wangyu- / tinyfecVPN

A VPN Designed for Lossy Links, with Build-in Forward Error Correction(FEC) Support. Improves your Network Quality on a High-latency Lossy Link.
MIT License
2.35k stars 463 forks source link

一个使用方法的讨论 #31

Open wwqgtxx opened 6 years ago

wwqgtxx commented 6 years ago

请问一下当前版本的tinyFecVPN有办法支持把client在自身所在的局域网完全模拟成server么,即向client自己的所有端口所发送的数据(tcp,udp或者说所有Ip包)都会自动发送到server,这样实现彻底的透明代理 看了一下wiki文档 https://github.com/wangyu-/tinyFecVPN/wiki/tinyFecVPN%E8%BF%90%E8%A1%8C%E5%9C%A8%E8%99%9A%E6%8B%9F%E6%9C%BA%E4%B8%AD%EF%BC%8C%E5%8A%A0%E9%80%9Fwindows%E5%92%8C%E5%B1%80%E5%9F%9F%E7%BD%91%E5%86%85%E5%85%B6%E4%BB%96%E4%B8%BB%E6%9C%BA%E7%9A%84%E7%BD%91%E7%BB%9C 不过这篇文章说的是把client配置成一个网关,这样还要在别的机器进行设置,能不能增加一篇教程实现上述提到的功能呢

其实就是为了在局域网中用client完全替代server的存在,访问client就相当于访问了server,这样在这个局域网中直接访问这台client就能加速所有到server的链接,也能避免更改其他机器的网关,以及自己编译无限制的tinyFecVPN server端的问题

wangyu- commented 6 years ago

我大概明白你的意思了,把client在自身所在的局域网完全模拟成server这个说法不太准确,你想要做的其实是把对client的ip的所有访问重定向到server。

用iptables把目标为client ip的流量DNAT到server ip可以实现,细节上不知道有没有什么陷阱,基本上可以肯定DNAT是可以的。

最近比较忙,你可以自己尝试一下。

wangyu- commented 6 years ago

避免更改其他机器的网关,以及自己编译无限制的tinyFecVPN server端的问题

如果只需要访问server上的服务,不论是什么方法,都不需要编译去限制的server端。

wwqgtxx commented 6 years ago

其实原理上类似于DMZ,可惜我不会配置,我再去翻翻文档吧

wwqgtxx commented 6 years ago

https://github.com/koolshare/ledesoft/blob/master/dmz/dmz/scripts/dmz_config.sh 老哥你看看这个shell文件能不能参考参考

wwqgtxx commented 6 years ago

经过实际测试,得出下面方法可行 https://gist.github.com/wwqgtxx/49f39ac8af0c585cc7f6a460a7480770

这个例子实现了把客户端的局域网内的192.168.31.1这台主机映射到服务器的所有端口上(跳过了udp4096和tcp22端口)

wwqgtxx commented 6 years ago

不过还是希望tinyFecVPN能出个windows版本的,我这里用虚拟机会出现一个蛋疼的问题,只要是用rdp连进来就会莫名其妙的断开,不管是用tinyFecVPN还是用frp,在rdp连上的瞬间都会导致虚拟机和外接的连接断开一段时间,从而使得RDP无法使用,暂时还找不到问题所在,只有在windows宿主机上直接运行frp去做反向端口映射才不会出问题

Plume-yu commented 4 years ago

避免更改其他机器的网关,以及自己编译无限制的tinyFecVPN服务器端的问题

如果只需要访问server上的服务,无论是什么方法,都不需要编译去限制的服务器端。

不编译去限制得话,如何给ps4 联机加速呢