V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lc1450
V2EX  ›  程序员

迫于买了 189 的云服务器, 求教远程回家方案

  •  
  •   lc1450 · 2021-11-12 16:00:42 +08:00 · 4781 次点击
    这是一个创建于 1107 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近几天看到大伙儿都在安利,价格也实惠,就入手了一台。 之前用联通宽带有公网 IP ,新租的房有移动宽带,就没续费了。

    昨天服务器到手就折腾了 frp + wireguard ,整了好久(第一次玩这个,不是太懂),

    家里一台 linux 主机通过做 frp 客户端接入云主机的 frp ,因为部分服务没有密码保护,所以让服务映射监听在 wireguard 的接口上。在外面用 wireguard 连到云主机就能访问服务了。

    这样是常规操作吗,ssh frp 都改了默认端口,会有安全隐患吗?大伙儿是怎么弄的?

    现在没公网 IP ,bt 下载不稳定,有的资源一直没速度,能不能通过 frp 手段把端口映射到云服务器上,达到加速的目的?

    37 条回复    2021-11-22 11:18:26 +08:00
    Kinnice
        1
    Kinnice  
       2021-11-12 16:03:16 +08:00   ❤️ 1
    0. 更新安全补丁+ 强密码
    1.不到 10M 的带宽你跑 bt ,有点难为它了
    lithiumii
        2
    lithiumii  
       2021-11-12 16:14:10 +08:00 via Android   ❤️ 1
    我的方案是 docker 部署 zerotier moon
    据说不是最优,但也够用了
    sohunjug
        3
    sohunjug  
       2021-11-12 16:49:44 +08:00
    zerotier 或 tinc
    ColinLi
        4
    ColinLi  
       2021-11-12 16:54:02 +08:00
    直接用路由器端口映射就好了,如果是动态 ip 的话就再加一个 ddns
    feitxue
        5
    feitxue  
       2021-11-12 17:09:21 +08:00
    @ColinLi 没有公网 ipv4 直接映射端口意义大吗. 题主说了现在移动宽带
    LANB0
        6
    LANB0  
       2021-11-12 17:11:14 +08:00
    不如试试蒲公英,打起洞来毫不含糊。设备量不多的话还是很舒服的
    fe619742721
        7
    fe619742721  
       2021-11-12 17:14:05 +08:00
    我想知道你们远程回家都干嘛。。家里电脑 24 小时开机吗,还是说会准备一个远程开机的硬件
    xsqfjys
        8
    xsqfjys  
       2021-11-12 17:30:22 +08:00
    不如试试 ipv6 ?
    clf
        9
    clf  
       2021-11-12 17:39:00 +08:00
    zerotier 组个内网就可以。
    darknoll
        10
    darknoll  
       2021-11-12 18:20:18 +08:00
    @lithiumii 有啥教程吗
    chekun
        11
    chekun  
       2021-11-12 18:24:07 +08:00
    轻量的服务器也是可以远程登录的吗?和普通的实例除了流量有限制,还有啥不同吗?
    manmamen
        12
    manmamen  
       2021-11-12 18:30:30 +08:00 via iPhone
    用 frp 加 anydesk ,回头我出个教程
    Illusionary
        13
    Illusionary  
       2021-11-12 18:38:27 +08:00
    @fe619742721 玩软路由的人家里一般都会有 Linux 虚拟机在跑,如果宽带又没有公网 IP 的话,就需要 frp
    newsj
        14
    newsj  
       2021-11-12 18:45:56 +08:00
    @chekun 可以远程登录
    Tink
        15
    Tink  
       2021-11-12 19:05:09 +08:00 via Android
    zerotier 啊
    starsky007
        16
    starsky007  
       2021-11-12 19:15:10 +08:00 via Android   ❤️ 1
    Tailscale 名气还没起来,我用着挺好
    lc1450
        17
    lc1450  
    OP
       2021-11-12 20:43:51 +08:00
    @chekun 和普通服务器没啥区别, 我这台是 KVM 虚拟机 宿主机 CPU: AMD EPYC 7K62
    lc1450
        18
    lc1450  
    OP
       2021-11-12 20:46:41 +08:00
    @fe619742721 N1 一直跑着,开了 Transmission 和自己写的脚本
    biguokang
        19
    biguokang  
       2021-11-12 22:24:04 +08:00
    @fe619742721 我一般在公司摸鱼的时候都是开 vpn 连回我家里的内网,然后 vscode remote 就能直接远程打开我家里服务器的代码直接开发自己的项目了,就和在家里一样,别人看着我的 vscode 界面也看不出我在写自己的项目。。。

    至于远程开机,我家里用的软路由,基本上都有 wol 功能,直接通过 lan 口发包唤醒机器,现在的电脑主板基本上没几个不支持 wol 的,理论上你家里的软路由 24 小时开机就可以
    NoirStrike
        20
    NoirStrike  
       2021-11-12 23:21:07 +08:00
    直接部署一套 qbit ee 下载, 然后 FTP 传就完事了
    oocococo
        21
    oocococo  
       2021-11-13 00:15:40 +08:00 via Android   ❤️ 1
    做 tailscale 的 DERP, 跟 zerotier 的 moon 一个意思,但是配置上方便很多
    codingBug
        22
    codingBug  
       2021-11-13 00:16:36 +08:00
    先看带宽,服务器 1M 带宽速度大概 128k/s 左右

    bt 下载不稳定 和 公网 IP 没啥特别关系,资源没速度,通常来说有两个原因,bt 做种的人少或者家里带宽不够,做种人少,通过添加 tracker 地址试试,带宽不够,就升级带宽

    我这里 50M 宽带,本地跑满的话,下载速度可以稳定在 6m/s 以上,经常也显示 10m/s 左右
    w88975
        23
    w88975  
       2021-11-13 00:40:38 +08:00
    为啥我买的时候显示已售罄呢?我用我老婆的账户也这样显示
    sudoy
        24
    sudoy  
       2021-11-13 11:29:31 +08:00
    请问 189 服务器是什么?我看见别人发的 198 服务器是腾讯云 198 元 3 年的服务器,你这个 189 又是什么呢?
    henvm
        25
    henvm  
       2021-11-13 13:23:54 +08:00
    frp+ssh
    lc1450
        26
    lc1450  
    OP
       2021-11-13 14:03:50 +08:00
    @starsky007
    @oocococo 好的,最近试试
    lc1450
        27
    lc1450  
    OP
       2021-11-13 14:04:40 +08:00
    @sudoy 哈哈哈,才发现打错了 是 198
    xoxo419
        28
    xoxo419  
       2021-11-13 15:38:42 +08:00
    @chekun L11 刚入手了某腾云 轻量服务器 感觉用起来和普通的云服务器查不多 文档说明: https://cloud.tencent.com/document/product/1207/49819
    chekun
        29
    chekun  
       2021-11-14 12:17:31 +08:00
    @xoxo419 嗯,我也入了,老用户消费过的也可以那个 198 ,哈哈
    hyf278
        30
    hyf278  
       2021-11-14 21:17:02 +08:00
    @oocococo #21 tailscale 安卓上可以配置走中转(类似 moon )吗? zerotier 的安卓端目前不支持 Moon
    lc1450
        31
    lc1450  
    OP
       2021-11-16 12:30:14 +08:00
    @oocococo #21 昨天试了下, DERP 配置好了, 家里 linux 连接没问题, 安卓不行,显示是连接了, 访问网页一直 timeout, 怎么排查
    lc1450
        32
    lc1450  
    OP
       2021-11-16 12:34:45 +08:00
    用了一天, 突然 wireguard 安卓端就不行了,手机卡是电信的,偶尔能收到握手,但看端口都不通,家里移动宽带的设备一直能连,ping 还很稳定, 被电信屏蔽了?
    xuanloe
        33
    xuanloe  
       2021-11-16 18:57:30 +08:00
    @lc1450 DERP 使用服务器 443 端口,换成别的端口通不了,虽然 tailscale 上面是通的,实际上你看下 DERP 的日志,一直是 TLS error
    oocococo
        34
    oocococo  
       2021-11-22 10:09:23 +08:00 via Android
    @xuanloe 这个已经修复了,我 pr 的
    oocococo
        35
    oocococo  
       2021-11-22 10:10:38 +08:00 via Android
    @lc1450 考虑可能是证书的问题,可以用 https://whatsmychaincert.com 检查一下你 derp 的服务器和端口
    oocococo
        36
    oocococo  
       2021-11-22 10:11:23 +08:00 via Android
    @hyf278 可以,tailscale 的中转配置在网页端进行,所有终端都支持
    lc1450
        37
    lc1450  
    OP
       2021-11-22 11:18:26 +08:00
    @oocococo #35 懒得整域名,也就没有证书了

    周末又折腾了下 wireguard, 发现是配置问题, 服务端 peer 的 AllowedIPs = 0.0.0.0/0 一个 peer 没问题, 多个 peer 就不行了,
    这个地方的 AllowedIPs 应该是分配给客户端的地址 10.x.x.x
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2431 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:02 · PVG 00:02 · LAX 08:02 · JFK 11:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.