背景:快放假了,回老家过年,惦记着家里的台机,想随时能访问……
家庭网络是移动的,光猫开了桥接,已经获取到了 ipv6 公网地址。
通过 ddns-go 将 ipv6 绑定到了托管在 cloudflare 的域名。
满怀憧憬的打卡 mstsc,输入域名:3389,不通
使用 ipv6 地址访问,不通
把路由器的 ipv6 防火墙安全等级从高级调整为低级,再使用 ipv6 地址访问,通了(PS:期间咨询了中兴的客服,想使用端口转发 3389 也不行,只能调低防火墙防护等级),域名访问依然不通。
咨询佬友,ping 是能通的,直接通过 ipv6 地址是能远程,为啥域名远程访问不通,调低路由器防火墙等级对我这个安全菜鸟来说有点慌,是不是通过 ipv6 直接访问的这条路不通了,还是得使用 frp 内网穿透?
没有关,因为我想用cf的cdn,这样ipv4是不是也能访问ipv6了。
默认只会代理80和443端口
建议先关了试试
我家里黑群晖的v6 ddns关了代理就没啥问题了(https 5001端口)
只有部分端口可以
我测试过,ipv6开小黄云就无法域名+端口访问,只有关了小黄云才行,也不知道是什么原因……
现在我小黄云就一直关着的
关了小黄云确实就可以了。我尝试设置一下端口回源到3389,就是把所有都转发到3389也不行。
3b大佬,我这样的降低防火墙等级的半裸奔不够“优雅”,有啥合适的姿势么。
开了黄云之后,你的域名是解析不到源服务器地址的,只能解析到CF的地址,于是你是对着一个CF地址在请求连接3389端口,CF当然不会搭理你。
是的,佬友,我刚查了一下cf只开放了HTTP: 80,8080,8880,2052,2082,2086,2095; HTTPS:443,2053,2083,2087,2096,8443,这些端口。
远程桌面这种需要低延迟的应用场景,就不要想着中转了。直连肯定是最优。但是v6地址会变,每次输地址也烦。可以考虑用虚拟局域网,反正只有你用,首推easytier。
是的啊,向日葵多年的付费会员,实在受不鸟他家的延迟了,转道才想着自己折腾。
那什么葵有啥好?
单纯远程?,自建rustdesk啊
cf不是只能代理http服务么,你代理其他类型的服务怎么可以,别说远程桌面,ssh也不可以。如果cf啥都可以代理,那真是宇宙第一大善人了。
这种中转的方式,是不是取决与服务器的线路?
我试了ipv6直连的速度太丝滑了,跟小水管的向日葵比,实在太润了。
rustdesk好像在win上也能自建服务端,你可以看下,这样你不需要额外的服务器,相当于两个ipv6直连
谢谢佬友,我来研究一下
我家里是linux的机器部署的,win上步骤应该差不多,注意下就是他的端口有tcp 也有udp,都要放行
