This topic created in 1595 days ago, the information mentioned may be changed or developed.
实现内网虚拟化环境的公网可达. 实现了基本的添加和删除人员权限的逻辑.
适用对象:
- 团队在公司内网有一台虚拟化服务器, 公司成员远程办公, 需要能公网访问这些在内网虚拟化下的自建服务, 比如内网的 GitLab 或 Jira 或 Confluence.
- 自己有一台工作站, 希望通过 vscode 的 remote 功能, SSH 回家中的工作站, 实现开发环境性能跃升.
Supplement 1 · Dec 27, 2021
Supplement 2 · Dec 27, 2021
优势:
- 用户本地环境只要能访问互联网, 就可以访问到 192.168.188.0/24 和 192.168.121.0/24 下的所有主机.
- 网络安全性由 WireGuard 来保证. 一人一证书, 权限细粒度可以控制到人为单位.
- 用户本地环境通过维护路由来实现转发, 不会影响本地的翻墙服务.
Supplement 3 · Jan 28, 2024
旧方案已废弃。请参考新方案:WireGuard:远程办公网络
新方案与旧方案的区别:
新方案不再依赖 FRP,完全基于 WireGuard 来实现同样的效果。 相比于旧方案(有 FRP),新方案(无 FRP 的纯 WireGuard 方案)彻底发挥了协议本身的无状态的优势。公网服务器抗 DoS 能力更强,被探测到的机率更低。有更好的安全性。
 |
1
Ganing Dec 25, 2021
没看懂 frp 的意义
|
 |
2
cweijan Dec 25, 2021
1. FRP 是端口转发, 不是内网穿透
2. 内网穿透是指通过 UDP 的方式, 让两台机器直接通信, 不走中转服务器, wireguard 天生就支持, 和 ftp 一点关系都没有 3. 如果你运行 FRP 的服务端有公网 IP, 那用不用 wireguard 没有区别. |
 |
5
xsen Dec 25, 2021  2
tailscale
若有自建后台需求,tailscale + headscale |
 |
6
patrickyoung Dec 25, 2021 via iPhone 1
Zerotier 一步到位
|
 |
7
ciaoly Dec 25, 2021 via Android
🌚我觉得用个 mesh VPN 挺不错的🤔
tinc 或者 zerotier |
 |
9
uncat OP @patrickyoung 准备试试, 谢谢.
|
 |
13
miyunda Dec 26, 2021
有公网 IP 的话就一个 ocserv
|
 |
14
hawei Dec 26, 2021 via iPhone
@patrickyoung 同 zeortie 一把梭
|
 |
16
JustSong Dec 27, 2021 via Android
刚刚试了一下,zerotier 也太香了吧
|
 |
17
tobylee Dec 27, 2021
如果有一台具有公网 IP 的 VPS ,那就 Wireguard 或 OpenVPN ,都可以完美实现。反代请求到内网服务器就行了,如果没有具有公网 IP 的 VPS ,那就用 Zerotier 吧,但是要忍受极慢的网速。
|
 |
19
joesonw Dec 27, 2021 via iPhone
公网服务器也装 wireguard 不就好了?要 frp 干嘛,又不是 OpenVPN 。
|
 |
22
junmoxiao Dec 29, 2021
nebula 不香嘛
|
 |
24
squirrelBdg Dec 29, 2021
我用的是 nps 很省心 但是也有一些 bug
|
|
25
uncat OP @squirrelBdg nps 也很棒
|
 |
26
SimonOne Dec 30, 2021
这图用哪个工具画的?
 |
|
27
uncat OP |
 |
28
sacuba Mar 30, 2022
偶然间搜到了这样一个主题,可能楼主已经知道了。
wireguard 利用 iptables 以及 allowdips 是可以实现你想要的效果的,不用 frp 。 |
|
29
sacuba Mar 30, 2022 1
https://zhuanlan.zhihu.com/p/447375895 随手搜了下,可以看看这个博主的帖子
|
Select Language