异地组网方案比较Tailscale、ZeroTier、WireGuard、OmniEdge 和 Ngrok

小渣渣

Tailscale

特点

基于 WireGuard，提供安全且高性能的网络
专注于使用集中式基于身份的控制平面创建安全的网状网络
基于 Google 的身份验证和授权框架构建

优点

设置和管理简单
强大的加密和安全功能
自动 NAT 穿透
支持多个平台

缺点

需要 Google 帐户进行身份验证
在定制方面不如 WireGuard 灵活

总结

Tailscale 可能更适合那些想要快速、简单、安全地连接自己的设备，或者在一个小型或中型团队中共享私有资源的人。它可以让你使用你的现有的身份提供商来管理访问权限，而不需要额外的配置或维护。它也可以让你使用 MagicDNS 来给你的设备分配稳定的 IP 地址和域名。


ZeroTier

特点

创建安全的点对点（P2P）网络
使用自己的协议，不基于 WireGuard
支持软件定义网络（SDN）

优点

设置和使用简单
支持多个平台
高度可扩展，支持大型网络
自动 NAT 穿透

缺点

WireGuard 较不知名和成熟
不如基于 WireGuard 的解决方案快速

总结

ZeroTier 可能更适合那些想要更多的网络配置和安全性选项，或者在一个大型或分布式团队中共享私有资源的人。它可以让你创建多个网络，设置组播，定义规则和能力，以及使用证书来控制访问。它也可以让你使用其自己的 DNS 服务来解析你的设备名称。


WireGuard

特点

一种简单高性能的现代 VPN 协议
专注于创建安全的点对点（P2P）连接
不是端到端解决方案，需要其他配置和管理工具

优点

高性能和低延迟
强大的加密和安全功能
代码量小，易于审计
跨平台支持

缺点

需要手动配置和设置
没有内置 NAT 穿透或身份管理

总结

WireGuard 可能更适合那些想要更多的灵活性和控制力，或者在一个技术水平较高的团队中共享私有资源的人。它可以让你使用一个开源、快速、安全、轻量级的 VPN 协议来创建你自己的 VPN 网络。它也可以让你与各种工具和平台集成，以满足你的特定需求。


OmniEdge

特点

旨在提供完整的边缘网络解决方案
提供 VPN、SD-WAN 和网络安全功能
适用于企业和个人

优点

功能全面
支持多个平台
关注安全性和易用性

缺点

可能比较简单的解决方案更复杂，难以设置和管理
定价可能高于其他选项，尤其是对企业而言

总结

Omniedge 可能更适合那些想要更多的网络管理和优化功能，或者在一个复杂或混合环境中共享私有资源的人。它可以让你使用 WireGuard 协议创建设备之间的私有网络，并提供一些额外的功能，如网络分段，防火墙规则，DNS 管理，和 web 代理。它也可以让你使用其自己的 DNS 服务来解析你的设备名称。

Ngrok

特点

主要用于创建指向本地主机的安全通道
专注于 Web 开发和将本地服务器暴露给互联网
不是 VPN 或网状网络解决方案

优点

设置和使用简单
允许从任何设备访问本地服务器
支持自定义子域名和保留域名（付费计划）

缺点

范围有限（专注于 Web 开发用例）
不是全功能 VPN 解决方案
免费计划有限制（时间限制的通道，无自定义域名）

总结

Ngrok 可能更适合那些想要在本地开发和测试服务，或者与外部用户或客户分享他们的工作的人。它可以让你将你的本地服务器暴露给公共互联网，通过安全的隧道。它也可以让你使用自定义域名，保留地址，和检查工具来改善你的开发体验。


总结


总之，这些解决方案根据您的特定用例，各有优缺点。Tailscale 和 ZeroTier 更适合网状网络，而 WireGuard 是一种快速且安全的 VPN 协议，需要其他工具才能实现完整功能。Ngrok 专为 Web 开发用例设计，而 OmniEdge 是一个更全面的边缘网络解决方案，适用于个人和企业。

根据您的需求和应用场景，您可以选择适合自己的网络解决方案。例如，如果您需要构建一个安全的企业网络，可以考虑使用 OmniEdge；如果您需要为 Web 开发创建安全隧道，那么 ngrok 是一个不错的选择。无论选择哪种方案，请务必关注其安全性、性能和易用性，以便为您的项目或企业提供最佳网络体验。

原文：https://www.swvq.com/boutique/detail/66129

小渣渣

Tailscale 与 Wireguard

Tailscale 和 Wireguard 是两种流行的 VPN 技术，用于保护和加密数据传输。这两种技术都提供安全可靠的连接，但它们之间存在一些关键区别。以下是比较 Tailscale 和 Wireguard 时需要考虑的三个最重要的字段：

安全性：Tailscale 和 Wireguard 都提供强大的加密和身份验证协议，但 Tailscale 提供额外的功能，例如双因素身份验证和用户级访问控制。
性能：Wireguard 通常比 Tailscale 更快，但 Tailscale 更可靠并提供更好的延迟。
成本：Wireguard 是免费的，而 Tailscale 是付费服务。
说到 Tailscale 和 Wireguard 相关的技术，有一些值得一提。OpenVPN 是一种流行的开源 VPN 协议，通常与 Tailscale 或 Wireguard 结合使用。此外，IKEv2 协议通常用于在两个设备之间提供安全连接。最后，IPSec 协议通常用于在两个网络之间提供安全连接。

小渣渣

华硕设置WireGuard® VPN服务器? https://www.asus.com.cn/support/FAQ/1048280/

Zmoli775

小渣渣 发表于 2023-8-16 10:21
华硕设置WireGuard® VPN服务器? https://www.asus.com.cn/support/FAQ/1048280/

WireGuard阿里云建立一个服务器M,  A家里电脑连接M 和 B公司电脑连接M   A和B 互访  速度瓶颈在 阿里云服务器 M

小渣渣

Zmoli775 发表于 2023-8-22 15:43
WireGuard阿里云建立一个服务器M,  A家里电脑连接M 和 B公司电脑连接M   A和B 互访  速度瓶颈在 阿里云服 ...

没试过，A和B不能直连嘛

小渣渣

被Linux创始人称做艺术品的组网神器——WireGuard
https://zhuanlan.zhihu.com/p/447375895

Wireguard构建局域网NAT访问
https://huelse.gitee.io/posts/wireguard-nat-lan/

使用 WiregGuard 更安全的访问内网
https://new.negoces.top/posts/2fcbf547/

WireGuard 教程：WireGuard 的搭建使用与配置详解
https://icloudnative.io/posts/wireguard-docs-practice/

WireGuard 教程：WireGuard 的工作原理
https://icloudnative.io/posts/wireguard-docs-theory/

小渣渣

wireguard 远程访问家里的局域网设备

假设环境如下：服务器IP为 123.123.123.123 ，家里局域网网段为 192.168.1.0/24 ，树莓派局域网 IP为 192.168.1.123计划 wireguard 使用 192.168.233.0/24怎么安装我就不多说了，只给出配置文件。自己写的，也经过验证，肯定没问题！服务器配置文件：

登录可见。

家里树莓派的配置文件

登录可见。

家里树莓派还需要开启路由转发：

登录可见。

其他设备的配置文件：

登录可见。

作者：1379号监听员
链接：https://www.zhihu.com/question/558181136/answer/2965061893
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

小渣渣

ikuai WireGuard 设置：https://www.ikuai8.com/zhic/ymgn/lyym/wlsz/vpn/wireguard.html

小渣渣

使用 Docker 搭建 WireGuard 异地组网
https://www.itsvse.com/thread-10681-1-1.html