这是一个创建于 1230 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提条件
- 家庭宽带 1 的网段是 192.168.0.0/24
- 家庭宽带 2 的网段是 192.168.1.0/24
- 网关都是 OpenWRT 路由器
- 网关都用 PPPoE 拨号上网,但是偶尔会发生重拨号,导致公网 IP 变化
- 可以租一台云主机进行必要的转发 (IP 固定)
目的
- 两个网段保持互通
- 常规流量不绕行 (比如访问百度的流量,直接通过光猫出公网)
- 为了避免引起关注,最好不依赖 DDNS
请问这个场景下,比较优雅的解决方式是什么呢?
 |
2
Laobai 2021-07-10 18:53:51 +08:00
|
 |
3
icelake 2021-07-10 18:54:35 +08:00
如果都是电信宽带的话,可以研究一下利用 TR069 隧道实现异地组网
|
 |
4
mysteri0uss 2021-07-10 18:54:51 +08:00
WireGuard
|
 |
5
CKR 2021-07-10 19:00:27 +08:00 via Android  1
zerotier
|
 |
6
binmiui 2021-07-10 19:04:40 +08:00 2
既然有云服务器,搭建个 vpn,2 边直接拨上去就是了,路由做好即可
|
 |
7
MrKrabs 2021-07-10 19:04:48 +08:00
2WAN 1LAN 不行吗
|
 |
9
billytom 2021-07-10 19:15:28 +08:00
WG
|
 |
10
Tink 2021-07-10 19:32:22 +08:00 via Android 3
zerotier
|
 |
11
sunsulei 2021-07-10 19:44:59 +08:00 via iPhone
ddns + openvpn ?
|
 |
12
zgs1983 2021-07-10 20:10:42 +08:00
上班那会用 OPENVPN+免费 DDNS 做过.两边都是铁通环境.速度还可以.
|
 |
13
trepwq 2021-07-10 20:10:52 +08:00 via iPhone
wireguard
|
|
14
Tink 2021-07-10 21:18:50 +08:00 via Android
家里网段 192.168.5.1 父母家 192.168.6.1
zerotier 非自建 moon 打洞  |
 |
15
jamessun91 2021-07-10 21:29:34 +08:00
@binmiui 我就是这么搞得,两边 pptp 连好,客户端那头的路由器设好规则,局域网内的流量走 pptp,其余走 wan,非常好使。
|
 |
16
NatsumeMio 2021-07-10 22:35:56 +08:00
wireguard,不会配置就用 softether 傻瓜化全 gui 。
|
 |
17
wangweitung 2021-07-10 23:08:12 +08:00
@jamessun91 那个固件的 PPTP ?我的连不上
|
 |
18
brMu 2021-07-11 00:09:54 +08:00 via Android
zerotier+自建 moon,一个字,稳!
|
 |
19
lekai63 2021-07-11 08:14:15 +08:00 via iPhone
二楼方案很高速,不要钱,你多折腾下 可以省其中一家的宽带钱。
就是要求两家是同一个 tr069 内网(一般同城同运营商) |
 |
21
guanyin8cnq12 2021-07-11 10:14:54 +08:00
openwrt 配置静态路由,两边都配置。跟网络工程师考试里的 路由器配置差不多
|
 |
23
ligo 2021-07-11 10:56:06 +08:00 via Android
为什么没人推荐 ipv6
|
 |
24
Eytoyes 2021-07-11 11:02:42 +08:00 2
@7777jl #22 应该是先报装同一家宽带,测试可用就不再续费了,虽然账号不可用了,但是光信号还是有,等同于和异地组成局域网,出那边的外网接口。不过其中一个问题就是,如果机房这边报了拆机,很有可能会把这个光口给其他用户使用
|
 |
25
Augoror 2021-07-11 11:09:01 +08:00 via iPhone
双拨?
|
 |
26
ik 2021-07-11 11:44:25 +08:00 via iPhone
任意一方有公网 ip 或 同城同运营商 就可以用自建 vpn 方案。
p2p 方案的话 zerotier 这种方式了。 也可以用云服务商的 vps 部署 vpn,不过速度依赖 vps 的宽带。 |
 |
28
sunulin 2021-07-11 13:11:36 +08:00 via iPhone
首推 zerotier 。配置麻烦点 Nebula,tinc.一直用的 n2n.可能过时了.竟然没人提及了
|
 |
29
ashong 2021-07-11 13:40:26 +08:00 via iPhone
用丫丫 dns
|
 |
30
aa702429162 2021-07-11 14:48:19 +08:00
sd-wan
|
 |
31
heqirong 2021-07-11 17:18:57 +08:00
一样情况,两个电信宽带,都是 openwrt 拨号,用的 zerotier,在送的天翼云主机自建了一个 moon,满速连接,延迟 2-3ms,只有在网络公网 ip 变化时候,会断开一分钟左右,如果正在拷贝文件或者远程桌面就断了,但是影响不大,刚好碰上概率也不高,想研究下上面提到的 TR069 隧道
|
|
32
lekai63 2021-07-11 17:32:57 +08:00 via iPhone 1
|
 |
33
bbis 2021-07-11 22:09:57 +08:00 via iPhone
|
 |
34
jfdnet 2021-07-11 22:54:25 +08:00
zerotier +1 很丝滑
|
 |
35
tankren 2021-07-12 09:53:18 +08:00
wireguard 要公网吧
|
 |
36
noahzh 2021-07-12 09:55:04 +08:00
WireGuard
|
 |
37
Laitinlok 2021-07-12 13:29:50 +08:00 via Android
MPTCP-VPS
|
 |
38
JoeoooLAI 2021-07-12 15:59:58 +08:00
我这个懒人。。买了两个蒲公英 x1.。。。槽点 实际最快速度只有 20mbps,优点:就图个方便。公司电脑装个软件也方便连线。。方便我随时被召唤(哭唧唧
|
 |
39
RookieZoe 2021-07-12 17:58:34 +08:00
如果有任一端有公网 ip 的可以用 eoip,ip 变更可以用 ddns
|
 |
40
tatsa 2021-07-12 23:19:44 +08:00
tinc,完全达到真正的局域网一样无感使用效果,从不出问题。缺点相对同类的 zerotier 等配置比较麻烦
|
 |
41
xunandotme 2021-07-13 00:19:04 +08:00
ike
|
 |
42
Mrealy 2021-07-13 23:47:25 +08:00
你的需求我刚好就是我现在在用的 不过我用的是 DDNS 加 IPSEC vpn 企业设备。
|
 |
43
Mast 2021-07-14 00:29:24 +08:00
看到楼上有几位朋友推荐 zerotier,我自己用下来的话其实一般用用还行,有时候会不稳定,速度也不太理想(可能是地区问题)。
推荐 VPN 。 |
|
44
icelake 2021-07-14 09:10:51 +08:00
补充一点,楼上各种 VPN 之类在一般情况下确实是组网首选,但要明白,家庭宽带不是对等网络,异地组网的网速取决于上传带宽,一般都是很低的。
而 TR069 是跑在电信用于远程管理的局域网里的,据说有 100M 的带宽,而且这个带宽和你宽带账号的带宽是相互独立的,互不占用,好处自然不言而喻。 |
 |
45
ivyliner 2021-07-14 10:17:06 +08:00
@feng32 https://tailscale.com/ 特别省心
|
 |
46
MithrilUruz7 2021-07-14 14:22:40 +08:00
我就比较简单 两个房子都用的爱快 一边起了 OpenVPN 服务器 另一边连进去 然后两边做静态路由就完事了 两边分别有一条电信 500/50 的宽带 要了公网 IP 这俩更换 IP 的周期很长 连不上去就上爱快云 通过公网 IP 回去重新设置 IP 用下来很稳定 目前正在研究怎么用 IPv6 连接 感觉略有点困难
|
 |
47
neighbads 2021-07-15 07:13:21 +08:00 via Android
我用的 n2n,openwrt 有 luci-app
|
 |
48
ftr 2021-07-20 14:33:20 +08:00
上行带宽够
site2site vpn ( GRE/PPP 都可) ========= 关于 tr069 我不建议使用,原因如下(杠就是你赢) 1,违反使用协议。有停机风险 2,该网络使用的城域网设备性能不如公开网络。大规模使用易造成意外。 =========== 没公网可以借助 ipv6 site2site vpn =========== 其余中转方案楼上有很多了。 |
 |
49
10935336 2021-07-21 00:40:31 +08:00
WireGuard 、zerotier 、蒲公英 SD-WAN 、爱快 SD-WAN……
|
 |
50
qingmuhy0 2021-07-21 07:24:07 +08:00 via iPhone
我的建议是 zerotier,因为我自己就在用,如果有公网 IP 它貌似会直接走公网,延迟很低。
|
 |
51
acbot 2021-07-23 10:22:51 +08:00
OP 有公网的环境,配置 DDNS 然后 IPsec / n2n 等软件选一个就可以了 根本不用依赖第三方!
|
 |
52
czwstc 2022-07-09 19:52:09 +08:00
使用了两个 2C2G 的虚拟机,使用 tailscale (基于 Wireguard )打通了俩条同运营商 1000 下 /200 兆的宽带。
跑到 210M 不是问题 |
Select Language