家用 Homelab 远程访问的场景大多有三个:
常用的方案有 FRP 代理、IPv6 、Zerotier 等,但都有各自的缺点:
我现在折腾的方案用了大概两年,稳定性很好,几乎可以媲美公网 IPv4 。
但是也有一些前置条件:
也有一些好处:
如果你的网络和设备满足上面的条件,就可以按照我的方案来尝试了。
https://chi.miantiao.me/posts/without-ipv4/
感谢 V 友开发的 NATMap
1
Puteulanus 207 天前
深圳和合肥新办电信宽带的朋友现在都是 Restric NAT 了,不知道找客服能要到 Full Cone NAT 不
|
2
terrancesiu 207 天前
收藏了
|
3
uncat 207 天前
$ pystun3 -H stunserver.stunprotocol.org
NAT Type: Restric NAT External IP: 223.73.113.x External Port: 12130 广州移动,哭了 |
4
ccbikai OP |
5
Puteulanus 207 天前
@ccbikai 刚刚测了一下家里成都电信的,前段时间测过是 Full Cone NAT ,现在也是 Restric NAT 了。。
|
6
heiher 207 天前 via Android
没有 Fullcone 的多投诉,一口咬定之前有,是你们单方面修改,影响到了我的正常使用了。检测要注意防火墙的干扰,误判。
|
7
titanium98118 207 天前
@uncat 广州移动是 FULL CONE 的,我在用着 natmap
|
8
uncat 207 天前
@titanium98118 OK ,我再试试,射射你。
|
9
uncat 207 天前
测试了一下,TCP 不行,UDP 可以。感谢各位!
|
10
shinsekai 207 天前
这是不是 surge ponte 的原理?
|
11
lovepocky 207 天前 via iPhone
udp 可以的试下开 dmz 重新测
|
13
uncat 207 天前
很多家庭带宽可以通过 DHCPv6 给局域网所有设备分配公网 IPv6 。
我家局域网的虚拟化以桥接模式接入局域网,每个虚拟机通过 DHCPv6 分配了公网 IPv6 地址(相当于有多台公网 IPv6 的服务器),配合 DDNS (或者类似的动态更新 DNS 的方案),做基于 IPv6 的 WireGuard 也挺爽的。 |
14
ccbikai OP |
15
zhaidoudou123 207 天前 via iPhone
和 Surge Ponte nat 穿透一个原理
ponte 要是支持 Windows 客户端那可就太方便了 |
16
xwybss 207 天前
我用 natmap 打洞 1 年多了,穿透一个 xray vless 代理出去,端口十天一变
|
17
milkman155 206 天前 1
@Puteulanus 合肥电信刚测的 full cone
|
18
samersions 206 天前
1 、共享内部服务到外网访问 (比如 RSSHub);
2 、外部设备连接家庭内网,访问内网的各种服务/设备; 3 、PT 连通性和上传速度。 对于 1 ,对于带宽需求大的服务(如 Jellyfin )我是通过 IPv6 直连,其他对于带宽需求小的(如 calibre 以及一些本该放在云服务器的 blog 等网站)则直接走 Cloudflare Tunnel ; 对于 2 ,提供 Tailscale 通过 IPv6 直连,同时部分服务如 RDP 等同时走 IPv6 直连和 FRP 转发,满足双栈的使用需求; 对于 3 ,IPv4 走 NAT 打洞+IPv6 走直连,打洞成功后通过 webhook 触发脚本动态修改 QB 的监听端口和 OpenWRT 的防火墙设置及端口转发设置以同步。 |
19
ccbikai OP |