优雅访问家里内网服务的方式讨论

@JusticeLanding 不需要 nas 部署 wg-easy ,手机，电脑找一个支持 wg 的代理软件即可，分流内网地址走 wg 节点

@kiritoyui #48 是规则里的 Origin Rules 将所有请求重写到你想要的端口。我一直用的代理所有目前看速度还行。

easytier 用了一段时间挺好的，只有 nat 类型别太差就行，十分推荐

frp + ss/vmess/tojan ...

有公网，直接 lucky 反代，很方便，只有在外笔记本需要 smb 访问时才开 tailscale 和 wireguard

openwrt+tailscale(headscale) 正常

@ticysis 如果是一个内网下，只装一个设备就可以，这个设备设置的时候宣告 --advertised-routes=192.168.1.0/24 ，就把这个网段暴露出去了

zerotier 自建 Planet 啊

我的历程：
SoftEther →ss→headscale （ tailscale ）→zerotier→现在：VNT 主用，备用 easytier 跟 zerotier 。
1.SoftEther 跨网后期经常连不回去，不垮网有时候也不行，手机配置下 不用下啥客户端这个挺好的。
2.ss 需要外网 IP 有时候也莫名其妙的连不上，不是很稳定，但是好用的时候 家里配置好科学 这边就不用了。丝滑
3.headscale （ tailscale ） 自建 derp 跟 headcale 用了一年 也是跨网有时候 主机不上线，电信的经常出问题，后来服务器到期没保存配置，失联了，就弃用了。
4.zerotier 建的 moon 有时候 有服务就是不上线，有时候服务启动也很迷。不启动的时候 排查感觉太麻烦。
5.VNT 自建 vnts 挂着 cloudflare 可以穿内网，不用啥设置，就是好像有时候限速，一行命令搞定。CNAME 下，只要你的域名不被 Q 就不失联。
6.easytier 感觉这个最好，简单配置就行，两边一行命令就可以。可以用公共的服务器 也可以自己建，如有自己域名的话 CNAME 下 不会失联。
不过现在主要还是用的 VNT 部署好 一直挺稳定，其他两个做备用 总有掉线失联的时候其他的可以替补下。
现在买了几个 JDCloud RE-SS-01 刷的 OP 放在各个经常落脚的地方。车上买了 LTD 限速的无限流量小设备，插在 JDCloud RE-SS-01 当 CPE 用。 也不用下软件。当然 VNT 、easytier 还可以用 Wireguard 加入他们的网络里手机电脑等其他设备 没法运行 他们的客户端情况下可以用，像只有 IOS 没有，当然这个模式这个我没试过；也可以用他们的客户端。 我就懂点皮毛瞎折腾。

在 nas 上，ddns 一个脚本就搞定了域名（前提你有公网）；然后 WireGurad 走的 UDP ，部分地区 ISP 会 QoS 。

@kiritoyui #121 不用 vps 的话，是不是需要公网 IP 。

life is short, why not ponte

搭建 vpn 服务要配置好多东西。最好就是 vpn 可以真内网，二层代理。普通的 clash singbox 是三层代理

ddns+反代，只开一个接口，用二级域名来处理所有的访问，就是很多服务得懂怎么处理反代

各位 vpn 服务器用哪个搭建的？
哪个性能高，客户端用 openvpn ？

全设备都是 apple 的话，我觉得 surge ponte 方案是最无感最优雅的！

CN2+FRP 安全快速

或许可以使用我的内网穿透服务。。https://natnps.com/

家里移动 200m 上行，家里的 rb5009 用 wg 对接阿里云广州，人在深圳手机用 wg 和 aliyun 广州连接，手机用 iperf 和家里设备测速能拉下行 120m 。

@zbatman 使用 tailscale 成功！感谢