小天管理 发表于 2024年8月31日 发表于 2024年8月31日 周一发了个帖子: https://www.v2ex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论 安全前提 不暴露任何 web 服务到公网 方案对比 方案 是否需要公网 IP 安全性 速度 部署难度 异地组网 其它说明 加密代理 是 高 最快 简单 不支持 可以根据需求选择协议,能够使用 tcp 流量避免 QoS wireguard 是 很高 较快 简单 支持 主流代理软件支持 wireguard 协议,可以自定义分流 zerotier 否 很高 较快 简单 支持 自建了 planet 和 moon ,没测试过无公网 IP 的场景 tailscale 否 很高 较快 简单 支持 官方 relay 比较慢,打洞成功率较低,未尝试 headscale 对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。 结论 小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。
已推荐帖子