最近想把家里的 NAS 和小主机搞个远程访问,但实在不敢把端口直接裸奔在公网上。
上网查了一圈,发现现在的方案简直满天飞,Tailscale、ZeroTier、CF Tunnel,还有老牌的 frp 和 WireGuard,看着有点选择困难症了。
我自己的需求其实挺基础的:平时在外面也就是翻翻文件、登一下管理后台、偶尔调一下家里的服务,不追求跑满带宽那种极限速度。主要是图个长期稳定、别折腾。手机和电脑用起来得顺手,延迟能接受就行,最重要的是后期别动不动断连让我天天去维护,安全上也没啥大坑。
想问下大家各种方案折腾一圈下来,最后都停在哪套方案了?体验咋样?
在内网的某台设备上部署WireGuard,路由器ddns加nat转发。这种不仅可以访问家中局域网还能复用家中访问外网的分流规则。这是最简单省事的。
我目前使用自建headscale(tailscale)+derp方案
Tunnel + Tailscale + UU远程
别笑,UU远程现在能转发端口了,在NAT1环境下跑P2P真的很舒服。目前我折腾一圈下来,这三者各司其职,基本做到零维护:
Web服务走 CF Tunnel: 暴露给外网的网页服务全部加了认证,一般自己的服务才加验证。主要运营商好一点用HTTP2走Tunnel基本没炸过,只有QUIC有时候会被UDP阻断。
日常运维/访问走 Tailscale: 为了防止酒店或机场等差劲的WiFi无法直连,我自己用国内小鸡在上海和北京搭建了 DERP 中继节点(我家在江苏,这两个点基本完美覆盖了我主要的出差轨迹)。只要家宽有公网,P2P 直连率极高,基本不走中继,非常稳。
游戏串流走 UU远程: 出门在外想串流家里的 PC 玩游戏时用它,延迟和稳定性体验极佳。
这套组合拳兼顾了安全、纯内网管理和高带宽游戏需求,已经稳定运行很久没折腾过了。
我的有公网 简单多了
ZeroTier.
EasyTier,折腾了几个最后用了这个
延迟能接受的话就CF Tunnel+Tailscale,cf可以开验证别人进不来,ts打洞内网也非常安全,互备一下你家不断电就不失联,cf可以走爬墙节点出去丝滑程度取决于节点,ts打洞就看两地运营商qos策略了,按你说的需求都够用且稳定
frp + IPV6
frp 采用 XTCP 打洞穿透, 两端都没公网IPV4的 也能实现 直连,速度很快。
frp tailscale rustdesk都用过 最后发现EasyTier 是真好用
白名单如何?或者域名白名单。