 |
uncatV2EX 第 222542 号会员,加入于 2017-03-23 11:13:16 +08:00今日活跃度排名 4096 |
jinmiaoluo
jinmiaoluo
jinmiaoluo
uncat 最近回复了
1 天前 回复了 devli 创建的主题 › 宽带症候群 › 2024 年,虚拟平台 All in one ,家用选 Esxi 还是 pve? |
Arch Linux + Libvirtd ,简简单单,跑 3 年了。
1 天前 回复了 mikawang 创建的主题 › 广州 › 周末去广州玩,第一次去,有什么好玩的吗 |
补:1200bookshop 荔湾湖店(长寿路站或者中山八站)
1 天前 回复了 mikawang 创建的主题 › 广州 › 周末去广州玩,第一次去,有什么好玩的吗 |
- 1200bookshop 体育东路店(体育西路站)
- 方所书店(石牌桥站)
- 1200bookshop 北京路店(北京路站)
- 香港庙街煲仔饭(团一大广场站)
- 山下植屋(客村站)
- 一记面馆(五羊邨站)
- 方所书店(石牌桥站)
- 1200bookshop 北京路店(北京路站)
- 香港庙街煲仔饭(团一大广场站)
- 山下植屋(客村站)
- 一记面馆(五羊邨站)
4 天前 回复了 oasismove 创建的主题 › 程序员 › 服务器太贵,可以买个低配的服务器,然后 frp 到本地设备当作服务器吗 |
4 天前 回复了 oasismove 创建的主题 › 程序员 › 服务器太贵,可以买个低配的服务器,然后 frp 到本地设备当作服务器吗 |
@xmlf
> 关于 QOS 问题:
你可以把 MTU 改小一点(比如 1280 ),提高兼容性。
多数时候不是因为 QOS ,而是因为 PMTUD 的缺失(安全考虑) MTU 不合适且(某个路由节点)不允许分片,导致丢包。
> 关于远程桌面
远程桌面需要考虑带宽瓶颈和延迟。
通过 NatMap 实现 P2P 直连的 WireGuard 网络是一个很好的解决方案(可以看看我前面的回复)。
平时通过基于 NatMap 的 WireGuard 网络,RDP 回家里的 Windows 电脑,体验挺流畅的。
数据如下:
延迟:10 ms
上行:37.5 MBytes 每秒
下行:3.75 MBytes 每秒
> 关于 QOS 问题:
你可以把 MTU 改小一点(比如 1280 ),提高兼容性。
多数时候不是因为 QOS ,而是因为 PMTUD 的缺失(安全考虑) MTU 不合适且(某个路由节点)不允许分片,导致丢包。
> 关于远程桌面
远程桌面需要考虑带宽瓶颈和延迟。
通过 NatMap 实现 P2P 直连的 WireGuard 网络是一个很好的解决方案(可以看看我前面的回复)。
平时通过基于 NatMap 的 WireGuard 网络,RDP 回家里的 Windows 电脑,体验挺流畅的。
数据如下:
延迟:10 ms
上行:37.5 MBytes 每秒
下行:3.75 MBytes 每秒
6 天前 回复了 oasismove 创建的主题 › 程序员 › 服务器太贵,可以买个低配的服务器,然后 frp 到本地设备当作服务器吗 |
当然,如果你用的移动宽带,还可以直接用 NatMap 实现 P2P 直连的 WireGuard 网络。
见: https://github.com/heiher/natmap/wiki/wireguard
见: https://github.com/heiher/natmap/wiki/wireguard
6 天前 回复了 oasismove 创建的主题 › 程序员 › 服务器太贵,可以买个低配的服务器,然后 frp 到本地设备当作服务器吗 |
已经这样做 3.5 年了。
相对 FRP 更推荐 WireGuard 。WireGuard 如何实现见:
https://blog.jinmiaoluo.com/posts/wireguard-remote-development-network/
相对 FRP 更推荐 WireGuard 。WireGuard 如何实现见:
https://blog.jinmiaoluo.com/posts/wireguard-remote-development-network/
19 天前 回复了 LeeReamond 创建的主题 › 程序员 › 异地组网并进行文件共享(使用密码保护)的一些踩坑分享 |
上一条消息有一些错别字。修正一下:
你这套方案,实际上就是公司用来实现内部、外部服务认证和鉴权的方案。SMB 就是常见的内部服务的一种。目的是:
1. 只有经过 VPN 认证的开发者,才能访问内部服务。
2. 通过创建、注销 VPN 用户配置,实现入、离职人员对内部服务的访问控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透。原理:加入了 VPN 的任意设备可互相访问)。
一些更高阶的功能:
基于 VPN 实现局域网互通。
类似物理专线。效果比如:
1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。
即:
1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
你这套方案,实际上就是公司用来实现内部、外部服务认证和鉴权的方案。SMB 就是常见的内部服务的一种。目的是:
1. 只有经过 VPN 认证的开发者,才能访问内部服务。
2. 通过创建、注销 VPN 用户配置,实现入、离职人员对内部服务的访问控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透。原理:加入了 VPN 的任意设备可互相访问)。
一些更高阶的功能:
基于 VPN 实现局域网互通。
类似物理专线。效果比如:
1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。
即:
1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
19 天前 回复了 LeeReamond 创建的主题 › 程序员 › 异地组网并进行文件共享(使用密码保护)的一些踩坑分享 |
你这套方案,实际上就是公司用来实现内部、外部服务认证和鉴权的方案。SMB 就是常见的内部服务的一种。
1. 只有经过 VPN 认证的开发者,才能访问内部用户。
2. 通过创建、注销 VPN 用户配置,实现入、离职流程控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透,原理:加入了 VPN 的任意设备可互相访问,即实现了内网穿透)。
一些跟高阶的需求:
基于 VPN 实现局域网互通。类似:物理专线,效果比如:
1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。
即:
1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
1. 只有经过 VPN 认证的开发者,才能访问内部用户。
2. 通过创建、注销 VPN 用户配置,实现入、离职流程控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透,原理:加入了 VPN 的任意设备可互相访问,即实现了内网穿透)。
一些跟高阶的需求:
基于 VPN 实现局域网互通。类似:物理专线,效果比如:
1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。
即:
1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
19 天前 回复了 LeeReamond 创建的主题 › 程序员 › 异地组网并进行文件共享(使用密码保护)的一些踩坑分享 |
> 从机之间无法互相访问。
这是你这套方案配置不完善导致的,并不是 WireGuard 不支持。
你配置完善的情况下,所有加入 WireGuard 网络内的所有设备之间可彼此互相通信的。不能互相访问实际上是因为:
1. 防火墙规则限制
2. 内核未开启封包转发
这是你这套方案配置不完善导致的,并不是 WireGuard 不支持。
你配置完善的情况下,所有加入 WireGuard 网络内的所有设备之间可彼此互相通信的。不能互相访问实际上是因为:
1. 防火墙规则限制
2. 内核未开启封包转发
Select Language