nat4 的网络没办法 ZeroTier 穿透，有什么更好的解决方案

我就是用 tailscale ，用 magicDNS 、taildrop 之类的功能还是挺好用，用来做 rdp 体验很差；
首先打洞这东西就很玄学，反正我是没搞通透，时好时坏；
其次就算打通了，别看延迟都是几 ms 快得很，实际带宽也跑不满，最多跑(最低那端的)一半；
tailscale 自建 derp 中转麻烦得很，远不如 frp 来得简单直接。

最稳定的是在路由器上做个 nat 映射内网... 又快又稳定，安全嘛想其它办法，公司肯定是不能搞的！

@pipishrimp 楼主这个需求是可以用流量卡出站，用 zerotier 或 tailscale 建 SDN ，不需要流量卡入站。

@wu00 运营商那里已经是给你 nat4 了，你自己再在路由器上 nat 是没用的

同样的情况，我用朋友家的 NAT1 路由作为中转，路由作为 leaf 加入两张网络，然后静态路由互指

frp

@psirnull frp 还不是等于中转，速度也是中转机限制，没区别

rdp 对带宽要求也不高啊。

@psirnull 稍微打开几个图片多的，或者遇到一些滚动画面帧率比较高的软件，瞬时带宽占用在 3 40mbps ，5mbps 的国内 vps 做 frp 中转直接死机断连一下，用国外 vps 吧，又保证不了延迟。。。

如果有已备案的域名，用 CDN 实现 IPv4 转 IPv6 速率也比较可观。缺点就是只能代理 HTTP(S)，所以 RDP SSH 这些只能曲线救国，搭一个 guacamole ，转成 http 服务暴露给 IPv6 ，做好 DDNS ，找个支持 IPv6 回源的 CDN ，绑定已备案的域名，回源地址填 ddns 的域名，然后用 CDN 的域名访问家里的服务。

目前在用这个方案，把缓存规则全部废掉，实现 100%回源(约等于个反代服务了)，带宽基本取决于家里小水管上限，在外测出过下载 30 上传 200 的逆天带宽。(家里 200M 下 30M 上)

@JerryYuan 是个不错的方案，但是 guacamole 肯定没有 rdp 客户端用的舒服

@amyw495062 guacamole 带宽给够感觉不比原生 rdp 体验差。而且 rdp 该有的 guacamole 都做了保留。如果真接受不了 guacamole ，倒是可以曲线救国，cdn 穿一个套在 ws 里的 v2ray 协议(vmess vless 等)，靠 cdn 回城用原生的 rdp 。