V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Ayahuasec
V2EX  ›  问与答

两端都有 IPv6 防火墙,如何点对点连接?

  •  
  •   Ayahuasec · 2023-02-23 20:42:14 +08:00 · 1123 次点击
    这是一个创建于 672 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT ,想在我的 NAS 和同学的 NAS 之间互传文件。系统都是 Linux (我这边用的 ProxmoxVE ,他那边用的 Debian )。网络都是 NAT IPv4 和带前缀的 IPv6 ,但是都有无法关闭的入站防火墙(我这一侧是学校的防火墙,他那一侧是房东光猫的防火墙,不方便折腾)。现在有一个位于 SG 的 VPS ,有公网 IPv4 和 IPv6 但是限制每个月流量,一个国内的 VPS ,带宽很小且仅 IPv4 。目前是走服务器中转,但是国外服务器不稳定偶尔掉线,国内服务器稳定但是速度慢。有看到一些文章说可以借助服务器打洞实现点对点连接,但是没找到合适的方案。

    想问一下有没有什么现成的好用方案(尽量是开源的),可以在两端都有 IPv6 防火墙的情况下实现点对点连接的?
    5 条回复    2023-02-23 23:28:47 +08:00
    opengps
        1
    opengps  
       2023-02-23 21:02:40 +08:00
    看起来你想找 udp 打洞类的方案
    smallparking
        2
    smallparking  
       2023-02-23 21:08:06 +08:00 via Android
    试试 tailscale
    Ayahuasec
        3
    Ayahuasec  
    OP
       2023-02-23 23:11:35 +08:00
    @opengps 刚用 netcat 试了一下,S 开一个 UDP 端口,A 和 S 建立连接并收发数据后,关闭 S 的服务端,在 A 启动服务端,此时 S 可以用 A 的 IP 和端口号连回 A ,但是 B 不能用 A 的 IP 和端口号连 A 。感觉防火墙限制了开放的端口不能被其他 IP 访问。
    我再找找其他现成的基于 udp 打洞的方案看下行不行。
    Ayahuasec
        4
    Ayahuasec  
    OP
       2023-02-23 23:17:31 +08:00
    @smallparking woc 这个软件有点 nb ,ping 和 IPv6 地址的 ping 基本上差不多,应该使点对点了。目前上行带宽可以拉满。不过就是 tailscale 好像是闭源的,想看看有没有好用的开源方案。
    另外 tailscale 好像和 zerotier 一样走 udp 的,我两年前用 zerotier 的时候一直被运营商限速,不知道现在会不会也有这样的问题。
    Ayahuasec
        5
    Ayahuasec  
    OP
       2023-02-23 23:28:47 +08:00
    查了一下,有个开源的 headscale 控制端方案,可以配合开源的 tailscale 客户端使用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3442 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:50 · PVG 12:50 · LAX 20:50 · JFK 23:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.