求优雅（安全）的连回家里网络的方式

@yzc27
国内对国内的话用什么 VPN 都可以的。L2TP 可能更方便点。

OpenVPN 路过

找台 vps,树莓派上用 ssh 反向代理到 vps,我都是这么干的
想要一直保持连接用 autossh，好像是这个名字

蒲公英

anyconnect 的开源服务器端叫 ocserv，当时放弃使用 ocserv 只是因为它同样在 mtk7620 下面性能很差劲。当然现在 vps 上依然保留着它，以防哪天 l2tp 不正常时用它连接。所以它有个问题需要用专门的 cisco 的客户端或者手机的 openconnect 连接。
softether 同样是开源实现，树莓派下面应该也是简单到 make 就可以了，openwrt/lede 都是直接支持的。softether 相对其它 vpn 的一个显著优势就是即可以当服务器端又可以当客户端，这样就可以用 iproute2 进行多方向路由出口，这也是当时 ocserv 无法满足的需求，没有比 softether 更强大的 vpn 了，没有。。。

Asus 或其他可以刷梅林固件路由，打开固件中的 DDNS 和 VPN 服务器功能，直接连接进入内网。
或者直接 SSH 到家里内网的树莓派，并 SSH port forwarding 把内网端口绑定到本地来。

@datocp softether 安全性如何？会被人通过枚举爆破进去吗？

@yzc27 任何 VPN 协议都是有可能被人枚举爆破的，至于能不能成功，完全取决于你认证的强度（大多数情况下是取决于密码长度）

我是在路由器上架 OpenVPN 服务器。

没有做过，不过我会考虑架设一个 socks5 代理，然后用 frp 之类的内网转发工具转发到公网某个端口上（如果有公网 IP 当然没这个过程），socks5 代理可以加密。

frp + VNC

担心枚举的话可以配置 AnyConnect 只能用证书登录。

我用 teamview 连回家打游戏。。。

我个人用的是$$
没有公网 ip 时用 frp 做穿透
不得不说 frp 性能很好,以前的个人站直接用 frp 转到家里的服务器,拿 ab 压测几百个并发也就占 6M 左右内存

@shuimugan frp 需要有一台 vps 吧？

@yzc27 #35 是的,因为我家里没有公网 ip,如果你有公网 ip,但是是动态分配的,可以用 DDNS 代替

@datocp 求教！我刚搭好 softether，默认设置，那么我要在 iptables 里开哪些端口？我又要在路由器那里映射哪些端口，才能从外网连回家里的内网，同时又不给家里网络带来安全隐患呢？（有公网 ip ）

iptables -I INPUT -p tcp --dport 1992 -j ACCEPT
iptables -I INPUT -p udp -m multiport --dport 500,1701,4500 -j ACCEPT
只开放了用于 softether 客户端的 tcp 1992
还有 l2tp ipsec 的相应 udp 端口。其它的 openvpn sstp 软件界面上有。

@datocp 哇，看到曙光，这是不是说可以实现两个无公网 ip 的内网机互为代理呢，多方向路由有啥教程么，会被强关照吗

互为代理不知道什么实现。softether 属于有中心的星形结构所以必须有一个公网 ip 存在，二层桥接有无限虚拟 hub 概念和级联实现。这个前阵子用来将 openwrt 的一个 wlan0 接口和 vps 上的 vpn 直接级联实现无线接口全局翻。最近电信线路不好，又通过公司的联通无线进行级联，再级联回家里。简单到添加一个虚拟 hub 设置级联就可以了。可能有 8 线程的 https 连接，当时 19 时直接跑满 20mbps 光纤，如今海缆一断就完蛋了。
它还有个三层路由示例，用来实现三地不同网段的 lan 连接，所以看起来没问题，这些都是 linux iproute2 知识了，一搜应该很多。当时一个实现是家里访问 vultr，通过 vultr 访问搬瓦工来实现美国 ip 限制的 youtube 资源。