首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  程序员

内网穿透都有哪些解决方案?

  •  
  •   acumen · 2017-11-15 19:54:41 +08:00用 iPhone 发布 · 15984 次点击
    这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在搭 jenkins 的时候 gitlab 的是 web hook 需要访问到 jenkins 服务器(搭建在 mac nimi 上)。这里需要做一个内网穿透。搜索了一番,有以下解决方案:

    1. 花生壳等服务平台,好像没有什么 mac 版,我们的路由器也不支持。
    2. ngrok 开源项目,用 vps 做跳板。听说有隐患。

    大佬们还有什么比较好的解决方案?
    第 1 条附言  ·  2017-11-15 23:38:54 +08:00
    意外找到之前有人也讨论过 frp 和 ngrok
    https://www.v2ex.com/t/334792
    62 回复  |  直到 2018-09-14 20:41:07 +08:00
        1
    tomczhen   2017-11-15 20:05:19 +08:00
    花生壳有 linux 版本,支持内网穿透,容器跑一个就行了。

    https://hsk.oray.com/download/

    也可以使用 IFTTT 或 Automate,内网放台设备,Gitlab 触发通知到内网设备,然后内网设备调 Jenkins。
        2
    cs8425   2017-11-15 20:09:28 +08:00
    對現有的方案不滿意就自己動手嚕一個摟
    只要雙方都能連到某台可控制的伺服器就好解決了
    半個月前才搞定一個用手機網路上網卻要開 server 讓外界直連的 case
    花了 1 小時的成果: https://github.com/cs8425/revese-server
        3
    8023   2017-11-15 21:26:25 +08:00 via Android
    frp
        4
    lingo   2017-11-15 21:30:05 +08:00
    我也是来给 frp 加一的。简单好用。
        5
    whypool   2017-11-15 21:36:11 +08:00
    ngrok
        6
    microhz   2017-11-15 21:40:09 +08:00
    ngrok
        7
    duoguo   2017-11-15 21:44:52 +08:00
    frp
        8
    airyland   2017-11-15 21:48:58 +08:00
    frp +1
        9
    feast   2017-11-15 22:29:20 +08:00 via Android
    你首先要知道,访问内网只能反向或者靠中转,不可能去中心化
        10
    litter123   2017-11-15 23:07:38 +08:00
    @feast N2N 表示不服,只要首次超级节点的通信即可
        11
    feast   2017-11-15 23:28:11 +08:00 via Android
    @litter123 你都说了需要超级节点了,怎么去中心化?
        12
    dot   2017-11-15 23:32:30 +08:00 via Android
    frp +1
        13
    acumen   2017-11-15 23:34:10 +08:00 via iPhone
    @cs8425 厉害厉害,有空的时候折腾一下,哈哈哈哈
    @tomczhen 哦,大概了解,需要一台设备做中间转发。
    @whypool
    @microhz ngrok 直接用开源的项目?
        14
    introle   2017-11-15 23:51:49 +08:00
    ngrok 从 1.0 版开始就不开源了 还是老实用 frp 吧。。。
        15
    laudukang   2017-11-16 00:08:22 +08:00
    frp
    n2n
    ngrok
        16
    qqpkat2   2017-11-16 01:17:53 +08:00
    自己写一个程序就行了,ssh 隧道转发加 socket5 代理
        17
    Dillion   2017-11-16 01:18:56 +08:00 via iPhone
    @qqpkat2 赞同,不麻烦还安全
        18
    arclin16   2017-11-16 01:21:07 +08:00 via iPhone
    frp+1
    ngrok+1
        19
    NUT   2017-11-16 08:29:42 +08:00
        20
    bintianbaihua   2017-11-16 09:11:09 +08:00
    frp
        21
    xmoiduts   2017-11-16 09:38:34 +08:00 via Android
    看了一阵 frp,发现配不明白。于是放我的简易解决方案-ssh 反向。 https://xmoiduts.github.io/2017/10/30/我是如何翻回学校的 /
        22
    gecco   2017-11-16 11:17:16 +08:00
    都各有各的问题,支持 autossh 反代 +1
        23
    suduo1987   2017-11-16 11:41:14 +08:00
    @litter123 看起来不错哦
        24
    zen9073   2017-11-16 11:42:01 +08:00
    反正我用着 ngrok 感觉很方便,也没发现什么问题。
        25
    tank   2017-11-16 14:28:59 +08:00
        26
    samv2   2017-11-16 16:12:08 +08:00   ♥ 2
    ngrok,n2n,frp 都研究过也基本用过,最终是 n2n 用的最久.
    但是 n2n 说是 p2p,打洞,但是实测,根本做不到 p2p,流量还是走了 supernode,传输速度慢得一塌糊涂.

    最终,发现了 zerotier,呵呵,这特么才是 p2p,速度直接跑满宽带.虽然刚连接上还是需要找中心服务器握手,但是后期确实可以建立直联跑满带宽.其次,zerotier 可以自己搭建国内私有握手服务器(moon),握手速度超快,真心爽爆了~~~

    再次,n2n 只要知道域和密码就能连接进来,有时候还是不太放心的,而 zerotier 是有管理界面的,虽说也是托管在官方,但是相对来说,还是安心不少的~~~

    以上绝逼经验之谈~~~
        27
    gengfire   2017-11-16 16:20:46 +08:00
    最近在瞎弄 nodejs 版,https://github.com/localtunnel/localtunnel
        28
    xustrive   2017-11-16 16:48:24 +08:00
    @samv2 可以自己完整搭一套么? 搭建国内私有握手服务器(moon) 这个咋弄的 就怕哪天被强了就不能用了,
        29
    yoqu   2017-11-16 17:17:56 +08:00
    推荐一个哥们用 JAVA 写得,反正我做 JAVA 的,部署起来特别方便,哈哈。
    地址: https://github.com/ffay/lanproxy
        30
    hackxing   2017-11-16 17:19:33 +08:00
        31
    nkcfc   2017-11-16 17:28:19 +08:00 via Android
    @feast 不一定的
        32
    samv2   2017-11-16 17:55:52 +08:00
    @xustrive 完整的还没研究过,可以看看官方的文档.官方的中心服务器挂了没关系了,有私有服务器就够了呀,moon 还专门给那些没有英特网的网络组建虚拟局域网呢~~

    具体操作可以看官网:https://www.zerotier.com/manual.shtml#4_4
        33
    siyiye   2017-11-16 19:11:23 +08:00
    @samv2 完美取代 hamachi 的东西,用来好友联机玩游戏,很爽
        34
    20015jjw   2017-11-16 19:48:37 +08:00
    好可爱的头像
    只看标题的话 推荐 hamachi
        35
    crazycen   2017-11-16 19:53:30 +08:00
    @samv2 #32 这个还不错,已经使用了一个月了!
        36
    jtsai   2017-11-16 19:56:56 +08:00 via Android
    vps + ssh tunnel 目前自己选择的方案 简单方便 不需要额外的软件和服务支持
        37
    jasontse   2017-11-16 20:21:17 +08:00 via iPad
    以前用过 n2n 后来感觉太轻量了,IPv6 也有问题。后来觉得 Zerotier 不错,不用维护路由协议了,而且支持 IPv6。
        38
    tolerance   2017-11-16 21:36:14 +08:00
    n2n v2 建立的 IP,虚拟机(Linux)可以 ping 通 win10,win10 可以 ping 通 Linux
    zerotier 1.2.4 建立的 IP,虚拟机(Linux)无法 ping 通 win10,win10 可以 ping 通 Linux,
    不知是哪里设置不对
        39
    Spxg   2017-11-16 22:33:11 +08:00 via Android
    我用的 frp,感觉还行,路由器都可以玩
    https://ftdabaobei.cn/?p=256
        40
    kirafreedom   2017-11-16 23:04:56 +08:00
    问一下内网穿透能跟公网 IP 一样远程 WOL 唤醒内网的机器么?
        41
    mrfox   2017-11-17 03:50:13 +08:00
    本贴里的高手们,有空也来我的相关问题指导一下谢谢
    https://www.v2ex.com/t/406783
        42
    datocp   2017-11-17 06:38:19 +08:00 via Android
    没人提 softether ? frp 之类的代理和 vpn 没得比。vpn 是万能的应用,当年就是用来玩语音通讯的。
    softether 最显著的优势是完全可以自建,通过带公网 ip 服务器反向连接,方便的 gui 管理界面,nb 的二层级联,3 层路由,32 线程 https 连接,可以将多台服务器连接在一起通过 iproute2 组网多出口,支持 n 多常用客户端 l2tp openvpn sstp。
    目前比下来相对 tinc 就少了个去中心化的 mesh vpn。虽然作者说是支持 mesh 形式,但不知道如何配置。在 mtk7620 这种路由也有 4MB/s 的速度,非常不错。
    wol 没通过 vpn 尝试过,应该没什么问题,其实找个 openwrt 每天 cron 定时 wol 网络启动服务器就可以了。
        43
    bao3   2017-11-17 09:16:54 +08:00
    @datocp 同楼上。
    你们都好折腾,其实在任意 vps 和你内网的电脑上都装上 Softether,使用 l2tp 互联后,你不光可以穿透,你还可以像我一样,人在广州,但是可以连回上海的家里,使用路由器分配的上海 IP。。。。这个简直是神器。虽然 l2tp 也不神秘,可是这货是 GUI 配置。
        44
    bao3   2017-11-17 09:19:38 +08:00
    哦,对了,Softether 穿透后,你电脑拿到的 IP 就是家里路由的内网 IP,所以局域网唤醒这种小事是肯定支持的,因为人家是 L2TP 二层穿透,这包含了 VLAN 和 DHCP,和你实际在家一模一样,没有任何差别。
        45
    kenshinji   2017-11-17 13:19:54 +08:00 via iPhone
    @Dillion 哦哦?有 sample 么?我也来撸一个
        46
    cfcboy   2017-11-17 15:40:54 +08:00
    @samv2 你好,能写个自建 moon 的教程吗?网上的教程好少,而且不详细。特别是多客户端上面。
        47
    tmac33   2017-11-17 17:16:32 +08:00
    不好用你打我,源码地址 https://github.com/try-to/electron-proxy/
        48
    acumen   2017-11-17 19:56:37 +08:00 via iPhone
    ngrok 编译 mac 的客户端一直报 MSpanList_Insert,

    看 github 上的 issue 说是和 最新的 macOS 的锅?
        49
    anubu   2017-11-17 21:27:28 +08:00
    @bao3 说得很心动,马上试试。
    比较关注流量是否经过中心节点,虽然双向打洞要求比较苛刻,但是可能的话还是希望能支持。
        50
    samv2   361 天前
    @cfcboy 参考官方教程就够了呀,地址我贴在上面了,非常简单......前提也是要有公网 ip 才能私建 moon..
        51
    cfcboy   360 天前
    @samv2 官网的教程只有 Linux 的,而且步骤不是很详细。没有 IOS,Android,Win 的,你有博客吗。可以在博客上发布详细一点的教程吗?
        52
    samv2   360 天前
    @cfcboy 官网的教程已经是很详细了.....目前建立私有 moon,只能在 linux 吧,win 没试过,但是加入私有 moon 应该只有 win,mac,linux,移动端是不支持的,至少移动端的客户端上完全没有相关选项~~我比较懒,没有博客,233333333~
        53
    leviacn   354 天前
    Frp 挺稳定的,也在用 Zerotier。两者受平台限制几乎没有,都可以自由使用。Zerotier 也建立了自己 moon 中转服务器组(一个固定公网 ip,一个非固定公网 ip,一个内网 ip )。不过现在看起来速度最佳也就 350k,同一运营商或者网间都是这个速度,可能是只是使用了一个很弱的小路由 tp ling 703n lede 的缘故,也可能是没有打通 p2p,握手速度倒是挺快的。Zerotier 要正常使用你的网络状况会有要求,我测试朋友的一个加入进来的节点就经常掉线,ping 值看起来高于 500ms 就会开始偶发掉线,如果再高一点 ping 值就更厉害了,会完全离线。因为是公司网络等到深夜网络状况好的时候,又恢复正常。
        54
    leviacn   354 天前
    Frp 挺稳定的,也在用 Zerotier。两者受平台限制几乎没有,都可以自由使用。Zerotier 也建立了自己 moon 中转服务器组(一个固定公网 ip,一个非固定公网 ip,一个内网 ip )。不过现在看起来速度最佳也就 350k,同一运营商或者网间都是这个速度,可能是只是使用了一个很弱的小路由 tp ling 703n lede 的缘故,也可能是没有打通 p2p,握手速度倒是挺快的。Zerotier 要正常使用你的网络状况会有要求,我测试朋友的一个加入进来的节点就经常掉线,ping 值看起来高于 500ms 就会开始偶发掉线,如果再高一点 ping 值就更厉害了,会完全离线。因为是公司网络等到深夜网络状况好的时候,又恢复正常。Frp 在同一台 703n 上也有部署,它则在 Zerotier 离线期间也有比较稳定的表现。
        55
    alyssa0326rr   240 天前
    @leviacn 请问“一个非固定公网 ip ”的 Moon 是怎么做的呢,stableEndpoint 那一项只能填 IP 嘛
        56
    jeffson   161 天前
    Mark
        57
    andrewhxism   147 天前
    zerotier 好用
        58
    leviacn   95 天前
    @alyssa0326rr 现在新版就是可以直接使用动态域名 DDNS 来做 moon,udp 9993 端口能用就成。
        59
    mattx   65 天前
    @datocp 和 openvpn 比起来有什么优势.
        60
    datocp   65 天前 via Android
    Openvpn 很早就不用了,穿不了墙虽然一直说有什么修改方案。没有图形配置界面,这绝对是很多基于文本配置 vpn 的致命伤。
        62
    JohnGilbert   64 天前
    @tolerance 我也是 inux 无法 ping 通 win10,github 上提了这个 bug,问题地址在 61 楼
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   650 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 21:32 · PVG 05:32 · LAX 13:32 · JFK 16:32
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1