好像很少有人给自家开个 VPN 然后连回去的？

好几年了 关键家里带宽要够

云上搞个主机做反向代理和路由器，家里的路由和云上的路由打隧道。
需要对外提供的服务全在云上路由反向代理，这样 ip 固定，端口自定义，备案和合规都得到了比较好的解决。
自己数据回家使用 VPN 接入到云端路由，由云端路由选路并跳转到对应的地址。
安全方面，做好云端路由的安全管理，基本上能有效的避免对外服务从反向代理直接拿到内网的设备的 root 和数据。

Wireguard 回家，zerotier 组网

@terrancesiu #28 高级，移动的 IPTV 那个要怎么搞啊？

我是 Docker 里面开个 V2ray,然后 Clash 分流回家的,开个 TUN 模式可以完全无感回家

tailscale 控制面板设置好路由，只要打开客户端，输内网地址无感回家
需要内网穿透直接 iptables 写一下就行了
现在连 frp 都不需要了，需要代理就开启 exitnode

我配置了一个 anyconect ，设置的自动连接回家，尤其是老年人的手机
出去非信任环境下，都是自动连接回家。 不为别的，就为了过滤流量，对于一些流量，家里直接阻断了。
公司这边的网络安全是我管，我封了一堆东西
我自己靠 VPN 回家访问被我屏蔽的东西
亲戚家的路由也都是 VPN 到我家，下放的流量是 DNS 流量。 访问请求先从我这边清洗一遍

@barnettluo1994 同 anyconnect

@shoper 把移动 iptv 的 vlan 的二次数据通过 vxlan 跨网段传输

@yunisky 你的办法好是好，就是云主机带宽太贵了

@zhywang 说实话，我常驻国外，有个同城 3ms 内的 OracleCloud 。。。

@PerFectTime 你好，请问可以教一下怎么做吗？我按照官网的教程访问不了 nas

@coolcoffee tailscale/zerotier 手机上无法像 wireguard app ，可指定某些 app 才走 tailscale/zerotier 。

总不能手机一打开 tailscale/zerotier ，所有流量包括国内 app 如微信等，全都由家里连出吧？

@D7S 确定 wireguard 原生客户端是支持的吗？ 这个应该是 clash 、surge 这类第三方应用才支持的吧？

家里有 atv 的话 直接买个 quanx 火箭之类的客户端，就连回去了 简单方便

话说有用 strongswan 回家的吗？感觉很小众

我用的就是路由器自带的 l2tp 和 pptp ，没别的原因，就是基本上所有设备都支持，不需要额装软件，尤其对于公司电脑这种不让乱装软件的特别友好。。。

@coolcoffee wireguard 原生 Android 客户端支持指定 App 或者排除 App ，iOS 的不清楚。

@lovelylain Apple 系的 WireGuard 我觉得更好用，支持按需连接，可以把家里 WiFi 的 SSID 设置为 expect ，不论出门还是到工位都是自动开启回家，回到家之后自动断开连接

@HentaiOS 我现在回家不关 wg 了，本来我在外面也是 wg 回家，通过 fakeip 分流，仅 google v2 等网站走 wg ，所以即使一直开 wg 也没有任何问题。