在办公室网络没有 IPV6(传统的私网 IPv4+路由器 NAT 线路),如何去连接家里宽带路由器上映射出来的 tcp&udp 端口?(PPPoE 已获取到全球 IPV6 地址,但没有 ipv4 公网地址)
SzgSw5zGyN1iy 152 天前 2361 次点击这是一个创建于 152 天前的主,其中的信息可能已经有所发展或是发生改变。
场景:
A:公网上我有一个不知名机房的便宜的 VPS 服务器(目前没有 IPv6 地址,但看网管公告,应该是可以去申请开通的,有 IPv4 公网地址 1 个),我有 roo 权
B:从办公室 ping 服务器和在家里 ping ,都能 35ms 左右
自己的期望,并不想通信流量完全都经过 VPS 中转,三方握手协调防火墙打洞这些必要步骤还是可以接受的,
VPS 并不完全可信,
以前家里宽带有 V4 公网地址+ddns 的时候,其中一个端口是 UDP 的,办公室里,我通过客户端通过 ddns 域名,发送的包是明文控制 IP 220V 继电器多路开合,
这个不想被截取,并被玩坏电器,但如果要为这个流量套个什么加密,又好像搞复杂了
这种场景,有以下问题请教:
问题 1 ,完全不通过 VPS 中转流量,可行吗?
问题 2 ,应该用什么方式?
 | 1 Decillion 152 天前 tailscale |
 | 2 IDAEngine 152 天前 tailscale+自建 derp |
 | 3 jiabing520a 152 天前 你的现状是 IPv4 要访问 IPv6 ,不中转能实现?我觉得至少需要一台双栈 VPS 才能实现你的需求,且必须中转 |
 | 4 SzgSw5zGyN1iy OP |
| 6 jiabing520a 152 天前 @SzgSw5zGyN1iy 不管哪种方案都要中转,双栈就是 IPv4+IPv6 |
 | 7 Ggmusic 152 天前 via iPhone 如果家里的宽带是 nat1 ,设置一下端口转发或 dmz ,还是可以通过 tailscale 做穿透的。但是,如果运营商给你 nat4 ,基本只能中转了。 |
| 8 jiabing520a 152 天前 @Ggmusic IPv4 和 IPv6 可以直接穿透? |
 | 9 llwy1412b 152 天前 买个阿里云 38 块钱一年的做 frps~ |
| 11 Ggmusic 152 天前 via iPhone @jiabing520a 他家里是有 ipv4 的,只不过没有公网 IP 。v4 对 v4 。当然能不能成功看 nat 类型和个人技术。 |
| 12 jiabing520a 152 天前 @Ggmusic 哈哈,看半天就关注了公网,我的锅~ |
 | 13 EastLord 152 天前 让公司你给开 ipv6 |
 | 14 royking930911 152 天前 买个 wifi 棒子或者 CPE 配个流量卡不就有 V6 地址了 |
 | 15 mcluyu 152 天前 tailscale 打开就行了, 简单方便, 公司的 v4 nat 不是太差的话, 家里有公网 v6 基本能打洞成功, 我就是这样的家里移动的宽带, 基本都是直连,延迟低于 20ms 我是公司和家里都是在路由器 openwrt 上安装的 tailscale, 跟内网一样无感使用 |
| 16 SzgSw5zGyN1iy OP |
| 17 SzgSw5zGyN1iy OP @royking930911 最后没办法的时候,应该是个办法 |
 | 18 allplay 152 天前 via Android 无论 tailescale 或 zerotier ,都必须 4+6 中转 |
| 19 allplay 152 天前 via Android 帖主可以去 he network 申请一个 ipv6 地址,关联到你的 ipv4 主机 |
| 20 allplay 152 天前 via Android Hurricane Electric(简称:HE) ,tunnel broker IPv6 |
 | 23 qingshengwen 152 天前 @allplay #22 太绝对了,我现在是家里 nat3 ,也能直连 |
 | 24 yexv 152 天前 考虑 ipv4 组网的话可以试试 vnt,我目前 nat3+nat4 都能 p2p 成功 |
| 25 mcluyu 152 天前 @SzgSw5zGyN1iy 直通的, 以前直接装在电脑上时偶尔中转 HK 节点, 但是现在两边都装在路由器上后还没发现有中转的, 都是直通, 打开家里服务都是秒开. 家里 v6 有公网, 公司 v4 企业宽带出口是有公网的, 但是经过公司路由器 NAT 到我的路由器和设备, 实在不行手机开下热点,两边都 v6 公网直接直连. @allplay 但是只要一边有公网不管 v4, v6 打通概率还是很大的 |
 | 26 mortal 152 天前 Tailscale 最省心,不过有时候给的中转会很远延迟还挺高的 |
 | 27 anyele 152 天前 前两天才折腾成功,用的 ts 和自建 derp ,提醒一下,还要配合 lucky 转发一下 TLS 流量才行,踩的坑挺多的 |
| 28 anyele 152 天前 还有一点是,除了自建 derp ,还要自建一个 TS 客户端。把这个客户端作为出口节点。流量全部从这个出口节点走 |
 | 29 WhatTheBridgeSay 151 天前 放弃办公网络,手机蜂窝网络一开瞬间就有 V6 IP |
 | 30 NGUTHONG 151 天前 办公室网络没有 IPV6 那就给他个 ipv6 不就行了,就像楼上说的手机流量现在都有 ipv6 ,如果你是安卓手机,公司也不限制外接设备,并且手机流量够用,那直接把手机拿根数据线跟电脑插上打开 usb 网络共享,电脑不就有 ipv6 了嘛 |
 | 31 zoffypal 145 天前 STUN 打洞 |
 | 32 szqh97 138 天前 放弃 IPv6, 在家里搞个 shadowsocks , 用 natmap 打洞出来,外面的机器用 clash 作转发。 |
| 33 szqh97 138 天前 natmap 获得的 ip4port 注册到 AAAA 域名上,写个脚本定时去刷新 clash 配置就行,稳定的一批 |
 | 34 fengyaochen 126 天前 via iPhone 办公室三无,家里约等于三无你不中转玩个屁 |
Select Language