NAT VPS 应用备忘

date
Oct 31, 2020
slug
nat-vps
status
Published
tags
web
NAT
vps
summary
NAT VPS 应用备忘
type
Post
##Zerotier Moon
cd /var/lib/zerotier-one
新建 local.conf
注意,因NAT VPS只开放部分端口,选择开放的端口覆盖默认端口9993,根据官方github上的文档,这里指定了三个端口,不使用随机的第二和第三端口,指定第二和第三端口的端口号。如果端口有限,也可以只指定primaryPort,其他内容删除。
zerotier-idtool initmoon identity.public >>moon.json
修改moon.json"stableEndpoints": ["IP地址/端口"] 部分
注意,Zerotier Moon不支持域名,需要使用IP地址
zerotier-idtool genmoon moon.json
mkdir /var/lib/zerotier-one/moons.d
cp 00000xxxx.moon moons.d/
chown -R zerotier-one:zerotier-one moons.d
systemctl restart zerotier-one
##Softether Server
VPS=A 局域网主机=B
分别设置A/B上的Softether,分别开SecureNat,A上SecureNat关闭DHCP并配置IP为192.168.30.2,B上只开SecureNat,打开DHCP,其他不用修改,同样记得改A上的Softether端口为VPS开放端口。
A上新建两个账户,一个用于B级联,一个用于客户端拨入。
B上“管理虚拟HUB-管理级联连接-新建(并输入级联的账号)-在线”。
使用客户端从A上拨入,获取IP后即可访问B局域网内主机。
注意,建议使用OpenVPN拨入,修改OVPN文件,添加如下部分,只代理内网IP,避免所有流量转发。
PS,因为买的NAT VPS不带80/443转发,而且给的端口号基本都是高位端口,所以有了Zerotier/Softether后, FRP/NPS意义不大。 如果真想搭建网站,建议使用又拍云/七牛的CDN服务,支持非标端口,Let's Encrypt也支持非443端口的SSL证书获取。
这里打个广告,想建站用 Sakura Frp 它不香吗,多台国内服务器供你选择,免费套餐还有10 Mbps和5条隧道,为何如此想不开在自己搞

© xym 2013 - 2024