V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HackerTerry
V2EX  ›  宽带症候群

异地组网方案求推荐

  •  
  •   HackerTerry · 2023-03-18 10:55:17 +08:00 · 11958 次点击
    这是一个创建于 650 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,本人电信家宽有公网 ipv4+ipv6 ,爱快主路由+op 旁路由;老家移动家宽没有公网 ip ,主路由是梅林固件。现在想从有公网 ip 的家里访问老家局域网内的设备,请问有哪些异地组网方案可供选择?如果能用 wireguard 就最好了,因为有公网 ip 的家宽已经搭建好了 wireguard 服务端

    第 1 条附言  ·  2023-03-18 18:23:21 +08:00
    刚才看了一下,我网件路由器的梅林固件版本是 380.70_0-X7.9 ,请问能升级到以下网页 NG 分支中的 386 版本吗?网址是 http://xvtx.ru/xwrt/download.htm
    上传固件升级后有可能变砖吗?
    53 条回复    2023-03-28 15:05:37 +08:00
    hu8245
        1
    hu8245  
       2023-03-18 10:58:51 +08:00
    我在上海腾讯云上搞的 wireguard server ,组了上海北京长沙三地的机器,稳定运行。两地之间时延在 30~40ms 之间,很稳。
    Kaiyuan
        2
    Kaiyuan  
       2023-03-18 12:04:59 +08:00 via iPhone
    广东电网,非大数据传输,ZeroTier 最简便,目前和移动联通要没问题,大数据传输走公网 IP DDNS 。
    Kaiyuan
        3
    Kaiyuan  
       2023-03-18 12:05:17 +08:00 via iPhone
    广东电信
    Kaiyuan
        4
    Kaiyuan  
       2023-03-18 12:07:48 +08:00 via iPhone
    顺便说一下,tr069 好像只能同城,我跨地区就不通了。我还专门买了个双 wan 路由给老丈人家用,测试发现跨市就不通。
    Wenpo
        5
    Wenpo  
       2023-03-18 12:16:31 +08:00
    如果两地双向对 UDP 限速不是太狠

    直接用 ZeroTier 就足够了

    或者 10-20Mbps 的带宽够用的话

    ZeroTier 也足够了
    huaes
        6
    huaes  
       2023-03-18 12:19:13 +08:00
    看你想干嘛了,梅林可以装阿里 DDNS V6 ,当然得自己上传安装包
    senxxx
        7
    senxxx  
       2023-03-18 12:19:54 +08:00
    可以考虑用下 tailscale 。
    直接用 wireguard 在家宽环境下会有一些问题, ip 变更后, wg 并无法使用新的 ip 重连, 你需要自己再写一个脚本, 检测到 ip 变更的时候重启 wg 。
    billytom
        8
    billytom  
       2023-03-18 12:24:04 +08:00 via Android
    用 wireguard 吧,对面用梅林固件,是华硕路由器吗?最新的 388.1 版自带官方 wireguard ,实测很稳
    billytom
        9
    billytom  
       2023-03-18 12:25:17 +08:00 via Android
    @Kaiyuan 请教下老哥广东电信 TR09 wireguard 大法,听说可以 1G 上下传对联?
    qq65905
        10
    qq65905  
       2023-03-18 13:00:59 +08:00
    7 楼的朋友推荐的 tailscale 我也在用,个人使用完全没有问题,几乎是无门槛的好用。新版的梅林固件中也有 tailscale 的客户端。
    sunulin
        11
    sunulin  
       2023-03-18 13:49:14 +08:00 via iPhone
    tailscale 在用,自己搭建的服务。
    z7356995
        12
    z7356995  
       2023-03-18 13:56:42 +08:00 via Android
    老家移动宽带有 ipv6 ,光猫改桥结,路由器整一下
    thereone
        13
    thereone  
       2023-03-18 13:59:40 +08:00
    当然是 softether 啊,这个既可以 udp 也可以 tcp 任意组网不要太方便。还可以 IPv4inIPv6 这种类隧道。
    thereone
        14
    thereone  
       2023-03-18 14:10:12 +08:00
    softether 支持的 VPN 有不少的 L2TP sstp openvpn 而且支持 IPv6 协议,两边都有 IPv6 就可以直接用 IPv6 直连然后上面可以跑 IPv4 协议。单纯把你老家的网络直接远程延长过来都没有问题。
    我现在就是联通和移动 IPv6 的互联跑满上传没有任何问题,既可以开启 UDP 加速也可以只使用 TCP 协议防止 QoS 不要太方便。
    Kaiyuan
        15
    Kaiyuan  
       2023-03-18 15:36:15 +08:00
    @billytom 我光猫只有一个千兆口,所以没试过。而且我两个宽带只隔了一条街。后来我就取消了另一条宽带,直接拉一条一百米左右的光线过去用光纤收发器链接。
    FrankAdler
        16
    FrankAdler  
       2023-03-18 15:43:54 +08:00
    wg 能直接用 a ,移动的主动发起连接,之后两侧就是对等的了
    HackerTerry
        17
    HackerTerry  
    OP
       2023-03-18 15:48:25 +08:00
    @hu8245 家里有公网 ip ,没必要买服务器吧,而且带宽太小了
    @Kaiyuan 我两个局域网不在同一个城市,而且不是同一个运营商
    @senxxx 我的 op 版 wireguard 没有过这个问题
    @billytom 我的梅林固件没有 tailscale 插件,可能是版本太老了,还是 20 年刷的 380 版
    mzliangjianjun
        18
    mzliangjianjun  
       2023-03-18 15:55:28 +08:00 via Android
    @billytom 这么 6 ?
    poporange630
        19
    poporange630  
       2023-03-18 16:54:11 +08:00 via iPhone
    Tailscale 自动走 IPv6
    HackerTerry
        20
    HackerTerry  
    OP
       2023-03-18 18:43:56 +08:00
    @thereone L2TP SSTP openvpn 这些传统的 VPN 协议很容易被运营商封掉,请问还有更安全的组网方案吗?比如 IPSec ,wireguard 之类的
    a33291
        21
    a33291  
       2023-03-18 18:47:58 +08:00
    @thereone 你好,借楼请教下,我发现虚拟 Hub 默认是开启 SecureNAT 功能,此时我 Client 连接过去的时候是给我分配了一个 NAT 下的地址(192.168.30.x 网段),然后我无法访问主机所在局域网(192.168.0.x 网段)内的其他设备.
    然后看其他人说需要创建一个本地网桥,那么是不是这样操作就可以了?
    1.新建一个 Hub
    2.新建一个本地网桥并关联 Hub 和本地网卡
    3.关闭 Hub 上的 NAT 和 DHCP
    4.客户端直接连接这个 Hub

    感谢
    Zerolouis
        22
    Zerolouis  
       2023-03-18 19:06:38 +08:00
    既然有公网那就 wireguard 。
    我自己是移动校园网(对等 NAT),家里电信公网有 ipv4+ipv6 ,套了 ddns ,两边都是 op 主路由。
    江苏省内跨运营商没有问题,上传速度可以跑满,省外没有试过但既然有公网就应该没什么问题。遇到的问题就跟 7 楼一样,家里公网变化后 wireguard 不会变,这个我是设置定时重启先后顺序解决的
    wuzhi1234
        23
    wuzhi1234  
       2023-03-18 19:08:19 +08:00 via iPhone
    换个思路,我最近刚把老家的移动换成联通,然后申请了公网 IP
    thereone
        24
    thereone  
       2023-03-18 19:20:52 +08:00
    @HackerTerry 支持其它 VPN 这个是 softether 附带的,本身 softether 是走的 sslvpn ,所有的数据都是进 SSL 的就和你访问网站一样而且这个也支持用任意端口来监听。还有 L2TP 也是用了 IPSeC 加密的不是没有加密。你最好自己百度或者谷歌看一下 softether
    thereone
        25
    thereone  
       2023-03-18 19:29:31 +08:00   ❤️ 1
    @a33291 那就删除默认的 hub 下面说的是在 Linux 和 OpenWRT 下的操作
    1 、新建一个 hub 这个默认是不开启 NAT 的如果你的开了那就关掉就行了。
    2 、在本地网桥设置里面将 HUB 和新增的 tap 设备桥接,这个设备名字自定义。
    3 、在系统里面将新增的 tap 设备添加进你的 OpenWRT 或者 linux 里面 lan 的网桥里面
    4 、在 hub 里面添加用户在连接这个 hub 就行。
    Windows 下面在步骤 3 就只能选择现存的物理网络适配器进行桥接,这个有一定的缺点。
    Gitss
        26
    Gitss  
       2023-03-18 19:51:00 +08:00 via Android
    参考一下我的思路,我是老家 openwrt 主路由,有公网 IP ,手动安装 tailscale ,然后开启路由段,在外面直接安装客户端就能访问家里局域网。2 两地组网的话,难的是 ddns 更新。这是一个麻烦点
    bobryjosin
        27
    bobryjosin  
       2023-03-18 20:20:55 +08:00
    我的方案是 ros+旁路由,旁路由跑 wireguard ,ros wireguard 连接到旁路由,ros 把局域网的 ip 段路由给旁路由,旁路由再把路由转发给对端的 peer 实现访问,对端放了一个 orangepi 的板子,每隔半小时自动 restart service ,保证 ip 地址更新,这样只要有一端有公网即可,用了很长一段时间非常稳定。
    <a href="https://imgur.com/tfgksZc"><img src="" title="source: imgur.com" /></a>
    <a href="https://imgur.com/LhduDyp"><img src="" title="source: imgur.com" /></a>
    <a href="https://imgur.com/L6fNOzP"><img src="" title="source: imgur.com" /></a>
    <a href="https://imgur.com/IGUQC15"><img src="" title="source: imgur.com" /></a>
    HackerTerry
        28
    HackerTerry  
    OP
       2023-03-18 20:55:10 +08:00
    @Zerolouis @Gitss 你们把 op 作为主路由拨号,不会经常断网吗?我以前也是这样,后来果断 ikuai+op 双软路由了。至于 ddns ,只有公网这边需要吧,没有公网 ip 的 ddns 也没用呀
    a33291
        29
    a33291  
       2023-03-18 21:04:24 +08:00
    @thereone 好的,现在这电脑还有只有 WiFi 适配器,创建本地网桥的时候提示没有设备可用.如果强行桥接到 WiFi 网卡没有效果.回头找个有线网卡的机器测一下
    weijancc
        30
    weijancc  
       2023-03-18 21:11:58 +08:00
    加宽用 n2n, 别用 wireguard, wireguard 不支持 ddns
    hs0000t
        31
    hs0000t  
       2023-03-18 21:20:10 +08:00 via Android
    家里 nas 上搭了一个 headscale ,用着还不错
    Zerolouis
        32
    Zerolouis  
       2023-03-18 21:34:21 +08:00
    @HackerTerry 学校和家里设备分别是 r2s 和 r4s ,每周定时重启一次,就跑 openclash ,没有出现过断网的情况;
    ddns 的话公网侧做一下就行了,然后注意下公网 ip 更新后要重启对端的 wireguard 接口
    HackerTerry
        33
    HackerTerry  
    OP
       2023-03-18 21:53:48 +08:00
    @Zerolouis 为什么我的 wireguard 没遇到这个问题?我是在 op 上跑的。话说怎么样用 wireguard 访问没有公网 ip 的老家局域网呢?
    HackerTerry
        34
    HackerTerry  
    OP
       2023-03-18 22:36:17 +08:00
    wireguard 支持 ipv6 吗?
    Gitss
        35
    Gitss  
       2023-03-18 22:54:18 +08:00
    @HackerTerry 是的,是不是桥接光猫 然后 OPenwrt 做主路由拨号,过段时间无故断网,时间不定,重启就能解决。 是因为 OPenwrt 默认本身重新拨号的选项默认值为 0 ,所以说断网后默认不重启 wan 口,我的解决办法是用脚本定时 6 分钟去 ping 公网,不通就重启 wan 口,二是修改 wan 口高级里面的 LCP 响应故障阈值改成不为 0 的数字就行,我是改成 10.,
    下面是我博客研究链接 https://gao4.top/1118.html 三是最后一个解决办法,我加了一个 4g 路由器连上了 wifi 开关,作为最后备用作为最终解决硬重启。所以除非硬件本身出现问题。基本上能解决了。
    Gitss
        36
    Gitss  
       2023-03-18 22:57:19 +08:00
    @HackerTerry 支持 ipv6 的,你得研究 openwrt 上 ipv6 的 ddns ,需要注意的是 ddns 有时候会失效在 ddns 高级设置里指定 dns 地址
    HackerTerry
        37
    HackerTerry  
    OP
       2023-03-18 23:20:20 +08:00
    @Gitss 哦哦,难怪你们说 wireguard 不支持 ddns 。
    我 ipv4 的 ddns 放在爱快主路由上,但是 ipv6 就只能放在 op 上了。
    配置文件里面可以同时存在 v4 和 v6 的域名吗?
    Zerolouis
        38
    Zerolouis  
       2023-03-18 23:53:07 +08:00 via Android
    @HackerTerry 不是不支持 ddns ,wireguard 解析 ddns 的域名后就不会再更变了,导致当公网 ip 变动后就连接不上了,所以要重启 wg 的借口
    访问老家局域网的话,两遍都填写对端的网段就可以了,记得给没公网的一边配置 keepalive ,否则连不上
    Zerolouis
        39
    Zerolouis  
       2023-03-19 00:37:15 +08:00
    @HackerTerry 做了张图方便理解 ,大概就是这样,配置是 Openwrt 的配置
    https://imgur.com/4rD9CqJ
    wwhc
        40
    wwhc  
       2023-03-19 01:04:40 +08:00
    ssh 就能组异地网 help.ubuntu.com/community/SSH_VPN
    lentrody
        41
    lentrody  
       2023-03-19 03:18:17 +08:00
    SRv6
    前两年折腾玩过,现在不知道还能不能用 http://srv6.cc
    hello365
        42
    hello365  
       2023-03-19 06:54:50 +08:00
    两个蒲公英 x1 ,有 ipv6 基本都是 p2p ,硬件更省心一些。
    inorobot
        43
    inorobot  
       2023-03-19 07:47:24 +08:00
    买了两台 QNAP QHora-301W ,用的 QNAP 的 SD-WAN 服务,只要一端有公网就行,挺好用的,什么也不用管
    galaxyskyknight2
        44
    galaxyskyknight2  
       2023-03-19 08:12:36 +08:00
    n2n,无二选,支持 openwrt
    HackerTerry
        45
    HackerTerry  
    OP
       2023-03-19 09:08:56 +08:00
    @Zerolouis 谢谢大佬的图!另外问一下,老家的网关开启 wireguard 客户端,能在外面访问到老家内网的所有设备吗?还是只在要访问的设备上开启客户端呢?
    HackerTerry
        46
    HackerTerry  
    OP
       2023-03-19 09:16:20 +08:00
    @inorobot 价格太打扰了,威联通的 nas 支持吗?我有一台威联通的 nas
    1dian01
        47
    1dian01  
       2023-03-19 09:59:19 +08:00
    小黄鱼上收个刷好爱快的盒子 100-200 之间,在有公网的那端用爱快起个 openvpn 的 server ,然后没有公网的那端用爱快的盒子的 openvpn 客户端连接过去,100 多块钱就搞定了
    Zerolouis
        48
    Zerolouis  
       2023-03-19 10:28:58 +08:00 via Android
    @HackerTerry 可以访问到所有设备,你只需要把 wg 的接口和 lan 口划分到一个防火墙区域就行了,这样就不需要配置 ip 转发
    inorobot
        49
    inorobot  
       2023-03-19 12:53:35 +08:00
    @HackerTerry QNAP 的支持,而且官方有在卖虚拟机下的 SD-WAN 方案,15Mbps 还是 10Mbps 速率选项的不要钱( 0.01 刀还是多少),其他速度都要加钱订阅。
    sylviaweissenba
        50
    sylviaweissenba  
       2023-03-20 11:58:08 +08:00
    zerotier
    KanVivii
        51
    KanVivii  
       2023-03-21 11:17:30 +08:00
    Zerotier Windows 桥接好像一直不太好用
    我是无线网卡+有线双网卡,无线网卡有公网,有线网卡在内网
    手动添加过路由 route -p ADD 172.22.0.0(ZT Subnet) MASK 255.255.0.0 10.0.10.10(LAN IP)
    捣鼓了好久还是不行,有偿请大佬教学
    tuutoo
        52
    tuutoo  
       2023-03-21 23:18:23 +08:00
    Tailscale +1 , 好用的很
    sorapsyga
        53
    sorapsyga  
       2023-03-28 15:05:37 +08:00
    广东以内的话,我给十几个小伙伴,遍布广州佛山和茂名,电信用户用 zerotier 挺好的,但是移动用户不怎么友好,也搭过 headsacle ,但是不知道什么问题,偶尔不知道为毛 tailscale 客户端 ping 其他客户端的话,查看 staus 会显示走了东京的节点中转,这时需要去服务端删了客户机重新再加入 namespaces 以后 ping 客户端那个延迟才会恢复,就我这两年的体验来说,zerotier 打游戏是挺好的,什么魔兽争霸,求生之路,泰拉瑞亚等游戏联机体验都很好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2796 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.