V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。
起初我用的是老牌工具 n2n,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。
后来全面转向了现在更火的 WireGuard。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验:
- 红米 AX3000 刷 OpenWrt:内核模块缺失,最后靠
wireguard-go的用户空间方案救急成功。 - openEuler 22.03 LTS:官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载
wireguard.ko的全过程,光是编译就花了一整天。
文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。
总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。
👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。
 |
1
onedge 22h 3m ago  1
感觉 wg 挺好的,我用的是 https://wgdashboard.dev/ 很轻松,但网络应该没你复杂,我只是自己组 5-8 台机器
|
 |
2
itechify PRO 2
仍然在用 zerotier 私有 planet ,稳的一匹
|
|
3
onedge 21h 57m ago
最近还捣鼓个傻事,目前国内朋友小公司需要长期局域网 10.10.x.x 能直接穿透访问海外办公网络的机器,直接 wg 会被当梯子 3 天内限流/封掉,然后捣鼓了半天,中间拿 vps 架了个 v2ray ,前面套 cloudflare ,v2ray 的策略再把 10.10.x.x 的流量赚到底层 socks ,再经过部署的 wg 服务节点,和海外的这台 peer wg 节点通信实现国内机器开 v2ray TUN 模式,直接访问 10.10.x.x 的海外机器,终究如果我前面的 cloudflare 被控了,就又得换方案
|
 |
4
BD8NCF 21h 55m ago
WireGuard 挺好,但是 udp 会被运营商阻断。我的 WireGuard 配置好后,几天就废了。
然后只好加了个 wstunnel ,现在非常稳定。 我用来把 dmit 的 vps 连我家里面内网,通过 vps 访问家里的 nas |
 |
5
longxinglink 21h 50m ago
常用 jules ,让它部署完样例之后 cf 内穿出来给我玩玩,自带域名,x 可能更隐蔽?
|
 |
7
babymonster 21h 44m ago
组网的话,感觉目前市面上的产品可以看一下懒猫微服这个: https://lazycat.cloud/lcmd ;感觉他们家产品挺厉害的
|
 |
8
xiaomushen 21h 40m ago
WG 就行
|
 |
10
taikobo 21h 16m ago via Android
用了很久 wireguard,欧美亚三大洲 7 个不同城市内网互通, 能搞的事情还是很多的
wireguard 对于 ipv6 SLAAC 的支持不足,没有固定 ip 只能用 nat 还是挺不爽的 |
 |
11
enrolls 20h 55m ago
cloudfalre 是有 boringtun 的:The executable boringtun-cli, a userspace WireGuard implementation for Linux and macOS 。管理的话,可以看看这个 cli https://sunp.eu.org/t/1207613 ,dashboard 方案就需要看看其他项目了。
|
 |
13
Hiderr 20h 34m ago
我用的 tailscale 国内部分的加了一个阿里云当 peer relay ,国外就是公网直连的。
|
 |
14
JasperHale 20h 13m ago
鄙人异常感谢贴主, 恰逢欲上线一类似软件, 真实用户需求 😂.
凡涉 中国大陆 <-> 海外,非叠加各类 tunnel 不可, cloudfalre tunnel 测试最佳, 可以一解. |
 |
15
qazwsxkevin 19h 45m ago
早期我也用过 n2n ,后来 n2n 的项目停了,作者以自己的名义搞了 n3n 的项目,也用过 n3n 一段时间,supernode 用的是 99 元阿里云的折扣服务器(深圳),有些感受想交流:
1.用下来的感受 peer 和 peer 是保证能通,但 n2n/n3n 无法直观的看到 p 和 p 是直通,还是经由 supernode.(看文档,n2n/n3n 是可以协助 p 和 p 直通打洞,在双方都是 NAT4 的状态下,只能经由 supernode. 2.因为我都是在双 NAT4 环境下使用,p 和 p 各在电信和联通,延时有 40 几 ms 以上,我不知道是和 99 元的服务器水管问题,还是 n2n/n3n 设计效率问题. 3.相比第二点提到场景,OpenVPN 的 hub 组网,延时 20ms 左右. 无法判断,n2n/n3n 只作为保留手段. |
 |
16
skylancer 19h 17m ago 1
就算是你自己的帖子,也不要 AI 来润色和做总结好吧,现在是普通的遣词造句都不会了没
|
 |
17
zhangjiashu2023 18h 34m ago
tailscale 就很香啊,配置又简单
|
 |
18
unmayx OP @zhangjiashu2023 主要是我想全都自建,但自建 tailscale 的服务端又有点麻烦
|
 |
19
tywtyw2002 17h 6m ago
有公网 ip 的话 就跑 dmvpn ,目前开源支持性最好。
没公网 ip ,用 tailscale 或者 cf warp 这类的吧,不折腾。因为 nat 打洞是个大坑。GRE-in-UDP 到现在也没啥不错的实现。 |
 |
20
WuSiYu 16h 10m ago via iPhone
所以为啥要用 openEuler ?是有啥特殊需求吗?
|
 |
21
defunct9 12h 56m ago via iPhone
这个真是一言难尽,好的方法是那版混淆过的 openvpn ,特征全无,墙也封不住了。然后就是 ipsec 也混淆一下。
|
 |
22
wtks1 12h 32m ago
最后测了一圈,在 udp 受限的情况下,还是 ipv6+tcp 模式+easytier 比较好使
|
 |
24
yws112358 9h 44m ago
用的 tailscale (说的是一件事吧?) 家里 istoreos 上装的 tailscale 手机和办公电脑装的 tailscale ,路由上的开启 通告子网 很方便 只要是不乱搞 很稳定
|
|
25
defunct9 8h 53m ago
|
 |
27
dogsteve 7h 59m ago via Android
@unmayx 之前用 wireguard 总是有一些小问题,后面用 headscale ( tailscale 的兼容开源服务端)一直到现在稳定运行。
|
 |
28
susandownes 7h 12m ago
说一个小众的 Tinc
|
Select Language