多服务器p2p meshed V屁N

xeon13

坛子里边有没有搞过比较便宜的跨国多服务器的V屁N的？ 假设家人分散在大陆，尼轰国，大马，想把家庭网络利用**连成一个大局域网。

主要用途是方便远程协助老人对电脑，手机操作进行一些手把手的指导的维护，同时最大化利用三家的带宽。

很早 之前论坛有一个哥们儿好像在米国和香港搞过一套，但是是基于cisco设备的。

简单搜了一下，基本上就是基于OPENV屁N或者WG的方案，还有一些建议用v屁ncloud的，

现在主要担心的是不知道国内家庭网络连这个会不会被墙，或者有没有什么坑需要避开。



================ 2023. 03. 28 更新 =======================
基本上确认跨墙组网想用WG是不可能了， 多个网上的帖子已经证实WG跨墙基本上是秒封

目前看来没有特别好的自建跨墙组网方法， 继续寻找合适的项目方案ing

sevastian

teamviewer就能做到，为啥要搞那么麻烦。。

summerq

可以 我已经这么做了。方案大概以下几个关键点
1. 我每个地点用pfSense，做了ddns，采用wg
2. wg可以指定peers的绑定域名和端口，提高安全性
3. 每个pfsense里面设置wg的网关，加入peer的局域网地址和wg gateway地址。如果需要通过某个peer上internet，则添加0.0.0.0
4. 每个pfsense节点添加peers wg网关的静态路由
5. 最终效果：在任何一处均可通过LAN访问其他子网，也可以配置指定某一个设备通过某一个wg节点出。譬如我坡县的电视盒子走香港之类的。
6.openwrt或者linux应该也可以。但是iptables你要自己写

bxhomd

现在不是蛮多用 ZeroTier 吗

summerq

bxhomd 发表于 2023-2-6 09:17
现在不是蛮多用 ZeroTier 吗

zt也行 但wg比较成熟 能双向跑1000m

nodlinxinyang

比如爱快 做下**互联就行了    各节点都能通，


比如国内的有公网IP做服务端，其它地方做客户端拨号过来，做下静态路由就可以了。。。。或者也可以买杭州冠航那样的SDLAN路由盒子

ghwwx

用ikuai可以。用openwrt的softether也可以。可以建议L2TP连接。手机和电脑均不需要额外的客户端。

如果只是远程操作的话，还是向日葵比较方便。

如果需要安装操作系统的话，可以用用ikuai可以。用openwrt的L2TP的服务端功能。然后需要帮助的那一端，用支持IPMI的主板。

gravely

简单点，用ZT。

xeon13

summerq 发表于 2023-2-6 09:14
可以 我已经这么做了。方案大概以下几个关键点
1. 我每个地点用pfSense，做了ddns，采用wg
2. wg可以指定pe ...

感谢分享，你现在这个方案跑的节点都在墙外么？还是墙内墙外都有？

xeon13

我永远喜欢框框 发表于 2023-2-6 09:33
我现在用open可以，不过不如zt方便。。。wg不支持ipv6没弄······

请教一下你的OPEN的方案有没有遇到过被墙导致国内节点连不上的时候

xeon13

ghwwx 发表于 2023-2-6 10:06
用ikuai可以。用openwrt的softether也可以。可以建议L2TP连接。手机和电脑均不需要额外的客户端。

如果只 ...

这个速度和延迟如何 ？因为有时候需要远程操作老人的手机，延迟太大会很蛋疼

xeon13

gravely 发表于 2023-2-6 10:12
简单点，用ZT。

zero tier我也可以试一下，但是担心带宽跑不满

gravely

xeon13 发表于 2023-2-6 10:38
zero tier我也可以试一下，但是担心带宽跑不满

如果不能直连，大概率跑不满。UDP容易被qos

ghwwx

xeon13 发表于 2023-2-6 10:37
这个速度和延迟如何 ？因为有时候需要远程操作老人的手机，延迟太大会很蛋疼 ...

这个取决于客户端和L2TP服务器之间的网络状况吧。
我在国内，用笔记本的LTE连接家里的L2TP服务器(同省，同都是中国电信)。延迟在200ms以内。

xeon13

sevastian 发表于 2023-2-5 23:43
teamviewer就能做到，为啥要搞那么麻烦。。

teamviewer肯定是要用的，特别是远程协助操作手机的时候，但是只用teamviewer的话网络延迟非常不稳定。 再就是有这种大局域网之后共享和集中管理数据也更方便，有一点点像公司在几个不同城市的办公室用喂屁N连起来，这样就可以给自己找理由去升级home lab服务器了。

jop

如果只是纯粹用于远程控制，建议使用teamviewer或者向日葵这种。
如果要做隧道，那稳定性难以保障。除非你用IPLC资源，但是价格都不是家庭环境能承受的。
在条件有限的情况下可以考虑SSTP OVXN WG都可以实现。mikrotik的设备都支持。

xeon13

ghwwx 发表于 2023-2-6 10:40
这个取决于客户端和L2TP服务器之间的网络状况吧。
我在国内，用笔记本的LTE连接家里的L2TP服务器(同省， ...

200ms其实还是可以用的，只是会卡顿。不过我的情况里边最蛋疼的不是国内连国内，而是跨墙的情况，

ghwwx

xeon13 发表于 2023-2-6 10:44
200ms其实还是可以用的，只是会卡顿。不过我的情况里边最蛋疼的不是国内连国内，而是跨墙的情况，  ...

跨墙也还好。也是取决于网络质量。 肯定比200ms慢。
之前在AWS建立的虚拟主机。即使是最近的新加坡，也延迟也在300ms以上。

xeon13

ghwwx 发表于 2023-2-6 10:47
跨墙也还好。也是取决于网络质量。 肯定比200ms慢。
之前在AWS建立的虚拟主机。即使是最近的新加坡，也延 ...

确实，这么说来网络最稳的应该还是直接走CSP内网来跨国，不过感觉为了这个开几个VPS或者虚拟主机也是很不划算

xeon13

jop 发表于 2023-2-6 10:43
如果只是纯粹用于远程控制，建议使用teamviewer或者向日葵这种。
如果要做隧道，那稳定性难以保障。除非你 ...

对 准备把预期降一阡 先用WG试试  

Victor.dou

WG 组网还是有点难度，但不是很大，毕竟上线后就不会再动了。
tailscale 傻瓜式，是基于 wg的，也基于云下发配置，免费的好像适合你。我没用过，不知道好不好用。

dcl2009

从国外连国内服务器基本上没啥压力，被墙的概率不大，反过来就麻烦多了，随时可能被墙

所以正确方法是国外连国内，随便一种vxn都可以

学习成本最低的就是ROS搭配vxn服务器，然后配好路由即可，甚至现有的拓扑不用动，只买几个ROS打洞即可

jhhuang

sevastian 发表于 2023-2-5 23:43
teamviewer就能做到，为啥要搞那么麻烦。。

teamviewer？臭名昭著，如果有bug，一锅端。

ghwwx

xeon13 发表于 2023-2-6 10:50
确实，这么说来网络最稳的应该还是直接走CSP内网来跨国，不过感觉为了这个开几个VPS或者虚拟主机也是很不 ...

最简单的方法是，在需要帮助方建立L2TP服务器。

远程桌面应该是可以的。就是不知道要远程操作手机是否可行。

datou

zerotier，tailscale这种简单无脑的方案才是最适合楼主的

xeon13

dcl2009 发表于 2023-2-6 11:05
从国外连国内服务器基本上没啥压力，被墙的概率不大，反过来就麻烦多了，随时可能被墙

所以正确方法是国外 ...

感谢分享，不太懂为啥国外连国内不太可能被墙哩？

xeon13

jhhuang 发表于 2023-2-6 11:06
teamviewer？臭名昭著，如果有bug，一锅端。

远程协作操控手机还有啥比Teamviewer更好的方案嘛？ 如果有求分享，

xeon13

datou 发表于 2023-2-6 12:54
zerotier，tailscale这种简单无脑的方案才是最适合楼主的

这两款有跨墙架设的成功案例么？

ltycomputer

p2p的话商用设备那些宣传SDWAN的可以，开源的n2n可以

反正我同市的三个家之间跑的是wg两两互通，多了的话还是挺麻烦的，目前大多数都是点对点中心化，mesh的不多