这是一个创建于 636 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近有人回国,在国内的网是南京移动的家宽。
需要访问欧洲公司的内网( smb 共享和 https 服务)。
我有内网一台服务器和路由器的管理权限,可以随意架设服务和开放低位端口。
该公司有固定公网 ipv4 地址,但是南京移动的网却没有。
南京移动的家宽测试可以访问公司的域名,ip 也可以 ping 通,延迟大约 200 不到。
原本用的 openvpn ,回国第一天 1194 tcp 可连,第二天就被阻断了(封端口没封 ip )。换了个端口,也是用一天就被阻断了(访问的只有 smb 共享和公司内网 erp 页面,全是小容量文档流量也不大)。另外一个德国分公司的 ip 1194 udp 就没事。
试了下 xray vless ws+tls 443 可以连接能显示延迟大约 500 ,测速只有 0.01M/s ,完全不可用。
换成 tailscale ,无法 p2p 直连,走中转速度极慢。
不知道还有啥好方法能内网穿透。
需要访问欧洲公司的内网( smb 共享和 https 服务)。
我有内网一台服务器和路由器的管理权限,可以随意架设服务和开放低位端口。
该公司有固定公网 ipv4 地址,但是南京移动的网却没有。
南京移动的家宽测试可以访问公司的域名,ip 也可以 ping 通,延迟大约 200 不到。
原本用的 openvpn ,回国第一天 1194 tcp 可连,第二天就被阻断了(封端口没封 ip )。换了个端口,也是用一天就被阻断了(访问的只有 smb 共享和公司内网 erp 页面,全是小容量文档流量也不大)。另外一个德国分公司的 ip 1194 udp 就没事。
试了下 xray vless ws+tls 443 可以连接能显示延迟大约 500 ,测速只有 0.01M/s ,完全不可用。
换成 tailscale ,无法 p2p 直连,走中转速度极慢。
不知道还有啥好方法能内网穿透。
 |
1
L4Linux 2023-02-13 04:56:30 +08:00 via Android
ws+tls 套一下 cdn 试试
|
 |
2
JensenQian 2023-02-13 05:16:07 +08:00 via Android
整个德国 9929 转发下
|
 |
4
datocp 2023-02-13 06:46:51 +08:00 via Android
Softether 才是针对墙设计的。它能做到直联 /借助中间网络,条条大路通罗马。当然从去年开始已经变成 30 分钟连接不同端口,电信公网依然是 24x7 稳定。
其它就是看看国外的社区 mesh 固件,可以在 tplink 像 tl wdr4310 直接连到德国的社区。 |
|
5
datocp 2023-02-13 06:52:20 +08:00 via Android
忘了还有 stunnel,目前用 haproxy 端口复用在 tcp80 。这么多年就剩下 softether+stunnel 了,直接可以安装在 openwrt 路由,其它的都是旁门左道软件。。。不知所谓的实现。。。
|
 |
6
adrianzhang 2023-02-13 08:03:02 +08:00 via iPhone
@datocp 这方式竟然还活着?远古老家伙了。
|
 |
8
dearmymy 2023-02-13 09:05:31 +08:00
tailscale 找个 hk 服务器建中继。基本就完美解决了。
|
 |
9
alect 2023-02-13 09:07:18 +08:00
找香港的服务器中转一下
|
 |
10
czwstc 2023-02-13 09:11:31 +08:00 via iPhone
不要欧洲和大陆家宽直接连。
让大陆的人自己买个 vpn 挂路由器上中转一下。 我们企业里是开个 vdi ,挂个 vdi 来访内网资源。 |
 |
11
yaott2020 2023-02-13 10:12:07 +08:00 via Android
出境流量想要稳定,梯子最简单
|
 |
12
JoeoooLAI 2023-02-13 10:23:27 +08:00
用 SSL VPN 湊合。。。
|
 |
13
prondtoo 2023-02-13 10:47:58 +08:00
搞个支持 UDP 的梯子先到香港 /日本,剩下的一切好说。
|
 |
14
photon006 2023-02-13 11:18:42 +08:00
可以试试 wireguard + udp2raw
https://github.com/WeeJeWel/wg-easy https://github.com/wangyu-/udp2raw 用 vps 中转速度受限,还是直连快,udp2raw 用来过墙,单纯 udp 协议很容易被封,模拟成 tcp 好很多。 |
 |
15
ptrxeu 2023-02-13 12:03:16 +08:00
早就放弃了...
如果回国不呆久的话可以用港澳漫游卡(转机时可以买), 或者租机场. 因为公事来中国的话, 让他买稳定 /贵的机场, 这个支出是需要企业提供的, expense 就可以. 如果不是公事回国的话, 员工自己承担提供稳定互联网的责任 |
 |
16
worldquant 2023-02-13 12:09:41 +08:00
找直连线路 vps 做下中转,tailscale 就可以了
|
 |
17
zhangjyu 2023-02-13 12:41:25 +08:00
别用移动,墙中墙,换联通或电信
|
 |
18
Chaconne 2023-02-13 12:43:30 +08:00 via iPhone
移动也是个坑
|
 |
19
pendulum 2023-02-13 13:41:43 +08:00
@worldquant tailscale 大部分时间还行,但是偶尔还是会连不上,被迫走慢得要死的中转服务器,即使是连接国内的固定 IP 的服务器也是一样。还是有点糟心
|
 |
20
PrinceofInj 2023-02-13 13:46:38 +08:00
anyconnect 或者 global protect 。当然为一个人的话就没必要了。我之前试过 wg ,短时间是没问题的。
|
 |
21
BeautifulSoup 2023-02-13 13:51:17 +08:00 via Android
@datocp softether 国内使用是否有阻断的风险?在公司用这个连回家 怕哪天突然断了。或者有无更好的方案?
|
 |
22
gujigujij 2023-02-13 13:56:55 +08:00
试了下个人写的内网穿透工具, 客户端和服务端经过免费的 cloudflare, 把本地端口映射到服务器 18000, 然后在服务器上的下载速度, 如下
``` [root@xxx-153c8c ~]# wget http://127.0.0.1:18000/win10_c.qcow2 --2023-02-13 00:51:48-- http://127.0.0.1:18000/win10_c.qcow2 Connecting to 127.0.0.1:18000... connected. HTTP request sent, awaiting response... 200 OK Length: 4635525120 (4.3G) [application/octet-stream] Saving to: ‘win10_c.qcow2.1’ win10_c.qcow2.1 1%[> ] 66.13M 5.62MB/s eta 13m 45s^ ``` github: [github]( https://github.com/sazima/proxynt) |
|
23
datocp 2023-02-13 14:02:09 +08:00
国内使用没有任何限制,可以 l2tp+openvpn+自带客户端。
之前是电信联通网络不通,晚上高峰 10~50KB/s ,甚至不是本市直联,跑到省会城市中转。 这些年基本上家里的 mtk7620 路由连接移动专线 erx TAP 接口,l2tp 在 2.5MB/s 。也就是国内网间应该是没有限制了。 过墙就不好说了。去年 10 月份开始出现疑似端口流量累积限制,现在路由每 30 分钟更换连接服务器端的端口,再加上它是可以级联到其它线路进行借道。真正的是条条大路通罗马,四通八达。。。 softether 最好的 VPN 。 |
 |
24
hging 2023-02-13 14:03:14 +08:00
cloudflare 有带穿透功能,可以研究下
|
|
25
datocp 2023-02-13 14:05:41 +08:00  1
其实之前使用移动 4G 路由,针对这种问题最好的解决方案就是
使用 softether 将 vps 和公司的网络直接做 L2 级联桥接,然后分别桥接到 wlanx 接口。就可以简化使用人员的难度,直接给他一个刷了 openwrt 的设备,他通过连接不同的 SSID ,就可以接入不同的内网,而无需要关注其它设置上的问题。 |
 |
26
raysonx 2023-02-13 14:36:44 +08:00 1
正规的方案是需要找基础运营商租用专线和 VPN 。
|
 |
28
zx900930 OP @raysonx 这个需要交一堆材料和申请还要等批准吧,而且如果国内没有分公司可能都不会受理。
|
|
30
zx900930 OP @czwstc vdi 确实可行,就是远程进去操作延迟挺高,打字半天才显示,这个是我最后的办法了😭
|
 |
32
fatekey 2023-02-13 15:09:05 +08:00
我试过 wireguard + udp2raw ,然后再把 wireguard 开在比较高的端口上,这样是不怎么会封的,但是延迟不太能接受。最后我选择了,openvpn tcp + 机场的方案,找一个比较快的机场,再给 openvpn 配上 socks 代理,延迟和速度都很满意,也不用太折腾。
|
 |
33
huihuilang 2023-02-13 16:54:48 +08:00 via Android
搞个机场路由器透明代理吧,自己折腾费劲
|
 |
34
ericbize 2023-02-13 17:02:29 +08:00
微林 转发
iplc 机场 |
|
35
zx900930 OP 已经(暂时)搞定了, 套 cf 帮助不大.
最后的架构是这样的: 移动家宽 openvpn 通过 socks 代理用 ipv6 连中转服务器 -> 中转服务器转发 ipv4 到公司内网 中转服务器也在欧洲, 域名和 ipv6 在国内可以直连. 最终测速大约 2M/s 文档编辑和网页操作是足够用了, 数据库也能正常连接, 能坚持 1 个多月到人家回来就行了. |
|
36
zx900930 OP @huihuilang 中国移动的网, 很多机场都不好使...
|
 |
37
huaes 2023-02-13 18:18:42 +08:00
@zx900930 移动已经不是几年前了,我现在就一德国小鸡 wireguard 外面套了一层机场,延迟不超过 200ms ,晚高峰测速也能 200 多兆,但是不套机场基本不能用。。。
|
 |
38
mandymak 2023-02-13 21:13:14 +08:00
@PrinceofInj global protect 好像不是免费吧?
|
 |
39
angeltop 2023-02-14 09:54:30 +08:00
CF 反代试试据说效果不错 ,
|
 |
40
spacezip 2023-02-14 10:02:55 +08:00
移动的初看 ping 测速可能没什么 可能稍微过一会就被 qos
|
 |
41
yunisky 2023-02-14 20:00:19 +08:00
PEK-SZX-CAN-TNA-CDG 几个站点用 softether 互联,ping 包每 20 个包里有一个延迟翻倍,其他正常,使用完全没问题。
|
 |
42
ttvast 2023-02-16 10:12:12 +08:00 via Android
tailscale 一端有公网的情况下都不能直连?网络协议那么拉垮的吗?
|
 |
45
lin559671 2023-02-20 15:56:03 +08:00 via iPhone
不试试 wireguard ?现在移动 udp 不怎么 qos 了吧
|
Select Language