异地组网方案求推荐

@thereone 你好,借楼请教下,我发现虚拟 Hub 默认是开启 SecureNAT 功能,此时我 Client 连接过去的时候是给我分配了一个 NAT 下的地址(192.168.30.x 网段),然后我无法访问主机所在局域网(192.168.0.x 网段)内的其他设备.
然后看其他人说需要创建一个本地网桥,那么是不是这样操作就可以了?
1.新建一个 Hub
2.新建一个本地网桥并关联 Hub 和本地网卡
3.关闭 Hub 上的 NAT 和 DHCP
4.客户端直接连接这个 Hub

感谢

既然有公网那就 wireguard 。
我自己是移动校园网(对等 NAT)，家里电信公网有 ipv4+ipv6 ，套了 ddns ，两边都是 op 主路由。
江苏省内跨运营商没有问题，上传速度可以跑满，省外没有试过但既然有公网就应该没什么问题。遇到的问题就跟 7 楼一样，家里公网变化后 wireguard 不会变，这个我是设置定时重启先后顺序解决的

换个思路，我最近刚把老家的移动换成联通，然后申请了公网 IP

@HackerTerry 支持其它 VPN 这个是 softether 附带的，本身 softether 是走的 sslvpn ，所有的数据都是进 SSL 的就和你访问网站一样而且这个也支持用任意端口来监听。还有 L2TP 也是用了 IPSeC 加密的不是没有加密。你最好自己百度或者谷歌看一下 softether

@a33291 那就删除默认的 hub 下面说的是在 Linux 和 OpenWRT 下的操作
1 、新建一个 hub 这个默认是不开启 NAT 的如果你的开了那就关掉就行了。
2 、在本地网桥设置里面将 HUB 和新增的 tap 设备桥接，这个设备名字自定义。
3 、在系统里面将新增的 tap 设备添加进你的 OpenWRT 或者 linux 里面 lan 的网桥里面
4 、在 hub 里面添加用户在连接这个 hub 就行。
Windows 下面在步骤 3 就只能选择现存的物理网络适配器进行桥接，这个有一定的缺点。

参考一下我的思路，我是老家 openwrt 主路由，有公网 IP ，手动安装 tailscale ，然后开启路由段，在外面直接安装客户端就能访问家里局域网。2 两地组网的话，难的是 ddns 更新。这是一个麻烦点

我的方案是 ros+旁路由，旁路由跑 wireguard ，ros wireguard 连接到旁路由，ros 把局域网的 ip 段路由给旁路由，旁路由再把路由转发给对端的 peer 实现访问，对端放了一个 orangepi 的板子，每隔半小时自动 restart service ，保证 ip 地址更新，这样只要有一端有公网即可，用了很长一段时间非常稳定。
<a href="https://imgur.com/tfgksZc"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/LhduDyp"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/L6fNOzP"><img src="" title="source: imgur.com" /></a>
<a href="https://imgur.com/IGUQC15"><img src="" title="source: imgur.com" /></a>

@Zerolouis @Gitss 你们把 op 作为主路由拨号，不会经常断网吗？我以前也是这样，后来果断 ikuai+op 双软路由了。至于 ddns ，只有公网这边需要吧，没有公网 ip 的 ddns 也没用呀

@thereone 好的,现在这电脑还有只有 WiFi 适配器,创建本地网桥的时候提示没有设备可用.如果强行桥接到 WiFi 网卡没有效果.回头找个有线网卡的机器测一下

加宽用 n2n, 别用 wireguard, wireguard 不支持 ddns

家里 nas 上搭了一个 headscale ，用着还不错

@HackerTerry 学校和家里设备分别是 r2s 和 r4s ，每周定时重启一次，就跑 openclash ，没有出现过断网的情况；
ddns 的话公网侧做一下就行了，然后注意下公网 ip 更新后要重启对端的 wireguard 接口

@Zerolouis 为什么我的 wireguard 没遇到这个问题？我是在 op 上跑的。话说怎么样用 wireguard 访问没有公网 ip 的老家局域网呢？

wireguard 支持 ipv6 吗？

@HackerTerry 是的，是不是桥接光猫 然后 OPenwrt 做主路由拨号，过段时间无故断网，时间不定，重启就能解决。 是因为 OPenwrt 默认本身重新拨号的选项默认值为 0 ，所以说断网后默认不重启 wan 口，我的解决办法是用脚本定时 6 分钟去 ping 公网，不通就重启 wan 口，二是修改 wan 口高级里面的 LCP 响应故障阈值改成不为 0 的数字就行，我是改成 10.，
下面是我博客研究链接 https://gao4.top/1118.html 三是最后一个解决办法，我加了一个 4g 路由器连上了 wifi 开关，作为最后备用作为最终解决硬重启。所以除非硬件本身出现问题。基本上能解决了。

@HackerTerry 支持 ipv6 的，你得研究 openwrt 上 ipv6 的 ddns ，需要注意的是 ddns 有时候会失效在 ddns 高级设置里指定 dns 地址

@Gitss 哦哦，难怪你们说 wireguard 不支持 ddns 。
我 ipv4 的 ddns 放在爱快主路由上，但是 ipv6 就只能放在 op 上了。
配置文件里面可以同时存在 v4 和 v6 的域名吗？

@HackerTerry 不是不支持 ddns ，wireguard 解析 ddns 的域名后就不会再更变了，导致当公网 ip 变动后就连接不上了，所以要重启 wg 的借口
访问老家局域网的话，两遍都填写对端的网段就可以了，记得给没公网的一边配置 keepalive ，否则连不上

@HackerTerry 做了张图方便理解 ，大概就是这样，配置是 Openwrt 的配置
https://imgur.com/4rD9CqJ

ssh 就能组异地网 help.ubuntu.com/community/SSH_VPN