大家推荐几个组网方案吧

tr069 本质漏洞，不推荐

@yulihao 那是什麽？ tr069

wireguard

不要想 TR069 了。 这东西早晚要封，跨运营商跨省都用不了的。
ZT 打洞失败也不一定是不能打洞，可能是学校采购的大聪明防火墙禁了 ZT 流量。
打洞失败就自建 MOON 一样是可以用的（要求固定 IP ）。

有公网 ip+op 方案不是很多吗 ？除了自己说的 zerotier(这个不自建 moon 好像最近看到好多被限速，连接不上的).楼上推的 Wireguard 还有 Softethervpn N2N tinc nebula Tailscale 等等，个人最后选择了 tailscale 用的 Headscale+自建 DERP 方式，省内跨运营商 ping 在 30 以下，我把手头国内外的公网 ip 多做了几个 DERP ，现在稳的一批 而且可以 跳墙用
我是参照这个大佬教程走的 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/

国内跨运营商最好有个国内 vps 做 DERP ，延迟不会很高，也很好打洞。
另，Tailscale 要是你想走 TR069 这个也不是不可以，找个同网的设备做 DERP,也是可以实现的。

我选择这个方案，部署好以后增加设备(网段)相对简单，几乎不用维护，支持的客户端范围比较全面，教程可能老点，但是过程一样的，教程那时候 Tailscale 不支持 IOs 自定义服务器，现在也支持 IOS 了

ssh 就行了，不需要第三方软件 help.ubuntu.com/community/SSH_VPN

@sunulin tailscale 无法分流，这个是不完美的地方

@sunulin 相同方案，tailscale 自建 DERP

cloudflared ，大厂服务稳定，不过免费的不能很要求速度