这是一个创建于 1485 天前的主题,其中的信息可能已经有所发展或是发生改变。
实现内网虚拟化环境的公网可达. 实现了基本的添加和删除人员权限的逻辑.
适用对象:
- 团队在公司内网有一台虚拟化服务器, 公司成员远程办公, 需要能公网访问这些在内网虚拟化下的自建服务, 比如内网的 GitLab 或 Jira 或 Confluence.
- 自己有一台工作站, 希望通过 vscode 的 remote 功能, SSH 回家中的工作站, 实现开发环境性能跃升.
第 1 条附言 · 2021 年 12 月 27 日
第 2 条附言 · 2021 年 12 月 27 日
优势:
- 用户本地环境只要能访问互联网, 就可以访问到 192.168.188.0/24 和 192.168.121.0/24 下的所有主机.
- 网络安全性由 WireGuard 来保证. 一人一证书, 权限细粒度可以控制到人为单位.
- 用户本地环境通过维护路由来实现转发, 不会影响本地的翻墙服务.
第 3 条附言 · 2024 年 1 月 28 日
旧方案已废弃。请参考新方案:WireGuard:远程办公网络
新方案与旧方案的区别:
新方案不再依赖 FRP,完全基于 WireGuard 来实现同样的效果。 相比于旧方案(有 FRP),新方案(无 FRP 的纯 WireGuard 方案)彻底发挥了协议本身的无状态的优势。公网服务器抗 DoS 能力更强,被探测到的机率更低。有更好的安全性。
 |
1
Ganing 2021 年 12 月 25 日
没看懂 frp 的意义
|
 |
2
cweijan 2021 年 12 月 25 日
1. FRP 是端口转发, 不是内网穿透
2. 内网穿透是指通过 UDP 的方式, 让两台机器直接通信, 不走中转服务器, wireguard 天生就支持, 和 ftp 一点关系都没有 3. 如果你运行 FRP 的服务端有公网 IP, 那用不用 wireguard 没有区别. |
 |
5
xsen 2021 年 12 月 25 日  2
tailscale
若有自建后台需求,tailscale + headscale |
 |
6
patrickyoung 2021 年 12 月 25 日 via iPhone 1
Zerotier 一步到位
|
 |
7
ciaoly 2021 年 12 月 25 日 via Android
🌚我觉得用个 mesh VPN 挺不错的🤔
tinc 或者 zerotier |
 |
9
uncat OP @patrickyoung 准备试试, 谢谢.
|
 |
13
miyunda 2021 年 12 月 26 日
有公网 IP 的话就一个 ocserv
|
 |
14
hawei 2021 年 12 月 26 日 via iPhone
@patrickyoung 同 zeortie 一把梭
|
|
15
uncat OP @miyunda 不是很了解 ocserv. 请问 ocserv 客户端可以只指针对某一个网络段(比如 192.168.1.0/24)进行路由吗?
|
 |
16
JustSong 2021 年 12 月 27 日 via Android
刚刚试了一下,zerotier 也太香了吧
|
 |
17
tobylee 2021 年 12 月 27 日
如果有一台具有公网 IP 的 VPS ,那就 Wireguard 或 OpenVPN ,都可以完美实现。反代请求到内网服务器就行了,如果没有具有公网 IP 的 VPS ,那就用 Zerotier 吧,但是要忍受极慢的网速。
|
 |
19
joesonw 2021 年 12 月 27 日 via iPhone
公网服务器也装 wireguard 不就好了?要 frp 干嘛,又不是 OpenVPN 。
|
 |
22
junmoxiao 2021 年 12 月 29 日
nebula 不香嘛
|
 |
24
squirrelBdg 2021 年 12 月 29 日
我用的是 nps 很省心 但是也有一些 bug
|
|
25
uncat OP @squirrelBdg nps 也很棒
|
 |
26
SimonOne 2021 年 12 月 30 日
这图用哪个工具画的?
 |
|
27
uncat OP |
 |
28
sacuba 2022 年 3 月 30 日
偶然间搜到了这样一个主题,可能楼主已经知道了。
wireguard 利用 iptables 以及 allowdips 是可以实现你想要的效果的,不用 frp 。 |
|
29
sacuba 2022 年 3 月 30 日 1
https://zhuanlan.zhihu.com/p/447375895 随手搜了下,可以看看这个博主的帖子
|
Select Language