计算化学公社
标题:
虚拟局域网的构建
[打印本页]
作者Author:
hgyhgy
时间:
2022-5-3 13:06
标题:
虚拟局域网的构建
本帖最后由 hgyhgy 于 2022-5-3 13:30 编辑
采用基于wireguard的tailscale用户端和headscale服务端。必须通过一个有公网ip的中间机器。我采用了一个腾讯轻应用服务器。centos 8 和8 stream.
headscale服务端,按
https://blog.csdn.net/easylife206/article/details/123861092
可以安装好。严格按其步骤进行即可。
tailscale用户端,按
https://blog.csdn.net/easylife206/article/details/123861092
的方法,在腾讯云服务器上并不能正常工作。
要按
https://pkgs.tailscale.com/stable/#centos-8
的说明安装才能正常工作。
tailscale window端就简单,按
https://blog.csdn.net/easylife206/article/details/123861092
的说明安装和配置即可。
至于androind端,我
https://blog.csdn.net/easylife206/article/details/123861092
的说明操作,能够build成功,但update release时失败。不清楚原因。有可能是账号的权限设置吧。这个就暂时放弃了。
作者Author:
hgyhgy
时间:
2022-5-3 14:37
本帖最后由 hgyhgy 于 2022-5-3 14:58 编辑
不过,我对这个还有不太理解的地方。tailscale似乎有能力为客户端之间建立点对点的连接。
但是否能建立起点对点连接,取决于NAT防火墙的严格程度。
我初步估计学校的防火墙不可能太松,点对点链接,可能还是难以建立起来。
如果点对点通讯能够建立,那么就与云服务器的网络带宽无关的了。
那是最好的情况,网络带宽也不受限于云服务器的网络带宽了。
headscale服务器的作用,只是用来建立客户端(租户)之间的点对点连接。
如果点对点连接无法建立起来,那么就要通过中继的方式进行。
这个headscale服务完全就没有中继的功能。tailscale的中继服务器又在国外,网速可能很慢。
然后我上面引用的帖子,就提及可以自建中继服务器,即所谓的derper中继服务器。
这个就依赖于云服务器的网络带宽的了。
建立这个derp中继服务器,步骤也很多,不容易建立。
如果不建立这个私有derp中继服务器,这个虚拟局域网是否有用,完全就取决于NAT 防火墙是否严格的了。
严格的话,就无法打洞成功,只能通过中继的方式进行。
这样的话,就还不如使用frp简单。
况且这个derp中继服务器,如果没有域名,也能被人“白嫖”,并无方法隐藏。
如果不建立私有Derp中继服务,那么应该就走在外国的derp中继服务器,
可能速度还不如腾讯云的带宽。至少腾讯云,你不满意网络带宽,还能够升级。
看起来,这个还不是像想象中那么容易的事情。按官方的方法新建这个似乎不难,但实际上是连不上的。
Custom DERP Servers · Tailscale
作者Author:
wuy069
时间:
2022-5-4 09:27
zerotier就行,不用公网IP就行。有公网IP服务器,可以搭建zerotier moon中转,网速会更稳定
作者Author:
hgyhgy
时间:
2022-5-5 09:25
wuy069 发表于 2022-5-4 09:27
zerotier就行,不用公网IP就行。有公网IP服务器,可以搭建zerotier moon中转,网速会更稳定
其实tailscale也不用公网ip的,但要使用官方的tailscale服务器。公网ip服务器,只是用来自建私有的headscale服务器,这样就不需要使用taiscale官方的服务器了。这个用处似乎不大,这个只是解除了使用人数的限制,也不必用同一个账号在不同地点登陆的要求。
如果不能建立点对点连接,无论是tailscale还是zerotier都要依赖于中转。没有自建中转,都要依赖于官方的中转服务器,那样就会很慢的了。
作者Author:
hgyhgy
时间:
2022-5-15 22:11
建立了虚拟局域网后,vnc viewer,win11的远程桌面(要在linux端安装xdrp),nomachine(要在linux端安装nomachine)都能连接。
把分辨率设得小一点,远程桌面还能用,似乎比vnc viewer慢些。最快的是nomachine。使用nomachine还是有必要的。
作者Author:
hgyhgy
时间:
2022-5-15 23:36
实测性能,tailscale的速度似乎不如frpc的速度快,可能是因为不能建立点对点连接,而中转服务器可能是tailscale的服务器。
我没有自己建中转服务器。
作者Author:
hgyhgy
时间:
2022-6-13 08:10
derp中继服务器的安装要看运气,后来再次安装就十分顺利。这个与是否错误封杀了的网络有关。估计过一段时间就把解封了,从而让go的在线安装功能恢复了正常。。
欢迎光临 计算化学公社 (http://bbs.keinsci.com/)
Powered by Discuz! X3.3