個人積分:4628分
文章編號:86419683
個人積分:385分
文章編號:86419843
個人積分:1160分
文章編號:86419844
個人積分:4628分
文章編號:86420014
個人積分:173分
文章編號:86420504
個人積分:2932分
文章編號:86420898
先說我家的網路架構
Internet <------> 遠傳電信 (4g上網,CGNAT區網IP)<-----> TP-Link 4G路由器 <---> TP-link Mesh路由器1<----->TP-Link路由器2
家中的設備經由有線/WiFi連至Mesh網路,再做NAT到4G路由器,再連線到遠傳的4G大型NAT區域網路(分配到虛擬IP),最後連到網際網路。
所以從家中連線出去沒有問題。
但是要連線回來就要先通過遠傳的CGNAT,再進到我家4G路由器後再通過NAT連接到區域網路中,最後再連接到想要連接的設備,所以DDNS是完全沒有能力處理這麼複雜的傳輸轉換。唯二能用的就是VPN或是反向代理(又稱內網穿透)
VPN設定簡單,但需要用戶端都加入才能連線。
反向代理較複雜,但用戶端不需做任何設定,世界上任一可上網的設備都可以連進來。
我採用反向代理:前幾年用的是frp內網穿透,今年改用TLD + Tunnel穿透的方式。好處是透過Cloudflare解析域名並轉到隧道,連線時自動做TLS/SSL加密傳輸,不需自已再去申請SSL,區網內所有設備都可以自定義Sub Domain Name做連線管理。
設定請見:我的文章
你需要的只是多加一台省電的迷你小主機/小電腦
※ 小主機/小電腦可安裝NAS系統,用虛擬機或是容器去跑反向代理(內網穿透)的服務,並可當成監控/儲存服務器,這樣一來你就省了一台監控主机了!!
有MCSE認証但不務正業的國際貿易打雜員工
感謝分享
之前曾用 v2ray 的 FRP 穿公司防火牆。測試成功後,就結束(不玩)了。
個人積分:385分
文章編號:86435880
