异地组网方案求推荐

我在上海腾讯云上搞的 wireguard server ，组了上海北京长沙三地的机器，稳定运行。两地之间时延在 30~40ms 之间，很稳。

广东电网，非大数据传输，ZeroTier 最简便，目前和移动联通要没问题，大数据传输走公网 IP DDNS 。

广东电信

顺便说一下，tr069 好像只能同城，我跨地区就不通了。我还专门买了个双 wan 路由给老丈人家用，测试发现跨市就不通。

如果两地双向对 UDP 限速不是太狠

直接用 ZeroTier 就足够了

或者 10-20Mbps 的带宽够用的话

ZeroTier 也足够了

看你想干嘛了，梅林可以装阿里 DDNS V6 ，当然得自己上传安装包

可以考虑用下 tailscale 。
直接用 wireguard 在家宽环境下会有一些问题, ip 变更后, wg 并无法使用新的 ip 重连, 你需要自己再写一个脚本, 检测到 ip 变更的时候重启 wg 。

用 wireguard 吧，对面用梅林固件，是华硕路由器吗？最新的 388.1 版自带官方 wireguard ，实测很稳

@Kaiyuan 请教下老哥广东电信 TR09 wireguard 大法，听说可以 1G 上下传对联？

7 楼的朋友推荐的 tailscale 我也在用，个人使用完全没有问题，几乎是无门槛的好用。新版的梅林固件中也有 tailscale 的客户端。

tailscale 在用，自己搭建的服务。

老家移动宽带有 ipv6 ，光猫改桥结，路由器整一下

当然是 softether 啊，这个既可以 udp 也可以 tcp 任意组网不要太方便。还可以 IPv4inIPv6 这种类隧道。

softether 支持的 VPN 有不少的 L2TP sstp openvpn 而且支持 IPv6 协议，两边都有 IPv6 就可以直接用 IPv6 直连然后上面可以跑 IPv4 协议。单纯把你老家的网络直接远程延长过来都没有问题。
我现在就是联通和移动 IPv6 的互联跑满上传没有任何问题，既可以开启 UDP 加速也可以只使用 TCP 协议防止 QoS 不要太方便。

@billytom 我光猫只有一个千兆口，所以没试过。而且我两个宽带只隔了一条街。后来我就取消了另一条宽带，直接拉一条一百米左右的光线过去用光纤收发器链接。

wg 能直接用 a ，移动的主动发起连接，之后两侧就是对等的了

@hu8245 家里有公网 ip ，没必要买服务器吧，而且带宽太小了
@Kaiyuan 我两个局域网不在同一个城市，而且不是同一个运营商
@senxxx 我的 op 版 wireguard 没有过这个问题
@billytom 我的梅林固件没有 tailscale 插件，可能是版本太老了，还是 20 年刷的 380 版

@billytom 这么 6 ？

Tailscale 自动走 IPv6

@thereone L2TP SSTP openvpn 这些传统的 VPN 协议很容易被运营商封掉，请问还有更安全的组网方案吗？比如 IPSec ，wireguard 之类的

@thereone 你好,借楼请教下,我发现虚拟 Hub 默认是开启 SecureNAT 功能,此时我 Client 连接过去的时候是给我分配了一个 NAT 下的地址(192.168.30.x 网段),然后我无法访问主机所在局域网(192.168.0.x 网段)内的其他设备.
然后看其他人说需要创建一个本地网桥,那么是不是这样操作就可以了?
1.新建一个 Hub
2.新建一个本地网桥并关联 Hub 和本地网卡
3.关闭 Hub 上的 NAT 和 DHCP
4.客户端直接连接这个 Hub

感谢

既然有公网那就 wireguard 。
我自己是移动校园网(对等 NAT)，家里电信公网有 ipv4+ipv6 ，套了 ddns ，两边都是 op 主路由。
江苏省内跨运营商没有问题，上传速度可以跑满，省外没有试过但既然有公网就应该没什么问题。遇到的问题就跟 7 楼一样，家里公网变化后 wireguard 不会变，这个我是设置定时重启先后顺序解决的

换个思路，我最近刚把老家的移动换成联通，然后申请了公网 IP

@HackerTerry 支持其它 VPN 这个是 softether 附带的，本身 softether 是走的 sslvpn ，所有的数据都是进 SSL 的就和你访问网站一样而且这个也支持用任意端口来监听。还有 L2TP 也是用了 IPSeC 加密的不是没有加密。你最好自己百度或者谷歌看一下 softether

@a33291 那就删除默认的 hub 下面说的是在 Linux 和 OpenWRT 下的操作
1 、新建一个 hub 这个默认是不开启 NAT 的如果你的开了那就关掉就行了。
2 、在本地网桥设置里面将 HUB 和新增的 tap 设备桥接，这个设备名字自定义。
3 、在系统里面将新增的 tap 设备添加进你的 OpenWRT 或者 linux 里面 lan 的网桥里面
4 、在 hub 里面添加用户在连接这个 hub 就行。
Windows 下面在步骤 3 就只能选择现存的物理网络适配器进行桥接，这个有一定的缺点。

参考一下我的思路，我是老家 openwrt 主路由，有公网 IP ，手动安装 tailscale ，然后开启路由段，在外面直接安装客户端就能访问家里局域网。2 两地组网的话，难的是 ddns 更新。这是一个麻烦点

我的方案是 ros+旁路由，旁路由跑 wireguard ，ros wireguard 连接到旁路由，ros 把局域网的 ip 段路由给旁路由，旁路由再把路由转发给对端的 peer 实现访问，对端放了一个 orangepi 的板子，每隔半小时自动 restart service ，保证 ip 地址更新，这样只要有一端有公网即可，用了很长一段时间非常稳定。
<a href="https://imgur.com/tfgksZc"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/LhduDyp"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/L6fNOzP"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/IGUQC15"><img src="" title="source: imgur.com" /></a>

@Zerolouis @Gitss 你们把 op 作为主路由拨号，不会经常断网吗？我以前也是这样，后来果断 ikuai+op 双软路由了。至于 ddns ，只有公网这边需要吧，没有公网 ip 的 ddns 也没用呀

@thereone 好的,现在这电脑还有只有 WiFi 适配器,创建本地网桥的时候提示没有设备可用.如果强行桥接到 WiFi 网卡没有效果.回头找个有线网卡的机器测一下

加宽用 n2n, 别用 wireguard, wireguard 不支持 ddns

家里 nas 上搭了一个 headscale ，用着还不错

@HackerTerry 学校和家里设备分别是 r2s 和 r4s ，每周定时重启一次，就跑 openclash ，没有出现过断网的情况；
ddns 的话公网侧做一下就行了，然后注意下公网 ip 更新后要重启对端的 wireguard 接口

@Zerolouis 为什么我的 wireguard 没遇到这个问题？我是在 op 上跑的。话说怎么样用 wireguard 访问没有公网 ip 的老家局域网呢？

wireguard 支持 ipv6 吗？

@HackerTerry 是的，是不是桥接光猫 然后 OPenwrt 做主路由拨号，过段时间无故断网，时间不定，重启就能解决。 是因为 OPenwrt 默认本身重新拨号的选项默认值为 0 ，所以说断网后默认不重启 wan 口，我的解决办法是用脚本定时 6 分钟去 ping 公网，不通就重启 wan 口，二是修改 wan 口高级里面的 LCP 响应故障阈值改成不为 0 的数字就行，我是改成 10.，
下面是我博客研究链接 https://gao4.top/1118.html 三是最后一个解决办法，我加了一个 4g 路由器连上了 wifi 开关，作为最后备用作为最终解决硬重启。所以除非硬件本身出现问题。基本上能解决了。

@HackerTerry 支持 ipv6 的，你得研究 openwrt 上 ipv6 的 ddns ，需要注意的是 ddns 有时候会失效在 ddns 高级设置里指定 dns 地址

@Gitss 哦哦，难怪你们说 wireguard 不支持 ddns 。
我 ipv4 的 ddns 放在爱快主路由上，但是 ipv6 就只能放在 op 上了。
配置文件里面可以同时存在 v4 和 v6 的域名吗？

@HackerTerry 不是不支持 ddns ，wireguard 解析 ddns 的域名后就不会再更变了，导致当公网 ip 变动后就连接不上了，所以要重启 wg 的借口
访问老家局域网的话，两遍都填写对端的网段就可以了，记得给没公网的一边配置 keepalive ，否则连不上

@HackerTerry 做了张图方便理解 ，大概就是这样，配置是 Openwrt 的配置
https://imgur.com/4rD9CqJ

ssh 就能组异地网 help.ubuntu.com/community/SSH_VPN

SRv6
前两年折腾玩过，现在不知道还能不能用 http://srv6.cc

两个蒲公英 x1 ，有 ipv6 基本都是 p2p ，硬件更省心一些。

买了两台 QNAP QHora-301W ，用的 QNAP 的 SD-WAN 服务，只要一端有公网就行，挺好用的，什么也不用管

n2n,无二选，支持 openwrt

@Zerolouis 谢谢大佬的图！另外问一下，老家的网关开启 wireguard 客户端，能在外面访问到老家内网的所有设备吗？还是只在要访问的设备上开启客户端呢？

@inorobot 价格太打扰了，威联通的 nas 支持吗？我有一台威联通的 nas

小黄鱼上收个刷好爱快的盒子 100-200 之间，在有公网的那端用爱快起个 openvpn 的 server ，然后没有公网的那端用爱快的盒子的 openvpn 客户端连接过去，100 多块钱就搞定了

@HackerTerry 可以访问到所有设备，你只需要把 wg 的接口和 lan 口划分到一个防火墙区域就行了，这样就不需要配置 ip 转发

@HackerTerry QNAP 的支持，而且官方有在卖虚拟机下的 SD-WAN 方案，15Mbps 还是 10Mbps 速率选项的不要钱（ 0.01 刀还是多少），其他速度都要加钱订阅。

zerotier

Zerotier Windows 桥接好像一直不太好用
我是无线网卡+有线双网卡，无线网卡有公网，有线网卡在内网
手动添加过路由 route -p ADD 172.22.0.0(ZT Subnet) MASK 255.255.0.0 10.0.10.10(LAN IP)
捣鼓了好久还是不行，有偿请大佬教学

Tailscale +1 , 好用的很

广东以内的话，我给十几个小伙伴，遍布广州佛山和茂名，电信用户用 zerotier 挺好的，但是移动用户不怎么友好，也搭过 headsacle ，但是不知道什么问题，偶尔不知道为毛 tailscale 客户端 ping 其他客户端的话，查看 staus 会显示走了东京的节点中转，这时需要去服务端删了客户机重新再加入 namespaces 以后 ping 客户端那个延迟才会恢复，就我这两年的体验来说，zerotier 打游戏是挺好的，什么魔兽争霸，求生之路，泰拉瑞亚等游戏联机体验都很好