0xfb709394 最近的时间轴更新 0xfb709394 最近的时间轴更新 |
0xfb709394V2EX 第 642234 号会员,加入于 2023-08-08 10:10:27 +08:00今日活跃度排名 8182 |
| 求大佬们分享下跨境组网方案 Linux • 0xfb709394 • 9 小时 12 分钟前 • 最后回复来自 0xfb709394 | 41 |
| 在工作中是否要保持跟同事分享技术或案例的习惯? 职场话题 • 0xfb709394 • 2024 年 11 月 29 日 • 最后回复来自 abelmakihara | 9 |
| 不懂就问, 35+找不到工作是指降低薪资期望也找不到工作吗 职场话题 • 0xfb709394 • 2023 年 10 月 17 日 • 最后回复来自 ZZ74 | 13 |
| 想收一个 iPad pro 11 二手交易 • 0xfb709394 • 2023 年 8 月 31 日 |
0xfb709394 最近回复了
9 小时 12 分钟前 回复了 0xfb709394 创建的主题 › Linux › 求大佬们分享下跨境组网方案 |
折腾了两天后运行 OK 了,留个笔记:
大马手机:加入 tailscale
大马笔记本:加入 tailscale
香港 vps:
1 、加入 tailscale ,设置 taildns=内网 dns 服务器 ip ,宣告内网 subnet-route=192.168.1.0/24 ,frps 建立内网穿透,sing-box client 连接内网 hy2 server ,开启 tun 模式,先打通客户端与内网连接
2 、设置策略路由,把 tailscale 流量都拦到策略里转发到 singtun0
ip rule add from 100.64.0.0/10 table 200
ip route add 192.168.1.0/24 dev singtun0 table 200
3 、设置内核 rp_filter
sysctl -w net.ipv4.conf.tailscale0.rp_filter=0
sysctl -w net.ipv4.conf.singtun0.rp_filter=0
4 、配好 iptables docker FORWARD 、NAT 和 MSS(sing-box 跑在 docker 里)
iptables -I FORWARD 1 -i tailscale0 -o singtun0 -j ACCEPT
iptables -I FORWARD 1 -i singtun0 -o tailscale0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING 1 -o singtun0 -j MASQUERADE
iptables -t mangle -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
这通操作下来,大马笔记本已经可以正常打开内网域名了
新增马来 vps:所有主配置与香港 vps 相同,组成 HA
大陆家里服务器:frpc+hy2 server+内网 dns 解析
现在只要设备常开 tailscale ,所有 tailnet 设备都能互访且内网域名和服务都丝滑跳转~
暂时也没其他理想方案,就这样先跑一星期看看稳定性
后续还要考虑下设备回国后的连接方案
大马手机:加入 tailscale
大马笔记本:加入 tailscale
香港 vps:
1 、加入 tailscale ,设置 taildns=内网 dns 服务器 ip ,宣告内网 subnet-route=192.168.1.0/24 ,frps 建立内网穿透,sing-box client 连接内网 hy2 server ,开启 tun 模式,先打通客户端与内网连接
2 、设置策略路由,把 tailscale 流量都拦到策略里转发到 singtun0
ip rule add from 100.64.0.0/10 table 200
ip route add 192.168.1.0/24 dev singtun0 table 200
3 、设置内核 rp_filter
sysctl -w net.ipv4.conf.tailscale0.rp_filter=0
sysctl -w net.ipv4.conf.singtun0.rp_filter=0
4 、配好 iptables docker FORWARD 、NAT 和 MSS(sing-box 跑在 docker 里)
iptables -I FORWARD 1 -i tailscale0 -o singtun0 -j ACCEPT
iptables -I FORWARD 1 -i singtun0 -o tailscale0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING 1 -o singtun0 -j MASQUERADE
iptables -t mangle -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
这通操作下来,大马笔记本已经可以正常打开内网域名了
新增马来 vps:所有主配置与香港 vps 相同,组成 HA
大陆家里服务器:frpc+hy2 server+内网 dns 解析
现在只要设备常开 tailscale ,所有 tailnet 设备都能互访且内网域名和服务都丝滑跳转~
暂时也没其他理想方案,就这样先跑一星期看看稳定性
后续还要考虑下设备回国后的连接方案
5 天前 回复了 0xfb709394 创建的主题 › Linux › 求大佬们分享下跨境组网方案 |
@jesky
frp 对外暴露的是 openvpn 服务,最终目的就是实现所有设备内网化,不管人在哪,打开内网 url 或者 192.168.1.x/24 能够快速跳转内网服务。
实际上大马——tailscale——香港,香港 frpc——openvpn——内网 frps 这个就跟您说的第三点方案接近,hy2 ,xray 等都是面向客户端的代理,目前就卡在透明代理设置上。
最好还是找一个与 openvpn 类似但带 tls 伪装的过墙方案。
frp 对外暴露的是 openvpn 服务,最终目的就是实现所有设备内网化,不管人在哪,打开内网 url 或者 192.168.1.x/24 能够快速跳转内网服务。
实际上大马——tailscale——香港,香港 frpc——openvpn——内网 frps 这个就跟您说的第三点方案接近,hy2 ,xray 等都是面向客户端的代理,目前就卡在透明代理设置上。
最好还是找一个与 openvpn 类似但带 tls 伪装的过墙方案。
5 天前 回复了 0xfb709394 创建的主题 › Linux › 求大佬们分享下跨境组网方案 |
@crime1024 主要是解决跨境段晚高峰卡顿,zerotire 跟 tailscale 比应该没多少优势
5 天前 回复了 0xfb709394 创建的主题 › Linux › 求大佬们分享下跨境组网方案 |
@52money 感谢,周末研究下
10 天前 回复了 shuangli 创建的主题 › VPS › Evoxt(益沃斯)VM-0.5 马来西亚 CN2 VPS 简单测试---电信快乐鸡 |
老哥能再来个优惠码吗
2025 年 11 月 28 日 回复了 OrionRies 创建的主题 › 分享创造 › 独开不易! Ries 这一年创造了 9157 万次无痛英语接触,感谢 v 站把我们“奶”活了。[黑五巨惠 & iOS 上线] |
黑五折扣不能续费吗?
2025 年 8 月 2 日 回复了 vvtf 创建的主题 › 程序员 › Linux 服务器频繁自动重启, 请大佬看下是什么原因. |
母鸡 sda 硬盘/hba/raid 卡异常导致子机写 io 错误触发内核 crash
2025 年 5 月 20 日 回复了 xboxv 创建的主题 › 推广 › 给 v 友推荐自家樱桃后续 -反馈不错-继续抽两位幸运朋友-解决运费贵的问题并回答几个小问题 |
那么,哪里能买到呢
Select Language