惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

Nebula

nebula 的节点不能跨运营商通信 Nebula 下创建游戏看不到对方 - V2EX 让 Nebula 可以在 Windows 下作为服务自启动 - V2EX Nebula 的 launchd.plist 用于实现 macOS 上开机自动启动 Nebula - V2EX
Slack 开源了他们的 overlay network 工具 Nebula - V2EX
Livid · 2019-11-20 · via Nebula

这是一个创建于 2398 天前的主题,其中的信息可能已经有所发展或是发生改变。

tangbao

1

tangbao      2019 年 11 月 20 日

哇塞,这也太棒了!已经 Star !不知道和 VPN 相比优缺点在哪里。

lpd0155

2

lpd0155      2019 年 11 月 20 日 via Android

我有一个想法

Maboroshii

4

Maboroshii      2019 年 11 月 20 日

有公开的 lighthouse 吗,连上去会发生什么

morphyhu

5

morphyhu      2019 年 11 月 20 日

流量会经过中间服务器中转吗?还是点对点传输?

Livid

6

Livid      2019 年 11 月 20 日

@morphyhu 目前初步测试的一些结果:

通讯的两端需要至少有一端的 4242 在公网上暴露。如果两端都在内网里,看起来是会有问题。

morphyhu

7

morphyhu      2019 年 11 月 20 日

@Livid 这样看来不符合社会主义国情啊。这让在社会主义内网的机器情何以堪

Livid

8

Livid      2019 年 11 月 20 日

@morphyhu 路由器上 port forward 4242 可以解决。

billzhuang

9

billzhuang      2019 年 11 月 20 日

这个像 zeortier 么?

vuser

10

vuser      2019 年 11 月 20 日

有 lighthouse 也行吧

testcaoy7

12

testcaoy7      2019 年 11 月 20 日

设计思路跟 Tinc 类似

testcaoy7

13

testcaoy7      2019 年 11 月 20 日

@morphyhu 应该是 P2P 的,刚刚搭建了,用了两台本地网络的虚拟机和一台公网的 VPS,两台虚拟机 Ping 的时候,刚开始几秒延迟较高,然后就只有 0.5 至 0.7ms 的延迟了,说明一开始通过 Lighthouse 握手,握手完成后就 P2P 了

darrh00

16

darrh00      2019 年 11 月 20 日

看起来不错,但是好像缺个移动的客户端。不知道有了没有?

tempdban

17

tempdban      2019 年 11 月 20 日 via Android

n2n VPN 就落伍了?

wslzy007

18

wslzy007      2019 年 11 月 20 日

和 vpn 类似,tun/tap

uhian

20

uhian      2019 年 11 月 20 日   ❤️ 1

@darrh00 (Also: keep this quiet, but we have an early prototype running on iOS).
看来 iOS 会先出客户端

missdeer

21

missdeer      2019 年 11 月 20 日

果然也是用 go 写的
话说我前两天刚刚看了些 tun/tap 的文档和代码,准备自己写个 p2p vpn 程序的。。

binux

23

binux      2019 年 11 月 21 日 via Android

用过 tinc 和 zerotier 之后还是更喜欢 zerotier,使用一点中心化让配置更简单了。

missdeer

24

missdeer      2019 年 11 月 21 日

试了一下,nebula 性能损耗有点大,直接 ping 稳定在 82-83ms,走 nebula 飙到 140-150ms,还丢包严重,难道没加个好点的 FEC 或 ARQ 算法么

Atukey

25

Atukey      2019 年 11 月 21 日

我有一个大胆的想法,我想把 bdas894,u ¥ f3@j,,/

missdeer

28

missdeer      2019 年 11 月 21 日

@dbskcnc
tinc 基本走 tcp,虽然宣称有时候会走 udp,但没见到过,也没见过它 2 个内网机器 p2p 穿透直连,配置也更麻烦一点,用过段时间放弃了。
前段时间用了一阵子某群里一大佬自己写的商业版程序的 beta 版,跟 nebula 的做法比较类似,走 udp,但不开源,也不能绑定到本地的某一个网卡用,性能好得多。
目前看来 nebula 比前两者都要好一些。
zerotier 也用过一小阵子,web 配置界面是方便很多,但几乎所有流量都中转的样子,太慢了,受不了。

Livid

29

Livid      2019 年 11 月 21 日 via iPhone

@missdeer 嗯。不会增加延迟的。只是如果两端都在内网里,也没有 port forward 的话,貌似目前不一定能连上。

dbskcnc

30

dbskcnc      2019 年 11 月 21 日

@missdeer 你这个结果一定是错的,tinc 是会 p2p 的,特别试了下

ping 10.20.30.80
PING 10.20.30.80 (10.20.30.80) 56(84) bytes of data.
64 bytes from 10.20.30.80: icmp_seq=1 ttl=128 time=34.9 ms
64 bytes from 10.20.30.80: icmp_seq=2 ttl=128 time=33.0 ms
64 bytes from 10.20.30.80: icmp_seq=3 ttl=128 time=3.28 ms
64 bytes from 10.20.30.80: icmp_seq=4 ttl=128 time=2.49 ms
64 bytes from 10.20.30.80: icmp_seq=5 ttl=128 time=3.47 ms

j

32

j      2019 年 11 月 21 日
lqf96

33

lqf96      2019 年 11 月 21 日

我觉得以国内的网络条件,有的时候还是需要控制流量的发送方式,比如服务器中转,又比如流量分流、nat 穿透之类的...也许真的可以考虑一下搞一个虚拟的 l2 ( ethernet/mpls over tunnel )控制流量发送策略,然后让现在这些 overlay 的 l3 跑在虚拟的 l2 上,这样就可以做非常灵活的部署...

Atukey

34

Atukey      2019 年 11 月 21 日

@j 哎呀

subpo

35

subpo      2019 年 11 月 21 日

哇...哦!

Jiajin

36

Jiajin      2019 年 11 月 21 日

和 openvpn 有啥区别?

Mysqto

37

Mysqto      2019 年 11 月 21 日

这是传说中的 SD-WAN ?

qistchan

38

qistchan      2019 年 11 月 21 日

目前用的 tinc,感觉和这差不多

jabari

39

jabari      2019 年 11 月 21 日

@Livid #6 (Optional, but you really should..) At least one discovery node with a routable IP address, which we call a lighthouse.

至少需要一个节点的 ip 暴露在公网上

Vanquish5419

40

Vanquish5419      2019 年 11 月 22 日

和 wireguaard, openvpn 相比有什么特色?

xsen

41

xsen      2019 年 11 月 22 日

感觉有点意思,就是不知道性能怎么样。看了下介绍,似乎 slack 内部的服务器已经基于 Nebula 使用超过 2 年

fireapp

44

fireapp      2019 年 11 月 22 日 via iPhone

我用三台机器测试了一下,一个 lighthouse,两个普通节点,lighthouse 跟两个普通节点可以相互通信, 但是两个普通节点无法通信,不知道为啥,用的 example 给的那个配置文件
@testcaoy7

c

45

c      2019 年 11 月 22 日

@fireapp 默认防火墙只能 ping

节点间只能访问子网[192.168.100.1/24],没办法访问其他网段,没找到设置路由的地方。这个咋解决啊?

fireapp

46

fireapp      2019 年 11 月 22 日 via iPhone

@c 我现在普通节点间都 ping 不通,估计是哪里出了问题

fireapp

49

fireapp      2019 年 11 月 22 日 via iPhone

我的 nebula 搭好了,损失的性能很小,可以忽略

@mrlmh00 不好意思弄错了,删了重来,地址不变

xnplus

50

xnplus      2019 年 11 月 22 日

回去试试 openwrt,然后在下发一层

weyou

51

weyou      2019 年 11 月 22 日 via Android

@missdeer 还有个错误哦。其实 tinc 默认数据流( data protocol )就是走 udp 的,只有 tinc 节点之间的 meta protocol 是走 tcp 的。而且可以配置文件中指定 data protocol 也走 tcp,不过这种方式不推荐。

fortitudeZDY

52

fortitudeZDY      2019 年 11 月 22 日

@c 我也想通过 nebula 接口进行路由,配置了下,发现 ping 别的网段的包没有发出去,感觉还是有点问题。firewall 全部开放了也不行。

c

53

c      2019 年 11 月 23 日 via Android

@fortitudeZDY 不知道如何配置,抓包显示请求到 lighthouse 查询后就没有了

aawei

56

aawei      2019 年 11 月 24 日

@c
@fireapp 大佬们求解,你们连接上去,普通节点能访问 Lighthouse 的端口吗?我试了,只能 ping 通,但是端口互相访问对方都不行。。

fireapp

57

fireapp      2019 年 11 月 24 日 via iPhone   ❤️ 2

@aawei 任何节点间都可以相互访问,你 把 icmp 改成 any 测试就行,其实是防火墙规则

aawei

58

aawei      2019 年 11 月 24 日

@fireapp 已解决,感谢!看了好几遍配置文档,都没注意到

abbottcn

59

abbottcn      2019 年 11 月 25 日 via iPhone

如果节点采用手机上的热点接入网络,则节点之间访问失效,但是节点均可以访问 lighthouse,lighthouse 也可以访问节点。使用普通的 WiFi 接入,节点之间的访问立即恢复。 测试环境,lighthouse 腾讯云主机。节点 1,有线网络,ubuntu,节点 2, Mac,无线网络接入,可接入到 WiFi,或者手机热点,可选电信或者移动线路。

terry6394

60

terry6394      2019 年 12 月 14 日

@fireapp 我遇到之前一样的问题,普通节点之间 ping 不通。请问你当时是如何解决的?

nuk

63

nuk      2020 年 3 月 6 日

@weyou
实际上 tcp 比 udp 要稳定很多,udp 丢包非常严重,另外自动 p2p 容易造成路由抖动,因为权重是根据 tinc 的启动时间算的(问号脸???)

weyou

64

weyou      2020 年 3 月 6 日 via Android

@nuk udp 稳不稳定得看你的 isp 有没有对 udp 进行 qos。我测试过 tcp 模式,正常的话跟 udp 差不多,但有时候延迟会突然增大十几倍,一定要重启 tinc 才能恢复。估计是 tinc 的 bug。

nuk

65

nuk      2020 年 3 月 7 日

@weyou 有时 tcp 会人为加 100ms 延迟,不过最近基本不出现了,不过我觉得你问题这个可能是因为 tcp 连接重建后路由变化,而且默认超过三个连接后,tinc 自动断开多余的连接,有的时候就会把最优的断掉。我有六个节点全部用 tcp,除了去年出口国际偶尔被加 100ms 延迟外基本没有其他问题。不过不知道现在咋样,最开始我也是用 udp,但是后来抖动太大,换 tcp 就好了,可能确实要看 isp 吧。

weyou

66

weyou      2020 年 3 月 7 日 via Android

@nuk 用的 1.1 还是 1.0 ?我的 1.0.35 ,tcp 延迟增加这个问题是必现的,特别是传输过大文件之后,连 ssh 里敲字符都能感受到明显的延迟。udp 因为有 qos,传输大文件比较慢,但是延迟方面没问题。

nuk

67

nuk      2020 年 3 月 8 日

@weyou 用的 1.1pre17。1.1 用了两年了,从 pre15 开始,没遇到什么问题,除了去年六月份和十月份被加 100ms 延时。

weyou

68

weyou      2020 年 3 月 8 日 via Android

@nuk 什么是人为加 100ms ?估计和我出现的问题一样的,就是延迟突然变大而且不重启 tinc 无法恢复

nuk

69

nuk      2020 年 3 月 9 日

@weyou 我应该和你不一样,我把 tinc 断掉之后 ping 延迟也会增加 100ms,和 tinc 无关,应该是所有的包都被加了延时,而且抖动很稳定,不过过大概几个小时就会恢复正常,我估计是做了流量监测,和用什么协议都没关系。

nuk

70

nuk      2020 年 3 月 9 日

@weyou 肯定和功夫网有关系,都是开会的时候就不稳

wzw

71

wzw      2020 年 4 月 1 日

@weyou #68 @nuk #69 tinc 是不是可以只走 tcp 流量, 我可以用公网服务器中转

nuk

72

nuk      2020 年 4 月 3 日

@wzw 可以的哦,只要加 tcponly=yes 就行了,其他节点会根据对端来自动选择 tcp 或者 udp 。

yorkyoung

73

yorkyoung      2020 年 4 月 11 日

@nuk 是不是 TCP 一定 lighthouse 中转,P2P 一定不是 TCP 呢?

soulzz

74

soulzz      2020 年 4 月 11 日

配置起来真的方便 10 分钟搞定
一点问题都没有

billzhuang

75

billzhuang      2020 年 4 月 11 日

虽然有 lighting,但我看了下连接,基本都是直连。我倒是希望能走 lighting 。

baobao1270

77

baobao1270      2020 年 4 月 11 日

Windows 上似乎存在驱动问题?

guigeng

79

guigeng      2020 年 11 月 3 日

nebula 稳定性比 zt 好一点,传输基本能吃满带宽

la0wei

80

la0wei      2020 年 11 月 26 日

@fireapp 和你的情况一样,节点都可以和 lighthouse 通信,但是节点间不通,根据日志,节点发送 udp 包的时候,从局域网 ip 到公网 ip 一通尝试,但是不成功,打洞还是有问题。

dbpe

81

dbpe      2020 年 11 月 30 日

同...两个 client 在不同内网...无法访问.

dbpe

83

dbpe      2020 年 12 月 2 日

@Livid 貌似不是开源的..而且不能自建节点?

Livid

84

Livid      2020 年 12 月 2 日

@dbpe 基于 WireGuard 。

Memcached 的作者也在这家公司工作。

wogong

85

wogong      2020 年 12 月 3 日

@Livid #79 如果哪天 tinc 的后端能采用 wireguard 就好了。

长期使用 tinc,和 tailscale 相比可能的缺点
1. 配置麻烦,毕竟 tailscale 太简单了
2. 后端不是采用 wireguard 性能可能会差点(我没具体测试过,光看 ping 的话几乎没有区别)

优点
1. 开源
2. 相对于 tailscale 更安全,暴露面更少

billzhuang

87

billzhuang      2020 年 12 月 10 日

nebula 问题,对 NAT 穿透好像差了点,有的时候连不上,开始切换到 tailscale

dbpe

88

dbpe      2020 年 12 月 11 日

@billzhuang 对 nat 类型有要求...所以当你是 NAT3 在路由后面不能只能访问的时候..打洞就失败了..然后又不能走灯塔过...GG,不过我看有人提出这个问题了...不知道会不会去解决

billzhuang

89

billzhuang      2020 年 12 月 11 日 via iPhone

@dbpe 官方说会考虑解决。

一个问题,那个 tailscale 怎么在国内访问快点,我这边延时有点高。

NealLason

90

NealLason      2020 年 12 月 18 日

一直是 tinc 老用户,前几天试过 nebula,比较呆,两个 Node p2p 打洞不成功的话就直接连不上了

dbpe

91

dbpe      2020 年 12 月 26 日

@NealLason 大佬...我想问个 tinc 的问题..就是我一个节点 A(公网服务器),一个节点 B(内网,路由设置好 dmz 了)

a/b 可以相互通讯....然后我节点 C(公司内网),然后这两个..我死活连不上 a/b.一般要从哪里开始排查?

NealLason

92

NealLason      2021 年 2 月 8 日

@dbpe tinc 默认端口是 655,c 节点连不上 a 的话,是不是 655 端口被公司防火墙给禁掉了??