情况是这样,我已经用 Headscale 把自己家内网 192.168.2.x 和几台国外 VPS (有公网)成功组网,可以互相访问不同局域网资源,偶然用 exit node 来翻墙,速度也很快,非常满意。
由于家里内网中有几个应用资源(类似测试的 crm)朋友想用,我又不想让他们加入到 headscale 网络中, 所以打算在家中 PVE 或者应用资源的 VM 上部署 wireguard ,然后让朋友拨入解决, 但是始终无法解决 wireguard 的入口问题,原因是家里用联通宽带,关闭了桥接且没有分配公网,IPV6 折腾没有成功过。
请问这个情况下,如果我想在家里中内网上部署 wireguard 拨入,有什么更好的方法来达到?(没有公网 ip,宽带的 ipv6 似乎也被运营商封禁了)
有没有类似自动脚本可以做内网穿透,然后通过域名的方式绑定 wireguard 入口?有谁有成熟方案?
国外 VPS 都有公网 IP 但都不在此次考虑范围,原因只有一个,太慢。
1
poisedflw 2023-11-23 08:29:29 +08:00
server {
listen 80; server_name ~^([0-9]+)\.demo\.xxx\.com$; location / { proxy_pass http://100.64.0.18:$1; } } 在你公网服务器装个 nginx ,用三级域名直接把流量转发到内网对应的端口下。比如 8080.demo.xxx.com ,实际访问的就是你内网 18IP 下的 8080 端口 |
2
muzuiget 2023-11-23 08:56:38 +08:00
没桥接没公网 IP ,WireGuard 还是用 UDP ,不是说一定不行,只是我觉得非要折腾这种情况是地狱难度。
所以还是放弃直连,组个公网服务器中转完事。 |
3
cxh116 2023-11-23 09:43:26 +08:00 via Android
再装个 zerotier
|
4
keyfunc 2023-11-23 09:54:38 +08:00
没公网 ip 不建议使用 wg ,毕竟这个只是 vpn 协议,解决公网还是要靠内网穿透来弄。
|
5
coolcoffee 2023-11-23 09:58:34 +08:00
headscale 支持 acl 控制的。 启用 acl 之后,设备加入默认都只能看到自己, 然后编排不同的设备组之间可以互通,甚至限制端口级别访问。
|
6
ixdeal OP |
7
ixdeal OP @coolcoffee 操作比较麻烦,因为 headscale 的 web 端还没跑起来,第一人少,第二之前配置过,没跑起来。
|
8
mantouboji 2023-11-23 20:42:16 +08:00
走 IPv6 最简单。你还是用光猫背后的用户名密码登录进去关掉防火墙看看。
|
9
ixdeal OP @mantouboji #8 刚特意去拍照登录,竟然无法登录光猫,有意思。
|