外出时家宽回连方案讨论

背景：云南电信双公网 IP ，软路由
外出时经常需要连回家里的网络操作一下 PC 或者调整监控，之前的方案一直是用 SoftEther VPN 可以同时对外提供 OpenVPN 、SSTP 、L2TPoverIPsec 。
不过随着时间推移这个方案出现了问题，首先是版本稍高的安卓已经不支持 L2TPoverIPsec ，其次是运营商似乎封禁了 L2TPoverIPsec 的相关端口，最后是 TrustAsia 的 1 年免费 TLS 证书和 Buypass 的 180 天免费 TLS 证书都没有了，可能需要考虑写个脚本自动导入 acme 获得的证书。
花了点时间捣鼓了一下 IPsec-IKEv2 ，结果发现内网能连上外网即使同运营商也不行，似乎是运营商扩展了封禁端口的范围，50/51/500/4500 也被波及了，不清楚其它省份是否也这样。看来无客户端方案彻底没戏了？
OpenVPN 本身很强大还可以走 TCP ，但是在不允许安装自签证书的环境下由于免费 TLS 证书缩短的问题直接导致必须隔一段时间就重新分发一遍配置文件，太蛋疼。家宽不冒险对外提供 HTTPS 的情况下完全没法做到自动分发、更新配置文件。OpenVPN Connect 里有个通过链接访问，但是也走不通（可能需要 443 端口？）
所以现在除了 SSTP 和 WireGuard 外，还有更好的方案么？