靠谱的内网穿透方案:ZeroTier
国内三大运营商反正是不给IPV4地址的,给了也是动态的,只能用DDNS。DDNS在只有单向通讯需求的情况下还比较好说,但是双向就不太妙了,双方都要部署DDNS,花生壳等产品免费的太垃圾臃肿;付费?不可能的,焯拟莱莱的,欺负中国人只会上局域网是吧?付费绝对是不可能付费的,除非产品真的很香且价格合理。
部署ZeroTier
这个相当滴简单,在终端上安装好对应的ZeroTier套件就好了。然后在ZeroTier官网(官方Planet)上注册账号和网络。一个设置为私有,自己留着用;还注册一个网络,用来团建hhh。
真正重点的是搭建Moon节点。众所周知,官方的Planet在北美,当日了狗的运营商给两台终端都是千层饼的NAT4的时候,大概率会HandShakeFailure,这个时候流量就要走中转。双程太平洋+163骨干网,怕不怕?延迟丢包丢到运营商亲妈的B里面!淦TM的所以说我们需要一个中间节点来提升Handshake速度和中继速度,这个节点就是Moon节点。
恰好,我手上有一台在北京的TX云,这个就比较适合
过程也不算太折腾吧,TX云自己就有Moon节点教程,最大的问题是,TX云本身太尼玛拉跨了,这破逼网Git都费劲,下个东西动不动就Time Out,麻麻石蜡!好在经过多次尝试,终于搞好了
开放的NetWorkID: abfd31bd47c377a4
然后加入Moon节点,在CLI中用此命令加入这个北京的Moon节点
1 | zerotier-cli orbit 6c0e7adecb 6c0e7adecb |
需要网络至少能连接上官方Planet才行!
运行这个命令来检查是否添加Moon节点
1 | zerotier-cli listpeers |
效果如下
使用环节
幸运的是,Zerotier也有Android客户端。这里推荐一个支持Moon节点的简体中文的魔改版本ZeroTier-Fix
这样就可以直接在手机上方便的用RDP或者远程串流了
使用Moon节点前
使用Moon节点后
考虑到两边都是手机流量(没用IPv6)的千层饼NAT,还行吧可以说,不过看上去走Moon的流量不多,鉴于Moon在这个Net内,写个路由规则应该能提高体验
扩展方案
直接作为Tunnel
考虑到ZeroTier的流量也是加密的,所以它本身有作为Tunnel的潜能(安全性位置),只需在外面的终端上部署一个SOCKS的Server,并限制监听ZeroTier的网段,就OK了,甚至还可以些定时计划更换IPv4/v6的地址,加上本地的变化的地址,简直薄纱。
作为接入点方案
相当于没有固定地址的VPN接入点,没啥好说的
夹杂私货
推荐的歌曲
封面图
ID:85780533
hairenjun
春宵花烛夜,喷子对线时