問題:
1.家裡為,聯通ipv6光纖300M帶寬;水星D196G成品路由器
2.公司為,ipv4區域網路固定ip
3.想實作公司ipv4通路家裡ipv6的pc
4.不想用任何花生殼硬體,或者第三方遠端桌面軟體,例如向日葵遠端或者teamviewer
5.注重安全性,不想被抓殭屍電腦。尤其是公司電腦,個人電腦被抓還能做系統全格。
6.希望大佬提供完整思路,有時間的話可以給個完整步驟,十分感謝 !
回答:
你這個情況和我的情況是一樣的,家裡有V6公網位址沒有V4公網位址,公司有公網V4位址沒有公網V6位址,甚至沒有V6位址,兩邊互訪這種玩法,我已經玩很久了。你用V4位址隻能通路V4位址,家裡有V6位址也沒用,用不上,希望這篇回答能夠幫到你。
Wg Gen Web的Server頁面
你在第二條提到,公司為,IPV4區域網路固定IP,想問下,你這個固定IP是内網位址固定還是公網位址固定,公網位址固定不固定倒無所謂,重要的是有沒有公網位址和一個自己可控的端口?
假如有公網位址和一個自己可控的端口(可控端口是指能在接外線的路由器上做端口轉發,或者啟用了upnp),那就很簡單,能玩一個自洽的網際網路絡,假如沒有,必須借助外力,這個外力,有硬體的方案,也有軟體的方案。
Wg Gen Web建立用戶端配置檔案界面
先介紹一下我的玩法吧,我可以同時有3套玩法。我的環境:公司是電信政企寬帶,千兆下行百兆上行,非固定公網IP,主路由是pfSense防火牆擔任的,我有密碼,可以自己調整端口映射。家裡聯通家庭寬帶500M/40M,有IPV6,無V4公網位址,家裡路由器是openWRT軟路由。
Wg Gen Web的狀态監控界面
A方案,用Wg Gen Web實作的WireGuard方案,也是我現在常用的方案,從主路由上建立端口映射,把21820端口映射到我自己的一台電腦(暫且叫WG Server)上的21820端口上。在我這台電腦上安裝Ubuntu 22.04,裝Docker環境,裝Portainer來管理Docker,在Docker裡安裝Wg Gen Web,DDNS-go和Homebox内網測速,WireGuard端口改為21820,在Wg Gen Web的web頁面上建立用戶端配置檔案,讓所有的客戶機通過DDNS域名主動連接配接WG Server。手機、平闆和家裡電腦、路由器上都安裝WireGuard,都能連上公司網絡,并且因為政企寬帶百兆上傳,是以測速基本都是100M滿速。
從家裡到公司的内網測速
B方案,Tailscale的自建Derp方案,作為備份方案。原理也是很簡單,主路由建立Derp的端口映射到我自己電腦上,電腦上安裝Derp服務和Tailscale用戶端,修改Tailscale的ACL檔案指向自建Derp伺服器,其他所有用戶端安裝Tailscale用戶端即可。此方案因為用戶端安裝配置沒有WireGuard友善,是以淪為備份方案。我這個方案的特點是不需要Tailscale用戶端之間去建立P2P連接配接,因為Derp伺服器有公網IP,是以他們之間通過TCP連接配接中繼就有很好的網絡品質了。
C方案,是我早期使用的方案,使用兩台蒲公英路由器(或者蒲公英盒子)的虛拟組網方案。這種方案對于沒有主路由通路權利的人來講,仍然是最佳方案,沒有之一。可以看到,我的A、B方案的核心其實是公網IP+可控端口,可控端口這一項很多人就無法具備,要麼是管理者不讓你架設,要麼是你有密碼但是不會調,亂調還可能引發公司網絡大面積故障。具體做法是公司和家裡各放一台蒲公英(蒲公英盒子最好,蒲公英路由器也能用),對公司和家裡網絡的路由器不用做任何配置,當然你要能打開upnp會讓你的互聯品質高很多。在蒲公英管理界面,建立虛拟網絡,把這兩台裝置都加入虛拟網絡就行了,免費版本最多容納3個成員,你還可以有一個移動用戶端作為虛拟網絡成員,我是在iPad上安裝了蒲公英用戶端。
總結一下,公司和家裡任意一端有公網IPV4位址,固定不固定無所謂,并且能去主路由做端口映射,那麼無論是WireGurad和Tailscale或者ZeroTier都能用。以上兩個條件任意一個達不到,使用蒲公英硬體方案,不到一百元,沒有後續使用費,P2P成功就是線速通路,不成功則有蒲公英提供的2M中轉帶寬。以上方案都不用,隻有買個輕量應用伺服器做内網穿透了,每年不到百元,可以享受每月300G左右流量和3M帶寬,需要更高的流量和帶寬就加錢買更好的伺服器。
希望能夠有助于你解決自己的問題,關于我具體的實作,看後續關注的人多不多,多的話我會做一個教程。