迫于家宽不能建 web，不用 frp，探讨 bitwarden 方案

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1875 天前的主题，其中的信息可能已经有所发展或是发生改变。

NAS 现在是用 Openvpn 访问的，docker 架了 bitwarden , 怕被封网，
不想用 Frp，是不是只要把 WEB_VAULT_ENABLED=false
web 页面不能访问就可以了？
有个 3012 的 websockets 端口可以使用吗？

33 条回复 2020-09-10 14:05:00 +08:00

nevermlnd

2020-08-24 17:45:31 +08:00

web_vault 关了，访问还是会有提示：

404: Not Found
The requested resource could not be found.

Rocket

dullwit

2020-08-24 17:56:27 +08:00

我的方案是 nas 搭了个 ss，然后通过 surge 或者 qx 自定义规则访问

nevermlnd

2020-08-24 17:59:09 +08:00

那要用 nas 上的服务的时候，还是要先 surge 连回 nas?

dullwit

2020-08-24 18:04:53 +08:00

@nevermlnd #3 定义一段 ip-cidr 走 nas 的 ss，相当于通过 ss 连接到家里的局域网

nevermlnd

2020-08-24 18:09:34 +08:00

@dullwit 这操作 6 。。。surge 的价格没舍得下手，有能代替的不

z7356995

2020-08-24 18:25:02 +08:00 via Android

ZeroTier

dullwit

2020-08-24 18:27:09 +08:00 via iPhone

/div>

@nevermlnd #5 Clash

blogfeng

2020-08-24 18:29:02 +08:00 via Android

直接 ipsec 所有平台都支持

Jirajine

2020-08-24 18:35:05 +08:00 via Android

有 web 服务就不允许，web 服务不仅仅指网页，也包括 REST，gRPC，websocket 等一切基于 HTTP 的通信。

nevermlnd

2020-08-24 19:19:14 +08:00

@dullwit 可以同时一段 ip-cidr 走 nas 的 ss，另外一些 ip-cidr 走境外的 ss 的吗

lekai63

2020-08-24 19:45:33 +08:00 via iPhone

@nevermlnd 可以
我的方案 https://www.yuque.com/lekai/netos/rkoiv0

xnplus

2020-08-25 10:57:50 +08:00

ws 理论上也是 http 类，可以试试 github 上的 nebula 。ovbn 不如 strongswan，ipsec 独苗了，可以 nat 到一个网段，加个 NAT MASQUERADE，什么都不耽误，还顺带绕过公司

LGA1150

2020-08-25 13:34:18 +08:00 via Android

HTTP/3

ryansvn

2020-08-25 13:52:49 +08:00

这个国家，太悲哀了

sxbxjhwm

2020-08-26 21:30:26 +08:00 via Android

自用的话建议 https 双向认证

nevermlnd

2020-08-27 01:32:57 +08:00

@dullwit 按照你的方法 nas 的 docker 架了 ss，手机用火箭连上了，用全局模式，网站可以正常访问，但是 192.168 的内网访问不了，设置里把 192.168 的规则都设为 PROXY 了，请教还有别的需要配置的吗

dullwit

2020-08-27 07:49:50 +08:00 via iPhone

@nevermlnd #16 电脑的局域网 ip 段是不是和家里的重叠了？

Junichi

2020-08-27 08:13:13 +08:00

我的就是和 2 楼一样方案了，用小火箭用规则把特定 ip 走代理回家里 nas，非常方便

Mindzy

2020-08-27 10:02:55 +08:00

解决思路都差不多，我用的 vmess

linliting45

2020-08-27 11:45:29 +08:00

@dullwit 规则写上在某个 ssid 下停用

nevermlnd

2020-08-27 14:52:28 +08:00

@dullwit 没重叠，重叠貌似没影响，现在可以，就是端口不知道为什么老爱 down，重启一会又好了，ss 端口会被屏蔽？
@linliting45 ssid?

133qaz

2020-08-27 23:52:38 +08:0 via Android

@nevermlnd 搞好了吗？我想抄作业。

nevermlnd

2020-08-28 12:22:31 +08:00

@133qaz 手机端火箭全局可以使用，pc 端 clashx 还是访问不了内网，外网可以，不知道问题在哪，端口时不时爱 down

133qaz

2020-08-28 13:23:37 +08:00 via Android

@nevermlnd 好的。先按你这样把服务搭起来，用一段时间再来交流。

GPU

2020-09-04 01:52:19 +08:00 via iPhone

@sxbxjhwm 自签证书？

wmphone

2020-09-05 22:35:23 +08:00 via iPhone

@nevermlnd L2tp 也可以，软路由填个用户名密码就开启了，外网直接用内网 IP 就能登录设备，光猫都能进

objectgiga

2020-09-05 23:36:00 +08:00

可以等一个 zerotire2.0，现在 1.4 的走 4G 还是有掐公网 UDB 的现象

sxbxjhwm

2020-09-06 15:51:37 +08:00 via Android

@GPU lets encrypt 三个月一签

carney

2020-09-07 08:47:41 +08:00

和楼主一样情况，怕有 web 服务封网，所以用 zerotier，bitwarden 用的 docker 版本，外网使用正常，以前 zerotier 速度一直在 500k 左右，最近电信移动网络都能到 2-5M，使用完全够了。

whitegerry

2020-09-07 13:44:47 +08:00

@nevermlnd 内网 ip 都用内网 dns 绑定域名，也不需要全局模式

loveminds

2020-09-09 02:49:10 +08:00

拉条政企线？价钱不便宜就是了

ungrown

2020-09-10 14:03:27 +08:00

@ryansvn 鼓励广大网民研究网络技术，哪里悲哀了？
你是希望啥都帮你准备好，开袋即食？

ungrown

2020-09-10 14:05:00 +08:00

zerotier 美滋滋