V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flowercoder
V2EX  ›  宽带症候群

关于内网穿透的进阶,难道我的姿势不对?

  •  1
     
  •   flowercoder · 2020-12-21 16:17:06 +08:00 · 5347 次点击
    这是一个创建于 1436 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才把 zeroiter+moon 全配好了。 目前的问题是想在家里访问公司网段里的服务器的 web 服务,现在的问题是如下 这个界面带内网地图,所以很耗资源,直接用系统自带的远程桌面感觉和向日葵差不了太多。 我现在想内网做个代理服务器,我试了如下操作,用 ccproxy 做了代理,代理速度还凑合,但是地图接口似乎限制了限制网段,所以读地图报错。然后用 sswindowsserver 搭了一个试,结果很不理想(感觉是找不到网关或是)。目前不知道该如何做了

    5 条回复    2020-12-26 14:12:20 +08:00
    totoro625
        1
    totoro625  
       2020-12-22 11:48:20 +08:00   ❤️ 2
    愿意折腾的话问题很多的

    问题梳理一遍:
    有 moon 的话说明你有公网服务器,看一下:1 、是否国内机器; 2 、是否大带宽; 3 、再测试一下是否走了 moon (两边都要设置加入 moon )
    代理服务器:1 、ccproxy 我不熟不点评; 2 、sswindowsserver 本身就有问题了(也可能是我不会用); 3 、首先推荐使用 clash/v2ray 的方案,其次推荐 zeroiter 的内网 nat (需要安装 openwrt https://post.smzdm.com/p/a4wmrk7k/)
    内网 web 服务可能不止用了一处内网连接,比如 example.com 同时连接了 1.example.com2.example.com 等等

    既然是公司内网就不推荐使用 frp 了 https://v2ex.com/t/726197,走 zeroiter 更加安全

    clash/v2ray+zeroiter 的方案:
    1 、首先不会用 sswindowsserver,问题很多,所以使用 v2ray 替代 ss 作为 win10 上的服务端使用,https://github.com/v2fly/v2ray-core/releases,v2ray 简单易用,如有其它更好的方案自行替换即可
    2 、clash 自动分流,https://github.com/Fndroid/clash_for_windows_pkg/releases,匹配内网域名( ip )走 zeroiter 自动分流到你的公司电脑

    我在用的方案:
    clash(pc)+surge(ios)+v2ray+frp
    v2ray 搭建服务器之后 frp 转发到公网,有 v2ray 加密之后本身强度就够了,zeroiter+moon 由于麻烦只作为备用
    surge 的作者的教程:( https://blankwonder.medium.com/surge-guide-%E8%BD%BB%E6%9D%BE%E8%AE%BF%E9%97%AE%E5%AE%B6%E4%B8%AD%E7%9A%84%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1-6188ef189ca8
    miyunda
        2
    miyunda  
       2020-12-23 12:27:41 +08:00
    你小心点被抓
    flowercoder
        3
    flowercoder  
    OP
       2020-12-25 13:37:30 +08:00
    @totoro625 按照你说的,我用了 vtwo 瑞来提供服务,目前情况是这样,我在 zeroiter 下的地址是 10.100.xxx ,server 机器是 31.xx 的地址(把公网地址当内网 ip 用),在该网段下使用 v2 跑全局的话,31 网段的地址都能跑通,但是在该 31 网段能访问的 10.200.xxx 的地址访问不了,我需要访问到 10.200 网段。现在我没啥主意了,不知道有没有什么方式能让我通过 v2 访问到 10.200 网段
    totoro625
        4
    totoro625  
       2020-12-25 14:33:48 +08:00   ❤️ 1
    同时处于两个网段 /网卡的话,不是很熟悉了
    方案一:玄学法,server 机器安装一个 clash for win 作为 v2ray 的落地,用于转发 v2ray 的数据(主要是我对 v2ray 的配置文件不熟悉)
    你在 server 上能透过 clash 访问什么网站,套了 zeroiter+v2ray 过去+clash 落地也能访问什么网站( GUI 界面操作简便)
    "outbound":{
    "tag":"socks-out",
    "sendThrough":"0.0.0.0",
    "protocol":"socks",
    "settings":{
    "servers":[
    {
    "address":"127.0.0.1",
    "port":7890
    }
    ]
    }
    方案二:正规的修改配置文件:需要修改 v2ray 配置项的"outbounds"和"routing"部分,分别路由不同的 ip 段
    以下仅供参考,未经测试的配置:
    1:
    "outbounds": [
    {
    "sendThrough": "10.2.94.200",//本机出站 ip,由于是双网卡双 ip,需要手动指定出站 ip
    "protocol": "freedom",
    "settings": {},
    "tag": "local"//与 routing 中的 tag 保持一致
    }
    ]
    2:
    "routing": {
    "domainStrategy": "IPOnDemand",//当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配
    "rules": [
    {
    "source":["10.101.53.0/24"],//接受入站的 ip 段,这里是我外网的网段
    "outboundTag": "local",//与 outbounds 的 tag 保持一致
    "type": "field"
    }
    ]
    }
    仅供参考
    flowercoder
        5
    flowercoder  
    OP
       2020-12-26 14:12:20 +08:00
    @totoro625 先说方案一吧,感觉直接 zeroiter+clash 就好了,v2 都免了,就是目前我目前 zeroiter+moon 的方式还是慢,或许是 moon 的原因,目前在想原因中。p.s 配置确实能用,只是配置漏了个}
    方案二我没试成功,具体原因不明,感觉我也没搞清楚这里面的网关走法。
    不管怎么说多谢你了,目前在想办法 zeroiter 提速 ing
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1077 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:30 · PVG 04:30 · LAX 12:30 · JFK 15:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.