V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
虽然说可以用 DDNS+端口映射访问到家里的服务器,但是总感觉不安全,想通过 VPN 加密的方式访问家里网络,再通过内网访问家里的服务器,有什么比较好的方案,硬件和软件需要什么?
 |
1
xcodeghost 3h 35m ago
有群晖(其他 NAS )的话,用群晖的 VPN 。没有的话,路由器有没有 VPN ,还是没有的话,买个迷你小主机吧
|
 |
2
ldy619354397 OP @xcodeghost 用迷你小主机做旁路由吗
|
 |
3
cccer 3h 28m ago
如果是 IPV6 我觉得 DDNS 没什么问题,IPV4 可以用 EasyTier 组网
|
 |
4
vvard3n 3h 22m ago
Tailscale
|
 |
5
S0lution 3h 15m ago
可以 easytier 组网,防火墙设好只开几个端口,我目前就是 ddns 的 ipv6 ,连爆破都没遇到过,如果是单机器的话我觉得最主要还是设好防火墙,ddns 的 ipv6 这条路线没什么问题的
|
 |
6
Danfi 3h 10m ago
我是用的 ZeroTier ,路由器里也能装这个插件,电脑,收集都有客户端
|
|
7
Danfi 3h 10m ago
手机
|
 |
8
xhcnb 2h 37m ago
部署 strongswan ikev2/ipsec 服务, 手机系统自带 vpn 拨号回去就是了
|
 |
9
yinmin 1h 33m ago via iPhone
有公网 ip ,web 服务直接用 https(客户端证书双向认证的 mtls),ios/android/win/mac 浏览器直接支持,不需要第三方插件,安全性极高。
vpn 选 ipsec/l2tp 优势是操作系统内置客户端,ios/android/win/mac 不需要安装软件直接能用。 再部署 socks5+tls/mtls ,能直接在手机软件里加分流规则。 |
 |
10
luckyscript 1h 32m ago
部署一个 ss 的服务端,翻回家。配置好策略后,甚至可以直接通过内网 ip 直接访问家里其他的设备。目前我是这么玩的。
|
 |
11
momocraft 1h 25m ago
zerotier / tailscale (适合固定设备)
cloudflare tunnel (可以套一层 cf access 实现 2FA ,适合可能需要用别人设备的情况) |
 |
12
cornorj6 42 mins ago
ddns+端口作为 openvpn 的端口,通过 openvpn 就能内网访问家里的服务器了。
|
 |
13
mm2x 32 mins ago
我都是 openVPN 回家
|
 |
14
angeni 31 mins ago
|
 |
15
breer 28 mins ago
我用 wireguard
|
Select Language