V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wslzy007
V2EX  ›  宽带症候群

4G 流量+家中宽带拒绝吃灰之 p2p 方案

  •  2
     
  •   wslzy007 · 2019-11-12 10:34:38 +08:00 · 2559 次点击
    这是一个创建于 1837 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题
    1、4G 网速实测约 20Mbps (联通),流量套餐每个月都有大量结余;
    2、家中 100m 宽带,也就回家看看电影上上网;
    3、家中有 NAS,远程使用时慢如蜗牛;
    4、一个内网摄像头,外网浏览品质差,且需要经过第三方转发,安全性差;
    5、还有台电脑,里面存着很多工作文档( 8 年左右的文档备份),工作时不时需要随时用,teamviewer 没用之后,一直在找替代方案(刚需),要么是小水管卡半天出不来,要么需要买 VIP (死贵)。。。

    期望:
    1、手机在手==宽带在手
    2、手机使用 NAS 客户端上传照片,在线看高清视频(像在家中一样快速流畅)
    3、远程摄像头直接点对点传输
    4、直接 P2P 方式使用微软自带 RDP,操作电脑
    总之希望使用现有网络资源提供直接快速的远程访问!
    还有就是希望免费和使用感知同时满足!啥?外网 IP ?没有!

    解决方案
    使用 smarGate ( github.com/lazy-luo/smarGate )的 v4 on v6 tunnel 模式,直接使用 ipv6 隧道穿透防火墙(手机 4G 有 ipv6 地址,家中宽带自己在光猫上开启了 ipv6 )。
    1、下载 android app,手机浏览器直接打开 github.com/lazy-luo/smarGate/raw/master/app-release.apk ,下载安装。
    2、注册用户,随意填注册信息,仅要求:不能填中文+邀请码是数字(邀请码随意填);记住用户 /密码及成功返回的 SID
    3、下载服务端压缩包(我自用的是树莓派 arm 版),解压,修改配置文件中 SID 为注册返回值,启动运行
    4、登录客户端,配置端口映射

    • 以 RDP 为例,家中内网 windows 主机 ip 为:192.168.1.21 已打开 3389 端口;希望将其映射到手机 3389 端口,配置如下:3389 --》 192.168.1.21:3389 ;直接访问手机 3389 端口就可以了(手机 RDP 客户端配置:localhost 3389 )。
    • 其它配置类似,就是是实现端口映射,需要注意的是 NAS 配置成 HTTP 协议
    24 条回复    2019-11-13 10:57:25 +08:00
    igarashikenshin
        1
    igarashikenshin  
       2019-11-12 11:27:52 +08:00
    联通不给配公网 ip ?
    wslzy007
        2
    wslzy007  
    OP
       2019-11-12 11:30:20 +08:00
    @igarashikenshin 不是联通宽带,电信宽带需要提升套餐才给配 v4 公网 ip。都是坑
    arischow
        3
    arischow  
       2019-11-12 11:33:33 +08:00
    买个能装 Transmission 的安卓盒子,买个移动硬盘,开始你的 PT 小水管之旅。
    ericww
        4
    ericww  
       2019-11-12 11:35:06 +08:00
    都有 ipv6 了,为啥不在光猫直接开 3389 连回去。
    bearxu
        5
    bearxu  
       2019-11-12 11:37:38 +08:00
    frp 也可以
    wslzy007
        6
    wslzy007  
    OP
       2019-11-12 11:37:38 +08:00
    @arischow 能省则省,很多工具要么小水管,要么公网 ip 自搭水管,要么 VIP。。。这就是现状。
    wslzy007
        7
    wslzy007  
    OP
       2019-11-12 11:38:55 +08:00
    @ericww v6 还是需要防火墙的,家中不希望直接打开外网访问的大门,限制 ip 的也行不通,毕竟手机 v6IP 也是动态的
    wslzy007
        8
    wslzy007  
    OP
       2019-11-12 11:42:13 +08:00
    @igarashikenshin frp 挺好,只是不适合我。原因是:需要公网 IP ;好像没有发现作者提供 app 版本,另外 xtcp 貌似都没成功过。我是希望将穿透访问的“大门”随身携带,安全,方便。
    wslzy007
        9
    wslzy007  
    OP
       2019-11-12 11:46:39 +08:00
    对于安全,估计有中过勒索病毒的童鞋深有体会,只要在外网能直接访问的,不管是系统的还是三方的入口,一旦存在安全漏洞,就可能被人长驱直入。不说别的,就是相对安全的 SSH,也会有很多国外 IP 不停扫描,猜测密码,谁 TM 知道他啥时候人品好~~
    ungrown
        10
    ungrown  
       2019-11-12 12:14:44 +08:00 via Android
    我还是无脑推荐 zerotier,不是说这玩意一定管用,但肯定值得一试
    whitegerry
        11
    whitegerry  
       2019-11-12 12:49:34 +08:00
    ios 就 zerotier,android 除了 zerotier,有服务器的话也可以自己搭 tinc、n2n 和 frp xtcp。如果用 frp 暴露内网端口的话一定要做足安全措施,我之前测试一个系统没改默认账户连续中了两次挖矿病毒。
    wslzy007
        12
    wslzy007  
    OP
       2019-11-12 13:29:52 +08:00
    @whitegerry 如果自用需求,android 下可以试一下 smargate,当然如果是共享类服务发布的话不适合。
    chon
        13
    chon  
       2019-11-12 13:45:08 +08:00
    Wireguard 穿透到家里内网,然后就可以随便访问了~
    zhucegeqiu
        14
    zhucegeqiu  
       2019-11-12 14:19:07 +08:00
    这广告 v2 看过不下 3 次了...
    wslzy007
        15
    wslzy007  
    OP
       2019-11-12 14:30:20 +08:00
    @zhucegeqiu 不打算再写这个题材的帖子了。有好东西都希望能用起来。
    wslzy007
        16
    wslzy007  
    OP
       2019-11-12 15:12:34 +08:00
    @chon Wireguard 是 VPN 方案,配置还是稍显复杂,自搭 vpn 不如直接用 frp 了,反正有外网 ip,使用免费服务难以避免小水管的尴尬。
    wsly47
        17
    wsly47  
       2019-11-12 15:35:53 +08:00
    wslzy007
        18
    wslzy007  
    OP
       2019-11-12 15:40:45 +08:00
    @wsly47 有空翻出去试试
    wslzy007
        19
    wslzy007  
    OP
       2019-11-12 15:54:55 +08:00
    之前也用 frp,但没用过 app,不满意的地方除了安全因素外,还有几点:增删代理后它需要重启;配置不能统一到一处做;经常出现 UDP 连接还挤满客户端,然后必须重启 frps/frpc。。。估计现在这些问题得到改善了。
    samondlee
        20
    samondlee  
       2019-11-12 16:36:01 +08:00
    @wslzy007 可以用魔改的 FRP,Sakurafrp,2333 本站大佬开发

    natfrp.com
    wslzy007
        21
    wslzy007  
    OP
       2019-11-12 18:31:38 +08:00
    @samondlee 魔改版本,只是私搭了服务器,还是没有解决我的问题。另外取之于社区应该回馈于社区,如果的确改了,建议在显眼的地方附上开源链接---这是对原作者 fatedier 最好的支持。
    wslzy007
        22
    wslzy007  
    OP
       2019-11-12 20:57:32 +08:00
    最新编译了 Mini 版,服务端仅有 0.8-1M 左右。这就是全部了~
    mm2x
        23
    mm2x  
       2019-11-13 10:05:38 +08:00
    你的第五个需求可以告诉你一个 远志 这个公司出品的软件都非常好 我就在用他们 的 续断和远志 可以 P2P 打洞进行 RDP 。。续断的稳定性不错。要么就是低带宽无限流量 要么就是高带宽要流量

    如果你的 4G 开通 LTE 会分配 IPv6 做个 DDNS 解析就好了
    wslzy007
        24
    wslzy007  
    OP
       2019-11-13 10:57:25 +08:00
    @mm2x 商用的话,感觉会选花生壳。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4302 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:07 · PVG 12:07 · LAX 20:07 · JFK 23:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.