这是一个创建于 2020 天前的主题,其中的信息可能已经有所发展或是发生改变。
想请教 v2 的大神,如果都在一个城市的两个电信用户,都获取到了公网 ip,那么这两个局域网能否 p2p 异地组网?
用户一的局域网:192.168.1.0 / 用户二的局域网:192.168.2.0
想要实现用户一的 NAS ( 192.168.1.100 ),能在用户二的局域网内直接访问。
网上看了很多方法,最简单就是用蒲公英异地组网。
但想请教有没有办法直接通过软路由或者其他方法实现呢?
 | 1 cwbsw 2020-03-31 13:35:16 +08:00 Site-to-Site VPN,wireguard 走起。 |
 | 2 makusuofute 2020-03-31 13:48:51 +08:00 软路由这种直接 ipsec 做野蛮模式完了。 |
 | 3 hiplon 2020-03-31 13:55:32 +08:00 两台 mt7621 openwrt 加 wireguard 或者 ipsec,成本不超 200 /t/624344 文章里面重新定义下子网就行 |
 | 4 vachiko OP @makusuofute @makusuofute 哈哈,我先试试 ipsec 吧 |
 | 5 sujin190 2020-03-31 14:27:21 +08:00 tinc 的话,没公网 ip 也可以,有公网 ip 的话,随便搞个 vpn 就能搞定了,太多方法了 |
 | 6 ccadb 2020-03-31 15:15:14 +08:00  20 之前看到一个大佬写的,通过 TR069 来互联,原理就是同一个运营商全省范围内的的 TR069 获取的内网地址都是互通的,都是基于 DHCP 获取的 IP,而且不限制带宽,大佬的方法就是破解双方的光猫后,将 TR069 的 VLAN 绑定到一个独立的网口,由于不在一个 VLAN 下,甚至不占用宽带的带宽,然后架设隧道异地组网,甚至可以实现你哪怕宽带停机了,也可以通过这个隧道,通过另一个用户来上网 |
 | 10 pengyoukun 2020-03-31 16:21:32 +08:00 @ccadb 你们是真的厉害!不知道能不能对这个 TR069 内网渗透看看 |
 | 17 hezhile 2020-03-31 17:09:58 +08:00 在两个路由上跑 zerotier ? |
 | 19 bankroft 2020-03-31 17:18:46 +08:00 2 |
 | 20 nutting 2020-03-31 17:41:44 +08:00 以前我家留着固话,给我免费升级换成走光猫的形式了,当时我就想怎么通过那个 voip 的通道免费上网,没搞出来 |
 | 21 suningyo 2020-03-31 17:48:50 +08:00 via iPhone 两个路由跑 zerotier ? |
| 22 ccadb 2020-03-31 18:17:48 +08:00 @tankren 宽带停机,停的是你的帐号,但是 TR069 是通过 DHCP 方式直接连接到电信的 TR069 服务器的,我上面的描述你可以理解为 TR069 就是一个路由器下的两个端口,只不过这个路由器的 wan 口线没插线,但是 Lan 口是通的。其实我觉得这个最牛的地方在于,相当于你在电信拉了一条 100M 上下对等的专线,只不过这个专线无法上互联网,但是只要一端接入互联网,另一端就有互联网了,至于技术细节,我也是小白,19 楼的链接就是我看到的文章,有成功的大佬可以说说。 |
 | 23 tianyu1234 2020-03-31 18:33:52 +08:00 via iPhone @ccadb 太厉害了,竟然还有这种骚操作。那意思是同城的两户可以共享宽带啦? 这样有没有法律上的风险 |
| 24 tianyu1234 2020-03-31 19:00:05 +08:00 via iPhone @Archeb 大佬 dns 问题怎么解决的?也想搞一个玩玩 |
 | 25 Archeb 2020-03-31 19:30:26 +08:00 @blogfeng @tianyu1234 思路: 互相记录双方 IP,其中一个 IP 变动之后主动向对方发送更新后 IP,然后隧道同步更新。 (我不是单纯只靠这个上网....我家接了很多宽带,我只是说这个隧道我目前有在用到而已,用来把深圳联通穿透到广州家里用) |
| 26 Archeb 2020-03-31 19:35:29 +08:00 怎么打隧道,我直接起了个 gre 隧道,能跑满 这个网是全省互通的,我测试广州、佛山、深圳之间都可以相互通达 但是具体的速度限制每个地方都很不一样,比如我这个地方就是下载限速 290Mbps,上传限 13.5Mbps 佛山那个就是上传限 100M,下载限 50 这样。 所以还是要具体自己测试 放张图,效果如下,我家里还有长宽和移动就不特地切了,国内是随机联通 /电信 /CN2 出口,出国默认 CN2 https://s1.ax1x.com/2020/03/31/GQDAdH.png |
| 27 Archeb 2020-03-31 19:37:00 +08:00 @Archeb 其中最下面的 10.2.0.3 就是隧道对端的深圳联通 这个网延迟会比公网还要高一点点,广州深圳 6ms,广州佛山 4ms 这样。 |
 | 28 yuange1975 2020-03-31 20:39:37 +08:00 @pengyoukun 有的地方可以 |
 | 30 zjunjun 2020-03-31 22:27:02 +08:00 1  成都电信 ,我这个算是成功一半了?没人配合对端测试。 |
 | 31 tia 2020-04-01 00:27:24 +08:00 zerotier,别说两个公网了,两个手机 4g 都可以 |
 | 32 akrislu 2020-04-01 08:11:12 +08:00 会不会被电信屏蔽? |
| 33 ccadb 2020-04-01 09:42:59 +08:00 @tankren 我第一次看到这个做法的时候,也是觉得大吃一惊,居然还能这么整,估计谁也没想到 TR069 线路还能这么玩,因为是在内网中,估计运营商也没想到你可以用它做隧道,当然要闲置也很简单,TR069 传输的光猫信息数据量很小,直接对 TR069 限流就可以了 |
| 34 ccadb 2020-04-01 09:46:14 +08:00 @tianyu1234 我觉得这个就跟双拨一样,运营商不会来找你,但是会在技术上直接给你限制掉 |
 | 35 htroy 2020-04-01 0:44:59 +08:00 via Android 已通过 tr069 与 archeb 实现互联互通,还可以把 archeb 的流量从深圳调度到佛山广电,紧不紧张!!刺不刺激!! @Archeb mmp 为什么偷我网!!我要把你调度到广电!!! |
| 42 akrislu 2020-04-01 13:33:11 +08:00 @Archeb 我现在 2 个地点都能上网,所以我现在可以把跑在公网上 GRE 隧道改成走 TR069,速度肯定有提升,但是如果一方不能上网,还想不出来用什么软件去推送新 IP 到对端,然后达到穿透目的。^_^ |
 | 43 mandymak 2020-04-01 13:50:13 +08:00 @akrislu 不用 gre,pptp 便可,不能上网那一端建议是做宽带停保或 4G 卡便可解决这个问题,我自己都是这么弄。 |
 | 44 xhcnb 2020-04-01 13:57:07 +08:00 白嫖 ISP, 你们是真的 6 |
| 45 mandymak 2020-04-01 13:58:00 +08:00 @ccadb 运营商顶多只能对 tr069 限带宽,因为他们还要靠它自动下发光猫配置。特别是广东电信,固话都是跑在 tr069 。 |
| 48 akrislu 2020-04-01 14:27:12 +08:00 @mandymak 我们这里现在有一种按天宽带 1 天 3 块钱 不用不扣钱,很合适这个啊。 你说 4G 卡是不是装在路由器里可以远程进行维护路由器? |
| 50 mandymak 2020-04-01 16:23:02 +08:00 @akrislu 按天宽带怎么计算?不拨号不计费?停保或是 4G 卡相对还是比较保险。TR069 那个 IP 只要不是停电或设备重启或光纤故障其实是一直都不会变。 |
| 53 akrislu 2020-04-01 16:35:03 +08:00 @mandymak 嗯 对的 我们这里老版本的保号 是不拨号不计费,现在新版本的是 月租 10 元,可以免费用 3 天。所以这个还是蛮适合搞这个的。 |
| 54 Archeb 2020-04-01 16:56:09 +08:00 via iPhone @mandymak 首次使用需要首先其中一方提前知道对方 ip dhcp 获取一下 ip 然后推送要不了一秒钟,想要撞到两端一起变的情况还不如去买彩票 |
| 55 htroy 2020-04-01 17:02:41 +08:00 via Android @akrislu ros 的 dhcp 是可以挂 script 的,你 dhcp 到新 ip 就推上 ddns,ttl 设 2 分钟,gre 的 remote 地址是可以用 fqdn 的。当 ip 有变动,过 2 分钟左右就接起来了 |
| 58 mandymak 2020-04-01 17:16:54 +08:00 @htroy 因为我这边有固话是用光纤的,我进去光猫看过固话也是走 VLAN46 。挂 script 也没用,服务器那边 ip 变了,客户端没外网根本不知道服务器端 ip 变了。 |
| 60 akrislu 2020-04-01 17:33:44 +08:00 via iPhone @htroy 我现在是挂在公网 PPPOE 上的 按照这种方法做的隧道,现在就是如果不能上网 ROS DDNS 更新不了。 |
| 63 Archeb 2020-04-01 20:40:33 +08:00 |
| 68 akrislu 2020-04-01 22:49:17 +08:00 via iPhone @htroy 嗯嗯 我目前也是的 家里移动 500M 电信 1000M 我在想如果在一台 ROS 上走的话 DHCP 肯定会收到默认路由 会影响正常上网的路由表,这个怎么处理呀 |
 | 70 mywaiting 2020-04-01 23:00:07 +08:00 via iPhone 楼上各位的操作真是风骚…… |
 | 71 zro 2020-04-02 02:00:29 +08:00 就是没人和我测试。。。希望这个不会被玩坏呀~~ |
| 72 tianyu1234 2020-04-02 08:07:14 +08:00 via iPhone @zro 哪里的?圈城电信可以配合测试 |
| 73 mandymak 2020-04-02 09:43:33 +08:00 @akrislu 加我麻花藤:八五九七四六零一三,我把脚本发你可解决。另外昨晚突然想到一个方法可解决其中一端 ip 变动的问题,就是两端都建 pptp-in 和 pptp-out 。 |
 | 74 chijiao 2020-04-02 10:32:19 +08:00 感觉这个漏洞已经被堵上了,能成功,可以获取到 IP,但是 IP 地址掩码变小了。11.35.67.237/21 变成这样的了,理论上这个掩码做不了全省的吧 |
| 75 chijiao 2020-04-02 10:36:00 +08:00 网关变成 11.35.64.1 理论上 只有 11.35.64 到 11.35.255 这个段以内的才能通讯吧 |
 | 79 fancy111 2020-04-02 11:19:25 +08:00 看看 webrtc 的实现原理即可 |
 | 81 spacezip 2020-04-02 12:09:29 +08:00 北京联通留条固话 要 20 多月租 5g 融合 多加个 500m 宽带才 30 折腾意义不大 |
 | 87 gzlmx 2020-04-03 02:20:16 +08:00 via iPhone 看者楼上大佬们有点手痒。有粤或者 020 的一齐测试吗? |
 | 88 yorkyoung 2020-04-03 11:37:56 +08:00 [鹏城] [电信] 多个设备已经获得 10 或 11 开头的日音网 ip,各自可以 ping 通自己的网关、DNS192.168.200.1 和自己的邻居,比如 10.35.26.158 可以 ping 通 10.35.26.159 。但是互相 ping 不通。有知道原因的说一下,同城的可以一起玩耍。 |
 | 89 Kowloon 2020-04-03 12:28:50 +08:00 via iPhone @yorkyoung 路由可能是通的,我这儿的联通是同 BRAS 下能 ping 通,跨 BRAS 路由是对的,具体通不通还没试过。 |
 | 91 ctz556 2020-04-03 17:37:20 +08:00 via Android @yorkyoung 我的是长沙电信,获取到的 ip 大概率不在一个子网(测试光猫属同一个乡镇),如果获取到同一个子网,还是可以通。不过好像限速 20M 。 |
 | 99 hualindog1 2020-04-04 21:11:33 +08:00 via iPhone 码,同在弄 069,有一个方案是将 069 的 ip 做 ddns,这样就解决了 ip 地址重新分配后的问题。 |
| 100 mandymak 2020-04-04 21:58:59 +08:00 @hualindog1 如果只是用来打隧道可以,但如果是用来蹭网而客户端是停保又没其他连接外网的工具,DDNS 也没用。 |
Select Language