远端机可以用本地机的SMB或者NFS。。这样扩容,备份等等。(用于proxmox)
可以搭建监控
可以微服务
!!!! tailscale 能访问网段需要 添加 –accept-routes 才能访问,wireguard的route添加无问题,所以之前想的端口转发的方式是可行的,记得ip
重新构建方式
1.zerotier 还是可用,wg关了测试。zerotier moons(orbit需要连两下)
zerotier的连接性比较强,但是会有ping值升高的时候,会进行中转。
2.wg需要加udp2raw,不支持域名,(wg连接endpoint到内网端口)支持ipv6
3.sofervpn可以试试tcp。模式。看看会被流量风控么。客户端用op(感觉就是个配置管理器,可以配多种类型的。暂时不想搞)
4.dmz仅用户zerotier,(其实如果只是用v6的话,可以用v4转v6的服务,如果没有v6的连接的话。)
更新
zeortier和wireguard因为需要路由相同网段,例如这次断网。
一个客户端可以访问192.168.0.1,但是zerotier因为某种原因不通,然后又添加了路由表,导致直接无法访问192.168.0.1。加上zerotier的一些设定,甚至导致了wg的网段不能访问172.20网段,增加了复杂度(这个不能访问在开始时候学习wg的时候就发生过,增加很多调试困难)(还要注意,一个wg网段每个客户端必须privatekey唯一,不能互相使用,而且privatekey对应的publickey在同一客户端下回默认去除)。
挂机居然4元,NAT居然6元。。。碳云 NAT有ipv6.—–广州移动,湖南联通的NAT都有IPV6
https://www.dogeidc.com/cart?fid=12&gid=20
