请问怎么做整个办公网的内网穿透？每个在家员工需要访问办公室/24 网段

@Livid nebula 连接后，数据可以走 tcp 吗？

@wzw 貌似 nebula 走不了 tcp。家里运营商对 udp 丢包厉害，根本连不上。最后把 udp 伪装下才连上。https://github.com/wangyu-/udp2raw-tunnel

@Te11UA 192.168.0.1/24 这个网段很多家里的路由器也是这个，假设用户访问了 192.168.0.12 ，下一跳是走 openvpn 呢还是走家里的路由器呢，感觉不是很好配。

@msmmbl 我用 frp/nps 直接服务器中转了

@msmmbl udp 丢包厉害，一开始能连上，后面大数据流量的时候丢包。

居然想到伪装，效果如何，效果好的话，我也想试试

openvpn 就可以完美解决你的需求了啊

@wzw nps 也挺不错的

买商用 vpn 吧，没几个钱，省的自己费心

@msmmbl udp 伪装效果如何

@wzw 效果我觉得还行。lighting house 我设定在了家里的软路由上。另外的节点：一个在同一个城市的朋友家里，连接他家里的一组传感器，7x24 小时每隔 1s 采集温度，从未断过，ping 值是 9~20ms ；一个在另外个省份的老家，用来远程看下家里的监控摄像头，ping 值是 20~25ms。另外还写了个脚本轮询家里软路由的外网 ip 改变，及时重启各个节点上的服务。
另外还有 openvpn 走 tcp 搭了个备份线路，以免 nebula 挂了还可以连上去修复，不过目前 nebula 没有挂过。

@msmmbl 我试过一次，同城，深圳。连上很快，一旦传个大文件就出问题，有空我也试试伪装

@msmmbl zerotier 伪装一下岂不是也很好？

这个临时抱佛脚。。。
如果有 openwrt 直接集成 softether 或者在服务器上安装。软件本身有 acl 控制还有一个叫隐私选项还什么来着，直接拔号过来就互相隔离。
员工可以在家用 l2tp,然后路由表指定内网走 vpn 其它直接用家里的网络，避免流量和负载问题。能翻出去看一下官方教程非常详细，最好的 vpn

@wzw zerotier 我没怎么用过，理论上 zerotier 也是走的 udp，会好一点吧。你说的大文件会断，我这不是同一个问题。我这是老家用了移动的宽度，udp 根本连不上 lighthouse，被移动丢了个光。

@Te11UA #19 你用 docker 了，iptables 配置很复杂啊，你得进去 docker 那个容器的 iptables 来配置？

可以用 ss 呀，用那个也挺方便的，用 pip 装一下，ssserver 加参数启动就行了。

我的是代理+proxifer 规则，代理 tcp，不用 vpn

建议 softether

Pritunl，官网有教程，方便快捷。

国内直接 L2TP 这种经典 VPN 协议不行吗？？这个应该在高级一点的企业路由器上有自带配置啊？