V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tenstone
V2EX  ›  程序员

在外面怎么访问家里的服务器?

  •  
  •   tenstone · 2022-07-29 16:34:23 +08:00 · 10952 次点击
    这是一个创建于 609 天前的主题,其中的信息可能已经有所发展或是发生改变。
    81 条回复    2022-08-01 14:30:06 +08:00
    lsdir
        1
    lsdir  
       2022-07-29 16:48:54 +08:00
    我在软路由器上使用 PPTP ,然后用其他电脑连接这个 VPN 访问的
    就是不知道啥情况,用着用着就断网,不清楚是不是路由器固件问题
    wangtian2020
        3
    wangtian2020  
       2022-07-29 16:51:11 +08:00
    路由器开启端口映射
    Scarletlens
        4
    Scarletlens  
       2022-07-29 16:51:57 +08:00
    家中电信打 10000 开通免费的动态公网地址
    安全的方法是通过路由器或者服务器开启 L2TP/IPsec 服务,路由放通端口
    通过 VPN 进行访问,同时部署 DDNS ,以防地址变更
    最后解析一个域名,这样就万事大吉啦
    Eleatmelon
        5
    Eleatmelon  
       2022-07-29 16:52:49 +08:00
    我用的 Netmaker
    zhixiao
        6
    zhixiao  
       2022-07-29 16:52:53 +08:00
    @lsdir 用 wireguard
    missqso
        7
    missqso  
       2022-07-29 16:54:44 +08:00 via iPad
    我用 zerotier
    storyxc
        8
    storyxc  
       2022-07-29 16:55:54 +08:00
    要分有没有公网 IP ,有就好办,没有那就靠 frp 这种内网穿透工具
    brader
        9
    brader  
       2022-07-29 16:56:23 +08:00
    用 frp
    matepi
        10
    matepi  
       2022-07-29 16:57:42 +08:00
    SoftEther 用了十年用惯了
    没高兴换 tailscale 或者 wireguard
    Ufo666
        11
    Ufo666  
       2022-07-29 17:02:43 +08:00
    ngrok
    xuelu520
        12
    xuelu520  
       2022-07-29 17:08:00 +08:00
    百度搜内网穿透
    ShayneWang
        13
    ShayneWang  
       2022-07-29 17:10:54 +08:00
    1.公网 ip
    2.内网穿透
    Curtion
        14
    Curtion  
       2022-07-29 17:13:27 +08:00
    买个蒲公英设备最简单
    chenzian
        15
    chenzian  
       2022-07-29 17:30:48 +08:00
    zerotier + 1
    fuxkcsdn
        16
    fuxkcsdn  
       2022-07-29 17:39:40 +08:00
    cloudflare 的 tunnel
    mysalt
        17
    mysalt  
       2022-07-29 17:48:53 +08:00
    买个轻量级服务器,然后做 frp
    Huelse
        18
    Huelse  
       2022-07-29 17:53:18 +08:00
    ddns + wireguard
    bluesyd
        19
    bluesyd  
       2022-07-29 17:56:05 +08:00
    ddns+路由器端口映射
    pjian
        20
    pjian  
       2022-07-29 17:59:59 +08:00
    zerotier+1
    azhangbing
        21
    azhangbing  
       2022-07-29 18:05:01 +08:00
    cloudflare + ddns + zerotier
    yeh
        22
    yeh  
       2022-07-29 18:17:55 +08:00
    ddns + shadowsocks-libev / v2ray
    Shintaku
        23
    Shintaku  
       2022-07-29 18:50:09 +08:00
    xsen
        24
    xsen  
       2022-07-29 19:10:51 +08:00
    tailscale+1
    me221
        25
    me221  
       2022-07-29 20:25:32 +08:00
    wireguard
    zhuweiyou
        26
    zhuweiyou  
       2022-07-29 20:33:40 +08:00
    frp
    fox0001
        27
    fox0001  
       2022-07-29 20:34:19 +08:00 via Android
    宽带有公网 IP ,路由器可以开端口映射
    W1nd
        28
    W1nd  
       2022-07-29 20:37:36 +08:00
    zerotier 投一票,很稳很快
    sunulin
        29
    sunulin  
       2022-07-29 20:47:03 +08:00 via iPhone
    zerotier +1 部署简单,就是设备 mac 拉黑了以后,新建一个还是没提示,不知道啥情况
    tankren
        30
    tankren  
       2022-07-29 20:51:31 +08:00
    有公网 IP 可以用 wireguard 或者 openvpn ,不然就用 zerotier 打洞
    都是类 VPN 方式
    vhus
        31
    vhus  
       2022-07-29 21:01:02 +08:00
    补充一个:
    支持 IPV6 的话可以直接访问每个内网设备。
    难点,IPV6 的 DDNS 不太好设置,没有现成 /成熟的系统。
    sp670
        32
    sp670  
       2022-07-29 21:24:03 +08:00
    我是公网 V4+DDNS+ZEROTIER+L2TP 全上,避免一个挂逼造成全军覆没
    tuutoo
        33
    tuutoo  
       2022-07-29 21:43:45 +08:00
    路由器上装 WireGuard
    tuutoo
        34
    tuutoo  
       2022-07-29 21:44:18 +08:00
    对的 要配合 DDNS
    datou
        35
    datou  
       2022-07-29 22:13:18 +08:00
    zerotier 一劳永逸

    后面网络再怎么变化都不需要重新配置
    bjfane
        36
    bjfane  
       2022-07-29 23:09:57 +08:00
    看到这么多 wireguard 我就放心了,真心方便
    TcDhl
        37
    TcDhl  
       2022-07-29 23:23:41 +08:00
    ZeroTier 内网中的公网!
    luny
        38
    luny  
       2022-07-29 23:24:01 +08:00
    有公网 IP ,直接远程桌面就挺好使
    没有的话,向日葵比较方便
    bugfan
        39
    bugfan  
       2022-07-29 23:55:12 +08:00 via iPhone
    可以看看 i996.me 这个网站能不能满足你
    yianing
        40
    yianing  
       2022-07-30 00:24:21 +08:00 via Android
    ipv6
    lovelylain
        41
    lovelylain  
       2022-07-30 00:33:01 +08:00 via Android
    ipv6 或公网 ip + ddns + rdp/ssh
    olaloong
        42
    olaloong  
       2022-07-30 00:42:33 +08:00 via Android
    wireguard
    真心方便,简单配置下路由后,不仅设备间互访,设备所在的各个内网都能无缝打通,非常稳
    viwoqu
        43
    viwoqu  
       2022-07-30 00:48:08 +08:00
    专业一点就是 frp ngrok
    简单一点就是向日葵 todesk
    pytth
        44
    pytth  
       2022-07-30 00:50:46 +08:00 via iPhone   ❤️ 1
    用开源的 frp
    SNOOPY963
        45
    SNOOPY963  
       2022-07-30 01:02:00 +08:00
    @vhus 昨天才注意到,花生壳好像支持 IPv6 了
    ob
        46
    ob  
       2022-07-30 01:42:06 +08:00 via Android
    就我一个对访问服务器有疑问吗?是指 http 请求服务器上的服务?还是 ssh 连接登陆服务器?
    documentzhangx66
        47
    documentzhangx66  
       2022-07-30 03:48:17 +08:00   ❤️ 1
    @sunulin

    如果一个设备,以前已经加入了 ZeroTier 网络,被删后,要再次加入,有点麻烦,因为不能像第一次加入时,被自动发现。步骤:

    1.在设备上,完全卸载 ZeroTier ,包括删除配置文件。

    2.重启。

    3.安装最新版 ZeroTier 。
    注意,Win7 、WinSrv2008 ,用不了最新版,它们最后一个版本是 v1.6.6 。

    4.启动 ZeroTier ,从面板上,获取全局唯一 ID ,它的格式,像这个样子,10 位的数字与小写字母混合:
    4e1b6c5d94

    5.登录 ZeroTier 官网的后台,进入你的网络面板,在邀请那里( Manually Add Member ),填入这个 ID ( Node ID ),点击确定按钮( Submit ),等几秒,该设备会出现在这个列表里。
    realpg
        48
    realpg  
       2022-07-30 07:48:04 +08:00
    2022 年初,三大运营商发了,国内现在正规宽带 IPv6 已经完全覆盖了
    只有北方电信,南方联通的部分合作 olt 下没有,很少了
    不用搞啥穿透了

    当然的访问如果指的就是 80 443 那当我没说
    bthulu
        49
    bthulu  
       2022-07-30 08:10:04 +08:00
    @Livid 想问下 nebula 跟 frp 有啥区别, 是不是功能差不多?
    ychost
        50
    ychost  
       2022-07-30 08:22:31 +08:00
    路由器可直接获取 IPV6 (光猫打开即可)
    cyc616000
        51
    cyc616000  
       2022-07-30 08:52:24 +08:00 via Android
    @documentzhangx66 再次加入可以直接在 web 端重新添加设备 id ,不用重装
    licong
        52
    licong  
       2022-07-30 09:59:56 +08:00
    zerotier + 1
    maoqiu0249000000
        53
    maoqiu0249000000  
       2022-07-30 10:09:13 +08:00
    @Scarletlens #4 域名指向公网地址被联通运营商警告了,已签保证书😂
    neroxps
        54
    neroxps  
       2022-07-30 10:09:37 +08:00
    emm 有公网 ip 的话,手机电脑不是 24 小时都挂着 qx 或 surge 或者 电脑上开 clash 的吗,直接开个 ss 就完了。
    TUN 模式,IP-CIDR 或者 DOMAIN 规则导过去就完了。
    neroxps
        55
    neroxps  
       2022-07-30 10:11:30 +08:00
    @bjfane #36 感觉 wireguard 没 openvpn 方便,openvpn 拷走 conf 丢到哪个电脑立刻能用起来,wg 好像每增加一个客户端都得在服务端那边设 key 不然握手失败,不知道是不是我配置问题。
    raptor
        56
    raptor  
       2022-07-30 12:21:05 +08:00
    先要有公网 IP ,如果没有就只能 zerotire,ngrok 之类了
    有公网 IP 的话,DDNS 即可通过域名访问,我是自己写了脚本调 cloudflare API 自动更新 DNS
    路由器上开相关的端口,比如 SSH ,然后通过端口映射访问内网服务
    或者直接在路由器上开 VPN ,我是用 IPSEC
    vhus
        57
    vhus  
       2022-07-30 12:34:31 +08:00
    单设备容易,设备多了就麻烦,我指的是给每个设备都分配个 ipv6 的域名。
    假设个场景:家里的网络环境很复杂,设备比较多,如智能音箱,智能开关、智能音箱、NAS 、媒体盒子等等,并不是每个设备都可以轻松的去运行一个 DDNS 脚本。
    如果设备本身无法去做 ddns ,那一般要通过网关 /路由器去实现。
    路由器负责 IPV6 的地址分配,设备的 MAC 地址对应到分配到的 IPV6 ,挺烦,无状态的分配方式很难对应起来,所以要启用 DHCPV6 ,然后再用脚本定时去更新 DDNS V6 ,根据前缀加 MAC 算出实际的 ipv6 地址。
    ROUTEROS 、OPENWRT 等路由 OS 都没有提供完整的解决方案。
    IPV6 本身很值得研究,因为手机网络基本都能 IPV6 了,家用宽带也几乎都支持,应该是未来。

    @SNOOPY963
    dearmymy
        58
    dearmymy  
       2022-07-30 12:39:06 +08:00
    tailscale 和 zerotier 到底哪个好点
    lingex
        59
    lingex  
       2022-07-30 13:10:42 +08:00 via Android
    以前用 l2tp ,现在用 ss
    pcbl
        60
    pcbl  
       2022-07-30 13:13:14 +08:00 via Android
    @neroxps wireguard 也可以一个配置多台机器,只是不能同时连接
    flexbug
        61
    flexbug  
       2022-07-30 13:23:28 +08:00 via iPhone
    以前是向日葵,后来 frp ,现在用 todesk
    shengyu
        62
    shengyu  
       2022-07-30 13:26:12 +08:00
    ipv6 + zerotier
    hezhile
        63
    hezhile  
       2022-07-30 14:57:01 +08:00
    zerotier +1

    正在观察 omniedge.io
    neroxps
        64
    neroxps  
       2022-07-30 15:07:56 +08:00
    @pcbl #60 是的,这样还是不太方便。
    Dregs2
        65
    Dregs2  
       2022-07-30 15:22:56 +08:00 via Android
    ipv6 + 域名
    机器上脚本监控或者定时查询本级 ip 变更通过 openapi 同步到域名提供商
    Scarletlens
        66
    Scarletlens  
       2022-07-30 16:49:50 +08:00
    @maoqiu0249000000 国内的域名吗 0.0
    skies457
        67
    skies457  
       2022-07-30 18:05:19 +08:00
    个人觉得 tailscale 比 zerotier 更方便易用一点,但是鉴于目前恶劣的 UDP 环境,开个 shadowsocks server 通过 IPv6 直连速度会更稳定
    zliea
        68
    zliea  
       2022-07-30 18:28:59 +08:00
    @maoqiu0249000000 当然不要用国内域名拉
    documentzhangx66
        69
    documentzhangx66  
       2022-07-31 06:38:51 +08:00
    @realpg

    我有 2 个问题:

    1.请问主要省会城市,电信、联通、移动,家宽的 IPv6 ,是否都是公网?
    这个问题,决定是否要继续使用穿透。

    2.请问主要省会城市,电信、联通、移动,家宽的 IPv6 ,是否从第一次使用后,不会再改动?
    这个问题,决定是否要继续使用 DDNS 。
    maoqiu0249000000
        70
    maoqiu0249000000  
       2022-07-31 06:53:17 +08:00
    @zliea #68 国内外域名都不行,备案的都不行,就是不让指向
    maoqiu0249000000
        71
    maoqiu0249000000  
       2022-07-31 06:54:54 +08:00
    @Scarletlens #66 国内外的都有,都被检测出来了(什么域名,什么时间,多少流量)
    realpg
        72
    realpg  
       2022-07-31 07:58:19 +08:00
    @documentzhangx66 #69
    不用主要省会城市,全国全部城市,只有极少数的合作(合作是个驻地网专属名词)olt 没有
    因为有个 ipv6 完成率指标


    家宽 ipv4 也不是固定 IP,你为啥非得要 ipv6 固定 ip?
    而且, 一般 openwrt 类路由器, 内网 ipv6-dhcpv6 给的每台内网机的默认地址都是固定的,只有下发前缀不同,只要你能同步你的前缀就好.
    既然家里是服务器,一直开机的,随便一个小脚本把自己的 ipv4 ipv6 地址都发到一个互联网能存东西的地方就足够了
    justin2018
        73
    justin2018  
       2022-07-31 11:43:09 +08:00
    OmniEdge | Unlimited Computers In Your Private Network With Zero Config Private Network for Edge Computing, Hybrid Cloud, Industrial IoT, AR, VR, Remote access and more. What happens in intranet,stays in intranet.

    https://omniedge.io/
    flynaj
        74
    flynaj  
       2022-07-31 15:22:25 +08:00
    我现在是 ipv6 直通!
    tenstone
        75
    tenstone  
    OP
       2022-07-31 17:58:55 +08:00 via Android
    @flynaj 请问怎么操作哈
    documentzhangx66
        76
    documentzhangx66  
       2022-07-31 19:00:49 +08:00
    @realpg
    谢谢回复。

    我知道 ipv4 家宽的 IP 地址不固定,所以想问问,是不是 ipv6 就固定了。

    因为以前不固定,是因为地址不够。现在地址够了,还不固定,真的只能说是为了卖固定 IP 了。

    至于内网问题,电信前几年把家宽从公网地址,全部收归内网,很恶心...
    realpg
        77
    realpg  
       2022-07-31 19:04:45 +08:00
    @documentzhangx66 #76
    ip 不固定,从来跟 ip 地址够不够都没有关系
    flynaj
        78
    flynaj  
       2022-07-31 20:57:38 +08:00 via Android
    @tenstone ddns,然后直连,或者路由器转发。老设备只能没有 v6 只能通过 socat 转发,
    @documentzhangx66 宽带都不固定,ddns 配置一下。专线才会固定 IP 。
    hoopan
        79
    hoopan  
       2022-08-01 09:15:17 +08:00
    有公网 IP 就用 DDNS ,最快最省事
    没公网可以用 frp ,需要一台公网服务器中转
    j6711
        80
    j6711  
       2022-08-01 14:15:16 +08:00
    ipv6+ddns
    winglq
        81
    winglq  
       2022-08-01 14:30:06 +08:00
    动态公网地址+轮循发送 ip 到 aws lambda+http 从 lambda 获取 ip 。
    免费无广告又好用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2835 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 13:20 · PVG 21:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.