两个异地的局域网怎么无感相互访问,最简单的办法就是购买异地组网服务,但是太贵实在用不起。有没有不用花钱也可以很好用方案了。
稍微借鉴一下现有的内网穿透工具就可以做到不花一分钱也没又快又好的将两个局域网连接在一起实现相互访问
我为什么不用ZeroTier
这个工作ZeroTier也可以做的到,但是ZeroTier打洞的稳定性真心一般。如果强制走中转稳定是稳定,但是价格太贵目前国内云服务的流量是8毛1g成本太高,用不起。
原理简述
1.使用wireguard建立一个虚拟局域网
2.通过虚拟局域网把两个异地局域网连接在一起
3.目前公网ipv4很难申请,但是新装的宽带都会带有ipv6,wireguard节点之间可以通过ipv6通讯。
需要准备的条件
1.两个局域网中都必须得有一个可以运行wireguard的设备,这里推荐使用openwrt
2.一个域名,用来动态解析ipv6
3.两个局域网的路由器都能开放ipv6防火墙。
下面的操作以openwrt,阿里云域名作为示例
一。申请阿里云域名以及动态解析
域名申请很简单这里就略过了,主要说一下动态解析
第一需要启用阿里云的Accesskey并启用子用户,然后给子用户授权ddns权限
创建好子用户后下载Accesskey文件,按照下图操作
这样子动态域名解析就搞好了。
二,配置wireguard
目前较新的openwrt固件都是自带了wireguard的,如果没有自带自行安装可能会失败,提议使用自带了wireguard的固件
为了方便理解,这里简单的画了张网络拓扑图,分别有两个局域网A和B以及由wireguard建立的虚拟局域网wg
先使用手机的wireguard客户端生成两对公钥私钥,当然你也可以用命令生成。为了方便记忆分别命名为A公钥私钥和B公钥私钥。在上图中A局域网的wg虚拟网卡ip为10.10.100.10,B局域网的wg虚拟网卡ip为10.10.100.20。
登录openwrt管理界面,下面的操作是以A局域网为示例,B局域网的操作是类似,只不过是B换成A,A换成B。
建立wireguard虚拟网卡,并配置
配置转发规则
配置静态路由
防火墙开放wireguard的端口
全部配置好后来,A和B两个局域网就通过wireguard连接在一起了
© 版权声明
文章版权归作者所有,未经允许请勿转载。
没有v6和v4怎么办?
能不能打通4to6?
X86 软路由
Zerotier很好用,A点电信千兆,上行100m ,B点普通移动百兆宽带,下载A点大文件,稳定在14m左右,没有太大波动。也没发现连接不了的问题。
我在3年前用zerotier问题很大,网络波动,延迟高,后来我就用wireguard。
ipv6地址发生变化,wg隧道无法自动重新建立
动态域名解析呀
就喜欢这种图文教程,比为了视频而视频的视频教程更加简洁精悍
ipv6不固定怎么办?
ddns动态解析
用Zerotier和Tailscale在NAS和电脑、手机上运行很稳定,感觉它把互访的设备介绍见面握手之后就不参与中继了,数据安全更有保障
moon建几个不得了 wireguard点对点还行
江苏移动2023年不是已经不再分配ipv6了吗?
ipv6是工信部主推的,新装家宽必须得有所以你找运营商去
你这个v6和ddns怎么关联的,设置里没说啊
aaaa记录
zerotier双v6满速很爽
ZeroTier一直用,很好
Zero tier异地夸运营商都能跑满上行,很稳,一直在用
Zero tier异地夸运营商都能跑满上行,很稳,一直在用,很好
zerotier有时会跳很麻烦,而且延迟有点高。wireguard是工作在内核里的,性能很强,延迟低。
wire走udp,部分运营商会禁
udp qos的话,ZeroTier也会受到影响,但wireguard可以通过Phantun工具突破
有v6了直接访问不就完了?
v6直接访问你还得一个一个映射端口不麻烦吗?借助虚拟局域网路由转发,直接内网ip访问不好吗?
家里是光猫桥接+openwrt无线路由器+NAS,有公网ipv6,没有公网ipv4;公司是只有内网ipv4,没有内网和公网ipv6(公司老网络设备,不ipv6).目前是家中openwrt无线路由器装了zerotier,公司电脑系统也装了,公司电脑能访问成功家里局域网.如果改用你这个,是否可行?也就是一边是公网ipv6,另一边是内网ipv4的情况.
不行,这时候得借助中转服务器
有了v6直接访问不就完了,搞什么异地组网
一个一个端口映射你不烦吗?而且有些是动态端口的你怎么办
ZeroTier同样IPv 6转发,打洞稳定性没问题,感觉你这个配置起来怪麻烦的