- 主题:你们家里NAS设置外网穿透访问么。
我没开,我家威联通,之前有报过漏洞
我目前用zerotier访问
【 在 simpletime 的大作中提到: 】
: 是否有安全问题
:
--
FROM 114.249.197.*
frp主要是受带宽限制啊
自己买的云主机小水管带宽贵的要死
【 在 pyer 的大作中提到: 】
: 分享下我的外网访问,所有东西都是穷折腾的:
: NAS:N1+移动硬盘+samba+nginx+ssl+webdav,内网一般走samba,通过统一的https://不同域名:端口/可以访问webdav、ha、openwrt等web服务。
: 外网访问:无公网ip有ipv6,NAT类型是端口受限nat,无法与对称nat打洞直连,手机和公司网络都是对称nat的;有个云主机小水管,在云主机上面部署了frps+mqtt服务,N1上部署了frpc,域名A记录解析到云主机,AAAA记录ddns解析到openwrt的ipv6,在内网改写到内网ip,这样在内网直接走内网ip,在外网有ipv6走ipv6直连,否则走云主机小水管转发。openwrt上设置了ipv6端口转发规则,但不是直接到nginx,而是在openwrt上也部署了一套frps+frpc,转发到的是frp中转nginx的端口。平时openwrt上的frp服务不运行,需要的时候在微信上点一个菜单,就会微信-云主机-mqtt-openwrt发送指令,启动openwrt上的frp服务,这样就能外网访问了,用完后再一个指令关闭。
: ...................
--
FROM 114.249.197.*
自己搭建planet服务器
然后把客户端的planet文件换掉
好处是连接快速,私有网络
坏处是iPhone没法替换planet,连不上
【 在 simpletime 的大作中提到: 】
: zerotier是不是heartbeat当时保持连接?
: 今晚看了一下服务器,有俩问题,一个是snapd多个进程运行,有时候经常cpu10%甚至更高
: 另外一个端口,看到一个ip一直处于sync sent状态,多个链接,后来查了一下whois发现是zerotierone
: ...................
--
FROM 114.249.197.*
ipv6门槛有点高啊
【 在 pyer 的大作中提到: 】
: 是的,所以之前折腾点对点的xtcp模式,搞了个手机APP显示家宽是full cone nat,在老家能成功,在公司和手机上就不成功,还怀疑是不是frp有待改进,后来认真研究了一下stun检测,是那个APP有bug,我家宽带是端口受限型,老家是ip受限型,公司和手机都是对称型,于是死了折腾xtcp的心思。后来意外折腾好了ipv6,就配置了ddns和ipv6端口转发,现在云主机用来发指令打开外网访问,之后如果ipv6可用就自动走ipv6直连,不可用就走云主机frp中转。
: :
--
FROM 114.249.197.*
光猫需要什么特殊设置?
【 在 pyer 的大作中提到: 】
: 现在ipv6可用性很好了,我在手机网络和公司都能获得ipv6地址,之前一直没折腾好是因为我家光猫设置有问题,解决后家里的ipv6就可用了。至于配置端口开放,路由器上ip6tables两条命令就能搞定,配置ddns和ipv4的也差不多。
: :
--
FROM 114.249.197.*