异地组网测试

2022-05-20 字数统计: 3753字阅读时长: 8分

构建思路：

!!!! tailscale 能访问网段需要添加 –accept-routes 才能访问，wireguard的route添加无问题，所以之前想的端口转发的方式是可行的，记得ipforward.

前置断电和重启

设置bios

设置ac loss 为自动重启，
设置定时开机。
设置tailscale
- curl -fsSL https://tailscale.com/install.sh | sh
- systemctl enable tailscaled
- tailscale up

配置内容

wireguard

南通这边：构建一个私有网络，配置openwrt（客户端）。配置wireguard服务端（e2）的机子。

用4G网模拟远程连接。

远程的openwrt也是用wg，达到内网直接访问的结果。（通过服务端中转）

zerotier

配置moon节点，只能dmz。远程的机器也可以作为路由节点

nps

建议dmz机器。op作为客户端，而且这个不定port的。

frps

建议dmz机器，偷懒可以不配

windows 或者linux的todesk，向日葵

保证至少三台？

配置完成后备份

这个IP会出现变化，所以要在每个部分用saltstack或者ansible-ssh（操作op）进行，

这个直接用nomad调用脚本运行。如果是远端，上传特定值或者saltstack执行。

如果是两地异地，都有ipv6的地址的话，可以直接用zerotier，或者wg加域名就好了。

可以完全挂机的版本 http://xue.798ka.cn/vps.html?class=1

注意 justhost也就是这个价钱，200M的话价格多些，就是网络有些不好。

https://idc.hongchen.gold/vps.html?class=30 NAT的价格

zerotier

curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

配置zerotier

然后添加值到路由上

nps

安装下载

 curl -O https://ghproxy.com/https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz

drop 80 和443 端口

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j DROP
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 443 -j DROP
###/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 22 -j DROP
不能drop 22 ，不然内网都连不上了。。
/sbin/iptables -D INPUT -i eth0 -p tcp --destination-port 22 -j DROP
这个Append 改成Delete删除上一条的命令就可以了。

需要drop 端口，

需要save。

更新，不需要Drop，外网自动将80段口和443和常见的端口屏蔽了。

配置op的ddns

需要额外安装包

其他如dnspod，digitalocean也是这样。？？不对看到已经安装了。

配置不成功的原因是需要读取对应域名的值，由于使用的是v6，然后配置的dns是0.2，将ipv6的去掉了，于是一直无法获取值。

v6也要适配很多地方。

！！！配置，需要1.域名处使用@分割域名。

2.使用Cloudflare的GlobalKey，不能使用apitoken，权限较高。

3.需要通过smartDNS最快获取可用的DNS。DNS的分发速度很慢，cf的只有1.0.0.1和外网的8.8.8.8快，国内的速度慢，223.5.5.5慢很多，119.29.29.29好些。

dns的问题

发现电信自带的dns，国外的域名请求不会更新，只有指定服务器才会进行更新。

所以熟悉op的dns，或者相关dns

在微服务架构中，服务注册的方式其实大体上也只有两种，一种是使用 Zookeeper 和 etcd 等配置管理中心，另一种是使用 DNS 服务，比如说 Kubernetes 中的 CoreDNS 服务。

使用 DNS 在集群中做服务发现其实是一件比较容易的事情，这主要是因为绝大多数的计算机上都会安装 DNS 服务，所以这其实就是一种内置的、默认的服务发现方式，不过使用 DNS 做服务发现也会有一些问题，因为在默认情况下 DNS 记录的失效时间是 600s，这对于集群来讲其实并不是一个可以接受的时间，在实践中我们往往会启动单独的 DNS 服务满足服务发现的需求。

设置了双栈，应该是查询salt.zte 直接走了ipv6分配的dns。

注意上图，设置的Global 为空，所以默认就走了fe80的网络。

其他的机子Global都是设定了192.168.0.2的参数。

op上的dnsmaq

可以设定指定的dns只走这个namesever

server=/baidu.com/8.8.8.8#53
server=/taobao.com/114.114.114.114#53
server=/qq.com/8.8.4.4#53
server=/google.com/127.0.0.1#5300
address=/msy.com/192.168.0.1

设置ubuntu的默认resolver

就是将resolverctl的Gobal值换成自己需要的但是，eth0的dns没有换。

更新/etc/systemd/resolved.conf

[Resolve]
DNS=1.1.1.1 8.8.8.8
FallbackDNS=8.8.4.4

重启系统解决：service systemd-resolved restart
跑systemd-resolve --status

输出应如下所示：

Global
         DNS Servers: 1.1.1.1
                      8.8.8.8
...

还有systemd-resolved

在systemd-resolved中，好像v6的值只走v6的dns。。

dns的解析污染问题

强制将dns的解析走代理。。。如果代理失效，那么就是外网直接无法访问。

smartDNS

好像是返回查询结果中访问速度最快的IP？

DNS分流。

双栈

如果国外的直接访问速度慢，那就快速转成v4，达到快速访问的目的。

IPv4、IPv6 双栈 IP 优选功能如何使用？
目前 IPv6 已经开始普及，但 IPv6 网络在速度上，某些情况下还不如 IPv4。为在双栈网络下获得较好的体验，SmartDNS 提供来双栈IP优选机制，同一个域名，若 IPv4 的速度远快与 IPv6，那么 SmartDNS 就会阻止IPv6的解析、使用 IPv4 访问。可在配置文件中通过设置 dualstack-ip-selection yes 启用此功能，通过 dualstack-ip-selection-threshold [time] 来修改阈值。如果要完全禁止 IPv6 AAAA记录解析，可设置 force-AAAA-SOA yes。

我选择的方案是：以adguard-home接管53号端口的UDP请求；把dnsmasq置入adguard中作为私域服务器处理内网有关事务，在adguard中设置上游服务器为smartdns以处理外网事务；在smartdns中设置多个（10个左右）上流公共DNS服务器（其中有UDP方式的，TCP的，DoH, DoT的），并且分组处理国内外的域名，达到高效目的。设置科学软件不对域名解析做特殊处理，全交给路由器的UDP53号口（它以为是dnsmasq，实际是adguardhome)处理。这么选择的好处是，每个APP都能发挥它们的功能，客户机的DNS请求必须经过以上的APP处理，不能绕过，但也不会重复处理。坏处是，以上APP任一个掉链子，就会造成DNS请求无法完成，一般表现为上不了网。

https://www.right.com.cn/forum/thread-8180876-1-1.html