求推荐内网穿透和一键组网的工具或者硬件设备

tailscale

tailscale

vnt2

异地组网 zerotier/easytier/tailscale 。 远程自建 RustDesk

大家对内网穿透需求还是很强，传统 NAS 存在这么多年这个问题一直困扰着大家啊

这里说下懒猫微服内网穿透优点：

1. 可以兼容现有的 NAS

微服性能强，我们很多极客用户买回去都是想着换全新高端性能强大的私有云，所以一定要能通过微服来读取到 NAS 的文件，业界全 NAS 兼容，有不兼容的艾特我来兼容

2. 不需要有公网 IP

这就是内网穿透的意义，家庭宽带没有公网 IP ，所以，外出时打开懒猫微服 APP 就可以直接访问到家里所有的设备和文件，甚至是编程服务、开发服务。

3. TCP/UDP 同时支持

很多内网穿透的软件仅支持 UDP ， 这带来最大的问题是会被运营商限速。假设你正在使用很多人推荐的穿透服务，感觉体验很糟糕。没错，大概率是运营商做了限制。
尝试一下懒猫微服吧，我们有多种方案，说不定可以解决你的痛点。

4. 不限速，不依赖中心化

最初做微服，我们就是想要用户的数据保留在自己手上，包含隐私的数据，尽量不要依赖于单中心化的方案。所以我们的网络穿透是不限速的，外出访问速度取决于微服所在地和对端的网速。

5. 真网络工程师在线 Debug

技术只能解决 95%的问题，还有 5%需要人工参与。这个时候，我们会派出专业的网络工程师，远程协助帮您调家里的网络。7x18 小时微信 VIP 群随时服务，但是这个服务价值就远超机器的价值。

各位技术大佬，爱好折腾的老板们，微服很适合作为家庭私有云，特别是程序员，爱折腾的科技大佬们很喜欢

向日葵他们加有硬件，不过贵的离谱

@manateelazycat 感谢大佬的推荐呀，我这就去看一下

我的 tailscale 被运营商快干死了，刚连上的时候舒服一小段时间，后面就丢包奇高了。这种有其他推荐的解决方案不。

@Maybez007 这个有时候他也不是很稳呀，因为我有内网服务器的需求，telescale 感觉穿不进去

@lujiaosama 大佬，这个能当跳板去访问内网服务器吗

@ktyang 哈哈，这个运营商来限制的话，感觉挺惨的

@feaul 向日葵那个软件，我感觉用的就不是很舒服，因为有时候帮客户去远程的时候，键盘上有的键位都摁不了，或者是错位的，而且那个上面广告也挺多的

我个人推荐 easytier ，zerotier 之前尝试过，协议主要是走 udp （说错勿喷）容易被运营商干死。后来换了 easytier ，自己买个公有云的服务器就行（阿里云 2c2g 一年 99 ）作为服务节点，你要是觉得单活风险大，可以和周围有需求的朋友再买一个服务器组双活。我已经从 zerotier 换 easytier 半年了，没有出现过不能用的情况，效果嘎嘎好，easytier 配置也很简单有 gui ，因为是国人开发中文文档也比较容易懂

@babymonster 自建 ZEROTIER 没问题，对外服务用 FRP 。你要是 WIN 直接用最简单的 UU 远程。

zerotiert 挺好用的啊，我的都几年了稳定在线

我是之前 tailscale 配合 rustdesk ，被公司 ban 了

@babymonster #13 他们家的硬件叫做花生壳，不过网络套餐流量挺贵的，你要是直接用远程桌面，

@babymonster 我用 vnt2 联机打游戏的，你要不看一下 github 仓库吧

tailscale 绝对可以满足你需求 有个功能叫,子网路由,可以访问到一个局域网所有设备,官网不稳定就自建,用国内服务器

tailscale

cloudflare tunnel 也还行，不需要额外的服务器。

就是有个问题，如果网络波动出现了断联，他不会自动重连，所以我还在本地跑了一个 uptime kuma ，定时访问一下穿透出去的域名， 如果不能连接了，就重启一下 cloudflared

好问题，我近期也有远程访问家里局域网的虚拟机的需求，同样没有公网 ip 。
问了 ai 推荐 tailscale 还以为这个工具是万能的呢，看来也不十分靠谱；
各种内网穿透的硬件软件挺多的，蒲公英 向日葵 节点小宝.. 不过对这类国产软件都不是很信任

UU 远程

你要解决网络抖动的问题，你需要先说明，你家是什么运营商的网络？你手机是什么运营商的网络？如果是跨网络了，需要找昂贵的企业级 BGP 机房，做多线接入，但价格很贵。我不觉得你愿意出这笔钱。

至于软件兼容性的问题，现在所有电脑上的远程软件，都存在兼容性问题，这是 Windows 在设计之初就没考虑过这个问题，底层就没做好。要不你改用 Linux ，这玩意天生就是为了远程设计的，要不你改用专用的 kvm 硬件来控制你的 Windows 电脑。

家里有公网 IP 且和 平常用的运营商一致

这样 IP 直连速度才有保障

比如家里 手机 和公司都是电信;我每次连接家里的服务 20ms 无感;几乎不会断连

再使用 clash 开启 tun;分网段访问,纵享丝滑

有些公司内网你用穿透工具是有法律风险的

星空组网
有组网牌照
还有硬件路由器
比什么狗卵没见过钱的向日葵强多了

目前我的方案是买了阿里云新人的 68/年的服务器，部署的 wireguard ，udp 能用的情况下很快。但是有些网络环境下 UDP 是阻断的，用的 Wstunnel 把 udp 伪装成 tcp ，速度上也还不错，至少远程桌面跟网页浏览上看不出来很大的差别

@qxq94 #30 然后如果局域网里面可以互相访问的时候，其实只要其中一台 windows 机器启动 iphlpsvc 服务，可以通过转发的方式跳转访问局域网其它设备的网页，不需要每个设备都去安装一下 wiregraud 分配一个 IP 地址

给你几个关键字：tailscale + headscale （纯个人用的话，可以就用 tailscale 官方服务，现在不限设备，管饱） + todesk （跨平台）、Screen Sharing(macOS to macOS)、rdp(any to Windows)

家里没有公网 ip ，直接 tailscale+Headscale 组网，ssh 随便连，也支持公司 mac 对家里 mac 远程桌面

https://tsja-1312706276.cos.ap-beijing.myqcloud.com/1778469739870_e2e38a7697190b87.png

向日葵的硬件

楼上所有方案我都尝试过，如果你的网络涉及跨 gfw ，楼上所有方案都不可用。我服务器在海外，最后方案是 xray

ddns+OpenVPN

注意风险，应该所有防火墙现在都能识别这些了，很多学校、企事业单位现在都不让用这些了

@babymonster #9 设置 subnet 就行了 你至少需要有公网 ipv6 这个用起来才舒服 不然就是自己搭建中转

@Circle599 easytier +1 ，稳定运行大半年了

我这公司用不了 tailscale ，我最后用的是蒲公英，还买了个蒲公英 x1 硬件

@Circle599 运营商，这个实在是没办法感觉太那个了

@oop12 我看他们说 TCA 都会被运营商去限速的

@sankooc 我想穿回去访问我的服务器，感觉这个应该是可以的吧

境内只推荐 easytier ，因为它默认就是节点互相中转，tailscale 设计上还是针对 0 信任这种需求，在组网上不太适合国内的环境（尤其是高峰期 UDP 限流）

tailscale + 微林 derp

最好用的不应该是 openvpn 吗？

先问一下当地的电信公司，宽带是否能申请公网 ip ，有些地区还是比较容易申请到的。

如果有公网 ip ，用 ddns+vpn 连接回家。

EasyTier

@ktyang
我在咸鱼上买了一个 derp 服务，超好用。

EasyTier +1

皎月连

@Circle599 easytier 确实好用 还有公共服务器

有没有支持权限管控,设备分组带面板的穿透? 类似 netbird

看抖音 有个神卓 N600 . 一次买断。 没用过

好像有很多这类的硬件

开始我们用了 tailscale ，折腾了好久，最后买了蒲公英 x1 ，然后和朋友一起组内网，也是坑的不行。还是得超能力，最后上了两个 x5 pro ，解决了

@tsja #34 Headscale 有什么必要吗? 比 tailscale + peer relay 更快吗?

我用的 pangolin

自建 zerotiert

@sankooc 这个还好吧，我们公司没有这个内网穿透限制的法律风险

@Rache1 这个有运营商的限制吗？如果有运营商的限制，我感觉也不是很好啊

@shum02 是的，现在有很多企业类的学校或者是事业性单位，它都有那种防火墙出口流量的管制，然后它会拦截内网穿透的

@tangping 这个听着感觉好高级的样子呀

@babymonster #62 运营商限制是指什么？不过国内部分地区可能无法完全访问，比如福建，那边是访问不了 cloudflare 的

@Rache1 就是那种运营商的限制，打个比方，你是海南电信，然后你用北京移动去连的话，这种跨运营商它会有这种限制啊，或者是跨省的限制,再或者，你用一段时间，运营商这边检测到异常流量的话，也会给你掐掉呀，比如说 telscale 那个

Tailscale + Peer Relay （国内的云服务，设置为 Peer Relay 节点，局域网内节点通过这个节点中转），或者使用 wg-easy 在云服务上搭建 WireGuard 。

easytier

@babymonster #66 我没那么大的用量，只是开放一些 web 服务，没遇到过问题，如果你要用来做影视库的话，这种更大可能的是你的宽带被当成 pcdn 然后 ban 上传

tailscale 不过不走 IPv6 限速的厉害，我这里即使走 IPv6 在晚上的固定一段也会卡

@babymonster 其实不如 easytier 安全，毕竟皎月连是不开源工具 我这个主要是穿透下不重要的东西用的。

@Rache1 我不是做那种影视资源库，我就是访问当远程桌面或者是跳板机来用

@xyfan 是的呀，tailscale 感觉挺卡的，有时候

@ionfev 有很多国内的云厂商，他都会有一些检测，他都不让你去做内网穿透的一些服务，比如说阿里云，之前就被阿里云干过

@babymonster 内网穿透工具通常是把内网中的某个服务映射到公网，例如 frp 。
而组网工具通常是基于 WireGuard 等技术，把多个设备组成一个虚拟局域网，实现设备之间的互联。
由于 WireGuard 主要依赖 UDP ，一些运营商或网络环境会对 UDP 做限制，导致 P2P 打洞失败，只能走中继节点。

tailscale + 闲鱼买个 derp 或者自己买个 200M 轻量自己搭个也行

内网穿透被针对是因为不知道你对外提供了什么服务，风险较高。组网工具是自己的一堆设备互联，风险很低。

@Circle599 easytier 那个 gui 能用？我翻遍了官网的教程+chatgpt 都没搞明白怎么设置。最后还是直接用命令行部署的

@Circle599 easytier 应该也是走的 udp 但是感觉应该是流量特征问题。zerotier 应该是比识别出来了 前些年很稳定 最近两年基本上用不了 只能中转

蒲公英 X1 只要 50-60 元，永久使用，而且支持 P2P 。你要是调试的东西，登陆个网页后台 刚刚好。

easytier

@Rache1 我的 cf tunnel 断联会重联，我印象中其能自动重试啊，难道是因为检测在线的工具让其恢复的么

EasyTier
https://easytier.cn/

@dongzhuo777 EasyTier 可以开 KCP 的（

@iislong #82 不知道为什么，我这就连我切换一下 Clash TUN 这种，一切换就掉线了，然后不会自动重连，访问报错 530 ，后面没办法，就搞了个脚本去检测掉线后执行重启

@babymonster #72 这种小流量的访问，应该没啥问题

@Rache1 我更新同设备上的 shellcrash ，对 cf tunnel 没任何影响啊

@ionfev 所以想找大佬们来推荐一下，有什么可以避免风险的方案呀

@YLGG 大佬可以推荐几个吗

@Circle599 easytier 等于默认开了 tailscale 的 peer relay 自然是比其他家更好的选择，或者说这本身就是下一代的组网工具的想法(每个能 NAT 打动打洞的客户端都能自动成为中继服务器)。

把之前手动搭 derp 之类的活，全自动给干了。

@AutumnVerse xray 是哪个

@iislong #87 你用的 Docker 还是本地直接安装呀，我是 macOS 直接 brew 本地安装的.

我之前还根据 AI 提示在配置文件（~/.cloudflared/config.yml ）里面加了 `protocol: http2`，也还是不行。

自己没服务器用 tailscale ，有服务器用 netbird 。
我昨天刚换上 netbird ，公司访问家里网速起飞，太香了

我昨天下单了「懒猫微服」，还没到货。不知道能不能完美解决内网穿透这个问题。看介绍是很不错的。

节点小宝

@Rache1 本地安装的，走的 http2 ，在本地还跑了个优选（没优选前也很稳定）

@iislong #96 我这看着像是 Clash 开了 TUN 的 fakeip 导致的，很多这个错误日志

@iislong #96 多谢老哥，排查了一下，发现了两个问题。

1、Clash TUN 默认的 Fakeip 影响了 Tunnel 的连接，我把 fake-ip-filter 里面把 tunnel 相关的两个域名加进去了，现在 nslookup 可以直连获取了，cloudflared 也分流了直连
2、我之前的设置 http2 配置文件实际没有生效，在 AI 的排查下，从新加上了，这下应该可以了。

@hopeknow 这个好用吗？他们老板在推特上面上传的，感觉我也很想买一台的

如果有 mac 或者 apple 用户，强烈推荐 surge （ ponte ）+中转服务器（如果 NAT 类型不支持穿透的话）

我目前配置：macmini 当旁路由接管家里的网络+一台 bandwagon 来提供翻墙和内网流量转发

1. 手机或 mac 开启 surge ，随时访问家里网络任意服务，并且端到端加密
2. 家里所有设备都能翻墙
3. 设备分流和内网服务访问不冲突