V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qqqasdwx
V2EX  ›  程序员

内网穿透三角通信的可能性?

  •  1
     
  •   qqqasdwx · 2018-08-27 12:54:10 +08:00 · 7187 次点击
    这是一个创建于 2278 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近帮朋友折腾了一下树莓派,发现了一些问题,请问各位大佬有没有什么好的解决方案?
    问题:
    想帮朋友做个自用的 WEB 页,主要是方便他在外管理他家中移动硬盘中的数据,但是发现他家的光猫 wan 口虽然是公网 IP,但却没有端口映射 /DMZ 功能,也查了一下,跟着网上的各类教程走了一遍(获取管理员账号,工程账号等),但都失败了,所以想到用内网穿透来实现。
    看了网上的部分内网穿透实现,包括 ngrok,frp 等,也动手用腾讯云的 vps 搭了个 ngrok 测试,但如果我理解的没错,这些实现的带宽瓶颈都是公网服务器的带宽瓶颈吧,也就是说,

    如果在光猫可以正常映射的情况下,直接访问家里的服务器,理论带宽应该为家中网络的上传带宽
    而如果用内网穿透,理论带宽就是公网服务器的上传带宽

    再加上国内的服务器带宽实在太贵,所以说想请教一下各位大佬,有没有更优雅的解决方式呢?
    思路:
    因为之前接触过webrtc,觉得它的打洞方式很不错( stun ),这样的话,只需要连接一次 ice 服务器,之后就是点对点连接了,但这个没有自己实现过,之前做 webrtc 的时候流量也是经过服务器转发的( turn ),所以想问问这个思路可行么?
    还有一些备选的思路,lvs 的 TUN 模式(三角传输没错,但好像得先从内网穿透出来才能用)
    声明:
    仅限折腾,探讨一下可能性,有什么理解上的错误还望各位大佬海涵。
    谢谢各位了

    40 条回复    2018-08-28 11:30:13 +08:00
    yexm0
        1
    yexm0  
       2018-08-27 13:09:45 +08:00 via Android
    frp 那个你明显没认真看完整篇配置说明
    pimin
        2
    pimin  
       2018-08-27 13:25:33 +08:00
    第一建议肯定是解决光猫的问题

    然后内网穿透并不是什么新概念,搜索引擎搜搜基本上能解决问题;
    但是到最后你会发现你这个需求完全不值得自己实现一套不稳定的服务,那最佳解决方案就是买别人的服务。
    kokomo
        3
    kokomo  
       2018-08-27 13:34:00 +08:00 via Android
    如果光猫可以获取公网 IP,试着更改为桥接方式,路由器拨号上网!这样映射端口就比较方便了,还不受光猫限制!
    trepwq
        4
    trepwq  
       2018-08-27 13:39:49 +08:00
    淘宝找破解光猫的吧,改桥接,买个光猫修改信息后换上也行
    Tianao
        5
    Tianao  
       2018-08-27 13:40:43 +08:00
    其实吧,楼主与其折腾高层(传输层及以上)协议,不如光猫改个桥接自己路由器拨号 + NAT。获取不到光猫超管权限可以直接找运营商改,如果运营商不给改可以自己买个 ONU。
    ShareDuck
        6
    ShareDuck  
       2018-08-27 13:44:08 +08:00 via Android
    你都有公网 IP 了,还要啥内网穿透。
    tony1016
        8
    tony1016  
       2018-08-27 13:45:27 +08:00   ❤️ 1
    zerotier 了解一下
    LvMax
        9
    LvMax  
       2018-08-27 13:46:08 +08:00 via iPhone
    加个有 DMZ 的路由器拨号 我就是这么弄的
    bilibilifi
        10
    bilibilifi  
       2018-08-27 13:47:01 +08:00 via iPhone
    我觉得别浪费时间,直接买个路由器桥接比较快
    openbsd
        11
    openbsd  
       2018-08-27 13:48:43 +08:00
    既然光猫可以获取公网地址,那就是开过路由咯,把光猫设置回桥接模式,买个路由器拨号,还能带点防护功能,DMZ 安全性......
    kevinle
        12
    kevinle  
       2018-08-27 13:50:31 +08:00
    破解光猫,改桥接后,接路由器,路由器别太普通,最好是 openwrt,梅林,老毛子,软路由等等。
    接普通路由器强烈不建议做 DMZ,风险太大。
    另外,有些地区运营商封 80,8080 等端口。
    破解光猫的方案最简单。
    PS,你是如何知道自己有公网 ip 的。
    copfee
        13
    copfee  
       2018-08-27 15:55:40 +08:00
    公网 ip,指不定哪天就没了,长期使用,可以考虑自建 ngrok,服务器买最便宜的,按流量计费,带宽选择大于宽带上行就可以了。费用也不算多。
    qilishasha
        14
    qilishasha  
       2018-08-27 15:59:30 +08:00
    呵呵 公网 IP ……不存在的啊,哪家电信公司现在还敢这么干……
    yexm0
        15
    yexm0  
       2018-08-27 16:03:33 +08:00
    @qilishasha 中国电信只要不是那些特别紧张的地方都能给你公网,申请一下就行.
    qqqasdwx
        16
    qqqasdwx  
    OP
       2018-08-27 16:10:41 +08:00
    @yexm0 嗯嗯,看到了,非常感谢,确实没怎么认真看文档
    ashong
        17
    ashong  
       2018-08-27 16:13:01 +08:00 via iPhone
    现在还没有不能破解改桥接的光猫吧,不行就 tb 找人弄一下
    qqqasdwx
        18
    qqqasdwx  
    OP
       2018-08-27 16:13:15 +08:00
    @pimin 感谢您的建议,我就是想折腾一下,朋友用,挂了就挂了,光猫的问题也正在想办法
    qqqasdwx
        19
    qqqasdwx  
    OP
       2018-08-27 16:14:09 +08:00
    @kokomo 改不了 T.T,要是能改桥接我就直接路由器拨号了
    qqqasdwx
        20
    qqqasdwx  
    OP
       2018-08-27 16:15:01 +08:00
    @trepwq 光猫应该要注册到联通服务器吧。直接淘宝买一个可以用么?
    qqqasdwx
        21
    qqqasdwx  
    OP
       2018-08-27 16:17:29 +08:00
    @Tianao 哇,高端,ONU 我刚百度了一下,设置起来麻烦么?
    qqqasdwx
        22
    qqqasdwx  
    OP
       2018-08-27 16:19:16 +08:00
    @ShareDuck 有公网 IP,但网络请求到光猫之后没办法转发到树莓派啊
    qqqasdwx
        23
    qqqasdwx  
    OP
       2018-08-27 16:19:35 +08:00
    @wangfei324017 嗯嗯,非常感谢!
    qqqasdwx
        24
    qqqasdwx  
    OP
       2018-08-27 16:21:27 +08:00
    @tony1016 了解过,zerotier 算是我的一个备选项
    qqqasdwx
        25
    qqqasdwx  
    OP
       2018-08-27 16:23:49 +08:00
    @kevinle 光猫 wan 口和 ipip.net 查到的一致就能证明有公网 IP 吧。。。。
    qqqasdwx
        26
    qqqasdwx  
    OP
       2018-08-27 16:24:14 +08:00
    @copfee 有没有推荐的服务器啊
    Miary
        27
    Miary  
       2018-08-27 16:41:59 +08:00 via Android
    你就不能一个楼层回复。。。
    qqqasdwx
        28
    qqqasdwx  
    OP
       2018-08-27 16:47:49 +08:00
    @Miary sorry。。。。没想到。。。。
    Tianao
        29
    Tianao  
       2018-08-27 17:03:47 +08:00
    @qqqasdwx 不麻烦,主流的 ONU 就是个带路由功能的光猫,全 Web 网管,除了在 OLT 上注册下 PON 线路外剩下的设置和路由器一样。
    laucenmi
        30
    laucenmi  
       2018-08-27 17:05:20 +08:00
    自己换个光猫呗,电信一般可以电话客服要求更改桥接的
    qqqasdwx
        31
    qqqasdwx  
    OP
       2018-08-27 17:15:58 +08:00
    @Tianao 哦哦,好的,我去了解一下,谢谢您
    ShareDuck
        32
    ShareDuck  
       2018-08-27 17:30:28 +08:00
    @qqqasdwx #22 其他楼层其实已经答复了,讲真,光猫由路由模式改为桥接模式简直不值一提,毫无难度,很多人以为“电信(或者其他运营商)希望你用光猫的路由模式”,还要千方百计地去破解光猫才能用路由器。其实这一点就真的是大大冤枉了电信了,由于大部分家庭用户,不知道路由器,不知道网络设置,电信只是默认提供一揽子的方案,装上之后,你手机就能直接连 Wifi 上网了。但如果你有稍微专业一点的需要,电信还是很乐意将你的光猫设置回请桥接模式的。
    当然,我一般是安装宽带的时候就明确要求桥接模式,光猫的性能如此差,谁用呢。
    ShareDuck
        33
    ShareDuck  
       2018-08-27 17:31:03 +08:00
    简单说来,就是直接打电话刚给客服,不用去搞什么光猫破解。
    kevinle
        35
    kevinle  
       2018-08-27 18:23:54 +08:00
    @qqqasdwx 那个查询的 IP,可能是上级路由器的。
    移动家庭用户,我这里百分百是 100 和 10 开头的。
    只有进光猫里看真实拨号成功的 ip,是不是公网才算。话说,破解光猫没那么难吧。
    Blazings
        36
    Blazings  
       2018-08-27 18:27:57 +08:00 via Android
    有公网 IP 还穿透啥,
    yst
        37
    yst  
       2018-08-27 18:32:22 +08:00
    顺便提一句 frp 在对称 NAT 下 不能创建直连 P2P 的。不过一般 对称 NAT 的情况不多。
    danielmiao
        38
    danielmiao  
       2018-08-27 18:39:23 +08:00
    frp 的 p2p 模式不太稳定,有没有什么现成的 NAT 的开源轮子可以学习,自己开发
    andrewhxism
        39
    andrewhxism  
       2018-08-27 21:29:01 +08:00
    zerotier 好用
    qqqasdwx
        40
    qqqasdwx  
    OP
       2018-08-28 11:30:13 +08:00
    @kevinle 试了网上的教程都不行 T。T


    @Blazings 需要 DNAT 映射啊


    @yst 没有用过 FRP,看文档好像作者也没啥自信 0.0


    @danielmiao 我也想找好用的轮子 0.0


    @andrewhxism 我看网上的博客都说 zerotier 速度不太行啊,需要自己搭么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:21 · PVG 23:21 · LAX 07:21 · JFK 10:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.