在办公室网络没有 IPV6(传统的私网 IPv4+路由器 NAT 线路),如何去连接家里宽带路由器上映射出来的 tcp&udp 端口?(PPPoE 已获取到全球 IPV6 地址,但没有 ipv4 公网地址)
SzgSw5zGyN1iy · 24 天前 · 1767 次点击场景:
A:公网上我有一个不知名机房的便宜的 VPS 服务器(目前没有 IPv6 地址,但看网管公告,应该是可以去申请开通的,有 IPv4 公网地址 1 个),我有 roo 权
B:从办公室 ping 服务器和在家里 ping ,都能 35ms 左右
自己的期望,并不想通信流量完全都经过 VPS 中转,三方握手协调防火墙打洞这些必要步骤还是可以接受的,
VPS 并不完全可信,
以前家里宽带有 V4 公网地址+ddns 的时候,其中一个端口是 UDP 的,办公室里,我通过客户端通过 ddns 域名,发送的包是明文控制 IP 220V 继电器多路开合,
这个不想被截取,并被玩坏电器,但如果要为这个流量套个什么加密,又好像搞复杂了
这种场景,有以下问题请教:
问题 1 ,完全不通过 VPS 中转流量,可行吗?
问题 2 ,应该用什么方式?
 |
1
Decillion 24 天前
tailscale
|
 |
2
IDAEngine 24 天前
tailscale+自建 derp
|
 |
3
jiabing520a 24 天前
你的现状是 IPv4 要访问 IPv6 ,不中转能实现?我觉得至少需要一台双栈 VPS 才能实现你的需求,且必须中转
|
 |
4
SzgSw5zGyN1iy OP |
|
6
jiabing520a 24 天前
@SzgSw5zGyN1iy 不管哪种方案都要中转,双栈就是 IPv4+IPv6
|
 |
7
Ggmusic 24 天前 via iPhone
如果家里的宽带是 nat1 ,设置一下端口转发或 dmz ,还是可以通过 tailscale 做穿透的。但是,如果运营商给你 nat4 ,基本只能中转了。
|
|
8
jiabing520a 24 天前
@Ggmusic IPv4 和 IPv6 可以直接穿透?
|
 |
9
llwy1412b 24 天前
买个阿里云 38 块钱一年的做 frps~
|
|
11
Ggmusic 23 天前 via iPhone
@jiabing520a 他家里是有 ipv4 的,只不过没有公网 IP 。v4 对 v4 。当然能不能成功看 nat 类型和个人技术。
|
|
12
jiabing520a 23 天前
@Ggmusic 哈哈,看半天就关注了公网,我的锅~
|
 |
13
EastLord 23 天前
让公司你给开 ipv6
|
 |
14
royking930911 23 天前
买个 wifi 棒子或者 CPE 配个流量卡不就有 V6 地址了
|
 |
15
mcluyu 23 天前
tailscale 打开就行了, 简单方便, 公司的 v4 nat 不是太差的话, 家里有公网 v6 基本能打洞成功, 我就是这样的家里移动的宽带, 基本都是直连,延迟低于 20ms
我是公司和家里都是在路由器 openwrt 上安装的 tailscale, 跟内网一样无感使用 |
|
16
SzgSw5zGyN1iy OP |
|
17
SzgSw5zGyN1iy OP @royking930911 最后没办法的时候,应该是个办法
|
 |
18
allplay 23 天前 via Android
无论 tailescale 或 zerotier ,都必须 4+6 中转
|
|
19
allplay 23 天前 via Android
帖主可以去 he network 申请一个 ipv6 地址,关联到你的 ipv4 主机
|
|
20
allplay 23 天前 via Android
Hurricane Electric(简称:HE) ,tunnel broker IPv6
|
 |
23
qingshengwen 23 天前
@allplay #22 太绝对了,我现在是家里 nat3 ,也能直连
|
 |
24
yexv 23 天前
考虑 ipv4 组网的话可以试试 vnt,我目前 nat3+nat4 都能 p2p 成功
|
|
25
mcluyu 23 天前
@SzgSw5zGyN1iy 直通的, 以前直接装在电脑上时偶尔中转 HK 节点, 但是现在两边都装在路由器上后还没发现有中转的, 都是直通, 打开家里服务都是秒开.
家里 v6 有公网, 公司 v4 企业宽带出口是有公网的, 但是经过公司路由器 NAT 到我的路由器和设备, 实在不行手机开下热点,两边都 v6 公网直接直连. @allplay 但是只要一边有公网不管 v4, v6 打通概率还是很大的 |
 |
26
mortal 23 天前
Tailscale 最省心,不过有时候给的中转会很远延迟还挺高的
|
 |
27
anyele 23 天前
前两天才折腾成功,用的 ts 和自建 derp ,提醒一下,还要配合 lucky 转发一下 TLS 流量才行,踩的坑挺多的
|
|
28
anyele 23 天前
还有一点是,除了自建 derp ,还要自建一个 TS 客户端。把这个客户端作为出口节点。流量全部从这个出口节点走
|
 |
29
WhatTheBridgeSay 23 天前
放弃办公网络,手机蜂窝网络一开瞬间就有 V6 IP
|
 |
30
NGUTHONG 22 天前
办公室网络没有 IPV6 那就给他个 ipv6 不就行了,就像楼上说的手机流量现在都有 ipv6 ,如果你是安卓手机,公司也不限制外接设备,并且手机流量够用,那直接把手机拿根数据线跟电脑插上打开 usb 网络共享,电脑不就有 ipv6 了嘛
|
 |
31
zoffypal 17 天前
STUN 打洞
|
 |
32
szqh97 10 天前
放弃 IPv6, 在家里搞个 shadowsocks , 用 natmap 打洞出来,外面的机器用 clash 作转发。
|
|
33
szqh97 10 天前
natmap 获得的 ip4port 注册到 AAAA 域名上,写个脚本定时去刷新 clash 配置就行,稳定的一批
|
Select Language