优雅访问家里内网服务的方式讨论

网易 UU

最近我也在折腾这个问题，我有公网 ip ，用 ddns 访问。用群晖自带的反代功能，让不同的服务通过子域名区分。
端口号统一（为了优雅，也不用单独去路由器给新调整的做转发）。不用 tailscale zerotier 等的原因是需要装软件、开关软件，给家人访问也不方便。而且我这里 tailscale 还被墙了

公司网络安全监控了 tailscale ，不让用。目前用的贝锐的蒲公英

目前的方案
动态 ipv6 cloudflare 买的数字域名很便宜 ddnsgo 注册。由 npm 进行反向代理、自动注册证书。
路由器（有软路由用软路由）安装 tailscale ，配置宣告内网，这样在外网设备上安装 tailscale 打洞成功后就是 10+ms 的延迟相当于局域网。
动态 v6 的问题是有些地方无线网没有开启 v6 支持，4g5g 都没问题。
tailscale 的问题在于打洞，刚开始用会有问题，或长期打洞不成功，但是 4g5g 基本秒打洞，而且需要路由器光猫开启 upnp 保证网络类型为（忘了）。
还有一种最靠谱看雪 ksa 内网穿透免费，一对一连接（貌似可以开启局域网代理），秒打洞

@kiritoyui 我用的也是这种方式，用 clash 规则区分就行了，遇到 192.168.100.x 走 nas 的 ss ，

刚用起 tailscale ，看看大家有什么更好的方案

开门 承诺书签一下

tailscale + derp + cf 备

不用服务器的方案
参考： https://github.com/KeCiTech/ddnsgate

internal.example.com → 内网地址（如 10.31.1.1 ）
ipv6.example.com → AAAA 由 DDNS 解析到非 Cloudflare 服务
cloudflare.example.com → AAAA 由 DDNS 解析到 Cloudflare 并开启代理
入口 js 判断跳转：直连内网 > 直连 IPv6 > 走 Cloudflare CDN

@z7356995 #15 这个没明白

对的，网络好的地方推荐 zeroTier ，如果路由器部署了，后面的设备都能直接访问原 ip

电视盒子上刷 armblian ，装了 tailscale 和 shellcrash 透明代理，谷歌上搜到的方法：iptables -t nat -A PREROUTING -i tailscale0 -p tcp -j REDIRECT --to-ports 7892 ，把 tailscale0 网卡的流量劫持到 clash ，但是只要 shellcrash 服务挂了，tailscale 也连不回去了。

看看 ringlink, mesh VPN ，用起来也很方便，有社区版本免费： https://ring.link/download/