前面为大家分享了软路由部署OpenVPN服务端,用于远程回家以及异地组网的设置方法。

其中利用了域名+DDNS的方法让我们很方便得能够让我们随时随地访问家里的局域网设备。

    刚过完年没多久,3月初接到电信运营商电话,指出我购买的域名IP指向了家里的宽带,同时在宽带上面开了网站(他是这么说的)


    其实大家都知道,全国几乎所有家庭宽带,只要是给了公网IPv4地址的都是被运营商封锁了80、443、21等端口的。想尽各种办法阻止我们在自己家里部署网站服务器。

    众所周知的原因,国内对网络接入服务的管理是非常严格的,如果你想要开设网站(web页面)就必须要做网站的ICP备案。


    ICP备案,须将网站所有者(负责人)、IP地址、服务器提供商、网站性质等信息绑定到一起。

家里的宽带运营商是不大可能免费给你一个静态IP地址的,所以即使我们有公网IPv4的宽带都不太可能备案成功,原因就是咱们宽带的IP地址都是动态的,重启光猫/路由器,或者到达一定使用时间就会改变。


    所以在宽带上面做的DDNS域名解析,被运营商的上级管理部门扫到我的IP上面有域名解析,同时还能打开一个web页面,他才不管这个web页面是什么,即便这仅仅是一个路由器后台。


    好吧,按要求写了一份保证书给他们以后,宽带被解除了封锁。


    经过这件事情,有两点建议:

  1. 你的域名解析到家里的宽带,切记不要有web页面能够被直接访问,即使只是路由器后台(他才不管你是什么页面,只要有web能访问,你没备案就不行)

  2. 家里有web服务的,放弃直连访问吧,或者可以在家里的网络设备上面写一个脚本,把当前IP以邮件的方式发送到你的邮箱里面,有访问需求的时候使用IP加端口号的方式访问。或者使用各种内网穿透工具实现远程回家


然后再说说组网和远程访问吧

    之前做openvpn异地组网视频分享的时候提到过,咱使用VPN隧道的方式组网,需要一个中心服务器,所有客户端之间的互访是无法直连的,只能通过中心服务器进行流量的转发。这会受限于我们中心服务器的上传带宽。一旦数据流量需求增大,动则只给几十兆的上行带宽,用起来真是够呛。


    所以有异地组网需求的情况,一个去中心化组网方案是我们非常需要的。

利用wireguard协议+STUN方法+DNS辅助工具,我们是可以纯手动打造一个私有异地组网方案的。


    但2024年的今天,难道你要放弃简单的工具不用,去选择更复杂的手动方案吗?

    

    Tailscale,用了一年多,从开始只能授权20台设备,到后来可以授权100台设备,真的很好用大家即使没用过也听说过吧!很好用的组网、远程访问、内网穿透工具,基于wireguard协议开发,非常好用的去中心化组网工具。功能不输同类其他工具,就别拿国内的商业化企业组网服务来比了。完全免费,功能强大,对于现在很多小伙伴有出国留学需求来说,非常值得推荐,具体玩法靠大家自己去发现。

    zerotier,这款工具也是很早就有在使用,视频、文字教程网上一搜一箩筐。好用,推荐部署。


    今天就只提这两款,因为适合所有人使用,非常大众化,只要你有一台openwrt就够了。回家、组网都适用。


    好吧,就先这样,接下来准备做一些详细的配置过程分享。从0到1希望能够帮助到刚起步的小伙伴吧,咱们把他弄明白了。

    

若无特别标注,本文由24k创作
采用知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。