在外连接家庭局域网的方案讨论

本人网络小白,水贴顺带学习~
家里有公网ip,内网有一台服务器部署了一些服务,现在都是从主路由端口转发到公网的,感觉不是很安全.
现在想把一些只给自己用的服务端口转发关了,自己要用的时候通过VPN回内网用,提高安全性.
目前有几个方案:
1,主路由提供一个vpn sever服务,但是只支持L2TP,缺点是比较老且不是很稳定,优点是各大系统自带客户端;
2,在内网服务器上开一个Zerotier之类的打洞客户端,桥接到内网,看资料好像支持但是没调试过.
3,在内网服务器上开一个正经的VPN sever(比如open vpn之类的?)在外面使用对应的客户端连接. BTW不知道能不能像公司一样部署一个cisco的,企业级方案看起来更稳定和高大上.
4,请佬友们贡献灵感!

最后坐两天牢就放假啦~

3 Likes

而且我没有SSL证书,都是http裸奔的,是不是很不安全…

2 Likes

方案2可行,但桥接可能会对网速有点影响

2 Likes

为什么不直接用vmess或者ss协议回家,方便速度还稳定

3 Likes

网络安全快问快答

docker里部署一个zerotier,后台对这个设备开桥接,就能直接行了对嘛?

2 Likes

使用zerotier,然后配置路由到内网,因为是p2p,网速取决于端和端的通信。
缺点:1)每个端都要安装配置zerotier
2)会受限官方zerotier的稳定会有波动断连等问题,推荐搭建私有zerotier服务(ztncui等等)
优点:一旦配置完成,使用异地和本地访问差距不大,几乎无感

2 Likes

部署ss sever对嘛?服务器在内网,转发一下ss sever的端口是不是就可以啦?

2 Likes

是的呀,配置一下允许访问局域网ip就可以了,也可以加个允许访问的白名单

4 Likes

官方zerotier的稳定性感觉不太行,我远程连接到另一台机器上,会卡顿,传输文件也很慢

2 Likes

华硕路由自带vpn服务

2 Likes

嗯,打洞质量很随缘的

1 Like

你的意思是路由器比如wrt开zer这个应用,然后zer勾选上桥接是吧。这样确实可行,该路由器下的联网设备都能穿透,而且是192.168这种局域网访问,但是网速好像慢,我试过

1 Like

我还不是软路由,是硬路由。我只能在内网的服务器开zerotier,而且是docker里的,从而桥接到内网其他设备,不知道行不行~我家电信宽带上行就给30M,再快也快不到哪里去~

1 Like

推荐方案:
1.主路由刷机,网上找路由器对应的openwrt固件刷入,安装vpn server(支持openvpn,Zerotier等) 教程参考
2.如果找不到主路由固件,可以考虑购买旁路由,或者服务器上安装旁路由,通过旁路由安装VPN server ,或者作为设置出站入站规则限制外部IP和端口访问
3.服务器安装vpn server ,推荐openvpn 教程
4.配合免费动态域名解析:https://ydns.io/hosts/
5.如果只是需要开发特定端口外网访问,可以考虑用内网穿透服务,如frpfrpngrok

本人家里服务器群晖,自带VPN用于内网访问,docker也装了ssr用于绕过公司防火墙限制,路由器支持VPN,DDNS,然后群晖上网站突破80,443端口用的是frp,ngrok


4 Likes

感谢大佬!我都去研究看看~

From #develop:qa to 开发调优