即刻App年轻人的同好社区
下载
分享一下自己的异地组网方案,基于 Wireguard,使用一台公网服务器,实现多设备异地组网,实现了以下效果:
(1)移动设备与家庭局域网互联。为iPhone、Macbook、iPad 各分配了一个客户端,这样任何一个设备都可以在外独立的连入家庭网络,随时随地访问家里的 NAS、PVE 等服务;
(2)移动设备与公司局域网互联。公司暂不提供 VPN,在外想要接入公司服务器进行临时操作很不方便。这里在公司服务器启动了一个 OpenWrt 做 NAT,之后将其接入我的分布式局域网之中,实现了异地的办公组网,随时随地访问公司服务器;
(3)家庭局域网与公网 k3s 集群互联。虽然可以使用公网IP直接远程,但使用 Wireguard 异地组网安全性更高,不需要开放公网 SSH 权限,还可以让公网服务器和家庭服务器组 k3s 集群;
至于连接效果,以我个人情况举例。公网服务器采用一台腾讯云北京,1c2g6M配置,人在广州,常规延迟50ms上下;
使用远程桌面相比 todesk 体验有明显提升;rancher 部署在家庭服务器,管理公网的 k3s 集群,效果也不错;SSH 更不用说,操作很顺滑;远程操作各地 OpenWrt 的 Web 界面也很流畅。
安全方面,每个客户端都有独立的密钥,公网服务器仅需开启任意一个 UDP 端口,相比 frp 无论安全性还是易用性、扩展性都更强。
#wireguard
(1)移动设备与家庭局域网互联。为iPhone、Macbook、iPad 各分配了一个客户端,这样任何一个设备都可以在外独立的连入家庭网络,随时随地访问家里的 NAS、PVE 等服务;
(2)移动设备与公司局域网互联。公司暂不提供 VPN,在外想要接入公司服务器进行临时操作很不方便。这里在公司服务器启动了一个 OpenWrt 做 NAT,之后将其接入我的分布式局域网之中,实现了异地的办公组网,随时随地访问公司服务器;
(3)家庭局域网与公网 k3s 集群互联。虽然可以使用公网IP直接远程,但使用 Wireguard 异地组网安全性更高,不需要开放公网 SSH 权限,还可以让公网服务器和家庭服务器组 k3s 集群;
至于连接效果,以我个人情况举例。公网服务器采用一台腾讯云北京,1c2g6M配置,人在广州,常规延迟50ms上下;
使用远程桌面相比 todesk 体验有明显提升;rancher 部署在家庭服务器,管理公网的 k3s 集群,效果也不错;SSH 更不用说,操作很顺滑;远程操作各地 OpenWrt 的 Web 界面也很流畅。
安全方面,每个客户端都有独立的密钥,公网服务器仅需开启任意一个 UDP 端口,相比 frp 无论安全性还是易用性、扩展性都更强。
#wireguard
76 2915
来自圈子
JitHub程序员
389207人已经加入