家用 NAS ,24 小时开机,上面运行了若干服务,没有公网 IP ,另有一台有公网 IP 的云服务器(海外)
服务如果不想暴露到公网,靠密码保持安全性的话,我感觉用内网做第一道拦截是挺合理的方案。但是内网组网方案要不然就是不能全平台通用(比如现在用的 frp ,功能倒是还满意,但是找不到安卓平台的编译包,只能 x86 用),要不然就是某些 vpn 方案会被墙(公网服务器在海外)
有合适的软件方案吗?
不行的话或者另外一种方案是内网搞一台云服务然后开 vpn 就没有墙的问题,但是价格和带宽方面感觉比较坑。
还有一个方案是打电话要求公网 IP ,这个我感觉比较受限,不想这么搞

tailscale + headscale

没有公网 ip 还能全平台的,就 zerotier有公网 ip 还全平台的就 tailscale

frp 和安卓平台有啥关系?你 i 公网 IP 的云服务器跑 frps nas 上面跑 frpc 不就完事了不太明白你是要干啥? 难道是要异地组网? 同样的 frp 把 openvpn 之类的转发到你的公网服务器上 手机客户端直接 vpn 回家就完事了啊

zeretier + 自己运行 moon 节点

用了华硕路由自带的 wireguard ,特别方便

zerotier + 自己运行 moon 节点

我用的是 openvpn ,连接了家里的路由器、云服务器和手机。现在局域网下的设备+PVE 内的虚拟机+阿里云内网互通+手机(IOS/Android) 全部都能互通。frp 是属于内网穿透,访问的时候是不需要客户端的。

  1. 海外服务器上部署 SS 和 Tailscale2. 连接该节点的时候就能用 Tailscale 回家3. 由于该海外服务器就算被墙也不想换 IP 等操作可以用 clash relay 或 surge underlying-proxy 使用机场的代理节点进行中继Plan B:家里没有公网 IP 不代表没有公网 IPv6

wireguard ,公网服务器做中转,每个平台都有客户端。简单,安全

对速率没啥要求的话,推荐 ss+frp+手机端代理软件的组合,这样在家里和在外边可以使用同一套配置。

买一个有公网 IP 的服务器,任意配置,只要保证公网能访问就好部署 Headscale ,客户端用 Tailscale目前只有 Tailscale 是真正的全平台支持,ZeroTier 的 iOS 端不允许自定义 moon ,而且 moon 这块的操作比较繁琐而 Tailscale 的 iOS 端也支持自定义 login serverTailscale 从我使用感受来看穿透强度比 Zerotier 稍好,但都是 T0 级别,内网穿透目前只有这两家和其它

tailscale + derper ,在加一个 frp 转发主要服务,用于双重保险。

wireguard 这东西不会墙海外的吗?

亲爱的用户,在你看懂别人在讨论什么之前没必要强行回复

如果对网络速度要有要求的话,还是用申请个公网 IP 比较合适

tailscale + derp

我在软路由上使用 wireguard ,非常方便,各个设备都有 wireguard 客户端

用白裙

会,这种方式只适合访问“回家”,不适合访问海外

nas 上部署一个 frpc 连到你的公网的 frps通过这个 frpc 暴露你需要的端口出去,这是懒人方案 1只通过 frpc 暴露一个端口出去,只给 openvpn server 用,然后再通过 openvpn client 连接到服务器,就完成了组网,想怎么连 nas 就怎么连,想连哪个端口就连哪个端口,对你而言只暴露了一个端口出去,而且没有 openvpn 生成的密钥的话谁都访问不了,安全性++至于公网 IP ,个人家庭宽带应该也是可以申请得到的吧,只要把拨号放在自己的路由器不就可以了,供应商(我接触的供应商)只是屏蔽了关键的敏感端口,如果价格不高,也可以考虑购买商业宽带,参考我之前跟供应商掰扯的过程: gadore.top/archives/1683599671683

我等过几天试试 ddns-go ipv6 配合万网域名 看看能不能行

我是家里有 ipv6 公网,配合 ddns-go 和阿里云的域名,可以实现手机 ipv6 网络下访问家里的服务,但使用只用 ipv4 的 Wi-Fi 就访问不了了,也想知道怎么能实现 ipv4 网络访问 ipv6 的服务

家宽的 ipv6 一般都是公网 ip ,nas 上部署个 wireguard+ddnsgo 服务,前者是 vpn ,后者是域名更新软件。回家就连 wireguard ,甚至 wireguard 可以写进像是 clash 这种可以分流的软件。我用的是华硕比较新的路由器,自带 wireguard 客户端(如果没有就 nas 上部署一个,拨号路由器上开放一下端口就行)

同没看懂 frp 和安卓有什么关系?

很显然楼主是想用 frp 的 stcp 功能,不打算直接暴露端口,所以安卓必须装客户端可以考虑使用 tinc ,全平台组网,使用 vps 作为中心服务器

frp 没有安卓包吗?我都是用官方命令行版本,安卓上也是,没想到 frp 竟然没有安卓包?怎么组网看你需求,你有公网服务器,可选方案还是挺多的:想省事的话可以用 frp 把端口暴露到公网服务器上,这样访问端不用装客户端就能访问;但是流量经过公网服务器中转,速度可能不行,所以也可以用 ipv6 ddns 直接暴露端口;暴露端口过多你可能觉得有安全风险,可以用 ipv6 + wireguard ;没有 ipv6 的 wifi 你也想要速度+vpn ,可以再用 frp 的 xtcp 套一下,xtcp 打洞失败可以降级到 stcp 。安卓可以用 termux 命令行运行,没专用 app 方便,但会命令行就可以全平台通用。

最省钱,带宽最大的方案被你否了。打个电话,就说有远程办公的需要,必须要一个公网 IP ,不然就换运营商,一般情况下,运营商还是会给公网 IP 的。如果运营商头铁,坚持不给办,那你就换个运营商,换之前,要去营业厅先问问,能不能开公网 IP 。然后买个 200 元左右的 TPLink 路由器,它自带一套 DDNS 。接着你 NAS 上再部署一个 DDNS ,双保险。DDNS 需要的域名,可以去阿里云买 .top 的,非常便宜。然后在外面时,电脑的 OS 、安卓手机,自带 VPN Client ,NAS 上搭建个 VPN Server ,甚至路由器可以直接买个 300-500 元价位的企业级的,一般企业级都带 VPN Server 功能,或者小主机刷爱快也行。这方案,第一省钱,第二家宽上传带宽比便宜云主机大多了,第三直连速度还快,第四有 DDNS 也不担心家宽公网 IP 经常变的问题,第五还帮你剩下买云主机的费用。这么好的方案,为啥不选。