V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gniviliving
V2EX  ›  宽带症候群

外网访问局域网服务最佳实践是什么

  •  
  •   gniviliving · 2023-09-12 18:22:35 +08:00 · 3654 次点击
    这是一个创建于 439 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前段时间买了个小主机,宿主机是 Windows11 ,然后通过 hyper-v 安装了 Debian

    然后把所有服务都迁移到了 Debian 系统。之前是部署在谷歌云,但是每三个月续一次略显麻烦

    家里的网络是 1000M 下行,100M 上行,有公网 ipv6 ,但是公司只有 ipv4

    我目前的方案是通过第三方 vps 做端口转发,方案大致如图所示(相关的服务器都安装了 tailscale )


    这样的好处是,所有 nginx 相关解析都是在本地服务器,后续换 vps 只需要变更域名解析和开启端口转发即可

    坏处就是稳定性不能保证,比如断电,断网等,因为经过了一层 vps 转发,速度和延迟都会受到影响

    想问问大家,有没有更好的方案,服务基本是自己用
    26 条回复    2023-09-14 13:05:07 +08:00
    totoro625
        1
    totoro625  
       2023-09-12 18:37:56 +08:00
    跟我一样 100M 上传,只有 ipv6 ,但是公司只有 ipv4
    我在公司用的是 Tailscale 回家,写死了 host ,延迟 10ms
    域名 ddns 了 ipv6 、腾讯云 8M 的 ipv4 ,全部设备设置 ipv6 优先
    这样有 ipv6 的环境满速回家,没有 ipv6 的环境优先走 Tailscale ,没有 Tailscale 走腾讯云回家

    目前遇到的问题是,转发后获取不到真实访问 IP (我是用的 v2ray 转发的)
    codeself
        2
    codeself  
       2023-09-12 18:40:40 +08:00
    试试 cloudflare zero trust 的 tunnel?
    gniviliving
        3
    gniviliving  
    OP
       2023-09-12 18:52:10 +08:00
    @codeself 经过 cf ,延迟得 200ms 左右了吧,我之前试了一下,好像是跟 tailscale 差不多的东西?
    codeself
        4
    codeself  
       2023-09-12 19:00:52 +08:00
    @gniviliving 确实,毕竟节点都在境外,只适合低延迟的场景,比如 nas 这种
    但是白嫖的确实很香
    xJogger
        5
    xJogger  
       2023-09-12 19:01:25 +08:00 via Android
    谷歌云每三个月一续是什么,是可以白嫖谷歌云么,求介绍下
    codeself
        6
    codeself  
       2023-09-12 19:02:42 +08:00
    @gniviliving tailscale 是异地组网,zero trust 的 tunnel 是内网穿透,
    异地组网你得在每个端开 vpn
    内网穿透的话,使用这个服务的端,不用开 vpn,也不用关心这个服务是怎么出来的
    gniviliving
        7
    gniviliving  
    OP
       2023-09-12 19:17:14 +08:00
    @xJogger 是可以白嫖的,不过有点麻烦,google 一下就有教程的
    niji
        8
    niji  
       2023-09-12 20:38:34 +08:00 via iPhone
    softether vpn
    micookie
        9
    micookie  
       2023-09-12 23:04:04 +08:00
    蒲公英 X1
    foru17
        10
    foru17  
       2023-09-12 23:11:00 +08:00 via iPhone
    楼上说的所有方案 wg ,tailscale, cf tunnel,云主机 proxy ,zerotier 我都有部署。目前用得最多的方案是家里开了个 ss server ,直接代理连回去。
    bytesfold
        11
    bytesfold  
       2023-09-13 00:11:01 +08:00 via iPhone
    自从看到不能穿透的帖子后,我改用了向日葵,需要的时候远程
    gniviliving
        12
    gniviliving  
    OP
       2023-09-13 08:07:59 +08:00
    @foru17 这个是自己用的吧,其他地方就不能直接访问博客了
    zyq2280539
        13
    zyq2280539  
       2023-09-13 08:21:28 +08:00
    首选 tailscale,我用 tailscale 配合腾讯云,外网访问一个 nginx 转发搞定
    dj721xHiAvbL11n0
        14
    dj721xHiAvbL11n0  
       2023-09-13 08:52:06 +08:00
    我想问下,域名放在腾讯云,如果现在用香港的服务器了,备案肯定会掉,掉了之后是不是就访问不了了
    gniviliving
        15
    gniviliving  
    OP
       2023-09-13 08:57:10 +08:00   ❤️ 1
    @x2420390517 域名备不备案都能解析和访问非大陆服务器,不知道香港会不会有影响,貌似没有影响。
    不备案的域名不能解析大陆服务器
    dj721xHiAvbL11n0
        16
    dj721xHiAvbL11n0  
       2023-09-13 09:01:14 +08:00
    @gniviliving #15 好的,那就不怕了,腾讯云的服务器要到期了,在准备看看怎么办的,谢谢解答
    gvdlmjwje
        17
    gvdlmjwje  
       2023-09-13 10:43:15 +08:00
    我用 FRP 服务器是轻量云 挺稳的 3 年了印象中就两次因为轻量云的关系连不上内网服务。。。
    gniviliving
        18
    gniviliving  
    OP
       2023-09-13 10:57:34 +08:00
    @gvdlmjwje 我倒不担心腾讯云的稳定性,只不过腾讯云带宽太小了,我担心家里电和网络的稳定性
    benjunk
        19
    benjunk  
       2023-09-13 11:02:14 +08:00
    @foru17 #10 一直想了解下,家里如果是 IPV6 的 ddns 域名启动 server ,在公司只有 ipv4 的话,能连上这个 ss server 么?
    foru17
        20
    foru17  
       2023-09-13 11:36:32 +08:00
    @gniviliving 我看错了,我以为你问的只是连回内网,服务这个我是 cf tunnel 和 云主机 ddns 到家宽高位端口 + frpc 混用,内网开了一个门户机 nginx 做转发到内网其他服务,防火墙只允许 ddns 端口转发指定端口。
    这是我的云主机的 nginx 转发配置

    https://gist.github.com/foru17/3aa05164e96f0f3da43bb81d101aefba

    记得云主机和内网门户机开 IP 白名单。
    yagamil
        21
    yagamil  
       2023-09-13 12:51:02 +08:00
    如果谷歌云 做的端口转发,左边的这个延时会很高吧。
    gniviliving
        22
    gniviliving  
    OP
       2023-09-13 13:03:26 +08:00
    @yagamil 不高,谷歌云是香港的节点,深圳过去 15ms
    YummyChip
        23
    YummyChip  
       2023-09-13 16:46:08 +08:00
    @benjunk 不能,得做中转才行
    benjunk
        24
    benjunk  
       2023-09-13 21:20:15 +08:00
    @hiobjectlife #23 中转是指怎样的方式呢?
    yagamil
        25
    yagamil  
       2023-09-14 12:22:24 +08:00
    @gniviliving 腾讯云,谷歌云上的端口转发,也用的的 nginx 么?
    gniviliving
        26
    gniviliving  
    OP
       2023-09-14 13:05:07 +08:00
    @yagamil #25 rinetd
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2804 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:50 · PVG 19:50 · LAX 03:50 · JFK 06:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.