求一个异地/外网回家的组网方案

@guanzhangzhang wireguard 都不友好，那你可能真的只适合点点点。。。

今天刚搞通的
两台 openwrt ， 一台放国内叫 CN ，一台放国外叫 US
两台都安装 zerotier+passwall
先用 zerotier 把网络打通
CN 那台配置好 passwall 服务端
US 那台添加 CN 上配置的节点，注意 IP 填写 CN 的 zerotier IP 地址
CN 防火墙允许入站即可
因为用的是官方的 zerotier ，速度不太行

https://x.com/luoleiorg/status/1773021769575674174
上面说过的所有方案基本都试过，直接说最佳实践吧(国内外都验证过):
1.家里开个 ss-server, ddns + ipv6 解析，大多情况下，国内的运营商直连是最快的，而且这个是最简单的。
2.如果有境外的需求(比如在国外连回国内家里)，鉴于国内运营商到境外的速度和线路直连，建议弄一台香港 claw 做中转（ ss-proxy ，tailscale relay 中继都是)
3.如果有跨网（比如我两个家一个是联通，一个是电信）的需求，也可以选一个就近的阿里云(IPv4)或者腾讯云 200M(带 IPv6)，参考 2 做中转线路优化。

tailscale 、zerotier 与上面的方案不冲突，建议都配上备用。同时建议 tailscale 建议在家里的一台非网关(例如 OpenWrt)的机器上做旁路策略，要不你需要自己解决网关那层的各种防火墙问题。

上面我的方案弄完之后，基本上在国内我都是开着 S S 直接回家，跑满上行，同时分流的网络策略也同样使用家里的。上次去日本，直连只有个位数 Mbps ，香港 claw 中转之后也能跑满。

最后提醒注意网络安全，家庭网络只暴露几个端口，弄一台堡垒机。

zerotier/wireguard 都很方便

tailscale

当然是家里装 Wireguard ，Surge 添加 Wireguard 节点，完事了。
Surge 做好分流，一个 app 搞定代理、回家、mitm 去广告

@foru17 我也差不多这套方案 openclash 搞了个入站 + ddns 手机 loon 无缝回家

https://mp.weixin.qq.com/s/V6IcUXnakY0DGCGqb1MIcw

@Damn #21 就那个 allowIPs ，我看过不少网络小白写错了导致组网问题，以及写自己局域网网段导致 loop 的

openwrt 上装 tailscale ，开出口节点和子网路由，就像回了局域网一样。

还可以配置个 ipv6 DDNS + nginx 端口映射，家里路由器配置本地 host 指向局域网，在外 ipv6 直连，回家内网 IP 直连无感切换。

不过这个注意安全哈，最好只开几个端口，我是手动搞白名单的。

@MFWT mac ios win android 内置的 ikev2/ipsec 客户端, 使用 mschapv2 认证, 服务器证书同 nginx 格式, 客户端无需证书, 可以通杀

最近在用 easytier ，很不错

@xpn282 没有公网 IP 也可以吗

@Youko 没有公网 IP ，surge ponte 总是防火墙 ping 不通

@li592677 有 IPv6 就行了

@xpn282 #34 有教程吗？

@shigella #10 请问下这个 wg 界面是怎么实现的？挺好看的

@liton https://github.com/donaldzou/WGDashboard 用这个

@shigella 感谢🙏

试试这个

https://github.com/kanshurichard/GoHomeEasy

移动宽带，在 ipv6 和各种 udp 打洞均被 qos 严重的情况下，终于找到了一种稳定快速的连回家方法。