问题描述:
我和几个朋友,想把家里的家庭局域网,组建成一个大的VPN网络。
比如我家宽带的下行子网设置为10.123.10.0(路由器网关10.123.10.1),我朋友设置为10.123.20.0、(路由器10.123.20.1)。
我可以直接访问他家某个电脑10.123.20.123,路由器能走宽带把数据包以VPN形式发给他。
此外我也可以正常用我家的公网IPv4上网,路由要正确合理。
而且我发现,虽然现在家庭宽带并不固定公网IP地址,但多个宽带通过VPN思路建立大局域网,理论上其中1个发现自己IP地址发生变化后,它只要迅速告知邻居就行了,就可以恢复通信。
除非大家同时都变了(可能性不高,除非比如城市大断电),而且节点越多,稳定性越好。
也就是要建立一个去中心化的分布式节点。
这样我和朋友,理论上根本不需要DDNS和购买任何云节点,不会因为IP变换而断开连接,而且节点越多性能越稳定。
(因此不考虑任何购买商用宽带和云节点中转的方案。同时因为客观原因,只讨论IPv4,任何技术不能涉及IPv6)
路由器都是MSR3610-X1,如何应当如何配置?谢谢!
(不考虑上传太多可能会被判定PCDN的风险,这是另外一个话题)
另外,不要涉及到任何包括中心节点的方法,这并不是想要传统的解决思路。也不要单纯只是给个技术栈名词和链接(常规方式我明白),谢谢。
组网及组网描述:
比如我家宽带的下行子网设置为10.123.10.0(路由器网关10.123.10.1),我朋友设置为10.123.20.0、(路由器10.123.20.1)。
我可以直接访问他家某个电脑10.123.20.123,路由器能走宽带把数据包以VPN形式发给他。
此外我也可以正常用我家的公网IPv4上网,路由要正确合理。
- 2025-08-08提问
- 举报
-
(0)
传统方案就是中心节点有公网ip(可以是动态公网ip,用动态域名解析),分支可以L2TP、ipsec等VPN。其它类型路由可以选IPV6 SD-WAN组网方案。自已组网,可以用EasyTier,这软件了解一下!(去中心化组网软件),h3c 3610不能建立去中心化的分布式节点方案。
- 2025-08-08回答
- 评论(0)
- 举报
-
(0)
使用ipsec吧,保密性更高,这边将内网资源端设置为感兴趣流来匹配走隧道
https://www.h3c.com/cn/d_202507/2605162_30005_0.htm
参考上面这个链接
如果两个人外网口都是固定ip用主模式,如果拨号则是用野蛮
- 2025-08-08回答
- 评论(0)
- 举报
-
(0)
“而且我发现,虽然现在家庭宽带并不固定公网IP地址,但多个宽带通过VPN思路建立大局域网,理论上其中1个发现自己IP地址发生变化后,它只要迅速告知邻居就行了,就可以恢复通信。”,这句话怎么理解,什么是迅速通知邻居,你要做动态路由吗?你确定你的IPV4是动态公网地址吗?要打通VPN,必须得一端是已知的,意思就是,对端是什么地址,我得知道,哪怕他在变化,本段无所谓,这就意味着,对端要么是DDNS,要么固定IP,因为即使外网是公网地址,内网的私网地址也没办法走动态路由学习
- 2025-08-08回答
- 评论(3)
- 举报
-
(0)
修正一下,这个大VPN是,互联网,即使这样子,那对于VPN来说,没有检测对端地址变化的工具,目前只有DDNS
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明