通过 iOS 内置的 IKEv2 协议，轻松回家

strongswan 配上感兴趣流就可以分流了

不能分流，意义不大，家里上行本来就小。
用 QX/Surge 分流才是常规用法。

@hingle 请问这个是怎么设置的呢 如果是 tailscale 的 exit node 也只能全局回家吧

@Socrazy 目前 IKEv2 协议不支持域名分流的，只能在家里的 OP 上配置分流

感觉我用 WireGuard 连回家比楼主的方案好些，设定好回家走哪几条路由，需要全局连海外 VPS 时就 0.0.0.0/0 ，家和 VPS 都配置好 AdGuard Home ，还可以过滤掉部分广告

如果有扶墙的需求，只能在路由器上做分流？如果路由器不支持 clash 之类的咋个弄？

@zro 这个方案主要是方便，一次配置，主流系统均内置支持
遇到节点有问题，管理员可以 ssh 到 OP 用 wg 切节点

@gux928 是的，在 OP 上 配置 dnsmasq + nft + wireguard 就可以做到分流和科学上网
clash 用 go 写的代码，不太适合在 OP 上工作，带 GC 的也费内存，性能上更没法跟用 C 写的 wireguard 比

首先要分清楚需求是什么，目标是回家访问家里的设备，还是流量都走家里。

开启时所有流量全部回家并不实用，用 wireguard 或 ss 通过分流连回家是优解

@fanxasy 这样的需求 只能通过 android strongswan 来实现

@wuruxu #31 mihomo v2ray xray sing-box 太多内核软件可以实现了

@fanxasy 这几个项目都是 Go 写的软件 一般情况下 C 语言写的我优先考虑

所有流量走家里没什么问题，顺便过滤广告了，主要的问题是 udp 流量大了一段时间的时候会连不上。
我之前用 wireguard 的 udp 经常遇见这个问题。
后面换 openvpn 走 tcp 。

全局的话手机比较容易发热

@x4gz 我是把 tailscale 的 DNS 改为 N1 的地址，并且 N1 配置了 `--advertise-routes=198.18.0.0/15,fc00::/18`，没有设置为 exit node 。

Udp 各种限流，还不如 ovpn 的 tcp

ikev2 只能全局，断开后不能自动重连

@titanium98118 开启 MOBIKE Support for Mobile VPN with IKEv2

IKEv2 是可以下发路由的，在 strongswan 的配置里写上就行了，这个 10 年前就可以做到了。只要把自己家里宽带的 IP 段做了 split tunnel 下发就行了。可以实现其他路由仍然走手机本地网络。
基本上，IKEv2 已经没有折腾价值了。看过知道有客以回事就行了。