这是一个创建于 51 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
家中有电信动态 ipv4+ipv6 公网 ip ,需要在 外省(江苏)/外国(英国) 连回家里 nas/监控/路由器 ,以及 macbook time machine备份到 nas 上,一般使用 webdav 、smb 、rtsp 、ssh 协议多点,不考虑传输性能,延迟,只求稳定
目前在路由器上用 frp 代理,硬路由性能太差,连接数一多,cpu 和内存就爆,而且不是特别安全
痛点
- udp 不稳定,丢包,且晚高峰有 qos
- vpn,wireguard 等工具直接过墙容易被封
- 国外有中间人攻击,国内有运营商扫描,不能明文传输,也不能走 http 协议
想法
- wireguard over vless ,用 vless (或者其他加密且能过墙的协议)封装的 wireguard ,替代自带的 udp
- 给 zerotier ,tailscale 再封装一层(其实内部也是 wg ,不过本地客户端有现成的)
大家有啥异地组网的好方案吗?
 |
1
axxxiba 51 天前 via iPhone
QuanX 的 ss-server
|
 |
2
Actrace 51 天前  2
tailscale 已经足够了
|
 |
6
v2er119 51 天前
tailscale +derp 稳定好几年了。
退而求其次,用 cf 的 argo +3389 +长开机的 linux 图形 或 windows 桌面。 |
 |
7
xiaoun001 51 天前
1. wireguard + udp2raw , 或者 wireguard + phantun ,这两个组合是曾经用过最爽的。就是 FACKTCP 。
2. tailscale ,我自己没有用过,也没有深入研究,但记忆里就是 TCP 版的 wireguard ,和上面方案异曲同工之妙。 3. CF 代理应该是比较省事的,特点就是慢。国外我也没有去过,不知道。 |
 |
8
Lentin 51 天前
vless+reality+Mihomo/或者其他+Tun 模式(非全局路由模式手搓路由表)
这个缺点就是只能回家,不能再家里连接外部(如果只是要回家 or 回国应该没问题的 |
|
9
Lentin 51 天前
另外我家宽 IPTV 走 rtsp 协议似乎不能通过 tun 透传,取不了视频流,后面也懒得折腾了,op 自己试一试吧
|
 |
10
ETiV 51 天前 via iPhone
有 Mac 就买个 Surge ,靠 Ponte 打洞
|
 |
11
Int100 51 天前
标准解法:
国内走 IPsec VPN, 跨国走 SSL VPN. |
 |
12
hua7328wang 51 天前 via iPhone
学习了
|
 |
13
RoyCho 51 天前
之前一直国外用 zerotier 回国,能跑满带宽
|
 |
14
sxbxjhwm 51 天前
一般情况下 v6 直连,v4 开个端口提供 ssh tunnel 作为备用连接,zerotier 作为最终手段连接
|
 |
15
v2rxy 51 天前
wireguard over udp2raw
处理不了 mtu 问题的话无脑串 udpspeederv2 wg->udpspeederv2-udp2raw—>udp2raw->udpspeederv2->wh |
 |
16
Ipsum 51 天前
wg 不限速就直接 wg 。如果限速试试 ovpn 的 tcp
|
 |
17
heiybb 51 天前
国内路由 ROS----无公网 IPV4
香港中转 VPS----有公网 IPV4 澳洲路由 ROS----无公网 IPV4 我的方案是 国内 ROS 用 WireGuard+WSTUNNEL 连香港 澳洲 ROS 用 WireGuard 直连香港 这个方案稳定一年多了 上行带宽也完全能跑满 |
 |
18
MFWT 51 天前
TCP 长连接过大墙不确定有没有问题( WireGuard+WSTunnel 这类方案都会产生 TCP 长连接)
建议跨境段用代理协议,按需建立连接,当然缺点就是不做特殊处理只能客户端主动发起访问了 |
 |
19
gpt5 51 天前
我和一个国外的兄弟,互相 g 连到对方家里,好几年了,稳的一批。
|
|
20
Actrace 51 天前
@oIMOo 如果官方的 tailscale derp 节点不可用,可以考虑自建 derp 节点,或者直接用微林的 derp 服务。另外还有一个就是家里的设备,tailscale 客户端要保持最新版本,一般打开自动更新就好。我也是人在海外,用 tailscale 连回国内(微林 derp + 官方 derp 混合使用),用 tailscale 方案稳定使用了三年了。
|
 |
21
return0faIse 51 天前
上个月刚折腾完,提供一点自己的测试结果。东京( 1G 上下对等)-北京( 300M/30M )。
测试时间东京 21:30 IP 直连---------------------------------30MB/s WireGuard 直连-----------------------672KB/s WireGuard + VLESS-----------------2.7MB/s SingBoxTun + VLESS + Reality----29.2MB/s 最终用的 SingBox Tun 模式加 Vless Reality 。缺点楼上有人也提及了,只能从家里拉数据,没法从家里推数据。 北京家里开了一个摄像头推流看猫,东京(几乎)不间断拉流,每个月得快能跑个 1T 左右的流量,没有观察到被阻断或者 QoS 的情况。 |
 |
22
v2alice 50 天前
路由器支持 L2TP 拨号么?
|
 |
23
tool2dx 50 天前
|
 |
24
coldswell 49 天前
openvpn
|
 |
25
x4gz 49 天前 via iPhone
|
 |
26
z742364692 48 天前
@return0faIse #21 套一个 wireguard 不就可以双向了么
|
 |
27
jiub 48 天前 via iPhone
IX>云厂>家宽
|
 |
28
deepseek 47 天前
[easytier]( https://github.com/EasyTier/Easytier) 直接去中心化 p2p 组网
|
 |
29
madsword 47 天前
用 ss 之类的 tcp 协议,或者路由器自带的 l2tp 就行了 国外往国内拨墙基本不管,没啥问题
|
 |
35
RichardHu OP quick update:果然跨国访问比较复杂,还是得按照梯子的思路,op 目前测试的 wg over vless 还算稳定
----- ps:很多方案实测效果不好的,time machine/备份场景下(国外上传,国内下载)大部分协议会被当成梯子无差别封禁。 --- pps:国外真有黑客,建议强加密起步,防止中间人攻击 |
Select Language