这是一个创建于 413 天前的主题,其中的信息可能已经有所发展或是发生改变。
周一发了个帖子: t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论
安全前提
不暴露任何 web 服务到公网
方案对比
| 方案 | 是否需要公网 IP | 安全性 | 速度 | 部署难度 | 异地组网 | 其它说明 |
|---|---|---|---|---|---|---|
| 加密代理 | 是 | 高 | 最快 | 简单 | 不支持 | 可以根据需求选择协议,能够使用 tcp 流量避免 QoS |
| wireguard | 是 | 很高 | 较快 | 简单 | 支持 | 主流代理软件支持 wireguard 协议,可以自定义分流 |
| zerotier | 否 | 很高 | 较快 | 简单 | 支持 | 自建了 planet 和 moon ,没测试过无公网 IP 的场景 |
| tailscale | 否 | 很高 | 较快 | 简单 | 支持 | 官方 relay 比较慢,打洞成功率较低,未尝试 headscale |
对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。
结论
小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。
 | 1 x86 2024-08-31 14:08:59 +08:00 zerotier 吧 |
 | 2 totoro625 2024-08-31 14:32:09 +08:00 你有公网 ip 不应该 Tailscale 打洞成功率较低 理论上 Tailscale 等于 wireguard |
 | 3 uncat 2024-08-31 14:38:04 +08:00 可以试试 natmap + wireguard |
 | 4 glcolof 2024-08-31 16:16:19 +08:00 我一直在用 n2n ,用了很多年,感觉 n2n 也不错啊,只是 n2n 必须自建服务器,没有官方服务器,也不建议与别人共享服务器。 |
 | 5 cold777SY 2024-08-31 17:42:19 +08:00 加密代理可以组网把,tun 模式? |
 | 6 K8dcnPEZ6V8b8Z6 2024-08-31 17:44:42 +08:00 异地组网是什么意思? clash 用 tun ,里面加一条 IP-CIDR 规则好像也可以完成 |
 | 7 leconio 2024-08-31 17:55:56 +08:00 via iPhone 我这里 tailscale 打洞很快呀,nas 的话,我是打洞+cfworker 主要,tailscale 备选。 |
 | 8 wtks1 2024-08-31 19:29:34 +08:00 实际测试发现 n2n 比 zerotier 要稳定 |
 | 9 Jhma 2024-08-31 19:51:22 +08:00 我觉得安全性很高的是 openvpn 配合手机 APP 动态密码进行二次认证,wg 这类的配置文件有几率被拿到,特别是 PC 上,openvpn 二次认证见这位老兄的视频 https://www.bilibili.com/video/BV1YDWpe6EQg |
 | 10 joenlee OP @totoro625 我测试了用电信 5G ,zerotier 能连上,tailscale 走官方 relay 比较慢。 |
 | 12 zuoshoufantexi 2024-09-01 08:59:37 +08:00 FRP 或星空联网 |
 | 13 canyue7897 2024-09-01 11:04:21 +08:00 via iPhone @joenlee 一直用 zerotier ios 版本,没感觉有啥问题。 |
Select Language