好像很少有人给自家开个 VPN 然后连回去的？

给自家开个 VPN 属于备用方法，很多人是直连家里或者用 FRP 之类的。

@lovelylain 有公网 ip 也会抓瞎，我在 18 年的时候纯 wireguard 遇到拨号公网 IP 切换，wireguard 不会自己重连就得手动开关，不知道现在新版本解决了没。

另外 wireguard 在设备多了以后，人工配置下发会是噩梦。各种内网网段广播，得两端同时配置才能通。

@MYDB 啥玩意儿还能免流？免啥的流量啊

Surge Ponte

用 openvpn 的好像挺多,这个有 gui 吗?

我配了 openvpn 和 l2tp ，但就是懒，想看片的时候直接访问 emby ，免去打开 vpn 操作的步骤

tailscale exit node 连回家里的路由器是可以用 pallwall2 透明代理，相当于 clash pro 的增强模式，但是速度不如我直接在设备用代理。

有啊，现在用的 Surge Ponte 回家，wireguard 、tailscale 备选，zerotier 次备选

openwrt 内置了 softether

之前手机支持 l2tp 时基本用的 l2tp ，
后来手机不支持 l2tp,后来被迫用 openvpn 连接 softether 提供的 openvpn 。大部分时间用 SSLSocks/Veles Stunnel+AndProxy 借助家里的 stunnel 中继连接 vps 或者直接连接电信网络。

你们都只有自己且在固定设备上访问家里的服务吗。。

@gscsnm Tailscale 如果远程机子更新重启后未登陆进系统还能连的上不？我现在自搭 frp ，每次机子一自动更新重启就连不上了

@panlatent openwrt 装个软件不也就是点点点么，虽然 ssh 也可以。

自己的设备可以用 wireguard 一类的 VPN ，家人要用就不行了，比如我要让父母看 NAS 里的照片，让他们去配置 wireguard 的 peer 参数有点强人所难了吧。安全是遵守木桶理论的，把 WEB 服务暴露出去其实不一定是最短的那块板，我举一个例子，内网里的服务一般都是全部暴露的，并且没有加密，你有没有考虑过家人手机电脑上有流氓软件或者病毒在内网扫描爆破，这你用 vpn 有什么用？

@guazila wireguard 配置好了吧配置文件发给家人 或者你帮他导入下不就行了，全平台都有客户端。
或者 openvpn 也能用账号密码的形式

一直 tailscale 回家

@guazila 按照你这逻辑，那些公司也不用搞什么 VPN 了，直接业务端口暴露在公网上？业务端口暴露在公网不更危险？

openvpn 连自家 nas

用得 tailscale + 自建中转，一般 ipv6 都能直接打穿，很方便

用过几种方案，最后发现还是 ss 回家的方案最舒服。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ，导致每隔一段时间都得手动重连，因为需要 7x24 小时连着的，所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了（自己通过 docker 部署的 server 折腾起来难受，又不方便迁移到其他机器上，所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。

@naivesen SS 回家+1 ，开一台 novnc 的跳板机啥都能搞