|
上周在版内有问过打洞的事情,也看了 NAT 穿透原理,大概看了一下各家的原理,发现似乎难以恢复以前有公网 IP 时的的状态了,现在国内低延时的 VPS 还未买,简单点儿说说情况,想听听各位有什么办法了
-
先前
因为 A 点的宽带有公网 IP ,在 A 点放了一台 OpenVPN Server ,而在家里,市区租房的宽带等几个地方,放置了 OpenWRT 设备,配合上 iptables 和静态路由+OpenVPN Client ,全部都在同一个可信的LAN 下
-
现在
全部都连不过来了
-
想说、想问的事情
一直多年以来,习惯上很依赖这种环境,因为除了 TCP/UDP/ICMP 都畅通无阻,还能跑微软家的 SMB(网上邻居),这个经常用,不过经常 SMB 操作这个事情行为是可以改变,比如可以改成 WebDAV 方式什么的
-
下面是理解穿透方式不深入的认识,
打洞的方式,要对对固定的一些业务,做固定的配置,每当有变化,加内容也挺麻烦的(各处都要改规则),现在各处都在 NAT4 网络内,一不小心,得花几个小时回老家就为写几条命令恢复(在 OpenVPN hub 模式时,还真试过几次把证书搞错了,4 个小时回去就为这事情)
要买延时小的 VPS 中继,估计无法避免。
使用别人家的 VPS 继续跑 OpenVPN ,也担心流量内容涉及到 LAN 内女老师,自己的帐号密码明文的事(证书密钥,都存放在 VPS 上,中继流量都经过 VPS ,各处也暴露内网)
-
我打算
1 、就地加钱升电信套餐,要公网 IP ,这个有些不划算,没找到更好办法,到最后也许会这样
2 、用 VPS 中继的办法,看过一些组网、穿透、打洞,记得 tailscale 好像是需要有域名,国内主机要搞域名,不是一般麻烦,而且也担心数据惹麻烦
3 、换个有公网 IP 的其它运营商线路,找到一个移动的宽带分销,比第 1 个方法,年成本要便宜一些,此等线路没用过,有赌的感觉
请各位有啥就说啥吧,都是在帮我,谢谢各位了~
| 
