共计 494 个字符,预计需要花费 2 分钟才能阅读完成。
周一发了个帖子:https://www.v2ex.com/t/1067703#reply94,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论
安全前提
不暴露任何 web 服务到公网
方案对比
| 方案 | 是否需要公网 IP | 安全性 | 速度 | 部署难度 | 异地组网 | 其它说明 |
|---|---|---|---|---|---|---|
| 加密代理 | 是 | 高 | 最快 | 简单 | 不支持 | 可以根据需求选择协议,能够使用 tcp 流量避免 QoS |
| wireguard | 是 | 很高 | 较快 | 简单 | 支持 | 主流代理软件支持 wireguard 协议,可以自定义分流 |
| zerotier | 否 | 很高 | 较快 | 简单 | 支持 | 自建了 planet 和 moon,没测试过无公网 IP 的场景 |
| tailscale | 否 | 很高 | 较快 | 简单 | 支持 | 官方 relay 比较慢,打洞成功率较低,未尝试 headscale |
对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。
结论
小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。
正文完
