V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
snoopygao
V2EX  ›  宽带症候群

Linux 下有没有 IP 隧道只需要一方有公网 IP 的

  •  
  •   snoopygao · 2020-11-05 18:18:00 +08:00 · 4238 次点击
    这是一个创建于 1463 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,我再找一种解决方案,一端有公网 IP 地址和一端只有内网地址的机器打通,比如移动宽带
    22 条回复    2020-11-23 15:14:38 +08:00
    LGA1150
        1
    LGA1150  
       2020-11-05 18:19:24 +08:00 via Android
    ipsec, wireguard 或 foo-over-udp
    lbp0200
        2
    lbp0200  
       2020-11-05 18:20:01 +08:00
    友情提供关键字:“ssh 打洞”
    snoopygao
        3
    snoopygao  
    OP
       2020-11-05 18:23:41 +08:00
    @LGA1150 fou 需要两端都是公网吧
    ZRS
        4
    ZRS  
       2020-11-05 18:24:45 +08:00
    就 wireguard 吧,配起来也挺简单的
    301
        5
    301  
       2020-11-05 18:41:22 +08:00 via Android
    nebula
    herozzm
        6
    herozzm  
       2020-11-05 18:44:00 +08:00 via Android
    ssh 隧道就是只需要一方有公网 ip 就行了吧
    Darkatse
        7
    Darkatse  
       2020-11-05 18:45:19 +08:00 via Android
    zerotier,两端都没公网也可以
    liyvhg
        8
    liyvhg  
       2020-11-05 20:57:21 +08:00
    没看懂, OpenVPN 不行吗?
    terrancesiu
        9
    terrancesiu  
       2020-11-05 21:35:48 +08:00
    可以啊,先做 vpn 比如 ikev2 或者 ipsec,假设 a 没有公网,b 有公网,a 连接 b,然后然后 a 获取的 b 的子网地址后就可以做 gre 了。
    lululau
        10
    lululau  
       2020-11-05 21:59:02 +08:00
    倒是好奇哪个隧道工具是要求两端都必须是公网的。。。
    fiveelementgid
        11
    fiveelementgid  
       2020-11-05 23:04:51 +08:00 via Android
    wireguard,双向 UDP 密钥加密的
    cwbsw
        12
    cwbsw  
       2020-11-06 00:13:22 +08:00
    只有直接基于 IP 的才需要两边公网吧,基于 UDP 的不都随便 NAT,只要一边有公网就可以了。
    Tink
        13
    Tink  
       2020-11-06 06:56:43 +08:00 via Android
    所有的隧道不都是一端有公网就行么
    cpstar
        14
    cpstar  
       2020-11-06 08:36:25 +08:00
    @lululau GRE 不就是双端公网的么
    JimmyTinsley
        15
    JimmyTinsley  
       2020-11-06 08:59:13 +08:00
    ssh 不就行了吗...
    oneisall8955
        16
    oneisall8955  
       2020-11-06 10:26:34 +08:00 via Android
    最简单就是 ssh,其他工具 frp 次之,后期需要异地组网就用 zerotier 或 n2n,功能更强大
    no1xsyzy
        17
    no1xsyzy  
       2020-11-06 14:42:12 +08:00
    Zerotier 的话两边都是两层 NAT 开洞开半天( 4 小时)
    而且需要保洞,开着 nextcloud 的时候洞没断过,重启就断了。
    所以 wireguard + frp 把 wg 端口反代出来,然后 -L 随便玩了。
    hxy100
        18
    hxy100  
       2020-11-07 15:00:24 +08:00
    这是任何隧道形式的软件都具备的功能,Linux 的话 SSH 就自带这功能,参考 SSH -L 和 SSH -R 用法详情。
    bidem
        19
    bidem  
       2020-11-12 13:39:24 +08:00
    给自己机器装木马就好了 pupy
    guanyin8cnq12
        20
    guanyin8cnq12  
       2020-11-16 19:27:39 +08:00
    ss-tunnel,只代理 udp53,trojan forward 模式,可以转发所有 upd/tcp 流量
    guanyin8cnq12
        21
    guanyin8cnq12  
       2020-11-16 19:34:54 +08:00
    trojan forward 模式,参考这里,我用它来转发 shadowsocks 流量(路由器不支持最新版的 trojan )。
    cdh1075
        22
    cdh1075  
       2020-11-23 15:14:38 +08:00
    都有一个公网 ip 了,这不是送分题吗,随便一个 vpn 就可以了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2576 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:36 · PVG 23:36 · LAX 07:36 · JFK 10:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.