#頭條家時光#
前言-需求分析
本文面向的對象是那些沒有IPv6位址,沒有公網IP位址但是有内網穿透需求的使用者。
目前我手裡的裝置:SurfaceBook三代代頂配版,高性能自組裝主機四台(都是13700K+64G記憶體常年開機的),威聯通TS264C一台。
SurfaceBook三代頂配版是32G記憶體+2T固态 i7-1065G7,當我常用主機用。高性能自組裝主機A是64G DDR5+8T Nvme SSD i7-13700K 3080,當遠端伺服器跑訓練任務。高性能自組裝主機B是64G+4T nvme SSD i7-13700K 1080Ti,當高性能備份主機用。威聯通TS264C是32G記憶體,加了兩塊2T Nvme的固态以及兩塊14T的機械當資料儲存盤用。
這些裝置都分散在兩個地方(湖北和江蘇),是以需要我把他們連在同一個區域網路内部,以便于我在任意一個地點的時候都能無障礙通路所有的裝置以及對其進行管理,并且不同的裝置之間有大檔案傳輸管理需求。
之前為了把我的多地裝置關聯組網,折騰了一下zerotier,奈何有時候zerotier還是時不時抽風,zerotier還限速100Mbps,有時候限制使用體驗。但zerotier又是免費的,體驗差我也沒辦法,要加錢提升服務都沒得選。
我在江蘇這邊的網絡是500M上下行對等網絡,如果純用Zerotier的話,其實占不滿我的上傳帶寬的,尤其是我做大檔案傳輸的時候,明明我這邊是500Mbps的上傳,但是傳輸檔案速率總是被壓到20Mbps左右。是以為了用滿我的上傳帶寬,我一般都會選擇直接上收費服務。
這裡要提一下,很多人把Mbps 和MB 搞混淆,在外網通路的時候,一定要分辨清楚:
網絡資料傳輸分為發送資料和接收資料兩部分。上傳就是向外部發送資料,下載下傳為從外部接收資料。他們都受網絡帶寬和裝置性能制約。
在日常網絡傳輸中大緻1Mbps=1024/8Kb/s=128Kb/s(1/8)。例如上行的網絡帶寬為100Mbps,那麼最大上傳速度就是12800Kb/s,也就是12.5MB/s。
是以我的594Mbps的上傳速率換算下來就是74.25MB/s,傳輸大檔案情況下,還是滿速上傳比較好。
市面上的收費或者免費内網穿透服務其實很多,比如NKN、DDNSTO、frp、Zerotier、花生殼,但是細究下來又不算多,因為要同時滿足穩定,價格适中,支援端豐富,并且還安全這幾點是很難的。DDNSTO連接配接數太少,frp操作很複雜,zerotier被營運商限速,而且在NAS上面,Zerotier得進入背景進行操作,操作難度加倍。
NKN的nconnect算是一個比較均衡的選項,收費不算太貴,按流量收費,服務商穩定,并且多端都支援。
NKN可能很少有人聽說,因為他們的服務主打的是海外市場,現在國内了解的人還比較少。nConnect是NKN的一種點對點去中心化網絡與生态系統,這個方案隻需要兩端都裝好用戶端就能組網,跟zerotier是一樣的邏輯,但是比zerotier優秀的點在于nConnect的傳輸速率隻跟我的網速有關,我的網速有多快,它就有多快,而zerotier的傳輸隻限定在100Mbps。NKN的nConnect适用于所有TCP應用,包括SMB、遠端桌面、SSH、SCP等等,可以完美關聯各個平台的裝置。并且nConnect不限制裝置數量,zerotier限制最多裝置數量是100個,對于小團隊或者重度玩家來說,zerotier提供的裝置數偏少了一點。
經過我測試,NKN的nConnect是我目前用過的所有内網穿透最穩最快的,并且不需要公網IP就能玩。
NKN的nConnect優點:
1、操作極其簡單,兩端安裝好用戶端後點選一下就可直連。
2、支援随時随地遠端安全通路。
3、外網通路速度很快且延遲率低(一般可以達到帶寬滿速)。
4、各個平台用戶端都有(國内iOS端正在稽核,即将上架,美區iOS端應用已上)。
5、 nConnect 安全性和私密性極高。nConnect提供的是分布式傳輸,隻有傳輸的兩端能知道傳輸了什麼資料,中間幫忙轉發的伺服器都隻能收到部分加密過分片,并在傳輸結束後删除。
現在群晖、威聯通、華碩NAS均可以安裝使用NKN的nConnect,高速低延遲,安全可靠!
nConnect安裝與使用步驟
我先上的是我的威聯通TS264C,直接進威聯通NAS的APP市場安裝nConnect,直接搜尋安裝就行。
裝完nConnect之後直接點選打開,會自動跳出來操作頁面操作,這裡的操作是威聯通的NAS的位址直接開的8766端口通路的,不需要額外的操作。
要注意的是伺服器地區一定要選中國極速,這樣在國内通路就不會遇到卡頓。
打開之後就要自己買個流量才能用,nConnect是按照流量計費的,25塊錢40GB的流量,480G流量要260元,或者可以直接開通包月扣款服務。
付費隻支援支付寶和信用卡。建議大家使用支付寶,因為信用卡是按美金計算的,盲猜會占用個人外彙額度。
在威聯通TS264C上和電腦上都裝完nConnect之後,就可以在電腦用戶端直連我的TS264C了。
比如我現在人在江蘇,想要通路湖北的NAS。那麼就可以用這個桌面用戶端!我們點選桌面端連接配接選項,下載下傳桌面用戶端後,點選右上角的+号,就出現一個二維碼。然後用手機的nMobile Pro 掃描這個二維碼即可。
我現在在江蘇的電腦上連上放在湖北的TS264C,直接輸入内網的IP位址再加5000端口号,就可以直接通路NAS了。
nConnect細節解析與對比
進我的資料總管裡面看看,nConnect與Zerotier一樣都是采用的虛拟網卡技術,zerotier的虛拟網卡限制死了就是100Mbps,但是cConnect的虛拟網卡就沒有速度限制。
如果想在我江蘇的電腦上映射湖北的TS264C,也可以直接輸入内網位址。
我在我的電腦上同時部署了Zerotier和nConnect,也同時映射了同一個NAS上的硬碟。上圖那個10開頭的是通過nConnect映射的,192開頭的是通過Zerotier映射的。現在我的電腦上傳速率是500Mbps,NAS那邊的下載下傳速率是300Mbps,理論上講,如果通過我的電腦上傳檔案到NAS那邊,Zerotier隻能提供最多100Mbps的傳輸速率,而nConnect能提供300Mbps的傳輸速率。
NAS網頁上傳速度對比:
首先是Zerotier網絡上傳,在我花了很多錢自建Moon伺服器之後,Zerotier目前屬于勉強能用的狀态,從江蘇的電腦上傳5G的ISO檔案到NAS上,上傳速率是3MB/s左右,換算回去就是24Mbps,隻能說挂在那邊還能勉強用。
然後我用nConnect網絡進行上傳,同樣的裝置,同樣的檔案,同樣的網絡環境,nConnect的速率能穩定在9MB/s,換算回去就是72Mbps,在傳輸大檔案的時候,nConnect網絡可以很明顯地降低傳輸時間。也就是說,我這邊的上傳寬帶使用率更高一點。
nConnect安全性部分分析
解決内網穿透的可用性之後,下一步就是解決内網穿透的安全性。
Zerotier是直接走的P2P打洞,點對點傳輸的好處就是不走中轉,端到端加密,沒有授權的部分沒辦法讀取,但是壞處就是不支援單點登入與多重身份驗證。是以對于安全性有要求的人更多時候更難選擇Zerotier。更重要的是,Zerotier走的是UDP流量,國内營運商會限制UDP流量,是以跨網傳輸的時候Zerotier更不穩定。
nConnect也是點對點的端到端加密,但是支援單點登入與多重身份驗證,并且還支援NKN的公共網絡多個中繼節點建立連接配接。Zerotier如果要做到多個中繼節點建立連接配接的話,必須要自己手動組建moon伺服器,從操作上來說,nConnect的易用性與安全性更好一點。
基于内網穿透服務的應用
在組建完内網穿透伺服器之後,我們就可以愉快地在虛拟内網環境下對各個裝置進行互訪管理了。
最基礎的:輸入我NAS的内網位址,我就能在外網環境下管理我的NAS服務了,以及把我的NAS硬碟映射成Windows的本地硬碟。
比如我在辦公室的電腦上的浏覽器上輸入我放在家裡的那台TS264C的虛拟内網位址,就能直接通路内網。以及直接輸入我家裡的那台TS264C的内網位址+端口号就能直接通路我搭建在NAS上的各種服務。
我在辦公室的電腦上映射我放在家裡的那台TS264C的硬碟,實作本地化管理異地硬碟。
有了虛拟區域網路之後,就能完成異地遠端辦公室主機和家裡的主機互訪了,隻需要點開Windows自帶的遠端桌面,然後輸入虛拟内網位址,再點一下連接配接,然後就可以啦。
因為我的大部分服務是部署在docker上的,管理隻需要localIP+Port就行。
哦對了,還有一些很有意思的方面,我不敢寫太多,就簡單提一下吧,比如在自己的NAS上面裝一個CDN服務,回收一下電費,在NAS上面裝一個寶塔面闆實作京東京豆自動打卡領,一個月一萬多個京豆不是夢。
但是這些服務都需要及時維護,是以先做一個内網穿透實作異地流暢通路NAS那是必須的。
我大部分的程式都是跑在伺服器上的(就是我前面說的好幾台13700K的主機),但是我本地有時候也需要驗證性的跑一些程式,裝Anaconda之後用Spyder和Jupiter寫一些深度學習腳本,然後測試性地運作一下,我一般都是本地寫好腳本,然後遠端控制伺服器下載下傳資料包再把腳本扔上去。
為了保證我的遠端控制網絡穩定性,免費的Zerotier肯定是不夠的,收費的nConnect才是第一選擇,因為花了錢的服務才是最穩定的服務。
利用nConnect提供的穩定的遠端網絡讓我穩定問自己的伺服器,能保證這一點,nConnect就不虧,甚至血賺。
基于nConnect的Windows RDP服務打通
我遠端調試和管理伺服器上的檔案,全靠Windows RDP服務,而RDP服務全靠穩定的虛拟區域網路。
在建立好nConnect的虛拟服務之後,我在任意一台電腦上打開遠端桌面連接配接(遠端桌面連接配接就是RDP)。
然後輸入同樣連接配接了nConnect内網的計算機名字,或者直接輸入它的虛拟IP位址,再點連接配接。
然後就會有一個新的視窗界面給你,讓你操作你的遠端主機。這也就是我所謂的基于nConnect的遠端RDP管理伺服器最簡單的方法。
Windows自帶的RDP服務不需要任何額外的軟體安裝,隻需要在設定裡面開啟服務,然後搭建一個虛拟區域網路就能提供基礎的RDP環境,然後再按照上面的流程去聯通每一台主機就行。
無論是寫代碼還是傳檔案,又或者是傳輸資料,Windows RDP總是可以完美提供服務。當然,這一切的前提就是穩定的虛拟區域網路服務。
結語
作為一個ML工程師加上數位電子産品愛好者,我現在對網絡的依賴程度越來越深,而我對網絡穩定性的要求也越來越高,畢竟我自己寫的服務上線之後最怕的就是遇到問題,而遠端調試最怕的就是連結不穩定,nConnect這樣的收費服務其實更加适合我,因為收費是以穩定安全可靠。
nConnect的收費其實完全屬于我能接受的部分,不限制裝置數量,按照流量收費而不是時長收費,傳輸速率沒有限制。并且nConnect的操作更加簡單,下載下傳應用直接掃碼就行。
Zerotier的長處在于免費,短闆在于限速100Mbps,限制100個裝置數量。
目前我的使用是Zerotier和nConnect搭配一起使用,在我更需要穩定高速的傳輸時,我就直接讓nConnect頂上,在我對這些部分更不在意的時候,我就選Zerotier。