实现内网虚拟化环境的公网可达. 实现了基本的添加和删除人员权限的逻辑.
适用对象:
优势:
旧方案已废弃。请参考新方案:WireGuard:远程办公网络
新方案与旧方案的区别:
新方案不再依赖 FRP,完全基于 WireGuard 来实现同样的效果。 相比于旧方案(有 FRP),新方案(无 FRP 的纯 WireGuard 方案)彻底发挥了协议本身的无状态的优势。公网服务器抗 DoS 能力更强,被探测到的机率更低。有更好的安全性。
1
Ganing 2021-12-25 15:20:50 +08:00
没看懂 frp 的意义
|
2
cweijan 2021-12-25 15:27:59 +08:00
1. FRP 是端口转发, 不是内网穿透
2. 内网穿透是指通过 UDP 的方式, 让两台机器直接通信, 不走中转服务器, wireguard 天生就支持, 和 ftp 一点关系都没有 3. 如果你运行 FRP 的服务端有公网 IP, 那用不用 wireguard 没有区别. |
4
uncat OP @cweijan 私有虚拟化,无公网 IP ,需公网访问。NAT 网关和权限管理,类似 OpenVPN 。
|
5
xsen 2021-12-25 20:15:32 +08:00 2
tailscale
若有自建后台需求,tailscale + headscale |
6
patrickyoung 2021-12-25 20:25:45 +08:00 via iPhone 1
Zerotier 一步到位
|
7
ciaoly 2021-12-25 22:45:40 +08:00 via Android
🌚我觉得用个 mesh VPN 挺不错的🤔
tinc 或者 zerotier |
9
uncat OP @patrickyoung 准备试试, 谢谢.
|
13
miyunda 2021-12-26 12:52:45 +08:00
有公网 IP 的话就一个 ocserv
|
14
hawei 2021-12-26 19:28:25 +08:00 via iPhone
@patrickyoung 同 zeortie 一把梭
|
15
uncat OP @miyunda 不是很了解 ocserv. 请问 ocserv 客户端可以只指针对某一个网络段(比如 192.168.1.0/24)进行路由吗?
|
16
JustSong 2021-12-27 02:03:50 +08:00 via Android
刚刚试了一下,zerotier 也太香了吧
|
17
tobylee 2021-12-27 10:02:01 +08:00
如果有一台具有公网 IP 的 VPS ,那就 Wireguard 或 OpenVPN ,都可以完美实现。反代请求到内网服务器就行了,如果没有具有公网 IP 的 VPS ,那就用 Zerotier 吧,但是要忍受极慢的网速。
|
19
joesonw 2021-12-27 11:27:49 +08:00 via iPhone
公网服务器也装 wireguard 不就好了?要 frp 干嘛,又不是 OpenVPN 。
|
22
junmoxiao 2021-12-29 11:31:44 +08:00
nebula 不香嘛
|
24
squirrelBdg 2021-12-29 16:48:33 +08:00
我用的是 nps 很省心 但是也有一些 bug
|
25
uncat OP @squirrelBdg nps 也很棒
|
26
SimonOne 2021-12-30 12:35:59 +08:00
|
27
uncat OP |
28
sacuba 2022-03-30 13:58:00 +08:00
偶然间搜到了这样一个主题,可能楼主已经知道了。
wireguard 利用 iptables 以及 allowdips 是可以实现你想要的效果的,不用 frp 。 |
29
sacuba 2022-03-30 13:58:51 +08:00 1
https://zhuanlan.zhihu.com/p/447375895 随手搜了下,可以看看这个博主的帖子
|