异地组局域网,有延迟要求,什么方案比较好?
本帖最后由 mrf245 于 2023-10-17 13:49 编辑有几台电脑,需要异地组局域网,上面运行了一些和VOIP以及控制类工具,对延迟有要求,越短越好,但总体流量不算大,一天100MB左右。
这几台电脑不确定有没有公网IP(先按没有公网IP处理)。
目前同行给的方案是nps内网穿透+SoftEther工具组网,全免费。我看了一下,操作比较复杂,不知中间会出什么问题
有没有其他比较好的方案?有一些服务用付费,别太过分的也行。
补充一下使用环境:异地组网电脑里,只有2台机是固定使用,一台移动光纤,一台联通(可能明年会换电信),其他都是不确定网络情况或者会变。
测试过ZeroTier,用官方中转速度实在感人,APP几乎连不上,必须自己搭MOON(中转跳板),但这个MOON必须有公网IP或设置内网穿透,那就和我提的方案区别不大了(SoftEther也是一个VPN工具) 最简单就是买向日葵的sdwan路由器 VPN不行吗 vtte 发表于 2023-10-17 09:21
最简单就是买向日葵的sdwan路由器
(引用自2楼)
这个不错。有型号推荐么。我在他们官网看了一圈挺多的东西。。。 天下乌鸦一般黑 发表于 2023-10-17 09:43
这个不错。有型号推荐么。我在他们官网看了一圈挺多的东西。。。
(引用自4楼)
这个要看使用环境了,已经有公网就用普通的就行,没公网可能需要4G的。
但他们家平台免费版有接入数量限制,需要收费。 本帖最后由 kebaojun305 于 2023-10-17 09:54 编辑
ikuai 有收费的sd-wan (不过可以先试用) kebaojun305 发表于 2023-10-17 09:51
ikuai 有收费的sd-wan (不过可以先试用)
(引用自6楼)
这种不少啊。
https://hantu.cn/box
这个汉土也是类似的东西。
但是向日葵我还真没看过他们家。感觉大公司可能会更稳定些吧。收费是肯定的了。这东西反正都是给公司用。 天下乌鸦一般黑 发表于 2023-10-17 09:58
这种不少啊。
https://hantu.cn/box
这个汉土也是类似的东西。
(引用自7楼)
是我肯定选ikuai因为我主路由 都是ikuai的{:lol:} 更专业 方案1:ZEROTIER ONE 。 试下这个能不能用,组个虚拟局域网。
方案2:上IPV6 IPV6有的时候需要给电信打电话才给开通,另外连一些路由器的时候可能不支持 如果需求不复杂用openvpn或者 wireguird
如果想付费省事 公司用途 就ikuai吧 但是价格不那么亲民 N2N组个私网 刨除运营商QOS
理论上主机这边路由器搞成Full Cone NAT,然后UDP打洞,两端直连的延迟是最低的 找电信,租光纤 同样推荐ZeroTier qianj1986 发表于 2023-10-17 13:16
同样推荐ZeroTier
(引用自15楼)
我前两天才卸载了这个。之前用了一下,主机用官方的,延迟惨不忍睹,经常连不上,OK,原来需要自己建立MOON,但看了一下又需要公网主机或路由器
问题是我这一堆要组网的机器没有一台能搞到公网IP
然后想着是不是租一个带公网的云服务器呢?但不知该选哪一个。。。头晕 yaoyyie2003 发表于 2023-10-17 10:30
方案1:ZEROTIER ONE 。 试下这个能不能用,组个虚拟局域网。
方案2:上IPV6
(引用自9楼)
用是可以用,已经试过了,但速度实在蛋疼,实际只能连上,要应用必须自己搭MOON。但MOON需要公网,这又绕回楼主的问题了。 Himem 发表于 2023-10-17 12:09
刨除运营商QOS
理论上主机这边路由器搞成Full Cone NAT,然后UDP打洞,两端直连的延迟是最低的 ...
(引用自13楼)
有朋友提过这个方案,如果所有网内设备是固定的,也许能这么干,但有一些设备不确定使用环境,可能会变化 上海贝锐公司的蒲公英VPN配置简单,公司电脑多的话两边都搞个路由器就可以了,你了解一下, ylei12 发表于 2023-10-17 13:59
上海贝锐公司的蒲公英VPN配置简单,公司电脑多的话两边都搞个路由器就可以了,你了解一下, ...
(引用自19楼)
最开始就用这个,速度比较慢,有卡顿,用户数量少,如果要升级速度和连接数就得大量加钱。主要是数据要绕到他家服务器上,还是有点慢,同行早就放弃这个了 本帖最后由 Himem 于 2023-10-17 15:08 编辑
mrf245 发表于 2023-10-17 13:54
有朋友提过这个方案,如果所有网内设备是固定的,也许能这么干,但有一些设备不确定使用环境,可能会变化 ...
(引用自18楼)
主机端固定就可以,不要求设备
如果主机也不确定,那就注定只能依赖公网中转了,延迟靠买合适区域的VPS xiaoergao 发表于 2023-10-17 10:59
IPV6有的时候需要给电信打电话才给开通,另外连一些路由器的时候可能不支持 ...
(引用自10楼)
现在新的默认 都是全开通的 就算没开通 一般也都是光猫的设置问题电信 联通 早全支持 V6了。 异地多线bgp机房才靠谱。比如买个丐阿里云,带宽按流量计费,深圳-张家口-深圳一次中转延迟在100ms左右?,来回延迟200ms。远程桌面,传文件之类还能接受(当然要习惯长延迟远程操作)。如果云机房在最近的城市就方便了。5年几百块钱的丐中丐很好用。{:lol:} 本帖最后由 mrf245 于 2023-10-17 16:20 编辑
wye11083 发表于 2023-10-17 15:42
异地多线bgp机房才靠谱。比如买个丐阿里云,带宽按流量计费,深圳-张家口-深圳一次中转延迟在100ms左右?, ...
(引用自23楼)
昨天还在看这个方案,但有几个点没搞清楚
1服务器是不是要有公网IP?
2买了服务器是不是在上面直接部署VPN服务端就可以了,不需要再穿透?
3选服务器有什么要求(除了机房位置离大家近以外,其他功能性能上要求) 大哥你说距离行不?
我做过很多类似的,
比如某个城市的某个县,要和市区的集团做个通信和容灾机房,现场是山区里面,直接找电信租的光纤,电信在他们到地方乡镇的光纤里面给弄了一个分支拉倒现场。这是一个方案。
后来山西有个项目,2个相对几公里的地方,周围没有什么乡村,现场搭了一个微波基站。
还是河南的一个,相聚十来公里,在山上拉了96芯的光纤,走了大概十几公里,全是山上面。拉成后这条光纤成了松鼠串门的公路。{:lol:}
比较野蛮的方案,看你喜不喜欢。{:lol:}{:lol:}{:lol:} qtechzdh 发表于 2023-10-17 16:37
大哥你说距离行不?
我做过很多类似的,
比如某个城市的某个县,要和市区的集团做个通信和容灾机房,现场是 ...
(引用自25楼)
同城估计找人直接上专网也是可以的。
不讲笑,我们这分布区域不确定,但目前大体都在广东省内,以后可能周边湖南,广西,湖北等也会有接入要求,但主要服务于广东省内。 mrf245 发表于 2023-10-17 16:10
昨天还在看这个方案,但有几个点没搞清楚
1服务器是不是要有公网IP?
2买了服务器是不是在上面直接部署VP ...
(引用自24楼)
(1)服务器要配公网ip的。必须是bgp机房,否则后面要哭。100mib流量直接按流量计费,带宽可以干到100mbps,就是疯狂传输时会飙cash{:lol:}1gib流量8毛钱。
(2)这块有点麻烦的。从性能和延迟考虑,建议用kcptun桥一下,把两边两个终端用桥对接起来。可以这样:
frpc->kcptun->(kcptun->frps->kcptun)->kcptun,
然后一边是反射端口,另一边是直接端口,然后再做server在一端,从另一端就杨直接干了。这样子延迟不会被运营商干掉,之前在北京就遇到过北京移动光纤的tcp长连接会时不时的抽风,延迟巨大,不得不做了fast配置的kcptun,马上把延迟打到30。
(3)服务器选丐中丐就行了,frp做个中转消耗cpu很少。有钱上大带宽多核大内存的,测试+试验选个丐中丐试用版就行了。以上软件就算全部部署好,想把两边直接通过路由打通也是很费劲的。 12楼N2N也可以,很简单 vtte 发表于 2023-10-17 18:07
12楼N2N也可以,很简单
(引用自28楼)
对呀,直接在路由跑的edge。supernode自己搭或者用开放的 mypear 发表于 2023-10-17 18:29
对呀,直接在路由跑的edge。supernode自己搭或者用开放的
(引用自29楼)
安全性就选择密码和加密协议 kebaojun305 发表于 2023-10-17 15:08
现在新的默认 都是全开通的 就算没开通 一般也都是光猫的设置问题电信 联通 早全支持 V6了。 ...
(引用自22楼)
嗯 是这样的.但是有很多场合光猫下面会挂个几十块钱的无线路由器.这样的路由器一般都不支持IPV6 试试tailscale呢,分别拿两台配置成为exit node
https://tailscale.com/kb/1103/exit-nodes/
这个你就不需要公网IP地址了。 我目前也有组这个,不过没实际测试延迟。
A地电信宽带跑的ikuai软路由,有非固定公网IP,DDNS到一个固定的网址(申请了一个便宜的),然后ikuai软路由跑的L2TP server.
B地移动宽带,放了一个简单的ikuai硬路由器,路L2TP client连接到A地的server,然后加上对应的静态路由。
我要实现的功能是A地我有NAS,想要在B地也要能访问。目前测试是正常,但没测试过延迟,不过现在的宽带上传带宽都比较小,在B地播放大的电影时需要缓冲,实际测试播放10G以上的电影会要缓冲(3MB/S左右)。 我之前的宽带是联通的,死活不愿意给公网IP所以换成电信的了,电信的相对好说话,安装的时候跟业务员说一下就行了。 今天想好了,还是用ZeroTier方案,买了一个轻量腾讯云,按照教程在云上部署了一个Moon节点,目前Moon节点加入网络没问题,也生成了json配置文件,但所有终端利用json文件都连不上Moon
云上防火墙已经开放UDP和TCP 9993端口,不行。按网上方法各种重启,也不行。我怀疑是云上要配置什么东西,和VPS有关,但不知具体怎么操作。。。。 mrf245 发表于 2023-10-18 15:15
今天想好了,还是用ZeroTier方案,买了一个轻量腾讯云,按照教程在云上部署了一个Moon节点,目前Moon节点加 ...
(引用自35楼)
买了云主机,那可以试下n2n了,非常简单 vtte 发表于 2023-10-18 16:25
买了云主机,那可以试下n2n了,非常简单
(引用自36楼)
已经用ZeroTier配置好Moon并搞成功了,感觉很爽,其实也没那么难,就是主机买的时间太短了,早知应该买最长时间那款。。。 mrf245 发表于 2023-10-18 17:13
已经用ZeroTier配置好Moon并搞成功了,感觉很爽,其实也没那么难,就是主机买的时间太短了,早知应该买最 ...
(引用自37楼)
咋搞的,共享下经验?
我试了一下在L2TP server ping L2TPclient, 时间稳定在22ms yaoyyie2003 发表于 2023-10-18 17:17
咋搞的,共享下经验?
(引用自38楼)
1下载并安装ZeroTier,创建自己的网络
2开一个腾讯云服务器,普通服务器最便宜那款,如果你是新人,又想长期用的,一次性买够几年,因为续费的价格要起飞,系统用乌班图
3按照网上教程在乌班图上安装ZeroTier并加入自己网络
4在服务器的ZeroTier上生成Moon配置文件,网上有很多不同款教程,我是按照这个教程来:https://cloud.tencent.com/developer/article/1540918,不要用那种启动服务的教程,我试过不行(总提示9993端口被占用)
5配置并生成moon文件,拷贝到自己电脑上
6最关键一步:云服务器的防火墙开启TCP和UDP 9993端口访问权限,全开,不开根本连不上
7自己和别人电脑上配置Moon文件并加入自己网络
8到这一步应该成功了,我用联通4G ping家里移动宽带,延迟60mS左右,ping Moon服务器也是60左右,朋友在隔壁城市校园网ping家里移动宽带10mS左右,有抖动
据说把Moon改成部署私人plant能彻底解决问题,下一步吧 谢谢 我用ZeroTier感觉挺好的,这个是P2P通信的,只是需要服务器握手,数据不经过服务器的
我现在是同城不同运营商,我刚刚ping了,我在家移动宽带,到电信的延时19ms,到联通的延时是30ms
现在所有运营商都有支持IPV6了,如果没有IPV6,走IPV4内网可能是会慢些 本帖最后由 mrf245 于 2023-10-20 09:09 编辑
lw32 发表于 2023-10-19 22:29
我用ZeroTier感觉挺好的,这个是P2P通信的,只是需要服务器握手,数据不经过服务器的
我现在是同城不同运营 ...
(引用自42楼)
ZeroTier组的内网不太稳定,延迟抖动厉害。
以下截屏的电脑是用联通4G,moon服务器在广州,另一台机和我同城
联通4G ping moon服务器的公网IP,延迟很稳定没有抖动(延迟大是4G自身问题)
ping网内另一台机器,延迟抖动厉害,正常时候和moon服务器延迟一样,不正常时候去到400多。
我这台机和内网另一台机去ping moon服务器的内网IP,延迟都很稳定,说明我两和moon交互没问题 我用N2N组过接近1000台嵌入式设备的内部管理网络,非常稳定,没掉过链子。但是设备多了还是有一些要点要注意,例如分段、路由表、转发、MTU等等。
页:
[1]