这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。
过段时间要去海外一段时间,但是家里的 HomeLAB 不能不管。
前几天买了个 Unifi 的 USG ,默认带一个 OpenVPN 可以直接换掉 iKuai+OpenWRT ,墙内是没问题了,之前跨省用了两个月。
Wireguard 不知道为什么映射出来连不上。
本人的逻辑是:
OVPN 和 WG 的特征墙都已经滚瓜烂熟
OVPN 主机在内,人在外链接的时候应该知道是往里连,封不封看情。
WG 属于互联的那种,两边都有可能是出口网关,根据流量特征判断哪边是出口网关。
SS 这种倒也可以考虑一下,但感觉真用了迟早会上门。
Zerotier 和 Tailscale 不是很清楚,但是目前看也没有相对的实际案例?
还请有真实案例的大佬说一下自己的方案
 | 1 yyzh 361 天前 via Android 没有.墙不管你哪连哪.只要有就封.要不就是国内 ip 封国外.要不就是国外 ip 封国内随机选个 |
 | 2 anonymity 361 天前 我一直用 zerotier 和家里宽带组虚拟局域网,能用 |
 | 3 chengyecc 361 天前 没啥区别呀,直连回家可能慢,大不了临时租个 vps ,家里的 vpn 透过梯子再连 vps ,然后你从 vps 跳回家。 既保证速度,还和你在国内用梯子上网有一样的特征 |
 | 4 Donaldo 361 天前 wg 只要你不是长时间大流量,不会被 gank ,我用很久了 |
 | 5 foru17 361 天前 https://x.com/luoleiorg/status/1773021769575674174 tailscale,zerotier 这些都试过,优化方案也都弄了(中转服务器的没瓶颈) 最后建议直接 本地开一个 ss + 公网 ddns ,反向连会内网即可。我现在在外所有客户端,一开代理,默认就是内网环境,访问家里的资源都很顺畅,还简单。 |
 | 6 CKR 361 天前 via iPhone 就个人的经历来说海外回国真的很玄学。 家里有公网 ip 搭了个 ss 服务端,在国内不同省份不同运营商用都很流畅。 出境之后用当地的 ip 就变得玄学起来了,在香港基本上没什么问题,在韩国直接就是 ping 不通,在日本时通有时不通,传输大一点的文件都慢的不行,看下网页后台这些倒是能用,在欧洲延迟超高基本上就是点一下等半天的情况。 之前的解决办法就是用国内的手机卡开个国际漫游(无忧行上有便宜的流量包),相当于反向翻回去了这个时候就跟国内的体验一样了。 |
 | 7 passive 361 天前 via Android 微信打视频电话回去。屏幕传到虚拟摄像头,鼠标键盘 event 用声音调制,虽然会有延迟。 |
 | 8 bachbear 360 天前 我们已经用 ZeroTier+VyOS 来移动办公了。 |
 | 9 xenme 360 天前 via iPhone 你说的三种方式同时都在用,三地组网很久了,稳定性还是看你宽带稳定性。 |
 | 10 gpt5 360 天前 我一直用 wg 。我家搭了一个,国外一哥们儿回国用;他家也搭了一个,我出国用。并且也是用的 unifi 。 |
 | 11 Actrace 360 天前 我一般用零维接回国网络,安全安心。 |
 | 12 mm2x 360 天前 你这说的就像爱快没有 OPENVPN 一样 |
 | 13 billytom 360 天前 你需要 1 、先看你国内是那个城市,如果北京最好找韩国;如果上海最好找日本,如果广东最好找香港 2 、看上面情况,开一个外国的轻量云类似的服务,阿里、腾讯、AWS 3 、在该轻量云上,安装 wireguard 的主服务 4 、国内和国外都连接该 WG 主服务 5 、问题解决 |
 | 14 nkloveni 360 天前 openvpn p2p ,用 static key ,用的很小众,墙不管这个 |
 | 15 InkNight OP 目前 HomeLAB 换成了 OPNSense 主网关+USG 旁路由的模式,人走之后只用给特定服务附魔就行了。 个人感觉 OPNSense 里自带 OVPN 和 WG 很惊喜,USG 做主网关软件拨号速度确实感人 @mm2x : iKuai 的 OV 我拿来备用,因为有的时候 OWRT 会莫名死掉炸一片,所以我 iKuai 和 OWRT 都各装了一个。 @billytom: VMISS 的大阪鸡可以么,还是说必须国产鸡。 @chengyecc 那这样的话也可以用 FRP 包装 OV 之类的流量给 VPS 出来,墙也管不到了,除了 FRP 被拦和稳定性确实是个可选项 @CKR 我的服务都有挂 CF 的 CDN ,传文件应该不是大问题,主要还是连回去简单操作 NAS 和网关。 |
 | 16 jesky 360 天前 我觉得这个问题首先得看你国内以及海外所处的位置及网络环境,然后用一个自己熟悉的方案先试试,能用就行,不能用再针对具体问题找办法。 我之前就遇到在香港用 ZeroTier 连北京疯狂丢包的问题,最近正在尝试 VPS 中转的方案。 至于你说的安全,如果是指上门请喝茶,那这个谁也回答不了,谁给你说“这方案安全”都没意义;但咱都是常规使用目的,就考虑稳定可用就行吧。 |
 | 17 MrMechanic 360 天前 搭 VLESS 节点回家 |
| 18 billytom 360 天前 @InkNight 你用你家的线路 ping 你说的大阪机,看延迟啊,虽然 wireguard 用的 udp ,但 tcp 稍微能看出来端倪,但谨慎来说最好先租一个月 |
 | 19 datocp 359 天前 via Android  1 我是不懂怎么让 openvpn 过墙,前一周都挺好,后面就是秒封,当然在国内电信移动没有任何问题。 其它的能常年过墙的方案,哈哈,又没人提 softether ,vps 装上,家里的 openwrt 直接内置,wifi 桥接 vps 网络。唯一遇到的问题就是流量累积,softether 支持命令行,后台随机切换端口解决,实际所谓的不同端口是 iptables 提供的。 其它的都不会用,softether 才是端到端的安全,全程掌控在自己手里。 剩下的再配个 stunnel 提供的 socks5 ,如果还有额外的一条线路,这 2 个软件都支持 relay 中继。有 3 个连接点轻松做到条条大路通罗马。 |
 | 20 traffic 358 天前 家里走机场再走到 cf tunnel ,外面直接连 tunnel 就行了 |
 | 21 JensenQian 354 天前 你国外家宽到国内家宽都是垃圾线路,你买个中国优化的 vps ,cn2 9929 cmin2 的 vps 转发下 还有啊,你什么 wg ,openvpn ,还有 ss ,这种东西你国内用当然没问题了,又不过墙 还有啊,回国查的比爬墙严格多了 |
 | 22 billonetreepty 271 天前 @bachbear taiilscale 怎么样呢大佬 求指点优劣谢谢 |
Select Language