请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
家用 NAS ,24 小时开机,上面运行了若干服务,没有公网 IP ,另有一台有公网 IP 的云服务器(海外)
服务如果不想暴露到公网,靠密码保持安全性的话,我感觉用内网做第一道拦截是挺合理的方案。但是内网组网方案要不然就是不能全平台通用(比如现在用的 frp ,功能倒是还满意,但是找不到安卓平台的编译包,只能 x86 用),要不然就是某些 vpn 方案会被墙(公网服务器在海外)
有合适的软件方案吗?
不行的话或者另外一种方案是内网搞一台云服务然后开 vpn 就没有墙的问题,但是价格和带宽方面感觉比较坑。
还有一个方案是打电话要求公网 IP ,这个我感觉比较受限,不想这么搞
 |
1
Yuhyeong 2023-11-13 10:50:41 +08:00  2
tailscale + headscale
|
 |
2
dilu 2023-11-13 10:50:45 +08:00
没有公网 ip 还能全平台的,就 zerotier
有公网 ip 还全平台的就 tailscale |
 |
3
iomect 2023-11-13 10:51:49 +08:00
frp 和安卓平台有啥关系?
你 i 公网 IP 的云服务器跑 frps nas 上面跑 frpc 不就完事了 不太明白你是要干啥? 难道是要异地组网? 同样的 frp 把 openvpn 之类的转发到你的公网服务器上 手机客户端直接 vpn 回家就完事了啊 |
 |
4
shanelau 2023-11-13 10:57:17 +08:00
zeretier + 自己运行 moon 节点
|
 |
5
wt0210 2023-11-13 10:57:31 +08:00
用了华硕路由自带的 wireguard ,特别方便
|
|
6
shanelau 2023-11-13 10:57:35 +08:00
zerotier + 自己运行 moon 节点
|
 |
7
cdlnls 2023-11-13 11:00:51 +08:00
我用的是 openvpn ,连接了家里的路由器、云服务器和手机。现在局域网下的设备+PVE 内的虚拟机+阿里云内网互通+手机(IOS/Android) 全部都能互通。
frp 是属于内网穿透,访问的时候是不需要客户端的。 |
 |
8
totoro625 2023-11-13 11:03:36 +08:00
1. 海外服务器上部署 SS 和 Tailscale
2. 连接该节点的时候就能用 Tailscale 回家 3. 由于该海外服务器就算被墙也不想换 IP 等操作 可以用 clash relay 或 surge underlying-proxy 使用机场的代理节点进行中继 Plan B: 家里没有公网 IP 不代表没有公网 IPv6 |
 |
9
liangguge696 2023-11-13 11:05:36 +08:00
wireguard ,公网服务器做中转,每个平台都有客户端。简单,安全
|
 |
10
mezi04 2023-11-13 11:09:37 +08:00
对速率没啥要求的话,推荐 ss+frp+手机端代理软件的组合,这样在家里和在外边可以使用同一套配置。
|
 |
11
HOMO114514 2023-11-13 11:19:20 +08:00
买一个有公网 IP 的服务器,任意配置,只要保证公网能访问就好
部署 Headscale ,客户端用 Tailscale 目前只有 Tailscale 是真正的*全平台支持*,ZeroTier 的 iOS 端不允许自定义 moon ,而且 moon 这块的操作比较繁琐 而 Tailscale 的 iOS 端也支持自定义 login server Tailscale 从我使用感受来看穿透强度比 Zerotier 稍好,但都是 T0 级别,内网穿透目前只有这两家和其它 |
 |
12
Cyshall 2023-11-13 11:40:45 +08:00 1
tailscale + derper ,在加一个 frp 转发主要服务,用于双重保险。
|
 |
13
Richard14 OP @liangguge696 wireguard 这东西不会墙海外的吗?
|
 |
15
lyxeno 2023-11-13 12:39:32 +08:00
如果对网络速度要有要求的话,还是用申请个公网 IP 比较合适
|
 |
16
LoNeZ 2023-11-13 13:52:51 +08:00
tailscale + derp
|
 |
17
pxiphx891 2023-11-13 14:39:20 +08:00
我在软路由上使用 wireguard ,非常方便,各个设备都有 wireguard 客户端
|
 |
18
F798 2023-11-13 14:43:48 +08:00 via iPhone
用白裙
|
|
19
liangguge696 2023-11-13 14:59:24 +08:00
@Richard14 会,这种方式只适合访问“回家”,不适合访问海外
|
 |
20
gadore 2023-11-13 15:03:22 +08:00
nas 上部署一个 frpc 连到你的公网的 frps
通过这个 frpc 暴露你需要的端口出去,这是懒人方案 1 只通过 frpc 暴露一个端口出去,只给 openvpn server 用,然后再通过 openvpn client 连接到服务器,就完成了组网,想怎么连 nas 就怎么连,想连哪个端口就连哪个端口,对你而言只暴露了一个端口出去,而且没有 openvpn 生成的密钥的话谁都访问不了,安全性++ 至于公网 IP ,个人家庭宽带应该也是可以申请得到的吧,只要把拨号放在自己的路由器不就可以了,供应商(我接触的供应商)只是屏蔽了关键的敏感端口,如果价格不高,也可以考虑购买商业宽带,参考我之前跟供应商掰扯的过程: https://gadore.top/archives/1683599671683 |
 |
21
errome 2023-11-13 15:10:43 +08:00
我等过几天试试 ddns-go ipv6 配合万网域名 看看能不能行
|
 |
22
ghouleztt 2023-11-13 16:57:48 +08:00 via iPhone
我是家里有 ipv6 公网,配合 ddns-go 和阿里云的域名,可以实现手机 ipv6 网络下访问家里的服务,但使用只用 ipv4 的 Wi-Fi 就访问不了了,也想知道怎么能实现 ipv4 网络访问 ipv6 的服务
|
 |
23
flyinghigherair 2023-11-13 17:05:18 +08:00
家宽的 ipv6 一般都是公网 ip ,nas 上部署个 wireguard+ddnsgo 服务,前者是 vpn ,后者是域名更新软件。回家就连 wireguard ,甚至 wireguard 可以写进像是 clash 这种可以分流的软件。
我用的是华硕比较新的路由器,自带 wireguard 客户端(如果没有就 nas 上部署一个,拨号路由器上开放一下端口就行) |
 |
24
cinhoo 2023-11-13 17:10:07 +08:00
同没看懂 frp 和安卓有什么关系?
|
 |
25
rastars 2023-11-13 17:46:37 +08:00
很显然楼主是想用 frp 的 stcp 功能,不打算直接暴露端口,所以安卓必须装客户端
可以考虑使用 tinc ,全平台组网,使用 vps 作为中心服务器 |
 |
26
lovelylain 2023-11-13 18:16:59 +08:00 via Android
frp 没有安卓包吗?我都是用官方命令行版本,安卓上也是,没想到 frp 竟然没有安卓包?
怎么组网看你需求,你有公网服务器,可选方案还是挺多的: 想省事的话可以用 frp 把端口暴露到公网服务器上,这样访问端不用装客户端就能访问; 但是流量经过公网服务器中转,速度可能不行,所以也可以用 ipv6 ddns 直接暴露端口; 暴露端口过多你可能觉得有安全风险,可以用 ipv6 + wireguard ; 没有 ipv6 的 wifi 你也想要速度+vpn ,可以再用 frp 的 xtcp 套一下,xtcp 打洞失败可以降级到 stcp 。 安卓可以用 termux 命令行运行,没专用 app 方便,但会命令行就可以全平台通用。 |
 |
27
laminux29 2023-11-13 20:17:13 +08:00 2
最省钱,带宽最大的方案被你否了。
打个电话,就说有远程办公的需要,必须要一个公网 IP ,不然就换运营商,一般情况下,运营商还是会给公网 IP 的。如果运营商头铁,坚持不给办,那你就换个运营商,换之前,要去营业厅先问问,能不能开公网 IP 。 然后买个 200 元左右的 TPLink 路由器,它自带一套 DDNS 。接着你 NAS 上再部署一个 DDNS ,双保险。DDNS 需要的域名,可以去阿里云买 .top 的,非常便宜。 然后在外面时,电脑的 OS 、安卓手机,自带 VPN Client ,NAS 上搭建个 VPN Server ,甚至路由器可以直接买个 300-500 元价位的企业级的,一般企业级都带 VPN Server 功能,或者小主机刷爱快也行。 这方案,第一省钱,第二家宽上传带宽比便宜云主机大多了,第三直连速度还快,第四有 DDNS 也不担心家宽公网 IP 经常变的问题,第五还帮你剩下买云主机的费用。这么好的方案,为啥不选。 |
 |
28
znonymous 2023-11-15 16:56:57 +08:00
推荐使用 Tailscale ,所有设备都在一个内网就能访问。如有临时的非组网设备访问需求,使用 cloudflare tunnel 就行
|
 |
29
ZXiangQAQ 2023-11-15 22:36:12 +08:00
服务走 http 暴露的话,其实还有个方案,所有服务由内网统一的 Nginx 反向代理,然后在 Nginx 上做安全防护,Github 上有不少基于 Nginx 和 lua 实现的类似 waf 的防火墙
|
Select Language