最近几个月联通的跨运营商的网络丢包率很高(有没有做运营商运维的了解内幕的小道消息),导致用联通专线做vpn服务端很难受。
很多人都是用电信、移动的家宽,访问企业内网,丢包率感人。
现在想找一些局域p2p的vpn隧道方案。
不想用蒲公英之类的第三方服务商的,一是保密问题,二是那带宽和价格也不太满足。
还是偏向于开源自己搭建,自己有专线,可以做中继,原理上中继把两端没有公网IP的家宽的出口IP和端口告诉对方,应该就可以相互之间打隧道了,这样流量就不用经过vpn服务端中转。
啊?竟然是这个原因嘛?我说为啥 Edge 浏览器的扩展市场打不开了呢。
介绍我主用和备用的方案:
- 主力方案:公网电脑开设一个代理服务器,开放端口。客户端在路由器上通过代理进内网网段。这样客户手机、电脑无需上网。缺点是无法访问客户端,只能进入主网络。
- 备用方案1:easytier软件。是wireguard的套壳软件,但可以打通p2p通道,可自行架设服务器。缺点是只有windows端比较好用,linux和路由器上的客户端不会用。
- 备用方案2:zerotier.
企业宽带应该是很容易有公网ip的吧,, 然后用atrust 或者zerotier就好了
但没有企业宽带,略贵。原来都是依赖几个联通专线组网。现在电信移动的家宽都不给公网ip了。
不确定会不会对你说的问题有影响。但我感觉影响不大吧。
这个组网,是要另外配置一个网段?还是可以复用原来的网段IP?如果linux上客户端不好用,那windows客户端联网之后,windows的同局域网的其他linux能通过配路由来正常访问吗?
直接 wireguard 行不行
组网会新建网段,但客户端简单配置后可以进原来的网段。其它的电脑没装easytier进不了任何网段。但p2p组网能力是我见过最强的。
你说的路由配置,我不会。
我进内网是代理方案,用了好多年了,非常稳和省事,几十买两个路由就好了。
两个问题:gui界面会内存泄漏,但命令行不会。
Linux和路由实在折腾不会。
我自己用的 zerotier
服务器自动帮助握手走P2P 但如果P2P走不通…它就给你自动走服务器中转了
服务器在国外…基本页面能刷出来的就是P2P了…走中转卡的飞起
它也支持你自部署 moon服务器 就是自建中转服务器
包括你说不想用的蒲公英…它也是会服务器帮助握手走P2P的…除非实在走不通
而且P2P走通以后是不限速的…毕竟数据根本没经过服务器 它也限不了
还是偏向于开源自己搭建,自己有专线,可以做中继,原理上中继把两端没有公网IP的家宽的出口IP和端口告诉对方,应该就可以相互之间打隧道了,这样流量就不用经过vpn服务端中转。
你说的这个用wireguard 可以搜索 wg-easy 试试自部署
另外还有 tailscale 是用的wireguard直接帮你搭好的现成产品
类似这位老哥说的,个人主流就是zerotier和tailscale,但是企业我不清楚咯,以前是那几个VPN/easyconnect方案。
zerotier和tailscale都支持自建中转服务器,应该适合企业,但是tailscale如果自建的话好像iOS上会有点麻烦。
其他的我听过N2N, wireguard, 还有一些其他的付费方案一时想不起名字了。
看你的说法,企业、没有专业运维、又偏向最低费用,zerotier没跑了。
目前在用tailscale,自建了一个head节点,但是其实用不上,因为一般就ipv6直连了
你们运营商没有限制P2P吗?我这里用zeroiter走P2P速度很快,传文件会掉速,过一会就会恢复,然后一段时后又会掉速,传文件还好,但是像要用远程桌面这种实时性强的,基本上没法用。
1 个赞