内网穿透软件
本文介绍了内网穿透软件ZeroTier、花生壳和natapp的使用
一、前言
内网穿透软件一般分为两类,流量走公网穿透服务器和不走穿透服务器的软件。
流量走公网穿透服务器的软件全部都会分配给用户二级域名,全部都是付费软件且价格很高,例如Natapp、花生壳等。
流量不走公网服务器的软件有Zerotier、Tailscale、TeamViewer以及Hamachi,这类软件一般会分给用户192或10开头的内网ip,流量使用p2p传输并进行加密,tcp连接的稳定性一般受nat环境的影响,udp只要是打洞成功了一般都没问题。
二、ZeroTier
ZeroTier通过其建立的虚拟局域网络,直接连接各地的设备,方便实现去中心化的管理、通讯和计算,几乎支持所有的联网设备
免费子网设备是25个,隐藏设备不算,不知道是不是bug
1.安装
Linux安装
1 | apt-get install zerotier-one |
或
1 | curl -s https://install.zerotier.com | sudo bash |
Synology安装
在套件中心里添加矿神源
1 | https://spk7.imnks.com/ |
安装后打开ssh并切换root
1 | sed -i 's/package/root/g' /var/packages/zerotier/conf/privilege |
手动运行Zerotier
1 | cd /var/packages/zerotier/target/bin |
2.使用
加入网络:
1 | zerotier-cli join d5e5fb6537ebc5f5 |
退出网络:
1 | zerotier-cli leave d5e5fb6537ebc5f5 |
启动服务
1 | zerotier-one -d |
重启服务:
1 | service zerotier-one restart |
查看状态:
1 | zerotier-cli status |
卸载:
1 | apt-get purge zerotier-one |
3.在路由器上使用的方法
优点:由于zerotier的免费绑定设备只有25个,使用路由器可以节约使用个数
缺点:外网设备无法自由访问内网设备,需要结合Openwrt自带的或者socat做端口转发
4.连接虚拟网络后无法连接其他网络
原因:在zerotier虚拟网络上加入了与本地路由器冲突的路由表
查看网关
1 | netstat –rn |
或者
1 | route -n |
添加网关
1 | route default 192.168.2.1 |
删除网关
1 | route del -net 192.168.192.0 netmask 255.255.255.0 |
三、花生壳
花生壳绝对是国内老牌内网映射服务提供商
1. 安装
按着官网要求来就行,Synlogy用矿神源
2.资费
免费通道速率1Mb/s,月流量1GB,必须拥有壳域名
学生认证速率1Mb/s,月流量5GB,必须拥有壳域名
最便宜的付费版1天1块起步,还不如买服务器
四、Natapp
1.安装
下载,支持Win、Mac、Linux和FreeBSD这些主流平台
在后台配置好映射之后使用命令运行
1 | natapp -authtoken=你的authtokenl |
2.资费
免费版速率未知,不定时更换域名或端口
PS:云南大学的校园网无法使用免费版
付费9元:1Mb/s,月限流5G
付费20元:1MB/s,每月不限流