V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amyw495062
V2EX  ›  宽带症候群

nat4 的网络没办法 ZeroTier 穿透,有什么更好的解决方案

  •  
  •   amyw495062 · 2023-11-20 10:54:29 +08:00 · 2974 次点击
    这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前手里只有一个 5m 的腾讯轻量,已知网络锁死了 nat4 ,无法穿透直连,只能中转 5m 的腾讯轻量,带宽太小,RDP 较卡,需求目前仅有 RDP
    第 1 条附言  ·  2023-11-20 11:38:06 +08:00
    除了 ipv6 ,因为访问端这边没有 v6 。。。。
    32 条回复    2023-11-24 09:42:37 +08:00
    linuxgo
        1
    linuxgo  
       2023-11-20 11:19:31 +08:00
    cloudflare 试试呢
    ostrichb
        2
    ostrichb  
       2023-11-20 11:21:20 +08:00
    使用延遲稍高但是頻寬大很多的日本機子?
    Archeb
        3
    Archeb  
       2023-11-20 11:29:33 +08:00
    如果有 IPv6 就用 IPv6 ,没有就只能中转了
    allplay
        4
    allplay  
       2023-11-20 11:31:20 +08:00 via Android
    家宽现在都有 ipv6 了,ipv6 无 nat ,可以拯救你的情况。
    ontry
        5
    ontry  
       2023-11-20 11:56:00 +08:00
    要不向日葵?有两台控控在监控服务器,受限于分辨率带宽大概在 15mbps 左右,好像有个游戏版宽带能到 30
    Markxu0
        6
    Markxu0  
       2023-11-20 12:12:04 +08:00
    要不试试这个,他有大带宽 zt 服务
    https://github.com/xubiaolin/docker-zerotier-planet
    allplay
        7
    allplay  
       2023-11-20 12:14:39 +08:00 via Android
    手机有 ipv6 ,临时可以用手机流量带一下,花费的流量也不多。
    手机 tether 出去的 WiFi 也有 ipv6 ,已测。
    TESTFLIGHT2021
        8
    TESTFLIGHT2021  
       2023-11-20 12:23:00 +08:00
    IPV6 解决你的问题
    yaott2020
        9
    yaott2020  
       2023-11-20 12:29:28 +08:00 via Android
    只要不是两边 nat4 ,一边 nat3 一边 nat4 ,是可以打通的,打不通只能中转
    allplay
        10
    allplay  
       2023-11-20 13:04:58 +08:00 via Android
    cloudflare 的 zerotrust 类似于 zerotier ,有 cf 的网络中转,可以内网穿透,试试看
    0044200420
        11
    0044200420  
       2023-11-20 13:20:47 +08:00
    国内便宜 nat 大带宽小鸡跑 frp 或者当 tailscacle derper 中转
    amyw495062
        12
    amyw495062  
    OP
       2023-11-20 13:33:59 +08:00
    @huaseky 向日葵就前两周我体验了一下瓜子会员,有 rdp 模式,但是我始终找不到 rdp 模式调分辨率的地方,整体上来讲,延迟稍高,勉强算能平替
    amyw495062
        13
    amyw495062  
    OP
       2023-11-20 13:37:07 +08:00
    @yaott2020 这点我知道,主要是公司网络多层路由到员工这里,肯定 nat4 ,家里的联通也锁死 nat4 了……然后公司还不开 v6
    wtsamuel
        14
    wtsamuel  
       2023-11-20 13:53:54 +08:00
    试试 tailscale
    lithiumii
        15
    lithiumii  
       2023-11-20 14:11:03 +08:00 via Android
    5m 的腾讯轻量,说明是国内的咯,只需要远程桌面的话,ssh 都行吧
    pipishrimp
        16
    pipishrimp  
       2023-11-20 14:15:39 +08:00
    @allplay #7 联通电信不知道,反正移动卡流量给的 v6 禁止入站连接
    wu00
        17
    wu00  
       2023-11-20 14:19:55 +08:00
    tailscale 打洞也就那样,很不稳定的。
    你有 5M 带宽中转,比什么都稳定
    amyw495062
        18
    amyw495062  
    OP
       2023-11-20 14:20:49 +08:00
    @lithiumii 是国内的,同省,延迟没问题,带宽太小,rdp 直接拿来 frp 中转的话,稍微浏览一些多图的网页就卡爆了,两边都是 nat4 的话又打不通 p2p
    amyw495062
        19
    amyw495062  
    OP
       2023-11-20 14:21:52 +08:00
    @wu00 打洞了带宽就可以跑满,5m 中转延迟是没问题,但是浏览一些图片复杂的网页就直接卡爆了,带宽我感觉至少要 15m 才能舒服
    lithiumii
        20
    lithiumii  
       2023-11-20 15:18:44 +08:00 via Android
    看看这里的优化方案吧

    https://www.v2ex.com/t/987529#reply36
    wu00
        21
    wu00  
       2023-11-20 15:24:35 +08:00
    我就是用 tailscale ,用 magicDNS 、taildrop 之类的功能还是挺好用,用来做 rdp 体验很差;
    首先打洞这东西就很玄学,反正我是没搞通透,时好时坏;
    其次就算打通了,别看延迟都是几 ms 快得很,实际带宽也跑不满,最多跑(最低那端的)一半;
    tailscale 自建 derp 中转麻烦得很,远不如 frp 来得简单直接。

    最稳定的是在路由器上做个 nat 映射内网... 又快又稳定,安全嘛想其它办法,公司肯定是不能搞的!
    allplay
        22
    allplay  
       2023-11-20 15:45:52 +08:00 via Android
    @pipishrimp 楼主这个需求是可以用流量卡出站,用 zerotier 或 tailscale 建 SDN ,不需要流量卡入站。
    allplay
        23
    allplay  
       2023-11-20 16:02:36 +08:00 via Android
    @wu00 运营商那里已经是给你 nat4 了,你自己再在路由器上 nat 是没用的
    shaldon
        24
    shaldon  
       2023-11-20 16:46:56 +08:00
    同样的情况,我用朋友家的 NAT1 路由作为中转,路由作为 leaf 加入两张网络,然后静态路由互指
    psirnull
        25
    psirnull  
       2023-11-22 19:45:20 +08:00
    frp
    amyw495062
        26
    amyw495062  
    OP
       2023-11-22 21:46:06 +08:00
    @psirnull frp 还不是等于中转,速度也是中转机限制,没区别
    psirnull
        27
    psirnull  
       2023-11-23 17:20:35 +08:00
    rdp 对带宽要求也不高啊。
    amyw495062
        28
    amyw495062  
    OP
       2023-11-23 23:01:40 +08:00
    @psirnull 稍微打开几个图片多的,或者遇到一些滚动画面帧率比较高的软件,瞬时带宽占用在 3 40mbps ,5mbps 的国内 vps 做 frp 中转直接死机断连一下,用国外 vps 吧,又保证不了延迟。。。
    JerryYuan
        29
    JerryYuan  
       364 天前 via Android   ❤️ 1
    如果有已备案的域名,用 CDN 实现 IPv4 转 IPv6 速率也比较可观。缺点就是只能代理 HTTP(S),所以 RDP SSH 这些只能曲线救国,搭一个 guacamole ,转成 http 服务暴露给 IPv6 ,做好 DDNS ,找个支持 IPv6 回源的 CDN ,绑定已备案的域名,回源地址填 ddns 的域名,然后用 CDN 的域名访问家里的服务。
    JerryYuan
        30
    JerryYuan  
       364 天前 via Android
    目前在用这个方案,把缓存规则全部废掉,实现 100%回源(约等于个反代服务了),带宽基本取决于家里小水管上限,在外测出过下载 30 上传 200 的逆天带宽。(家里 200M 下 30M 上)
    amyw495062
        31
    amyw495062  
    OP
       364 天前
    @JerryYuan 是个不错的方案,但是 guacamole 肯定没有 rdp 客户端用的舒服
    JerryYuan
        32
    JerryYuan  
       364 天前 via Android
    @amyw495062 guacamole 带宽给够感觉不比原生 rdp 体验差。而且 rdp 该有的 guacamole 都做了保留。如果真接受不了 guacamole ,倒是可以曲线救国,cdn 穿一个套在 ws 里的 v2ray 协议(vmess vless 等),靠 cdn 回城用原生的 rdp 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1004 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.