周一发了个帖子: https://www.fshex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论
**安全前提**
不暴露任何 web 服务到公网
**方案对比**
|方案|是否需要公网 IP|安全性|速度|部署难度|异地组网|其它说明|
|---|---|---|---|---|---|---|
|加密代理|是|高|最快|简单|不支持|可以根据需求选择协议,能够使用 tcp 流量避免 QoS|
|wireguard|是|很高|较快|简单|支持|主流代理软件支持 wireguard 协议,可以自定义分流|
|zerotier|否|很高|较快|简单|支持|自建了 planet 和 moon ,没测试过无公网 IP 的场景|
|tailscale|否|很高|较快|简单|支持|官方 relay 比较慢,打洞成功率较低,未尝试 headscale|
对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。
**结论**
小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。 |
|
