这是一个创建于 223 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里宽带无公网 ipv4,有 ipv6,手里设备有 Apple tv,openwrt 软路由,手机和电脑在用 surge ,用什么方式回家比较方便呢?
 | 1 pmman 223 天前 zerotier 组网,手机有面具还可以刷个 zerotier-magisk |
 | 2 baiyd 223 天前 如果两头都有 ipv6 ,最方便就是软路由上开个 open v p n ,整个域名解析连回去,像局域网一样,也不用映射端口,安全又方便。 |
 | 3 pulutom40 223 天前 via iPhone  1 我用的 xray ,境外,家里的服务器互联,手机只要连上就既能翻墙又能进家里内网了 |
 | 4 dfdd1811 223 天前 openwrt 上开 ss 或者 wireguard ,surge 里直接添加,配好规则就行 |
 | 5 Youko 223 天前 1 Apple tv 装 surge, 开 ponte,手机电脑用 surge 连接 ponte,不用自己部署了 |
 | 6 xhcnb 223 天前 ipv6 直连, ipsec/ikev2 vpn 回去, 各大主流系统都支持, 不需要客户端 |
 | 7 toou123 223 天前 刚刚开始用 easytail 可真 easy 啊! |
 | 8 zfjdif 223 天前 IPv6 DDNS 到 Cloudflare 代理,可以使用域名实现 IPv4 + IPv6 双栈访问,外网访问走 443 端口,缺点是只支持 HTTP(s) 协议的服务,配合 zerotier 组网 |
 | 9 zggsong 223 天前 |
 | 10 shigella 223 天前  IPv6 的 WireGuard + IPv4 的 Surge Ponet |
 | 11 runzhliu 223 天前 我是 tailscale 组网,手机也可以连 |
 | 12 eleba 223 天前 N1 盒子上挂了个 zerotier 和薄公英 zerotier 有 ipv6 的话直连比 tailscale 要快好多 |
 | 13 songofsaya 223 天前 @xhcnb 史诗级难度的配置,特别是 IKEv2 ,这个配置真的是反人类的难.. |
 | 14 Jays 223 天前 via Android 有公网 ip 的话,主用:ss server 备用:wireguard |
| 15 xhcnb 223 天前 @songofsaya 还好, 现在有 AI, 可以直接生成配置文件和命令, 只需要申请一个 ssl 证书, 就可以通杀所有主流设备 |
 | 16 Archeb 223 天前 easytier ,解决了我用 tailscale 和 zerotier 的很多痛点。 |
 | 17 wuruxu 223 天前 所有设备用 系统内置的 IKEv2 回家 |
 | 19 guanzhangzhang 222 天前 wireguard 的配置对网络小白很不友好 推进 tailscale+headscale ,多端支持比较好,headscale 在 ecs 上搭建,tailscale 用 tailscale 官方客户端 |
 | 20 Damn 222 天前 via iPhone @songofsaya 雀食,当年就 strongswan 配置我看文档比划了半天,尝试了好多次,别的软件基本上都是一把过。 |
| 21 Damn 222 天前 via iPhone @guanzhangzhang wireguard 都不友好,那你可能真的只适合点点点。。。 |
 | 22 simplove 222 天前 今天刚搞通的 两台 openwrt , 一台放国内叫 CN ,一台放国外叫 US 两台都安装 zerotier+passwall 先用 zerotier 把网络打通 CN 那台配置好 passwall 服务端 US 那台添加 CN 上配置的节点,注意 IP 填写 CN 的 zerotier IP 地址 CN 防火墙允许入站即可 因为用的是官方的 zerotier ,速度不太行 |
 | 23 foru17 222 天前 https://x.com/luoleiorg/status/1773021769575674174 上面说过的所有方案基本都试过,直接说最佳实践吧(国内外都验证过): 1.家里开个 ss-server, ddns + ipv6 解析,大多情况下,国内的运营商直连是最快的,而且这个是最简单的。 2.如果有境外的需求(比如在国外连回国内家里),鉴于国内运营商到境外的速度和线路直连,建议弄一台香港 claw 做中转( ss-proxy ,tailscale relay 中继都是) 3.如果有跨网(比如我两个家一个是联通,一个是电信)的需求,也可以选一个就近的阿里云(IPv4)或者腾讯云 200M(带 IPv6),参考 2 做中转线路优化。 tailscale 、zerotier 与上面的方案不冲突,建议都配上备用。同时建议 tailscale 建议在家里的一台非网关(例如 OpenWrt)的机器上做旁路策略,要不你需要自己解决网关那层的各种防火墙问题。 上面我的方案弄完之后,基本上在国内我都是开着 S S 直接回家,跑满上行,同时分流的网络策略也同样使用家里的。上次去日本,直连只有个位数 Mbps ,香港 claw 中转之后也能跑满。 最后提醒注意网络安全,家庭网络只暴露几个端口,弄一台堡垒机。 |
 | 24 raycheung 222 天前 via iPhone zerotier/wireguard 都很方便 |
 | 25 lyz1990 222 天前 tailscale |
 | 26 xpn282 222 天前 当然是家里装 Wireguard ,Surge 添加 Wireguard 节点,完事了。 Surge 做好分流,一个 app 搞定代理、回家、mitm 去广告 |
 | 27 chenchenze 222 天前 @foru17 我也差不多这套方案 openclash 搞了个入站 + ddns 手机 loon 无缝回家 https://mp.weixin.qq.com/s/V6IcUXnakY0DGCGqb1MIcw |
| 28 guanzhangzhang 222 天前 @Damn #21 就那个 allowIPs ,我看过不少网络小白写错了导致组网问题,以及写自己局域网网段导致 loop 的 |
 | 29 DrLty 222 天前 openwrt 上装 tailscale ,开出口节点和子网路由,就像回了局域网一样。 还可以配置个 ipv6 DDNS + nginx 端口映射,家里路由器配置本地 host 指向局域网,在外 ipv6 直连,回家内网 IP 直连无感切换。 不过这个注意安全哈,最好只开几个端口,我是手动搞白名单的。 |
| 30 xhcnb 222 天前 @MFWT mac ios win android 内置的 ikev2/ipsec 客户端, 使用 mschapv2 认证, 服务器证书同 nginx 格式, 客户端无需证书, 可以通杀 |
 | 31 Radiation 222 天前 最近在用 easytier ,很不错 |
| 37 shigella 215 天前 |
 | 39 richchang 212 天前 试试这个 https://github.com/kanshurichard/GoHomeEasy 移动宽带,在 ipv6 和各种 udp 打洞均被 qos 严重的情况下,终于找到了一种稳定快速的连回家方法。 |
Select Language