公司网络监控比较严,所以想在公司远程到家里的电脑访问一些东西,目前方案用的樱花frp把家里的远程rdp端口暴露出来,然后在公司访问,用他的大一部分原因主要是樱花的那个客户端很好用,基本小白也会操作。但是感觉带宽太低了,连接质量比较卡,家里带宽是上100下1000,公司是企业带宽上50下30,看有没有更好的方案选择
二次补充1:目前没有个人服务器,如果需要独立部署,大概需要什么配置服务器?
18 个赞
QAQ 不会下一批 
3 个赞
easytier或者tailscale试试看呢,用来mstsc很舒适,但是对家里网络环境要求高。
easytier据说网络环境不好,打洞概率比其他的方案都要高。(没有实际试过,因为我已经NAT1了)
最好不要把公司的端口 frp 暴露到外面,查到了就打包走人了。
用 tailscale 或者 easytier 这种
看你们公司内网管的严不严,严的话自己买服务器自建穿透吧。
不严格的话easytier梭哈,自建更优,保证中转速度
买服务器自己搭建WireGuard吧,用第三方的东西出了问题说不清的
优先级依次降低
- tailscale / headscale (用户态 wireguard)
- zerotier (自有协议)
- easytier (多种协议)
- netbird (内核态 wireguard)
需要注意的是, 如果审查严格 (非常重要):
- 首先确定连接信道的可靠性, 别在一个信任了企业根证书的机器上搞 (顶风裸奔)
- 尽量使用自建方案, 以上组网方案除了easytier, 均为中心认证式组网, 其域名很可能在企业网络防火墙审查敏感名单之内, 虽然无法解密通信流量, 但是知道你在使用
- netbird 自建是地狱难度
4 个赞
不是暴露公司的端口,是将家里的电脑远程端口暴露出来,用公司电脑正常使用远程连接访问
公司环境分内外网,目前是在外网通道远程家里电脑,内网不敢越线
easytier或者tailscale、zeroscale
非常感谢提供这么多方案,我先挨个了解一下~。目前我能知道的是在公司要用外网,需要认证一个类似于vpn但也不太像的东西,总之通过“我要上网”后,电脑才访问的到外网
我个人使用 WireGuard 搭建,但是门槛相对高一些,但是好处是稳定,Linux 内核自带功能。简单一点就是用 ZeroTier。
如果两边都有IPV6的话比较简单,路由器开wireguard然后访问就行了,各个平台都能用,速度基本能跑满
家里没有公网ip的话,为了稳定还是要走个服务器,你这个最多50M也不是很高,ZeroTier 需要一个客户端,不过也算是比较通用的,还用FRPC的话,就弄个花钱的隧道
我刚刚看了一下,这个不用自建服务器的话,是采用的社区公共节点是嘛?
1 个赞
嗯嗯,官方有免费提供的用于打洞的公共服务器,但是打洞不成功的话还是建议自己弄个服务器做转发,官网的中转很慢。。。
1 个赞
我是不是需要在公司的机器上也安装这个工具,才能实现打通。目前我想选择的是最好公司机器不要安装这些软件,用win自带的远程桌面连接即可
1 个赞
frp,一般带宽就可以吧
你们要考虑跨网高分峰期QOS限速的问题,最好是能找到一个三网BGP当中心节点的备用
你要玩frp必须得有一台vps做中转 我就是在vps上搭的 rustdesk 还有frp都走的阿里云的 2G的那个中转,99一年稳定是稳定 但带宽有点低,传东西不太行 ,一般用用没问题,如果你对速度有要求就得要更高的带宽,具体哪家比较便宜我记得咱们不是有分站吗 那里应该有单独的讨论方案你可以去看看