讨教：不常在家，在外如何做到几乎与家中同等丝滑的体验？

开个 wg 服务器然后这个主机网关指向科学上网网关 外面机器连这个服务器就行了 出门必连家里服务器 openvpn 开销比 wg 大

全套 wg

家里 RouterOS 直接 wg 科学，不需要什么旁路由。

RouterOS 上再开个 wg ，专门用来自己回家。

用 dynv6 的免费域名，通过 ipv6 连回家。

如果国内要用 VPN 的话还是不建议用 UDP Based 的，因为国内在部分地区的运营商对 UDP 有很严重的 QoS 。不怕一万就怕万一，用 TCP Based 的会好点。如 https://github.com/bjdgyc/anylink

https://tailscale.com/

可以用家里的机器作为 exit

我现在的方案就是 tailscale 回家，家里 exit node 。

内网虚拟机装个 alpine ，配置一下 wireguard 就行了，手机端用 surge 。

我是 linux 跑 ocsrv ，出门用思科 anyconnect 客户端连回家

我的方案是家里旁路由，openWRT 装 tailscale 组网，在外面通过 exit node 出国

我家情况类似，联通+移动，常年 openvpn 回家
基于 rockylinux 的软路由做核心路由器
1. ddns：用自己的域名开策略解析啊。维护两个子域名（我都有公网所以都是双栈，其实一个双栈一个只有 AAAA 也没问题），然后自建了一个策略解析 dns 服务器，也可以买国内的带策略解析服务的 dns 服务。udp 跨不跨运营商体验云泥之别。
内网如果忘了关 vpn 的话，建议再加个内网 dnsmasq 记录直接把 vpn 域名劫持到 vpn 服务器上。
不想搞这么复杂就弄两个 ddns ，自己手工选择。
2. 翻墙：这种事情……旁路由的话得 vpn 出来指向旁路由，虽然也不是做不到就是了。ip ru add from vpn 网段 table xxx ，ip r a default via 旁路由 table xxx ，大概这样，必要时可能还要 snat 一下。主路由都这么复杂了干嘛还念念不忘旁路由呢？
3. 为什么这里没有用 wg ？
a. openvpn 支持两种协议，爱开 tcp 就开 tcp ，爱开 udp 就开 udp 。
b. wg 只在连接的时候解析一次域名，当然会有保活检测，这里还需要一个网络变化重新解析域名的。比如我手机也是联通+移动双卡，切换网络甚至回家之后就希望用新的 ip 连（会比较快）。不知道有没有合适的客户端。跨运营商这种事情真的就是中国特色。
c. 2024 年了，越来越多的设备都有硬件 aes ，没必要死磕 cpu 去算 chacha20 。
b+. 为什么回家还要开 vpn 呢？还是中国特色，总有恶心的 app 想通过运营商接口偷窥我手机号，直接给他个 vpn ，嘿嘿。

@SenLief tailscale 这个跟当前的 opvn 相比能指定客户端的网关到旁路由吗？我的情况是 openv9n 走的是双线主路由的 wan2 口，只能实现上国内网全走家中 wan2 电信，并且可以顺畅家中各内网设备，遗憾的是无法科学文明也无法分流 wan1

tailscale 蛋疼的问题是跨运营商就难受了。
家中移动可以公网 ipv6 直连。
但是公司电信 NAT4 怎么打洞都不成功。
走中转速度 1Mbps ，开个文档都费劲。

@cli007 谢谢大佬，我搜索了下 exit node 感觉比 openvn 强大很多😂 与现在相比至少能实现借家中网络出国，但是 1 、家中设置的出国分流是否依然能直接享受到无需额外再设置？ 2 、家中还有个双 wan ，也在主路由上设置了几个特殊网站的分流，不知道这个能否也能享受到？

Gost 代理回家。

@maybeonly 谢谢大佬，1 给了我思路，我也可以单个域名 DDNS 到 wan2 电信的 V4 以及 DDNS 到 wan1 移动的 V6 上，这个办法应该可行。然后依据我在外面的网络情况，有 V6 就走移动，有 V4 就走电信。只是目测依然无法实现家中主路由设置的国内分流吧
2 、综合上面各位大佬的意见，看来 vpn 得指向旁路由或者家中其他 vm 建立的中转 vn 上吧
我最理想的期盼就是出门在外，电脑 macOS 和手机 iOS 都不需要安装火箭 clash 之类的工具，可以有个风险度低的类似 opvn 这样的工具，连接家中即可。这样被突击检查的时候，查到 opvn 以及一个内地家庭的连接节点，应该不会太被针对吧？

@neos2014 #10 tailscale 是局域组网，也就是说局域网怎么进怎么出，他就怎么进怎么出。你想 wan 分流这取决于家里如何分流吧。

谢谢各位大佬，再次描述大概目的就是实现：
在外面的时候，能有跟家中差不多的体验，国内自动双 wan 分流及家中局域网自由体验，国外也自动被分流，并且电脑 macOS 和手机 iOS 都避免使用小火箭 clashX 等太过明显的工具以防抽查之类的😂

@neos2014
不管用 openvpn 还是 wg 还是其他东西，都可以这样指定 vpn 客户端的下一跳（在 vpn 服务器上）：

ip ru add from vpn 网段 table xxx
ip r a default via 旁路由 table xxx
会把所有流量转发给下一跳（你的例子是旁路网关），所以翻墙策略都是可用的
必要时可能还要 snat 一下，取决于下一跳的配置：iptables -t nat -A POSTROUTING -s vpn 网段 -o 去下一跳的网卡通常是内网网卡 -j SNAT --to 一个下一跳接受的内网 ip

命令都是手敲的如有报错敬请见谅

tailscale 其实是多点互联用的……这里只做出口的话，openvpn server 就相当于 exitnode 了

@neos2014 家里有公网 IP 的话 可以使用 TightVNC 安全又方便 点对点访问
我出差就用这个的 而且还能文件传输

我是在家里的 N1 上面使用 zerotier ，自己搭建的 planet ，笔记本电脑上，手机上都安装有 zerotier 客户端，公司网络也安装有。现在是在外，在公司，都可以无缝访问家里，公司网络。我本身是负责公司网络维护的。

有公网 ipv4 或者 v6 采用 softether 不是更好，二层隧道三层隧道随意选择 TCP UDP 也是随意选择，不知道有什么好纠结的。