这是一个创建于 1837 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题
1、4G 网速实测约 20Mbps (联通),流量套餐每个月都有大量结余;
2、家中 100m 宽带,也就回家看看电影上上网;
3、家中有 NAS,远程使用时慢如蜗牛;
4、一个内网摄像头,外网浏览品质差,且需要经过第三方转发,安全性差;
5、还有台电脑,里面存着很多工作文档( 8 年左右的文档备份),工作时不时需要随时用,teamviewer 没用之后,一直在找替代方案(刚需),要么是小水管卡半天出不来,要么需要买 VIP (死贵)。。。
期望:
1、手机在手==宽带在手
2、手机使用 NAS 客户端上传照片,在线看高清视频(像在家中一样快速流畅)
3、远程摄像头直接点对点传输
4、直接 P2P 方式使用微软自带 RDP,操作电脑
总之希望使用现有网络资源提供直接快速的远程访问!
还有就是希望免费和使用感知同时满足!啥?外网 IP ?没有!
解决方案
使用 smarGate ( github.com/lazy-luo/smarGate )的 v4 on v6 tunnel 模式,直接使用 ipv6 隧道穿透防火墙(手机 4G 有 ipv6 地址,家中宽带自己在光猫上开启了 ipv6 )。
1、下载 android app,手机浏览器直接打开 github.com/lazy-luo/smarGate/raw/master/app-release.apk ,下载安装。
2、注册用户,随意填注册信息,仅要求:不能填中文+邀请码是数字(邀请码随意填);记住用户 /密码及成功返回的 SID
3、下载服务端压缩包(我自用的是树莓派 arm 版),解压,修改配置文件中 SID 为注册返回值,启动运行
4、登录客户端,配置端口映射
- 以 RDP 为例,家中内网 windows 主机 ip 为:192.168.1.21 已打开 3389 端口;希望将其映射到手机 3389 端口,配置如下:3389 --》 192.168.1.21:3389 ;直接访问手机 3389 端口就可以了(手机 RDP 客户端配置:localhost 3389 )。
- 其它配置类似,就是是实现端口映射,需要注意的是 NAS 配置成 HTTP 协议
 |
1
igarashikenshin 2019-11-12 11:27:52 +08:00
联通不给配公网 ip ?
|
 |
2
wslzy007 OP @igarashikenshin 不是联通宽带,电信宽带需要提升套餐才给配 v4 公网 ip。都是坑
|
 |
3
arischow 2019-11-12 11:33:33 +08:00
买个能装 Transmission 的安卓盒子,买个移动硬盘,开始你的 PT 小水管之旅。
|
 |
4
ericww 2019-11-12 11:35:06 +08:00
都有 ipv6 了,为啥不在光猫直接开 3389 连回去。
|
 |
5
bearxu 2019-11-12 11:37:38 +08:00
frp 也可以
|
|
7
wslzy007 OP @ericww v6 还是需要防火墙的,家中不希望直接打开外网访问的大门,限制 ip 的也行不通,毕竟手机 v6IP 也是动态的
|
|
8
wslzy007 OP @igarashikenshin frp 挺好,只是不适合我。原因是:需要公网 IP ;好像没有发现作者提供 app 版本,另外 xtcp 貌似都没成功过。我是希望将穿透访问的“大门”随身携带,安全,方便。
|
|
9
wslzy007 OP 对于安全,估计有中过勒索病毒的童鞋深有体会,只要在外网能直接访问的,不管是系统的还是三方的入口,一旦存在安全漏洞,就可能被人长驱直入。不说别的,就是相对安全的 SSH,也会有很多国外 IP 不停扫描,猜测密码,谁 TM 知道他啥时候人品好~~
|
 |
10
ungrown 2019-11-12 12:14:44 +08:00 via Android
我还是无脑推荐 zerotier,不是说这玩意一定管用,但肯定值得一试
|
 |
11
whitegerry 2019-11-12 12:49:34 +08:00
ios 就 zerotier,android 除了 zerotier,有服务器的话也可以自己搭 tinc、n2n 和 frp xtcp。如果用 frp 暴露内网端口的话一定要做足安全措施,我之前测试一个系统没改默认账户连续中了两次挖矿病毒。
|
|
12
wslzy007 OP @whitegerry 如果自用需求,android 下可以试一下 smargate,当然如果是共享类服务发布的话不适合。
|
 |
13
chon 2019-11-12 13:45:08 +08:00
Wireguard 穿透到家里内网,然后就可以随便访问了~
|
 |
14
zhucegeqiu 2019-11-12 14:19:07 +08:00
这广告 v2 看过不下 3 次了...
|
|
15
wslzy007 OP @zhucegeqiu 不打算再写这个题材的帖子了。有好东西都希望能用起来。
|
|
16
wslzy007 OP @chon Wireguard 是 VPN 方案,配置还是稍显复杂,自搭 vpn 不如直接用 frp 了,反正有外网 ip,使用免费服务难以避免小水管的尴尬。
|
 |
17
wsly47 2019-11-12 15:35:53 +08:00
|
|
19
wslzy007 OP 之前也用 frp,但没用过 app,不满意的地方除了安全因素外,还有几点:增删代理后它需要重启;配置不能统一到一处做;经常出现 UDP 连接还挤满客户端,然后必须重启 frps/frpc。。。估计现在这些问题得到改善了。
|
 |
20
samondlee 2019-11-12 16:36:01 +08:00
|
|
21
wslzy007 OP @samondlee 魔改版本,只是私搭了服务器,还是没有解决我的问题。另外取之于社区应该回馈于社区,如果的确改了,建议在显眼的地方附上开源链接---这是对原作者 fatedier 最好的支持。
|
|
22
wslzy007 OP 最新编译了 Mini 版,服务端仅有 0.8-1M 左右。这就是全部了~
|
 |
23
mm2x 2019-11-13 10:05:38 +08:00
你的第五个需求可以告诉你一个 远志 这个公司出品的软件都非常好 我就在用他们 的 续断和远志 可以 P2P 打洞进行 RDP 。。续断的稳定性不错。要么就是低带宽无限流量 要么就是高带宽要流量
如果你的 4G 开通 LTE 会分配 IPv6 做个 DDNS 解析就好了 |
Select Language