NAT VPS 应用备忘
date
Oct 31, 2020
slug
nat-vps
status
Published
tags
web
NAT
vps
summary
NAT VPS 应用备忘
type
Post
##Zerotier Moon
cd /var/lib/zerotier-one新建
local.conf注意,因NAT VPS只开放部分端口,选择开放的端口覆盖默认端口9993,根据官方github上的文档,这里指定了三个端口,不使用随机的第二和第三端口,指定第二和第三端口的端口号。如果端口有限,也可以只指定primaryPort,其他内容删除。
zerotier-idtool initmoon identity.public >>moon.json修改
moon.json 的 "stableEndpoints": ["IP地址/端口"] 部分注意,Zerotier Moon不支持域名,需要使用IP地址
zerotier-idtool genmoon moon.jsonmkdir /var/lib/zerotier-one/moons.dcp 00000xxxx.moon moons.d/chown -R zerotier-one:zerotier-one moons.dsystemctl restart zerotier-one##Softether Server
VPS=A
局域网主机=B
分别设置A/B上的Softether,分别开SecureNat,A上SecureNat关闭DHCP并配置IP为192.168.30.2,B上只开SecureNat,打开DHCP,其他不用修改,同样记得改A上的Softether端口为VPS开放端口。
A上新建两个账户,一个用于B级联,一个用于客户端拨入。
B上“管理虚拟HUB-管理级联连接-新建(并输入级联的账号)-在线”。
使用客户端从A上拨入,获取IP后即可访问B局域网内主机。
注意,建议使用OpenVPN拨入,修改OVPN文件,添加如下部分,只代理内网IP,避免所有流量转发。
PS,因为买的NAT VPS不带80/443转发,而且给的端口号基本都是高位端口,所以有了Zerotier/Softether后, FRP/NPS意义不大。
如果真想搭建网站,建议使用又拍云/七牛的CDN服务,支持非标端口,Let's Encrypt也支持非443端口的SSL证书获取。
这里打个广告,想建站用 Sakura Frp 它不香吗,多台国内服务器供你选择,免费套餐还有10 Mbps和5条隧道,为何如此想不开在自己搞