目前使用 wireGuard 进行连接, 昨天晚上的时候还能使用, 早上来到公司就连不上去了。。
目前服务器在上海, 人在杭州, 不方便直接操作服务器。 这种状况应该会持续一段时间。
所以想准备一些应急方案:
其他信息: 家里服务器跑了一个 trello 代替工具, 跑了一个 fauxpilot 代码生成工具, chat next web chatGPT API KEY 访问 所以还是比较想能连接到家里服务器的。。
1
KaliZ 263 天前
iStoreos 自带的 ddnsto 还蛮好用的,价格也不贵。
|
2
ochatokori 263 天前 via Android
加个 4g 路由 frp
|
3
xz410236056 263 天前
ipv6 成本低,几块钱域名可以用一年,缺点就是很多公司不开 IPV6
frp 你得搞一台服务器,成本高速度还慢 |
4
ofnh 263 天前 2
我目前的方案
1 、阿里云/腾讯云上搭建 wireguard 和家里互通 2 、同时安装一个 tailscale ,作为后备方案,万一 1 连不上,还能有办法通过这条路连上 |
5
linhu66 263 天前
上海用 v4 公网 ip 就行了
|
6
YongXMan 263 天前 2
cloudflare tunnel
|
7
VwEI 263 天前
tailscale
|
8
manlang 263 天前 1
我是 tailscale 和 zerotier 同时使用,总有一个能用的吧
|
9
totoro625 263 天前
zerotier 、Tailscale 、ipv6 、frp 到 3 处机房、双机互为跳板(不要同时重启)
然后,某天家里 ipv6 突然断了,感觉网络有问题,allinboom 点了一下重启,GRUB 没设置好,炸了 最后通过经验教训修改了家庭网络设置 |
10
wangyaominde 263 天前
frpc/s
|
11
duanluan 263 天前
远程和关键服务 frp 一下
|
13
qingbu 263 天前
我 mac mini 开了向日葵。只要能连网就能远程处理问题
|
14
totoro625 263 天前
@linhu66 #12 移动宽带,原先有 NAT1 的 ipv4 ,后面变成 NAT4 了 /t/1029647
|
15
Jimmyisme 263 天前
我 WireGuard 和 zerotier 前两天同时炸过一次,zerotier 是太久没用,被 kill 了没发现。直到 WireGuard 断开才发现完全访问不到了。
我现在用家里的 WireGuard 作为中转节点,但是是动态公网 ip 所以不是很稳定(写了个脚本同步 ip ,ddns 太慢了)。我也在想要不要搞个阿里云的服务器,但是我在网上好像没有看到比较成熟的 WireGuard 负载均衡的方案。 |
16
monkey110 263 天前 via Android
tailscale 之类的就行,有次外出急用家里电脑,然而 ddns 解析 ipv6 一直失败,只能干瞪眼,回家后立马启用 tailscale 做备用
|
17
jason56 263 天前
要不试试 nowtunnel
|
18
Dongxiaohao 263 天前
在家里电脑上面装了个 todesk 避免 ddns 那些出问题😂
|
19
0vels 263 天前
用的 tailscale + frp
|
20
letmatte 263 天前
1.ipv4 直连
|
21
lianglianglee 263 天前
frp+cloudflare tunnel
双重保险 |
23
Jak 263 天前
目前的方案是,多重冗余
1. Homelab 用服务器主板,有 IPMI ,可以方便的通过网络开关机和查看状态 2. 在 Openwrt 旁路由上安装 tailscale ,自建 DERP ,做主力线路 3. 在另外一台 Openwrt 上安装 ddnsto ,接在米家智能插座上,需要才开机 4. 在白群晖上安装 ddnsto 但是不启用,必要的时候通过 quickconnect 连回去启用 只要家里的主路由网没挂,基本都能连回去 |
24
ttvast 263 天前
推荐上 zero trust
|
25
lovelylain 263 天前
云服务器 + frp + mqtt + nodered: 一般情况下我不开 frp 暴露端口,需要的时候通过 mqtt 发指令启动 frpc 进程。
|
26
mosfet 263 天前
蒲公英 X1 啊,免费的带宽够用
|
27
x66 263 天前
说下我的(没有 V4 公网 IP):
1. 路由器上搭建 OpenVPN Server 2. 家里的服务器 IPV6/4 DDNS 3. Zerotire/TailScale 部署在两台服务器上 4. SSH 端口通过 Nat 打洞暴露一个 V4 公网的随机端口 5. Cloudflare ZeroTrust 5 套方案互相 backup |
28
guanzhangzhang 263 天前
frp 都是端口映射,相当于内网端口暴漏出去,而不是 wireguard ,headscale 之类的组成内网 vpn
25 楼那个思路还安全些,不过如果单个二进制可以考虑 confd 之类的 |
29
thet 263 天前 via iPhone
tailscale frp 和 ipv6 WireGuard ,三个方案,主用 ipv6 WireGuard ,tailscale 搭了 derp ,速度还不错
|
30
tool2d 263 天前
我应该算比较奇葩的,用 ICMP6 连回家,因为家里没有公网 IP4 。IP6 倒是有,就是 TCP/UDP 入口全被封,很无奈的决策。
|
31
care 263 天前
我比较好奇 Trello 代替工具是哪个开源方案,wekan ?
|
32
cdlnls 263 天前
路由器没断网,就再加一个可以连接的渠道,怎么方便怎么来。
路由器断网了,用啥 vpn/frp/ipv6 都一样。那唯一的解法只能上 4g 路由器整个备用线路。 再极端一点,考虑到临时断电导致的失联,那还得额外加 UPS 。 |
33
fortitudeZDY 263 天前 via iPhone
可以考虑基于 tailscale 构建的 xEdge ,有公网就直连,没公网就打洞或者中转,主打省心😂
|
34
aincvy OP @care planka: https://github.com/plankanban/planka
|
35
wangwaner 263 天前 via iPhone
我现在在用的方案就是平时 tailscale 连接(延迟能接受带宽也够)如果有 ipv6 或 ipv4 公网( nat 也勉勉强强); frp 开了 ssh 和 3389 (注意 frp 暴露出来的端口不要使用常用端口)顺便开一个每过 2min 检查 frp 服务状态的定时脚本。
服务器及路由器(软路由)记得设置开机自启… |
36
tediorelee 263 天前
tailscale 无敌
|
37
imydou 263 天前
我用群晖,远程登录 vm 来检查家里网络
|
38
ronyin 263 天前
多弄几个穿透的工具。。都开着。。比如 ddnsto zerotier 之类
|
39
feaul 263 天前
装个向日葵或者 todisk
|
42
EliStone 263 天前
一台阿里云的小肉鸡来做 frp ,小主机插板用的是小米的智能开关,设置成开机自动启动,开机自动启动 frp 相关服务,这样就算家里停电了,来电也能正常使用
|
43
nunterr 263 天前
我一般家里服务都加两个远程服务,frp+todesk 作为连接使用,如果都连不上那就是断网或者断电了
|
44
aincvy OP |
46
XXOO133 263 天前
搞个向日葵或者 todesk 兜底,这种对外提供商业产品的,虽说对免费用户体验不好,但是关键时候用来排查问题还是很有用的。
|
47
Dk2014 263 天前
ipv6 wireguard 要尽量保证能获取到新的地址
我之前有次就挂了有小半天,ping 域名显示的是不可达,后面回家看日志发现有段时间 v6 地址直接没了,直到后面获取到新的地址之后才更新的 dns 记录 最好还是整个 frps 之类的服务器来当备用方案 |
48
Gitss 263 天前 via Android
向日葵的 4g 路由器,或者随便找一个 4g 路由器,4g 路由器下接一个随便能刷 openwrt 的路由器作为跳板机,我是新三路由器,然后安装的 ddnsto ,这样就可以作为紧急跳板了。就算理论上这也是外带管理,比内带管理好用些,至少靠谱点
|
49
GeekGao 263 天前
我服务器也放在家里,网络应急的话建议 UPS + 5G CEP 必备。除非 5G 运营商的网络也没了…低概率事件,如果市电恢复得及时( 1 小时内恢复,一年遇到一次) sla 99.5%吧
|
50
ShineyWang 262 天前
家附近找一个可靠的人,家里换上指纹锁
出问题让人回家处理 我之前家里网络出问题,还是打电话让我妈重启路由器解决的 |
51
aincvy OP @ShineyWang 大佬好有钱, 我得表述有误, 我说的“家里” 指那边的出租屋, 下个月就把服务器搬走了
昨天找朋友去看了一下, 应该是出租屋里面断电了一下, 服务器没有设置来电启动, 所以现在没开机。。 我把钥匙寄给他了, 让他过几天帮我再弄一下 |
53
BQsummer 262 天前
上海电信,有遇到过 ipv6 不分配的问题,现在全走 frp 了
|
55
zbowen66 262 天前
OpenVPN 主力
Tailscale 备用 FYI: https://blog.bowen.cool/zh/posts/how-to-connect-to-the-home-intranet-from-outside |
56
orange14 262 天前
低配云主机 frp+tailscale 备
|
59
CczYa 262 天前
如果家里长期开机的设备能连接第三方服务(自有其他设备的 vpn 、frp 、向日葵啥的),直接连上,做备用方案。
不行就放一台闲置电脑,开机自动登录向日葵啥的。电脑接在智能插座上,来电自动开机。 |
60
hello365 262 天前
我家里的方案是这样的:
1.服务器带 bmc 类的管理系统 2.同局域网内加一台 openwrt 设备网类的服务和内网穿透类的服务各一种 3.服务器上也部署网类的服务和内网穿透类的服务各一种 4.添加 ups 一般远程重启服务器之类的都没遇到过问题,ddns 之类的很少用。 |
62
viviwon 262 天前
ddnsto 挺便宜的一直在用,26 元/年 4M ,78 元/年 8M 。前两天停了现在在白嫖点一下七天
|
64
aincvy OP |
65
GeekGao 262 天前
@aincvy 二手的设备一般控制电路没毛病,电瓶要自己换,底线是能坚持 30 分钟。
你 SLA 要求堪比数据中心的话,那一定要用一手的,甚至要自备一台小型发电机 😆 |
66
qsnow6 261 天前
tailscale+自建 derp ,直连 or 中转,总有一条路能行。
|
67
luckin 261 天前
要简单的方案。。。虚拟机上挂个 Todesk
|
69
Dongxiaohao 260 天前
@aincvy #52 USP 只是停电给你时间正常关机,你说的那种能一直顶着的储能设备不便宜的
|
70
Dongxiaohao 260 天前
@Dongxiaohao #69 打错了 UPS
|
71
xPKK1qofAr6RR09O 260 天前
问题不大,我家路由器 WireGuard 对连了 6 台服务器
一个忠告:endpoint 用 ip 别用域名,dns 挂了就全挂 |
72
aincvy OP |
74
Dongxiaohao 260 天前
@aincvy #72 我在老家里放了个戴尔的 R620 ,双电,一个电源插市电,一个电源插 ups ,ups 再插市电,ups 还需要拖住光猫路由器。不过这样架起来之后快一年了也没听过年,没实践过。
|
75
viviwon 258 天前
@aincvy 那几个 vpn 需要一般需要 app ,如果是网页场景多一些 ddnsto 还是可以的,可以直接网址访问,只是需要扫二维码验证 ip 地址,这样说来需要验证感觉会安全一点吧
|
77
viviwon 257 天前
@aincvy 是的,你可以试试,因为换了 ip 就需要重新验证就麻烦点,手机网络的 ip 经常在换嘛。有免费的试用套餐,看你要链接服务器也有 web ssh 服务配置下就可以用挺方便的
|
78
user100saysth 256 天前
@aincvy
我的思路是在家里的 PC 主板上外接一个 wifi 开关(已经稳定用了 2 年多了),然后 PC 上开机自启一些工具(比如远程连接工具,比如 ddns ,比如 v2server ,比如推送家里的 ip 至钉钉)。 只要保证这台 PC 能启起来(即便是死机了,也能通过 wifi 开关强制重启),就有办法通过 PC 上的工具连回去。 以上只是连回家入口的备用方式。 也就是说要保证你连回家的入口的可用性以及冗余。 |
79
aincvy OP |
80
user100saysth 256 天前
@aincvy 主板上有 pwr 开关跳线,pwr 跳线接到开机电源键上的。如果在主板 pwr 口和电源键跳线之间接入一个开关(带 wifi 功能,带 app ,接入家庭主路由),就可以远程通过这个 wifi 开关模拟电源物理按键的开关机操作。
|