优雅访问家里内网服务的方式讨论

tailscale 或者 frp 。

你都有公网了当然是 ddns 啊.....反代是没公网的无奈妥协之举

tailscale+1

内网一律 vpn 接入

@Actrace tailscale 要开他的 app 不能和代理软件共存

cf 搞内网穿透,还能搞安全访问限制.不过需要一个域名.

@Int100 和方案 2 是一样的 卧室 wg 接入

我现在都用 edgeone 加速了, 感觉听挺好用的

我倾向于 tailscale ，无论公网还是内网都统一访问 tailscale 分配的 ip ，这样内网访问不会绕一圈，公网访问也能直连

一部分内网域名走 surge ponte 或者 wg, 一部分公网访问的走 edgeone

搭建 vpn ，买域名，内网搭建 caddy ，通过 dns challenge 获取域名的证书，通过设置 dns 或者 host 文件实现在内外网通过同一个域名访问内网的服务

这样既不会暴露内网的服务，也可以通过内网访问便于记忆，也解决了安全提示的问题

有公网 IP 的情况下：
Wireguard 、Openvpn 第一选择，优点是速度快，安全性高。缺点是需要部署服务，客户端需要安装 APP/软件，配置相对复杂。
PPTP 、L2TP 第二选择，优点是大部分路由都自带，客户端大多数自带这个 VPN 服务，无须额外安装 APP/软件，配置简单。缺点是安全性相对稍低，端口容易被 ban 。
域名+端口第三选择，优点是无须配置任何 vpn ，直接裸连，简单快捷。缺点是服务直接暴露安全性堪忧，也有概率要求你做备案。

没公网 IP 的情况下：
首选免费的 tailscale ，Zerotier 哪个速度快选哪个。
其它付费的组网工具就不推荐了，还有 FRP 内网穿透等，自己尝试。

我是直接阿里云 zeroTier 回家

我是买了域名，用 cloudflare 指向 ipv6 的 nas 手机和宽带同一个服务器，手机在外面看家里 nas 电影感觉和在家里一样快

我在用 1 ，这么多年了一直没有事

路由器搭个酸酸，把端口映射到公网，连这个酸酸回家，这样的好处移动端可以回家科学两不误

家里路由器上跑的 clash socks5 当成一个节点, 自己在外地的设备引入这个节点设置分流规则, 解决不能和 tailscale 共存的问题

Wireguard NAT to NAT ，问题就是 UDP QoS ，知道有 UDP over TCP ，但是太懒了，也怕搞崩了，一直没干

ipsec 标准协议，常见 os 都自带客户端