V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vachiko
V2EX  ›  宽带症候群

关于同区域电信用户之间的 p2p 异地组网

  •  
  •   vachiko · 2020-03-31 13:14:48 +08:00 · 27985 次点击
    这是一个创建于 1732 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想请教 v2 的大神,如果都在一个城市的两个电信用户,都获取到了公网 ip,那么这两个局域网能否 p2p 异地组网?

    用户一的局域网:192.168.1.0 / 用户二的局域网:192.168.2.0

    想要实现用户一的 NAS ( 192.168.1.100 ),能在用户二的局域网内直接访问。

    网上看了很多方法,最简单就是用蒲公英异地组网。

    但想请教有没有办法直接通过软路由或者其他方法实现呢?

    124 条回复    2023-04-26 23:15:49 +08:00
    1  2  
    cwbsw
        1
    cwbsw  
       2020-03-31 13:35:16 +08:00
    Site-to-Site VPN,wireguard 走起。
    makusuofute
        2
    makusuofute  
       2020-03-31 13:48:51 +08:00
    软路由这种直接 ipsec 做野蛮模式完了。
    hiplon
        3
    hiplon  
       2020-03-31 13:55:32 +08:00
    两台 mt7621 openwrt 加 wireguard 或者 ipsec,成本不超 200
    /t/624344 文章里面重新定义下子网就行
    vachiko
        4
    vachiko  
    OP
       2020-03-31 14:03:36 +08:00
    @makusuofute @makusuofute 哈哈,我先试试 ipsec 吧
    sujin190
        5
    sujin190  
       2020-03-31 14:27:21 +08:00
    tinc 的话,没公网 ip 也可以,有公网 ip 的话,随便搞个 vpn 就能搞定了,太多方法了
    ccadb
        6
    ccadb  
       2020-03-31 15:15:14 +08:00   ❤️ 20
    之前看到一个大佬写的,通过 TR069 来互联,原理就是同一个运营商全省范围内的的 TR069 获取的内网地址都是互通的,都是基于 DHCP 获取的 IP,而且不限制带宽,大佬的方法就是破解双方的光猫后,将 TR069 的 VLAN 绑定到一个独立的网口,由于不在一个 VLAN 下,甚至不占用宽带的带宽,然后架设隧道异地组网,甚至可以实现你哪怕宽带停机了,也可以通过这个隧道,通过另一个用户来上网
    marsteel
        7
    marsteel  
       2020-03-31 15:43:50 +08:00
    @ccadb 牛了
    Archeb
        8
    Archeb  
       2020-03-31 15:49:01 +08:00
    @ccadb 没错,现在我就是这么上网的,哈哈哈哈(
    sogg
        9
    sogg  
       2020-03-31 16:00:05 +08:00
    https://www.v2ex.com/t/621442
    Slack 开源了他们的 overlay network 工具 Nebula
    pengyoukun
        10
    pengyoukun  
       2020-03-31 16:21:32 +08:00
    @ccadb 你们是真的厉害!不知道能不能对这个 TR069 内网渗透看看
    Kiriya
        11
    Kiriya  
       2020-03-31 16:27:05 +08:00
    骚操作 @ccadb
    lzl2000
        12
    lzl2000  
       2020-03-31 16:29:53 +08:00 via iPhone
    @ccadb 有链接吗😂
    alect
        13
    alect  
       2020-03-31 16:45:10 +08:00
    @ccadb #6 真六
    ronman
        14
    ronman  
       2020-03-31 16:46:30 +08:00 via Android
    @Archeb 有教程吗,学习下
    blogfeng
        15
    blogfeng  
       2020-03-31 16:58:07 +08:00
    @Archeb ddns 怎么解决的呢
    tankren
        16
    tankren  
       2020-03-31 16:58:42 +08:00
    @ccadb 宽带停机了 外网不就断了 隧道还在?
    hezhile
        17
    hezhile  
       2020-03-31 17:09:58 +08:00
    在两个路由上跑 zerotier ?
    pakro888
        18
    pakro888  
       2020-03-31 17:14:13 +08:00
    @Archeb #8 大佬,有想法出个教程吗
    nutting
        20
    nutting  
       2020-03-31 17:41:44 +08:00
    以前我家留着固话,给我免费升级换成走光猫的形式了,当时我就想怎么通过那个 voip 的通道免费上网,没搞出来
    suningyo
        21
    suningyo  
       2020-03-31 17:48:50 +08:00 via iPhone
    两个路由跑 zerotier ?
    ccadb
        22
    ccadb  
       2020-03-31 18:17:48 +08:00
    @tankren 宽带停机,停的是你的帐号,但是 TR069 是通过 DHCP 方式直接连接到电信的 TR069 服务器的,我上面的描述你可以理解为 TR069 就是一个路由器下的两个端口,只不过这个路由器的 wan 口线没插线,但是 Lan 口是通的。其实我觉得这个最牛的地方在于,相当于你在电信拉了一条 100M 上下对等的专线,只不过这个专线无法上互联网,但是只要一端接入互联网,另一端就有互联网了,至于技术细节,我也是小白,19 楼的链接就是我看到的文章,有成功的大佬可以说说。
    tianyu1234
        23
    tianyu1234  
       2020-03-31 18:33:52 +08:00 via iPhone
    @ccadb 太厉害了,竟然还有这种骚操作。那意思是同城的两户可以共享宽带啦?
    这样有没有法律上的风险
    tianyu1234
        24
    tianyu1234  
       2020-03-31 19:00:05 +08:00 via iPhone
    @Archeb 大佬 dns 问题怎么解决的?也想搞一个玩玩
    Archeb
        25
    Archeb  
       2020-03-31 19:30:26 +08:00
    @blogfeng
    @tianyu1234
    思路:
    互相记录双方 IP,其中一个 IP 变动之后主动向对方发送更新后 IP,然后隧道同步更新。

    (我不是单纯只靠这个上网....我家接了很多宽带,我只是说这个隧道我目前有在用到而已,用来把深圳联通穿透到广州家里用)
    Archeb
        26
    Archeb  
       2020-03-31 19:35:29 +08:00
    怎么打隧道,我直接起了个 gre 隧道,能跑满
    这个网是全省互通的,我测试广州、佛山、深圳之间都可以相互通达
    但是具体的速度限制每个地方都很不一样,比如我这个地方就是下载限速 290Mbps,上传限 13.5Mbps
    佛山那个就是上传限 100M,下载限 50 这样。
    所以还是要具体自己测试
    放张图,效果如下,我家里还有长宽和移动就不特地切了,国内是随机联通 /电信 /CN2 出口,出国默认 CN2
    https://s1.ax1x.com/2020/03/31/GQDAdH.png
    Archeb
        27
    Archeb  
       2020-03-31 19:37:00 +08:00
    @Archeb 其中最下面的 10.2.0.3 就是隧道对端的深圳联通
    这个网延迟会比公网还要高一点点,广州深圳 6ms,广州佛山 4ms 这样。
    yuange1975
        28
    yuange1975  
       2020-03-31 20:39:37 +08:00
    @pengyoukun 有的地方可以
    tankren
        29
    tankren  
       2020-03-31 21:46:34 +08:00
    @ccadb #22 这个只要局端检测到 TR069 流量异常就可以切断吧 运营商做点动作就歇菜了
    zjunjun
        30
    zjunjun  
       2020-03-31 22:27:02 +08:00   ❤️ 1

    成都电信 ,我这个算是成功一半了?没人配合对端测试。
    tia
        31
    tia  
       2020-04-01 00:27:24 +08:00
    zerotier,别说两个公网了,两个手机 4g 都可以
    akrislu
        32
    akrislu  
       2020-04-01 08:11:12 +08:00
    会不会被电信屏蔽?
    ccadb
        33
    ccadb  
       2020-04-01 09:42:59 +08:00
    @tankren 我第一次看到这个做法的时候,也是觉得大吃一惊,居然还能这么整,估计谁也没想到 TR069 线路还能这么玩,因为是在内网中,估计运营商也没想到你可以用它做隧道,当然要闲置也很简单,TR069 传输的光猫信息数据量很小,直接对 TR069 限流就可以了
    ccadb
        34
    ccadb  
       2020-04-01 09:46:14 +08:00
    @tianyu1234 我觉得这个就跟双拨一样,运营商不会来找你,但是会在技术上直接给你限制掉
    htroy
        35
    htroy  
       2020-04-01 10:44:59 +08:00 via Android
    已通过 tr069 与 archeb 实现互联互通,还可以把 archeb 的流量从深圳调度到佛山广电,紧不紧张!!刺不刺激!!
    @Archeb mmp 为什么偷我网!!我要把你调度到广电!!!
    yulihao
        36
    yulihao  
       2020-04-01 10:57:03 +08:00   ❤️ 1
    @Archeb 这个 TR069,不同运营商也能互联?
    Archeb
        37
    Archeb  
       2020-04-01 10:59:58 +08:00
    @yulihao 不能,你楼上就是我接的深圳联通上游,他是深圳拉了电信+联通两条宽带
    @htroy 草哈哈哈哈哈哈
    akrislu
        38
    akrislu  
       2020-04-01 12:08:36 +08:00
    @Archeb 如果家里只有一条宽带并且断网了,TR069 是通的,想蹭网,怎么解决 DNS 的解析问题呀。。。
    Archeb
        39
    Archeb  
       2020-04-01 12:26:00 +08:00
    @akrislu
    双向推送 IP 更新啊...前面不是说了吗?
    其中一方 IP 变动了就主动向另外一方推送新 IP
    htroy
        40
    htroy  
       2020-04-01 12:56:19 +08:00 via Android
    @akrislu 你需要 routeros
    akrislu
        41
    akrislu  
       2020-04-01 13:27:40 +08:00
    @htroy ROS 我倒是有,@Archeb 这个双向推送不知道能不能使用 ROS 实现。
    akrislu
        42
    akrislu  
       2020-04-01 13:33:11 +08:00
    @Archeb 我现在 2 个地点都能上网,所以我现在可以把跑在公网上 GRE 隧道改成走 TR069,速度肯定有提升,但是如果一方不能上网,还想不出来用什么软件去推送新 IP 到对端,然后达到穿透目的。^_^
    mandymak
        43
    mandymak  
       2020-04-01 13:50:13 +08:00
    @akrislu 不用 gre,pptp 便可,不能上网那一端建议是做宽带停保或 4G 卡便可解决这个问题,我自己都是这么弄。
    xhcnb
        44
    xhcnb  
       2020-04-01 13:57:07 +08:00
    白嫖 ISP, 你们是真的 6
    mandymak
        45
    mandymak  
       2020-04-01 13:58:00 +08:00
    @ccadb 运营商顶多只能对 tr069 限带宽,因为他们还要靠它自动下发光猫配置。特别是广东电信,固话都是跑在 tr069 。
    Archeb
        46
    Archeb  
       2020-04-01 14:06:49 +08:00
    @akrislu
    自己用 py 起个 http 服务器,部署在两边,然后双方互相推送不就好了?
    akrislu
        47
    akrislu  
       2020-04-01 14:25:18 +08:00
    @Archeb 你是用的什么软路由?我的 ROS 好像有困难。
    akrislu
        48
    akrislu  
       2020-04-01 14:27:12 +08:00
    @mandymak 我们这里现在有一种按天宽带 1 天 3 块钱 不用不扣钱,很合适这个啊。 你说 4G 卡是不是装在路由器里可以远程进行维护路由器?
    Archeb
        49
    Archeb  
       2020-04-01 15:54:29 +08:00
    @akrislu OpenWRT
    mandymak
        50
    mandymak  
       2020-04-01 16:23:02 +08:00
    @akrislu 按天宽带怎么计算?不拨号不计费?停保或是 4G 卡相对还是比较保险。TR069 那个 IP 只要不是停电或设备重启或光纤故障其实是一直都不会变。
    mandymak
        51
    mandymak  
       2020-04-01 16:23:55 +08:00
    @Archeb 在双方 IP 都同是变了的情况下怎样推送呢?
    mandymak
        52
    mandymak  
       2020-04-01 16:24:58 +08:00
    @Archeb 在双方 IP 都同时变了的情况下怎样互相推送呢?
    akrislu
        53
    akrislu  
       2020-04-01 16:35:03 +08:00
    @mandymak 嗯 对的 我们这里老版本的保号 是不拨号不计费,现在新版本的是 月租 10 元,可以免费用 3 天。所以这个还是蛮适合搞这个的。
    Archeb
        54
    Archeb  
       2020-04-01 16:56:09 +08:00 via iPhone
    @mandymak 首次使用需要首先其中一方提前知道对方 ip
    dhcp 获取一下 ip 然后推送要不了一秒钟,想要撞到两端一起变的情况还不如去买彩票
    htroy
        55
    htroy  
       2020-04-01 17:02:41 +08:00 via Android
    @akrislu ros 的 dhcp 是可以挂 script 的,你 dhcp 到新 ip 就推上 ddns,ttl 设 2 分钟,gre 的 remote 地址是可以用 fqdn 的。当 ip 有变动,过 2 分钟左右就接起来了
    htroy
        56
    htroy  
       2020-04-01 17:04:17 +08:00 via Android
    @mandymak 那个叫跑在 vlan46 吧?
    mandymak
        57
    mandymak  
       2020-04-01 17:12:03 +08:00
    @Archeb 我就试过两端同时升级路由器固件同时重启同时 TR069 IP 都变。
    mandymak
        58
    mandymak  
       2020-04-01 17:16:54 +08:00
    @htroy 因为我这边有固话是用光纤的,我进去光猫看过固话也是走 VLAN46 。挂 script 也没用,服务器那边 ip 变了,客户端没外网根本不知道服务器端 ip 变了。
    Archeb
        59
    Archeb  
       2020-04-01 17:30:13 +08:00
    @mandymak 那你为什么要同时升级两端的固件呢....你手贱我也帮不了你啊
    akrislu
        60
    akrislu  
       2020-04-01 17:33:44 +08:00 via iPhone
    @htroy 我现在是挂在公网 PPPOE 上的 按照这种方法做的隧道,现在就是如果不能上网 ROS DDNS 更新不了。
    mandymak
        61
    mandymak  
       2020-04-01 19:48:02 +08:00
    @Archeb 因为是同型号,想一次搞定。
    mandymak
        62
    mandymak  
       2020-04-01 19:49:07 +08:00
    @akrislu 那就只用隧道,不用来蹭网就好了。
    Archeb
        63
    Archeb  
       2020-04-01 20:40:33 +08:00
    @mandymak 挂个 ping 检测啊,ros 支持的啊
    https://wiki.mikrotik.com/wiki/Manual:Tools/Netwatch
    htroy
        64
    htroy  
       2020-04-01 20:40:54 +08:00 via Android
    @akrislu 抱歉我是多线..
    佛山电信 /电信 cn2/广电
    深圳电信 /联通
    mandymak
        65
    mandymak  
       2020-04-01 20:50:08 +08:00
    @Archeb 检测也没用,客户端没外网,所以我都是自家停保去蹭公司或亲友家的网。
    hapboy
        66
    hapboy  
       2020-04-01 20:57:44 +08:00
    @Archeb 大佬~请问你是用什么做隧道异地组网的?
    Archeb
        67
    Archeb  
       2020-04-01 22:47:33 +08:00 via iPhone
    @hapboy gre
    akrislu
        68
    akrislu  
       2020-04-01 22:49:17 +08:00 via iPhone
    @htroy 嗯嗯 我目前也是的 家里移动 500M 电信 1000M 我在想如果在一台 ROS 上走的话 DHCP 肯定会收到默认路由 会影响正常上网的路由表,这个怎么处理呀
    jjjis
        69
    jjjis  
       2020-04-01 22:49:49 +08:00
    @zjunjun PING 一下 10.64.250.184 看通不通?
    mywaiting
        70
    mywaiting  
       2020-04-01 23:00:07 +08:00 via iPhone
    楼上各位的操作真是风骚……
    zro
        71
    zro  
       2020-04-02 02:00:29 +08:00
    就是没人和我测试。。。希望这个不会被玩坏呀~~😁😁
    tianyu1234
        72
    tianyu1234  
       2020-04-02 08:07:14 +08:00 via iPhone
    @zro 哪里的?圈城电信可以配合测试
    mandymak
        73
    mandymak  
       2020-04-02 09:43:33 +08:00
    @akrislu 加我麻花藤:八五九七四六零一三,我把脚本发你可解决。另外昨晚突然想到一个方法可解决其中一端 ip 变动的问题,就是两端都建 pptp-in 和 pptp-out 。
    chijiao
        74
    chijiao  
       2020-04-02 10:32:19 +08:00
    感觉这个漏洞已经被堵上了,能成功,可以获取到 IP,但是 IP 地址掩码变小了。11.35.67.237/21 变成这样的了,理论上这个掩码做不了全省的吧
    chijiao
        75
    chijiao  
       2020-04-02 10:36:00 +08:00
    网关变成 11.35.64.1 理论上 只有 11.35.64 到 11.35.255 这个段以内的才能通讯吧
    chijiao
        76
    chijiao  
       2020-04-02 10:38:42 +08:00
    @jjjis 你这个不通耶
    mandymak
        77
    mandymak  
       2020-04-02 11:10:22 +08:00
    @chijiao 还能用啊!运营商又不是光放这一个段。
    chijiao
        78
    chijiao  
       2020-04-02 11:18:17 +08:00
    @mandymak 咱们互相测试一下通不通?
    fancy111
        79
    fancy111  
       2020-04-02 11:19:25 +08:00
    看看 webrtc 的实现原理即可
    mandymak
        80
    mandymak  
       2020-04-02 11:53:57 +08:00
    @chijiao 我自己的一直都是通,我也是鹏城的。
    spacezip
        81
    spacezip  
       2020-04-02 12:09:29 +08:00
    北京联通留条固话 要 20 多月租 5g 融合 多加个 500m 宽带才 30 折腾意义不大
    mandymak
        82
    mandymak  
       2020-04-02 12:14:36 +08:00
    @spacezip 亲测过鹏城电信拆机运营商不拔线照样可用此法,而且羊城和鹏城电信是有名的全国最贵。
    chijiao
        83
    chijiao  
       2020-04-02 13:00:03 +08:00
    @mandymak 电信拆机了,oid 就注册不上去了吧, 注册不了,光猫的光链路直接不通了啊, 这样理论来说,就通不了啊
    PublicDNS
        84
    PublicDNS  
       2020-04-02 13:02:20 +08:00
    @hezhile Zerotier +1
    mandymak
        85
    mandymak  
       2020-04-02 14:52:33 +08:00
    @chijiao 记下 loid 便可,一般都不会真走去拔你线,因为怕你还有其他电信业务在上面跑。
    jjjis
        86
    jjjis  
       2020-04-02 14:52:47 +08:00
    @chijiao 你是哪里的,我这里是四川的。
    gzlmx
        87
    gzlmx  
       2020-04-03 02:20:16 +08:00 via iPhone
    看者楼上大佬们有点手痒。有粤或者 020 的一齐测试吗?
    yorkyoung
        88
    yorkyoung  
       2020-04-03 11:37:56 +08:00
    [鹏城] [电信] 多个设备已经获得 10 或 11 开头的日音网 ip,各自可以 ping 通自己的网关、DNS192.168.200.1 和自己的邻居,比如 10.35.26.158 可以 ping 通 10.35.26.159 。但是互相 ping 不通。有知道原因的说一下,同城的可以一起玩耍。
    Kowloon
        89
    Kowloon  
       2020-04-03 12:28:50 +08:00 via iPhone
    @yorkyoung
    路由可能是通的,我这儿的联通是同 BRAS 下能 ping 通,跨 BRAS 路由是对的,具体通不通还没试过。
    yorkyoung
        90
    yorkyoung  
       2020-04-03 17:33:09 +08:00
    @Kowloon 没配路由表,配了就解决了
    ctz556
        91
    ctz556  
       2020-04-03 17:37:20 +08:00 via Android
    @yorkyoung 我的是长沙电信,获取到的 ip 大概率不在一个子网(测试光猫属同一个乡镇),如果获取到同一个子网,还是可以通。不过好像限速 20M 。
    gzlmx
        92
    gzlmx  
       2020-04-03 19:16:14 +08:00 via iPhone
    @htroy 广东的大佬可以带我飞吗??
    mandymak
        93
    mandymak  
       2020-04-03 19:28:01 +08:00
    @ctz556 各省情况不同。
    yorkyoung
        94
    yorkyoung  
       2020-04-04 01:13:27 +08:00
    @ctz556 要配路由表 10.X 和 11.X 都能 ping 通。不这么搞就只能碰运气在一个网关里了。
    Kowloon
        95
    Kowloon  
       2020-04-04 13:33:41 +08:00 via iPhone
    @yorkyoung
    在猫里配?
    mandymak
        96
    mandymak  
       2020-04-04 14:41:48 +08:00
    @Kowloon 在路由器配。
    Kowloon
        97
    Kowloon  
       2020-04-04 15:33:35 +08:00 via iPhone
    @mandymak 好滴,谢谢:)
    mandymak
        98
    mandymak  
       2020-04-04 16:28:17 +08:00
    @Kowloon 不客气!
    hualindog1
        99
    hualindog1  
       2020-04-04 21:11:33 +08:00 via iPhone
    码,同在弄 069,有一个方案是将 069 的 ip 做 ddns,这样就解决了 ip 地址重新分配后的问题。
    mandymak
        100
    mandymak  
       2020-04-04 21:58:59 +08:00
    @hualindog1 如果只是用来打隧道可以,但如果是用来蹭网而客户端是停保又没其他连接外网的工具,DDNS 也没用。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2476 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 04:39 · PVG 12:39 · LAX 20:39 · JFK 23:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.