各位仁兄,想请教一下有关异地组网的使用姿势。
现在我在不同地点各有装 Homelab Server ,基本上网络用的是 Router OS 。这些内网里面都有装 NAS ,Windows Server 之类的服务,我想把它们都远程连在一个内网里面,譬如重要数据可以做 replication 。
有两台 Server 在美国,一台在中部一台在东部。现在的方案是通过 Router OS 上的 Wireguard 连接在一起。Router OS 更新了新版之后,上面的 Wireguard 性能发挥非常好,从另外一端下载文件基本有 900Mbps ( Verizon 1Gbps Plan )。
有一台 Server 在香港,现在的方案是在 Ubuntu 上装了 Cloudflare Zero Trust 相关组件连接在一起,性能发挥也挺好,从美国下载文件基本也有 900Mbps 左右( Netivigator 2.5Gbps Plan )。
最近在国内也搭建了一个 Homelab ,宽带是中国电信( 1Gbps Plan )。但是如上几个方案都测试过效果都不是很理想。先是尝试用 Wireguard 和香港的 Server 连线,下载速度只能有 20Mbps 左右。Cloudflare 的服务在内地好像是用不了的。翻了一下论坛发现内地 ISP 会对 UDP QoS 限速,所以试了一下 udp2raw ,加密默认的情况下只有 50Mbps 左右,加密选择“无”的情况下也差不多。
现在想请教一下各位仁兄是否有类似情况可以分享一下经验?我现在想到是可以用 ZeroTier ,然后在国内买一个服务器作为 Planet ,不知道这样是否能有改善。还有一种方案是用 IPv6 ,但是对于 IPv6 的防火墙设置不是很懂,所以几边用于连线的 VLAN 都没有开 IPv6 ND ,还没有试过通过 IPv6 连线。
另外,不知道话题会不会敏感,但是这个组网没有打算用于“翻墙”,国内这边跨境传输数据也需要强加密/混淆吗?
1
Jacquesx 134 天前 1
MJJ 角度建议:到香港用移动宽带,找个 CMI 线路的 VPS ,电信只能找 CN2 的香港 VPS 中转,香港 CN2 价格飞天,另外 WireGuard 裸奔很容易端口就被封了,即便没有打算“翻墙”,也是具有很强“翻墙”特征。“国内这边跨境传输数据也需要强加密/混淆吗”,强加密混淆躲不过识别,重要的是强"伪装“,比如 XTLS-Reality 这种。
|
2
Jacquesx 134 天前
补充:内地到香港的互联速度主要看线路和是否绕路,线路差的可能会绕日本甚至美国,使用 VPN 类的协议跑大流量数据备份什么的很快就会被阻断识别,尤其是三大运营商的普通家宽-香港的普通家宽这种,线路基本上都不会怎么好
解决方法要么是找个香港的优质线路 BGP (一般到香港便宜大碗的就是移动 CMI )的 VPS 中转,要么就是内地找优质国际线路的 VPS (内地服务器带宽价格很贵),如果用 VPN 组网的话数据量大被识别封端口是必然,想要稳定就得套伪装,前置透明代理使用 vless/trojan 这种伪装协议。 |
3
datocp 134 天前 via Android
中国电信加钱可得,以前的电信联通网络 50kb ,咦它竟然不在本地连接,千军万马跑到省会去,我不知道是什么阴谋论。
为了避开电信的流量累积封锁,准备了 2 组 6 个端口随机连接,跟机器斗斗得过机器。 哈哈,早已经是稳定看 720p 就知足了。网管厉害着。 |
4
yunisky 133 天前
速度很难改善,跨境的带宽本来就不大,QoS 还很严重。
我的方案是,英国+非洲一共 6 个节点用 Zerotier 组一个小网,国内一共 4 个节点用 zerotier 组个小网,两个小网里各找一个线路最好的机器直接连 GRE 隧道,开销小。一般的非保密的业务就直接在这个 gre 里跑了,有点保密性质的业务在 gre 中间嵌套个别的隧道就这样用了。 |