异地组局域网，有延迟要求，什么方案比较好？

mrf245

有几台电脑，需要异地组局域网，上面运行了一些和VOIP以及控制类工具，对延迟有要求，越短越好，但总体流量不算大，一天100MB左右。
这几台电脑不确定有没有公网IP（先按没有公网IP处理）。
目前同行给的方案是nps内网穿透+SoftEther工具组网，全免费。我看了一下，操作比较复杂，不知中间会出什么问题
有没有其他比较好的方案？有一些服务用付费，别太过分的也行。

补充一下使用环境：异地组网电脑里，只有2台机是固定使用，一台移动光纤，一台联通（可能明年会换电信），其他都是不确定网络情况或者会变。

测试过ZeroTier，用官方中转速度实在感人，APP几乎连不上，必须自己搭MOON（中转跳板），但这个MOON必须有公网IP或设置内网穿透，那就和我提的方案区别不大了（SoftEther也是一个VPN工具）

vtte

最简单就是买向日葵的sdwan路由器

饭桶

VPN不行吗            

天下乌鸦一般黑

vtte 发表于 2023-10-17 09:21
最简单就是买向日葵的sdwan路由器
(引用自2楼)

这个不错。有型号推荐么。我在他们官网看了一圈挺多的东西。。。

vtte

天下乌鸦一般黑 发表于 2023-10-17 09:43
这个不错。有型号推荐么。我在他们官网看了一圈挺多的东西。。。
(引用自4楼)

这个要看使用环境了，已经有公网就用普通的就行，没公网可能需要4G的。
但他们家平台免费版有接入数量限制，需要收费。

kebaojun305

ikuai   有收费的sd-wan （不过可以先试用）

天下乌鸦一般黑

kebaojun305 发表于 2023-10-17 09:51
ikuai   有收费的sd-wan （不过可以先试用）
(引用自6楼)

这种不少啊。
https://hantu.cn/box
这个汉土也是类似的东西。
但是向日葵我还真没看过他们家。感觉大公司可能会更稳定些吧。收费是肯定的了。这东西反正都是给公司用。

kebaojun305

天下乌鸦一般黑 发表于 2023-10-17 09:58
这种不少啊。
https://hantu.cn/box
这个汉土也是类似的东西。
(引用自7楼)

是我肯定选ikuai  因为我主路由 都是ikuai的    更专业

yaoyyie2003

方案1：ZEROTIER ONE 。 试下这个能不能用，组个虚拟局域网。
方案2：上IPV6

xiaoergao

IPV6有的时候需要给电信打电话才给开通，另外连一些路由器的时候可能不支持

chewy

如果需求不复杂  用openvpn或者 wireguird
如果想付费省事 公司用途 就ikuai吧 但是价格不那么亲民

mypear

N2N组个私网

Himem

刨除运营商QOS
理论上主机这边路由器搞成Full Cone NAT，然后UDP打洞，两端直连的延迟是最低的

qtechzdh

找电信，租光纤

qianj1986

同样推荐ZeroTier

mrf245

qianj1986 发表于 2023-10-17 13:16
同样推荐ZeroTier
(引用自15楼)

我前两天才卸载了这个。之前用了一下，主机用官方的，延迟惨不忍睹，经常连不上，OK，原来需要自己建立MOON，但看了一下又需要公网主机或路由器
问题是我这一堆要组网的机器没有一台能搞到公网IP
然后想着是不是租一个带公网的云服务器呢？但不知该选哪一个。。。头晕

mrf245

yaoyyie2003 发表于 2023-10-17 10:30
方案1：ZEROTIER ONE 。 试下这个能不能用，组个虚拟局域网。
方案2：上IPV6
(引用自9楼)

用是可以用，已经试过了，但速度实在蛋疼，实际只能连上，要应用必须自己搭MOON。但MOON需要公网，这又绕回楼主的问题了。

mrf245

Himem 发表于 2023-10-17 12:09
刨除运营商QOS
理论上主机这边路由器搞成Full Cone NAT，然后UDP打洞，两端直连的延迟是最低的 ...
(引用自13楼)

有朋友提过这个方案，如果所有网内设备是固定的，也许能这么干，但有一些设备不确定使用环境，可能会变化

ylei12

上海贝锐公司的蒲公英VPN配置简单，公司电脑多的话两边都搞个路由器就可以了，你了解一下，

mrf245

ylei12 发表于 2023-10-17 13:59
上海贝锐公司的蒲公英VPN配置简单，公司电脑多的话两边都搞个路由器就可以了，你了解一下， ...
(引用自19楼)

最开始就用这个，速度比较慢，有卡顿，用户数量少，如果要升级速度和连接数就得大量加钱。主要是数据要绕到他家服务器上，还是有点慢，同行早就放弃这个了

Himem

mrf245 发表于 2023-10-17 13:54
有朋友提过这个方案，如果所有网内设备是固定的，也许能这么干，但有一些设备不确定使用环境，可能会变化 ...
(引用自18楼)

主机端固定就可以，不要求设备

如果主机也不确定，那就注定只能依赖公网中转了，延迟靠买合适区域的VPS

kebaojun305

xiaoergao 发表于 2023-10-17 10:59
IPV6有的时候需要给电信打电话才给开通，另外连一些路由器的时候可能不支持 ...
(引用自10楼)

现在新的默认 都是全开通的      就算没开通 一般也都是光猫的设置问题  电信 联通 早全支持 V6了。

wye11083

异地多线bgp机房才靠谱。比如买个丐阿里云，带宽按流量计费，深圳-张家口-深圳一次中转延迟在100ms左右？，来回延迟200ms。远程桌面，传文件之类还能接受（当然要习惯长延迟远程操作）。如果云机房在最近的城市就方便了。5年几百块钱的丐中丐很好用。

mrf245

wye11083 发表于 2023-10-17 15:42
异地多线bgp机房才靠谱。比如买个丐阿里云，带宽按流量计费，深圳-张家口-深圳一次中转延迟在100ms左右？， ...
(引用自23楼)

昨天还在看这个方案，但有几个点没搞清楚
1服务器是不是要有公网IP？
2买了服务器是不是在上面直接部署VPN服务端就可以了，不需要再穿透？
3选服务器有什么要求（除了机房位置离大家近以外，其他功能性能上要求）

qtechzdh

大哥你说距离行不?
我做过很多类似的，
比如某个城市的某个县，要和市区的集团做个通信和容灾机房，现场是山区里面，直接找电信租的光纤，电信在他们到地方乡镇的光纤里面给弄了一个分支拉倒现场。这是一个方案。
后来山西有个项目，2个相对几公里的地方，周围没有什么乡村，现场搭了一个微波基站。
还是河南的一个，相聚十来公里，在山上拉了96芯的光纤，走了大概十几公里，全是山上面。拉成后这条光纤成了松鼠串门的公路。

比较野蛮的方案，看你喜不喜欢。

mrf245

qtechzdh 发表于 2023-10-17 16:37
大哥你说距离行不?
我做过很多类似的，
比如某个城市的某个县，要和市区的集团做个通信和容灾机房，现场是 ...
(引用自25楼)

同城估计找人直接上专网也是可以的。

不讲笑，我们这分布区域不确定，但目前大体都在广东省内，以后可能周边湖南，广西，湖北等也会有接入要求，但主要服务于广东省内。

wye11083

mrf245 发表于 2023-10-17 16:10
昨天还在看这个方案，但有几个点没搞清楚
1服务器是不是要有公网IP？
2买了服务器是不是在上面直接部署VP ...
(引用自24楼)

（1）服务器要配公网ip的。必须是bgp机房，否则后面要哭。100mib流量直接按流量计费，带宽可以干到100mbps，就是疯狂传输时会飙cash  1gib流量8毛钱。

（2）这块有点麻烦的。从性能和延迟考虑，建议用kcptun桥一下，把两边两个终端用桥对接起来。可以这样：
frpc->kcptun->（kcptun->frps->kcptun）->kcptun，
然后一边是反射端口，另一边是直接端口，然后再做server在一端，从另一端就杨直接干了。这样子延迟不会被运营商干掉，之前在北京就遇到过北京移动光纤的tcp长连接会时不时的抽风，延迟巨大，不得不做了fast配置的kcptun，马上把延迟打到30。

（3）服务器选丐中丐就行了，frp做个中转消耗cpu很少。有钱上大带宽多核大内存的，测试+试验选个丐中丐试用版就行了。以上软件就算全部部署好，想把两边直接通过路由打通也是很费劲的。

vtte

12楼N2N也可以，很简单

mypear

vtte 发表于 2023-10-17 18:07
12楼N2N也可以，很简单
(引用自28楼)

对呀，直接在路由跑的edge。supernode自己搭或者用开放的

mypear

mypear 发表于 2023-10-17 18:29
对呀，直接在路由跑的edge。supernode自己搭或者用开放的
(引用自29楼)

安全性就选择密码和加密协议

xiaoergao

kebaojun305 发表于 2023-10-17 15:08
现在新的默认 都是全开通的      就算没开通 一般也都是光猫的设置问题  电信 联通 早全支持 V6了。 ...
(引用自22楼)

嗯   是这样的.但是有很多场合光猫下面会挂个几十块钱的无线路由器.这样的路由器一般都不支持IPV6

cetxuch

试试tailscale呢，分别拿两台配置成为exit node

https://tailscale.com/kb/1103/exit-nodes/

这个你就不需要公网IP地址了。

lusson

我目前也有组这个，不过没实际测试延迟。
A地电信宽带跑的ikuai软路由，有非固定公网IP，DDNS到一个固定的网址（申请了一个便宜的），然后ikuai软路由跑的L2TP server.
B地移动宽带，放了一个简单的ikuai硬路由器，路L2TP client连接到A地的server，然后加上对应的静态路由。

我要实现的功能是A地我有NAS，想要在B地也要能访问。目前测试是正常，但没测试过延迟，不过现在的宽带上传带宽都比较小，在B地播放大的电影时需要缓冲，实际测试播放10G以上的电影会要缓冲（3MB/S左右)。

lusson

我之前的宽带是联通的，死活不愿意给公网IP所以换成电信的了，电信的相对好说话，安装的时候跟业务员说一下就行了。

mrf245

今天想好了，还是用ZeroTier方案，买了一个轻量腾讯云，按照教程在云上部署了一个Moon节点，目前Moon节点加入网络没问题，也生成了json配置文件，但所有终端利用json文件都连不上Moon

云上防火墙已经开放UDP和TCP 9993端口，不行。按网上方法各种重启，也不行。我怀疑是云上要配置什么东西，和VPS有关，但不知具体怎么操作。。。。

vtte

mrf245 发表于 2023-10-18 15:15
今天想好了，还是用ZeroTier方案，买了一个轻量腾讯云，按照教程在云上部署了一个Moon节点，目前Moon节点加 ...
(引用自35楼)

买了云主机，那可以试下n2n了，非常简单

mrf245

vtte 发表于 2023-10-18 16:25
买了云主机，那可以试下n2n了，非常简单
(引用自36楼)

已经用ZeroTier配置好Moon并搞成功了，感觉很爽，其实也没那么难，就是主机买的时间太短了，早知应该买最长时间那款。。。

yaoyyie2003

mrf245 发表于 2023-10-18 17:13
已经用ZeroTier配置好Moon并搞成功了，感觉很爽，其实也没那么难，就是主机买的时间太短了，早知应该买最 ...
(引用自37楼)

咋搞的，共享下经验？

lusson

我试了一下在L2TP server ping L2TP  client, 时间稳定在22ms

mrf245

yaoyyie2003 发表于 2023-10-18 17:17
咋搞的，共享下经验？
(引用自38楼)

1下载并安装ZeroTier，创建自己的网络
2开一个腾讯云服务器，普通服务器最便宜那款，如果你是新人，又想长期用的，一次性买够几年，因为续费的价格要起飞，系统用乌班图
3按照网上教程在乌班图上安装ZeroTier并加入自己网络
4在服务器的ZeroTier上生成Moon配置文件，网上有很多不同款教程，我是按照这个教程来：https://cloud.tencent.com/developer/article/1540918，不要用那种启动服务的教程，我试过不行（总提示9993端口被占用）
5配置并生成moon文件，拷贝到自己电脑上
6最关键一步：云服务器的防火墙开启TCP和UDP 9993端口访问权限，全开，不开根本连不上
7自己和别人电脑上配置Moon文件并加入自己网络
8到这一步应该成功了，我用联通4G ping家里移动宽带，延迟60mS左右，ping Moon服务器也是60左右，朋友在隔壁城市校园网ping家里移动宽带10mS左右，有抖动
据说把Moon改成部署私人plant能彻底解决问题，下一步吧

yaoyyie2003

谢谢         

lw32

我用ZeroTier感觉挺好的，这个是P2P通信的，只是需要服务器握手，数据不经过服务器的
我现在是同城不同运营商，我刚刚ping了，我在家移动宽带，到电信的延时19ms，到联通的延时是30ms
现在所有运营商都有支持IPV6了，如果没有IPV6，走IPV4内网可能是会慢些

mrf245

lw32 发表于 2023-10-19 22:29
我用ZeroTier感觉挺好的，这个是P2P通信的，只是需要服务器握手，数据不经过服务器的
我现在是同城不同运营 ...
(引用自42楼)

ZeroTier组的内网不太稳定，延迟抖动厉害。
以下截屏的电脑是用联通4G，moon服务器在广州，另一台机和我同城
联通4G ping moon服务器的公网IP，延迟很稳定没有抖动（延迟大是4G自身问题）

ping网内另一台机器，延迟抖动厉害，正常时候和moon服务器延迟一样，不正常时候去到400多。


我这台机和内网另一台机去ping moon服务器的内网IP，延迟都很稳定，说明我两和moon交互没问题

vtte

我用N2N组过接近1000台嵌入式设备的内部管理网络，非常稳定，没掉过链子。但是设备多了还是有一些要点要注意，例如分段、路由表、转发、MTU等等。