发布于

私有部署类向日葵的RustDesk

RustDesk端口说明:

hbbs – RustDesk ID注册服务器
hbbr – RustDesk 中继服务器

  • hbbs 监听21115(tcp) —-是hbbs用作NAT类型测试
  • 21116(tcp/udp) —-是hbbs用作ID注册与心跳服务
  • 21118(tcp) —-是hbbs用作TCP打洞与连接服务
  • hbbr 监听21117(tcp) —-是hbbr用作中继服务
  • 21119(tcp) 、21119(tcp) —-21118和21119是为支持网页客户端,暂时可以关闭。

Docker私有部署部署方式一:

sudo docker image pull rustdesk/rustdesk-server

 sudo docker run --name hbbs -p 21115:21115 -p 21116:21116 -p 21116:21116/udp -p 21118:21118 -v pwd:/root -td --net=host rustdesk/rustdesk-server hbbs -r 

 sudo docker run --name hbbr -p 21117:21117 -p  
21118:21118  21119:21119 -v pwd:/root -td --net=host rustdesk/rustdesk-server hbbr

Docker私有部署方式二:Docker-compose 

version: '3'
 networks:
   rustdesk-net:
     external: false
 services:
   hbbs:
     container_name: hbbs
     ports:
       - 21115:21115
       - :21116 # 自定义 hbbs 映射端口
       - :21116/udp # 自定义 hbbs 映射端口
     image: rustdesk/rustdesk-server
     command: hbbs -r : # 填入个人域名或 IP + hbbr 暴露端口
     volumes:
       - :/root # 自定义挂载目录
     networks:
       - rustdesk-net
     depends_on:
       - hbbr
     restart: unless-stopped
     deploy:
       resources:
         limits:
           memory: 64M
 hbbr:
     container_name: hbbr
     ports:
       - :21117 # 自定义 hbbr 映射端口
     image: rustdesk/rustdesk-server
     command: hbbr
     volumes:
       - :/root # 自定义挂载目录
     networks:
       - rustdesk-net
     restart: unless-stopped
     deploy:
       resources:
         limits:
           memory: 64M
发布于

Tinc简介

一. Tinc简介

Tinc VPN 是一个虚拟专用网络(VPN)守护进程,它使用隧道和加密技术在互联网上的主机之间创建一个安全的私有网络。Tinc VPN 在网络层工作,因此无需对现有软件进行修改和配置。它的数据通讯经过加密和压缩,能避免敏感数据和隐私的泄露。

二. Tinc的特点:

  • 跨平台与IPv6 支持
  • 加密,认证和压缩:所有流量都可以选择使用 zlib 或 LZO 进行压缩,使用 LibreSSL 或 OpenSSL 对流量进行加密,并使用消息认证码和序列号保护流量不被篡改。
  • 自动全网状路由:无论如何设置 tinc 守护进程相互连接,VPN 流量总是(如果可能)直接发送到目标,而不经过中间跳转。
  • NAT 穿透:只要 VPN 中的一个节点允许在公共 IP 地址上接收连接(即使是动态 IP 地址),tinc 就能进行 NAT 穿透,允许节点之间直接通信。
  • 易于扩展网络节点:当你想要添加节点到你的 VPN 时,你只需要添加一个额外的配置文件,无需启动新的守护进程或创建和配置新的设备或网络接口。
  • 能够桥接以太网段:你可以将多个以太网段链接在一起,使其像一个单一的段一样工作,允许你在互联网上运行通常只在 LAN 上运行的应用程序和游戏。

三. 传统的VPN:

传统的虚拟专用网络(VPN)主要有以下几种类型:

  • IPsec VPN:IPsec VPN 是一种网络层的 VPN 技术,它使用 IPsec 协议来加密数据,确保数据在传输过程中的机密性和完整性。
  • GRE VPN:GRE(Generic Routing Encapsulation)VPN 是一种使用 GRE 协议建立的 VPN,它可以封装各种网络层协议,用于在不同网络之间建立直接的虚拟网络连接1。
  • L2TP VPN:L2TP(Layer 2 Tunneling Protocol)VPN 是一种数据链路层的 VPN 技术,它通常与 IPsec 协议一起使用,以提供安全的隧道。
  • MPLS VPN:MPLS(Multi-Protocol Label Switching)VPN 是一种在 MPLS 网络上实现的 VPN,它可以提供高效的、可扩展的、基于网络层的虚拟私有网络1。
  • SSL/TLS VPN:SSL/TLS VPN 是一种应用层的 VPN 技术,它使用 SSL/TLS 协议来加密数据,通常用于提供远程访问 VPN 功能。