优雅访问家里内网服务的方式讨论

我是直接用 wireguard 通过 tx 云中转。手机上用 shadowrocket 加了条規则，内网的流量回家，其他的走梯子。

我是家里电脑上装了个向日葵。
然后笔记本上装了个向日葵。
开了会员，可以远程看电影了。。 咳咳。。

wireguard 很烦 qos ，所以我选择 ss

@kiritoyui 路由器加个自定义 dns 把公网域名解析到家里的 ss 服务器上，不用设置家庭 ssid 直连

心血来潮折腾了一晚，没有公网 IP 最佳方案：

第一步：
1. 买服务器，200M 锐驰
2. 搭建 DERP
3. 云服务器和家庭组网，允许路由家庭子网
至此，云服务器可以访问家庭任何网络。

第二步：
1. 云服务器仅 DERP 转发，不准走 UDP
2. 手机端安装，手机完成与家庭组网
至此完成家庭网络与云之间 QoS ，手机的访问

第三步：
1. 家庭旁路由设置好
2. 找一台长期开机机器配置为旁路网关，可以访问 google
3. 手机端 Exit Node 设置第二步的机器

第四步：
1. ssh 端口映射旁路由 socks5 到公司 PC 供浏览器和可设置代理的软件使用
2. ssh 映射人需要的其他服务 SSH 、RDP 到公司 PC localhost ，避免影响公司网络拓扑，仅使用工作必备的内容

至此手机端一个 Tailscale VPN 可以访问家庭网络，也可以科学上网，还能使用旁路由的分流规则；
公司也可以使用必备的服务和网络资源

表述随意，觉得有用但是看不懂的可以让 AI 翻译逐步解决

tailscale

tailscale 吧

简简单单

我用 nowtunnel , 免费 5M , 客户端间互访可以选择 proxy 或路由方式

openwrt 装个 openvpn 服务端,端口映射出来配合 DDNS,一键导出配置文件,Android win 客户端连接都很方便,一键回家.一键稳定使用好几年了

@readonly zt 就只有一点，支持二层隧道，这一点比 tailscale 强，其他的所有方面，都不如 tailscale ，自建 headscale 配合 acls 规则，很好用

有公网 IP 好办很多啦，路由器搭建 vpn ，然后手机连接家里的 vpn 即可，一律走内网。

我是用 frp 作为 vpn ，就是需要一台公网服务器，后面打算直接买别人的 frp ，部署服务器算了。然后再加一台蒲公英 X1 带宽 2M ，作为应急，备用方案（主要是几十块永久组网，真的划算）

我不会自己弄，直接用的 sakurafrp ，现成的服务。

@zwlinc 直接用 tailscale 的 subnet 不好吗？

@HFX3389 #88 子网不一样的问题，用 DNS 搭配域名访问可解

我也来介绍下我的方式，算是补充你的方式 4 吧：
4 、我是直接买了个阿里云 ecs ，然后走 vpn 和内网打通，阿里云 ECS 安装 WAF 类软件（雷池 WAF 、宝塔 WAF 等），然后域名--阿里云 ECS--内网 nginx--各服务。
通过二级域名来反向代理到内网的各服务。

公网 ip 用的 ddns 服务直接暴露公网 没加什么 vpn 用了 3 年 一点问题没有

@kiritoyui #5 那就用 surge ，代理和 udp 回家都有了或者 wg or ss 回家

我用的 surge 的 ponte ，除了前期一笔软件花费不需要任何额外花费，比起其他方案的优点 1.是简单配置，配置文件里加一行规则就配置完成了。2.surge 的流量没 wg 那么容易被 qos 。3.既不需要域名 vps 也不需要公网 ip ，4.可以保持一边科学上网一边 udp 回家。还有一个不重要的点就是可以在 surge 里设置 dns 映射，把内网 ip 改成自己喜欢的域名，不用去每一台设备里修改 host ，这样想用什么好记的域名访问内网服务都可以

方案 2 是 GPT 教我的这样子吗？它说需要一台 VPS
1️⃣ 在 VPS 上部署 WireGuard （作为服务器）
2️⃣ 家庭 NAS 上部署 WireGuard 客户端
3️⃣ 设备端设置代理规则（重点）

有没有能透传内网 IP 的 vpn ？ wireguard 好像不支持透传。都要经过 wg0 的 ip 转发