家里宽带的 ipv4 无法打洞,但还好能获取公网 ipv6 ,但是公司的 wifi 没有分配 ipv6 地址,所以每次要连上家里的 nas 都需要开流量,感觉很不方便。 于是买了一台阿里的云服务器,原本打算做 frp 内网穿透,但是看到网上许多人说这样安全风险很高,考虑后换成了 tailscale ,在阿里的服务器上部署了 derper 中继,速度倒是挺稳定的,可问题是在 ios 上只能同时开启一个 vpn ,而我平时重度依赖谷歌搜索,故只能需要连接 nas 的时候关掉圈 x 再打开 tailscale ,更麻烦了! 目前的想法是带一个备用机,连上公司 wifi 后用 clash 开启 http 端口,ios 配置代理服务器,然后再开启 tailscale……亦或者是干脆还是用内网穿透……
1
totoro625 37 天前
还是用内网穿透,但是在阿里的服务器上加个 IP 白名单
公司的网络出口 IP 很少变化 |
2
myxingkong 37 天前
方案 1: 阿里云服务器搭建 Wireguard 服务器组局域网,ios 使用 Surge 或 Stash 客户端,将 Wireguard VPN 当作一个节点进行配置即可同时翻墙和回家。
方案 2: 阿里云服务器同时搭建任意 VPN 服务和 Vless 之类的代理服务,NAS 通过 VPN 和 阿里云服务器 组成局域网。ios 通过代理服务节点连接, 在 ios 上访问 VPN 服务 分配给 NAS 的 IP 进行访问 NAS 服务。 |
3
allplay 37 天前 via Android
那看来是 iOS 是个残废。
在安卓里面,代理软件可以不以 VPN 方式运行,而是本地代理。浏览器走本地代理端口出去即可。 在 Windows 里面,用 zerotier ,是一个虚拟网卡,走公网当然走物理网卡,走 zerotier 走虚拟网卡,再叠加端口代理都没问题。 |
4
jeesk 37 天前 via Android
vpn 组网,最安全
|
5
hous 37 天前
梯子支持 ipv6 的话访问 nas 走代理就能自动 4 转 6
|
6
ifwww 37 天前 1
直连永远是最优雅的,没有之一
|
7
Dogtler 37 天前 via Android
Cloudflare Zero Trust Tunnel
|
8
hahaha121 37 天前
@myxingkong 带宽太贵了
|
9
dufldylan1 37 天前
你 nas 不自带云服务吗?
|
10
sairoa 37 天前
可以在阿里云开台 vps ,开通 IPv6 ,系统 windows server ,虽然家里有公网 IPv4 ,但不方便开 vpn 的时候就远程桌面到阿里云,然后再远程桌面到家里服务器。
至于手机更不是问题了,只要不连 wifi 就能有 IPv6 ,需要用 nas 的时候关掉 wifi 就好了。 |
11
guanzhangzhang 37 天前
你如果你家里有科学,可以 headscale 里设置你家里的 tailscale 为 exit-node ,这样其他 tailscale 所有都会先到你家里,再从你家里梯子出去。不知道还有其他完美的解决办法没
|
12
wangpengfei4113 37 天前
Wireguard+1,把 Wireguard 当成一个节点自己配置好规则内网 ip 段走这个节点即可。
|
13
Xrall 36 天前
不会复杂的,只在网上找到 Cloudflare 简单方案,
有 ipv6 的普通的 cf 代理 域名,没有 ipv6 的就用 cf 的小黄云的域名,再手机上加一个 cf 优选 |
14
xausky 36 天前
路由器搭建 ss 节点,ddns 映射 ipv6 ,其他设备使用 ss 连接家里,也可以把这个节点写入 clash 规则做分流。如果确实需要 ipv4 可以用双栈的云服务器做个端口映射。
|
15
molezznet 36 天前
cloudflare tunnel 指向 nas 地址
|
16
Jacob7ung 36 天前
实际操作最方便的就是:开流量。
既然家里和手机都有 IPv6 ,就可以用 zerotier 组个虚拟局域网。 |
17
xyz8899 35 天前
frps 内网穿透
|
18
DrLty 29 天前
搞两个软路由,一个扔家一个扔办公室,都安装 tailscale 并且开启子网路由,连到这两个路由器的设备就可以直接内网 ip 互相访问。翻墙再开梯子或者装个 openclash 都行。我现在就是这样的。
|