周一发了个帖子: https://www.v2ex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论
安全前提
不暴露任何 web 服务到公网
方案对比
方案 | 是否需要公网 IP | 安全性 | 速度 | 部署难度 | 异地组网 | 其它说明 |
---|---|---|---|---|---|---|
加密代理 | 是 | 高 | 最快 | 简单 | 不支持 | 可以根据需求选择协议,能够使用 tcp 流量避免 QoS |
wireguard | 是 | 很高 | 较快 | 简单 | 支持 | 主流代理软件支持 wireguard 协议,可以自定义分流 |
zerotier | 否 | 很高 | 较快 | 简单 | 支持 | 自建了 planet 和 moon ,没测试过无公网 IP 的场景 |
tailscale | 否 | 很高 | 较快 | 简单 | 支持 | 官方 relay 比较慢,打洞成功率较低,未尝试 headscale |
对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。
结论
小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。
1
x86 111 天前
zerotier 吧
|
2
totoro625 111 天前
你有公网 ip 不应该 Tailscale 打洞成功率较低
理论上 Tailscale 等于 wireguard |
3
uncat 111 天前
可以试试 natmap + wireguard
|
4
glcolof 111 天前
我一直在用 n2n ,用了很多年,感觉 n2n 也不错啊,只是 n2n 必须自建服务器,没有官方服务器,也不建议与别人共享服务器。
|
5
cold777SY 111 天前
加密代理可以组网把,tun 模式?
|
6
K8dcnPEZ6V8b8Z6 111 天前
异地组网是什么意思? clash 用 tun ,里面加一条 IP-CIDR 规则好像也可以完成
|
7
leconio 111 天前 via iPhone
我这里 tailscale 打洞很快呀,nas 的话,我是打洞+cfworker 主要,tailscale 备选。
|
8
wtks1 111 天前
实际测试发现 n2n 比 zerotier 要稳定
|
9
Jhma 111 天前
我觉得安全性很高的是 openvpn 配合手机 APP 动态密码进行二次认证,wg 这类的配置文件有几率被拿到,特别是 PC 上,openvpn 二次认证见这位老兄的视频 https://www.bilibili.com/video/BV1YDWpe6EQg
|
12
zuoshoufantexi 111 天前
FRP 或星空联网
|
13
canyue7897 110 天前 via iPhone
@joenlee 一直用 zerotier ios
版本,没感觉有啥问题。 |