V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Richard14
V2EX  ›  NAS

家用 NAS 用什么软件构建内网,全平台都能用的,现在手机连不上

  •  
  •   Richard14 · 242 天前 · 3667 次点击
    这是一个创建于 242 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家用 NAS ,24 小时开机,上面运行了若干服务,没有公网 IP ,另有一台有公网 IP 的云服务器(海外)

    服务如果不想暴露到公网,靠密码保持安全性的话,我感觉用内网做第一道拦截是挺合理的方案。但是内网组网方案要不然就是不能全平台通用(比如现在用的 frp ,功能倒是还满意,但是找不到安卓平台的编译包,只能 x86 用),要不然就是某些 vpn 方案会被墙(公网服务器在海外)

    有合适的软件方案吗?

    不行的话或者另外一种方案是内网搞一台云服务然后开 vpn 就没有墙的问题,但是价格和带宽方面感觉比较坑。

    还有一个方案是打电话要求公网 IP ,这个我感觉比较受限,不想这么搞

    29 条回复    2023-11-15 22:36:12 +08:00
    Yuhyeong
        1
    Yuhyeong  
       242 天前   ❤️ 2
    tailscale + headscale
    dilu
        2
    dilu  
       242 天前
    没有公网 ip 还能全平台的,就 zerotier
    有公网 ip 还全平台的就 tailscale
    iomect
        3
    iomect  
       242 天前
    frp 和安卓平台有啥关系?
    你 i 公网 IP 的云服务器跑 frps nas 上面跑 frpc 不就完事了
    不太明白你是要干啥? 难道是要异地组网? 同样的 frp 把 openvpn 之类的转发到你的公网服务器上 手机客户端直接 vpn 回家就完事了啊
    shanelau
        4
    shanelau  
       242 天前
    zeretier + 自己运行 moon 节点
    wt0210
        5
    wt0210  
       242 天前
    用了华硕路由自带的 wireguard ,特别方便
    shanelau
        6
    shanelau  
       242 天前
    zerotier + 自己运行 moon 节点
    cdlnls
        7
    cdlnls  
       242 天前
    我用的是 openvpn ,连接了家里的路由器、云服务器和手机。现在局域网下的设备+PVE 内的虚拟机+阿里云内网互通+手机(IOS/Android) 全部都能互通。

    frp 是属于内网穿透,访问的时候是不需要客户端的。
    totoro625
        8
    totoro625  
       242 天前
    1. 海外服务器上部署 SS 和 Tailscale
    2. 连接该节点的时候就能用 Tailscale 回家
    3. 由于该海外服务器就算被墙也不想换 IP 等操作
    可以用 clash relay 或 surge underlying-proxy 使用机场的代理节点进行中继

    Plan B:
    家里没有公网 IP 不代表没有公网 IPv6
    liangguge696
        9
    liangguge696  
       242 天前
    wireguard ,公网服务器做中转,每个平台都有客户端。简单,安全
    mezi04
        10
    mezi04  
       242 天前
    对速率没啥要求的话,推荐 ss+frp+手机端代理软件的组合,这样在家里和在外边可以使用同一套配置。
    chowdpa02k413
        11
    chowdpa02k413  
       242 天前
    买一个有公网 IP 的服务器,任意配置,只要保证公网能访问就好

    部署 Headscale ,客户端用 Tailscale

    目前只有 Tailscale 是真正的*全平台支持*,ZeroTier 的 iOS 端不允许自定义 moon ,而且 moon 这块的操作比较繁琐

    而 Tailscale 的 iOS 端也支持自定义 login server

    Tailscale 从我使用感受来看穿透强度比 Zerotier 稍好,但都是 T0 级别,内网穿透目前只有这两家和其它
    Cyshall
        12
    Cyshall  
       242 天前   ❤️ 1
    tailscale + derper ,在加一个 frp 转发主要服务,用于双重保险。
    Richard14
        13
    Richard14  
    OP
       242 天前
    @liangguge696 wireguard 这东西不会墙海外的吗?
    Richard14
        14
    Richard14  
    OP
       242 天前
    @iomect 亲爱的用户,在你看懂别人在讨论什么之前没必要强行回复
    lyxeno
        15
    lyxeno  
       242 天前
    如果对网络速度要有要求的话,还是用申请个公网 IP 比较合适
    LoNeZ
        16
    LoNeZ  
       242 天前
    tailscale + derp
    pxiphx891
        17
    pxiphx891  
       242 天前
    我在软路由上使用 wireguard ,非常方便,各个设备都有 wireguard 客户端
    F798
        18
    F798  
       242 天前 via iPhone
    用白裙
    liangguge696
        19
    liangguge696  
       242 天前
    @Richard14 会,这种方式只适合访问“回家”,不适合访问海外
    gadore
        20
    gadore  
       242 天前
    nas 上部署一个 frpc 连到你的公网的 frps
    通过这个 frpc 暴露你需要的端口出去,这是懒人方案 1

    只通过 frpc 暴露一个端口出去,只给 openvpn server 用,然后再通过 openvpn client 连接到服务器,就完成了组网,想怎么连 nas 就怎么连,想连哪个端口就连哪个端口,对你而言只暴露了一个端口出去,而且没有 openvpn 生成的密钥的话谁都访问不了,安全性++

    至于公网 IP ,个人家庭宽带应该也是可以申请得到的吧,只要把拨号放在自己的路由器不就可以了,供应商(我接触的供应商)只是屏蔽了关键的敏感端口,如果价格不高,也可以考虑购买商业宽带,参考我之前跟供应商掰扯的过程: https://gadore.top/archives/1683599671683
    errome
        21
    errome  
       242 天前
    我等过几天试试 ddns-go ipv6 配合万网域名 看看能不能行
    ghouleztt
        22
    ghouleztt  
       242 天前 via iPhone
    我是家里有 ipv6 公网,配合 ddns-go 和阿里云的域名,可以实现手机 ipv6 网络下访问家里的服务,但使用只用 ipv4 的 Wi-Fi 就访问不了了,也想知道怎么能实现 ipv4 网络访问 ipv6 的服务
    flyinghigherair
        23
    flyinghigherair  
       242 天前
    家宽的 ipv6 一般都是公网 ip ,nas 上部署个 wireguard+ddnsgo 服务,前者是 vpn ,后者是域名更新软件。回家就连 wireguard ,甚至 wireguard 可以写进像是 clash 这种可以分流的软件。
    我用的是华硕比较新的路由器,自带 wireguard 客户端(如果没有就 nas 上部署一个,拨号路由器上开放一下端口就行)
    cinhoo
        24
    cinhoo  
       242 天前
    同没看懂 frp 和安卓有什么关系?
    rastars
        25
    rastars  
       242 天前
    很显然楼主是想用 frp 的 stcp 功能,不打算直接暴露端口,所以安卓必须装客户端
    可以考虑使用 tinc ,全平台组网,使用 vps 作为中心服务器
    lovelylain
        26
    lovelylain  
       242 天前 via Android
    frp 没有安卓包吗?我都是用官方命令行版本,安卓上也是,没想到 frp 竟然没有安卓包?
    怎么组网看你需求,你有公网服务器,可选方案还是挺多的:
    想省事的话可以用 frp 把端口暴露到公网服务器上,这样访问端不用装客户端就能访问;
    但是流量经过公网服务器中转,速度可能不行,所以也可以用 ipv6 ddns 直接暴露端口;
    暴露端口过多你可能觉得有安全风险,可以用 ipv6 + wireguard ;
    没有 ipv6 的 wifi 你也想要速度+vpn ,可以再用 frp 的 xtcp 套一下,xtcp 打洞失败可以降级到 stcp 。
    安卓可以用 termux 命令行运行,没专用 app 方便,但会命令行就可以全平台通用。
    laminux29
        27
    laminux29  
       242 天前   ❤️ 2
    最省钱,带宽最大的方案被你否了。

    打个电话,就说有远程办公的需要,必须要一个公网 IP ,不然就换运营商,一般情况下,运营商还是会给公网 IP 的。如果运营商头铁,坚持不给办,那你就换个运营商,换之前,要去营业厅先问问,能不能开公网 IP 。

    然后买个 200 元左右的 TPLink 路由器,它自带一套 DDNS 。接着你 NAS 上再部署一个 DDNS ,双保险。DDNS 需要的域名,可以去阿里云买 .top 的,非常便宜。

    然后在外面时,电脑的 OS 、安卓手机,自带 VPN Client ,NAS 上搭建个 VPN Server ,甚至路由器可以直接买个 300-500 元价位的企业级的,一般企业级都带 VPN Server 功能,或者小主机刷爱快也行。

    这方案,第一省钱,第二家宽上传带宽比便宜云主机大多了,第三直连速度还快,第四有 DDNS 也不担心家宽公网 IP 经常变的问题,第五还帮你剩下买云主机的费用。这么好的方案,为啥不选。
    znonymous
        28
    znonymous  
       240 天前
    推荐使用 Tailscale ,所有设备都在一个内网就能访问。如有临时的非组网设备访问需求,使用 cloudflare tunnel 就行
    ZXiangQAQ
        29
    ZXiangQAQ  
       240 天前
    服务走 http 暴露的话,其实还有个方案,所有服务由内网统一的 Nginx 反向代理,然后在 Nginx 上做安全防护,Github 上有不少基于 Nginx 和 lua 实现的类似 waf 的防火墙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1197 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:53 · PVG 01:53 · LAX 10:53 · JFK 13:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.