V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Richard14
V2EX  ›  NAS

家用 NAS 用什么软件构建内网,全平台都能用的,现在手机连不上

  •  
  •   Richard14 · 2023-11-13 10:46:09 +08:00 · 3946 次点击
    这是一个创建于 377 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家用 NAS ,24 小时开机,上面运行了若干服务,没有公网 IP ,另有一台有公网 IP 的云服务器(海外)

    服务如果不想暴露到公网,靠密码保持安全性的话,我感觉用内网做第一道拦截是挺合理的方案。但是内网组网方案要不然就是不能全平台通用(比如现在用的 frp ,功能倒是还满意,但是找不到安卓平台的编译包,只能 x86 用),要不然就是某些 vpn 方案会被墙(公网服务器在海外)

    有合适的软件方案吗?

    不行的话或者另外一种方案是内网搞一台云服务然后开 vpn 就没有墙的问题,但是价格和带宽方面感觉比较坑。

    还有一个方案是打电话要求公网 IP ,这个我感觉比较受限,不想这么搞

    29 条回复    2023-11-15 22:36:12 +08:00
    Yuhyeong
        1
    Yuhyeong  
       2023-11-13 10:50:41 +08:00   ❤️ 2
    tailscale + headscale
    dilu
        2
    dilu  
       2023-11-13 10:50:45 +08:00
    没有公网 ip 还能全平台的,就 zerotier
    有公网 ip 还全平台的就 tailscale
    iomect
        3
    iomect  
       2023-11-13 10:51:49 +08:00
    frp 和安卓平台有啥关系?
    你 i 公网 IP 的云服务器跑 frps nas 上面跑 frpc 不就完事了
    不太明白你是要干啥? 难道是要异地组网? 同样的 frp 把 openvpn 之类的转发到你的公网服务器上 手机客户端直接 vpn 回家就完事了啊
    shanelau
        4
    shanelau  
       2023-11-13 10:57:17 +08:00
    zeretier + 自己运行 moon 节点
    wt0210
        5
    wt0210  
       2023-11-13 10:57:31 +08:00
    用了华硕路由自带的 wireguard ,特别方便
    shanelau
        6
    shanelau  
       2023-11-13 10:57:35 +08:00
    zerotier + 自己运行 moon 节点
    cdlnls
        7
    cdlnls  
       2023-11-13 11:00:51 +08:00
    我用的是 openvpn ,连接了家里的路由器、云服务器和手机。现在局域网下的设备+PVE 内的虚拟机+阿里云内网互通+手机(IOS/Android) 全部都能互通。

    frp 是属于内网穿透,访问的时候是不需要客户端的。
    totoro625
        8
    totoro625  
       2023-11-13 11:03:36 +08:00
    1. 海外服务器上部署 SS 和 Tailscale
    2. 连接该节点的时候就能用 Tailscale 回家
    3. 由于该海外服务器就算被墙也不想换 IP 等操作
    可以用 clash relay 或 surge underlying-proxy 使用机场的代理节点进行中继

    Plan B:
    家里没有公网 IP 不代表没有公网 IPv6
    liangguge696
        9
    liangguge696  
       2023-11-13 11:05:36 +08:00
    wireguard ,公网服务器做中转,每个平台都有客户端。简单,安全
    mezi04
        10
    mezi04  
       2023-11-13 11:09:37 +08:00
    对速率没啥要求的话,推荐 ss+frp+手机端代理软件的组合,这样在家里和在外边可以使用同一套配置。
    HOMO114514
        11
    HOMO114514  
       2023-11-13 11:19:20 +08:00
    买一个有公网 IP 的服务器,任意配置,只要保证公网能访问就好

    部署 Headscale ,客户端用 Tailscale

    目前只有 Tailscale 是真正的*全平台支持*,ZeroTier 的 iOS 端不允许自定义 moon ,而且 moon 这块的操作比较繁琐

    而 Tailscale 的 iOS 端也支持自定义 login server

    Tailscale 从我使用感受来看穿透强度比 Zerotier 稍好,但都是 T0 级别,内网穿透目前只有这两家和其它
    Cyshall
        12
    Cyshall  
       2023-11-13 11:40:45 +08:00   ❤️ 1
    tailscale + derper ,在加一个 frp 转发主要服务,用于双重保险。
    Richard14
        13
    Richard14  
    OP
       2023-11-13 12:08:30 +08:00
    @liangguge696 wireguard 这东西不会墙海外的吗?
    Richard14
        14
    Richard14  
    OP
       2023-11-13 12:09:21 +08:00
    @iomect 亲爱的用户,在你看懂别人在讨论什么之前没必要强行回复
    lyxeno
        15
    lyxeno  
       2023-11-13 12:39:32 +08:00
    如果对网络速度要有要求的话,还是用申请个公网 IP 比较合适
    LoNeZ
        16
    LoNeZ  
       2023-11-13 13:52:51 +08:00
    tailscale + derp
    pxiphx891
        17
    pxiphx891  
       2023-11-13 14:39:20 +08:00
    我在软路由上使用 wireguard ,非常方便,各个设备都有 wireguard 客户端
    F798
        18
    F798  
       2023-11-13 14:43:48 +08:00 via iPhone
    用白裙
    liangguge696
        19
    liangguge696  
       2023-11-13 14:59:24 +08:00
    @Richard14 会,这种方式只适合访问“回家”,不适合访问海外
    gadore
        20
    gadore  
       2023-11-13 15:03:22 +08:00
    nas 上部署一个 frpc 连到你的公网的 frps
    通过这个 frpc 暴露你需要的端口出去,这是懒人方案 1

    只通过 frpc 暴露一个端口出去,只给 openvpn server 用,然后再通过 openvpn client 连接到服务器,就完成了组网,想怎么连 nas 就怎么连,想连哪个端口就连哪个端口,对你而言只暴露了一个端口出去,而且没有 openvpn 生成的密钥的话谁都访问不了,安全性++

    至于公网 IP ,个人家庭宽带应该也是可以申请得到的吧,只要把拨号放在自己的路由器不就可以了,供应商(我接触的供应商)只是屏蔽了关键的敏感端口,如果价格不高,也可以考虑购买商业宽带,参考我之前跟供应商掰扯的过程: https://gadore.top/archives/1683599671683
    errome
        21
    errome  
       2023-11-13 15:10:43 +08:00
    我等过几天试试 ddns-go ipv6 配合万网域名 看看能不能行
    ghouleztt
        22
    ghouleztt  
       2023-11-13 16:57:48 +08:00 via iPhone
    我是家里有 ipv6 公网,配合 ddns-go 和阿里云的域名,可以实现手机 ipv6 网络下访问家里的服务,但使用只用 ipv4 的 Wi-Fi 就访问不了了,也想知道怎么能实现 ipv4 网络访问 ipv6 的服务
    flyinghigherair
        23
    flyinghigherair  
       2023-11-13 17:05:18 +08:00
    家宽的 ipv6 一般都是公网 ip ,nas 上部署个 wireguard+ddnsgo 服务,前者是 vpn ,后者是域名更新软件。回家就连 wireguard ,甚至 wireguard 可以写进像是 clash 这种可以分流的软件。
    我用的是华硕比较新的路由器,自带 wireguard 客户端(如果没有就 nas 上部署一个,拨号路由器上开放一下端口就行)
    cinhoo
        24
    cinhoo  
       2023-11-13 17:10:07 +08:00
    同没看懂 frp 和安卓有什么关系?
    rastars
        25
    rastars  
       2023-11-13 17:46:37 +08:00
    很显然楼主是想用 frp 的 stcp 功能,不打算直接暴露端口,所以安卓必须装客户端
    可以考虑使用 tinc ,全平台组网,使用 vps 作为中心服务器
    lovelylain
        26
    lovelylain  
       2023-11-13 18:16:59 +08:00 via Android
    frp 没有安卓包吗?我都是用官方命令行版本,安卓上也是,没想到 frp 竟然没有安卓包?
    怎么组网看你需求,你有公网服务器,可选方案还是挺多的:
    想省事的话可以用 frp 把端口暴露到公网服务器上,这样访问端不用装客户端就能访问;
    但是流量经过公网服务器中转,速度可能不行,所以也可以用 ipv6 ddns 直接暴露端口;
    暴露端口过多你可能觉得有安全风险,可以用 ipv6 + wireguard ;
    没有 ipv6 的 wifi 你也想要速度+vpn ,可以再用 frp 的 xtcp 套一下,xtcp 打洞失败可以降级到 stcp 。
    安卓可以用 termux 命令行运行,没专用 app 方便,但会命令行就可以全平台通用。
    laminux29
        27
    laminux29  
       2023-11-13 20:17:13 +08:00   ❤️ 2
    最省钱,带宽最大的方案被你否了。

    打个电话,就说有远程办公的需要,必须要一个公网 IP ,不然就换运营商,一般情况下,运营商还是会给公网 IP 的。如果运营商头铁,坚持不给办,那你就换个运营商,换之前,要去营业厅先问问,能不能开公网 IP 。

    然后买个 200 元左右的 TPLink 路由器,它自带一套 DDNS 。接着你 NAS 上再部署一个 DDNS ,双保险。DDNS 需要的域名,可以去阿里云买 .top 的,非常便宜。

    然后在外面时,电脑的 OS 、安卓手机,自带 VPN Client ,NAS 上搭建个 VPN Server ,甚至路由器可以直接买个 300-500 元价位的企业级的,一般企业级都带 VPN Server 功能,或者小主机刷爱快也行。

    这方案,第一省钱,第二家宽上传带宽比便宜云主机大多了,第三直连速度还快,第四有 DDNS 也不担心家宽公网 IP 经常变的问题,第五还帮你剩下买云主机的费用。这么好的方案,为啥不选。
    znonymous
        28
    znonymous  
       2023-11-15 16:56:57 +08:00
    推荐使用 Tailscale ,所有设备都在一个内网就能访问。如有临时的非组网设备访问需求,使用 cloudflare tunnel 就行
    ZXiangQAQ
        29
    ZXiangQAQ  
       2023-11-15 22:36:12 +08:00
    服务走 http 暴露的话,其实还有个方案,所有服务由内网统一的 Nginx 反向代理,然后在 Nginx 上做安全防护,Github 上有不少基于 Nginx 和 lua 实现的类似 waf 的防火墙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1523 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.