讨教：不常在家，在外如何做到几乎与家中同等丝滑的体验？

家里主路由 K3 双线，wan1 移动 500M 下/300M 上含 V6 ，wan2 电信 500M 下/50M 上含 V4DDNS ，K3 刷了梅林 386 ，然后 N1 旁路由用的 pass 沃，然后家中一台 esxi 各种虚拟机内网啥的，网络体验挺好的。近期及接下来经常带电脑出差，时不时需要连接家中内外，也有科学的需求，就试了下 DDNS 到梅林的 open/v\p(n)，内网效果非常棒，但是 1 不能科学，我猜测是因为家中科学是靠 N1 旁路网管起的作用，2 不能走移动线路，猜测是 ovn 是通过电信 V4DDNS 来的，无法走移动？所以请教大佬，有啥办法实现既能方便直连内网，又能借助家中科学，还能分流移动线路（家中设备可以正常分流）？

maoshen1234

2024-01-24 12:55:45 +08:00

家里开个 V6 的 VPN 就行了，我是用 V6 的 DDNS+V2R 服务器回家，还有 zerotier 保底

chuxi

2024-01-24 12:58:40 +08:00

最完美的解决方案：家庭内全局代理分流上网+在外 openVPN （ or wg ）代理本机全部流量走家庭内部路由器。

可以直接试试这个 openwrt 上的 https://github.com/9566618/shadowproxy ，直接下载 ipk 安装，如果失败就额外安装 kmod-nft-tproxy 。利用 nftables ，已经配置好 proxy 分流，dns 解析默认国内解析，避免影响正常使用，可以 ACL 配置。

直接基于 shadowsocks 编译版本，有做过一点修改避免使用插件，可以直接上网，个人使用非常顺滑，几乎无感。

另外 ddns+cloudflared+openvpn ，设置 5 分钟检查一次 ip ，基本上没有断过连接，注意 ddns 重启后不会主动检测 ip ，需要在启动项 -> 本地启动脚本内添加：/etc/init.d/ddns restart

openvpn server 的好处是，客户端非常齐全，个人觉得比 wg 好用，看自己喜好。

LonelyWenti

2024-01-24 13:54:44 +08:00

如果经常出差的话，那就不能用 ipv6 进行异地组网了，因为很多酒店或公共场所的 Wi-Fi 根本不支持 V6 。
一劳永逸的方法就是申请公网 ipv4 ，然后用 WireGuard 连回家，远程桌面用 parsec ，开启 HEVC 编码，全程直连，没有中转服务器，那叫一个丝滑

qqoicq

2024-01-24 14:00:46 +08:00

生命在于不折腾，买个蒲公英吧。

rulagiti

2024-01-24 14:56:49 +08:00

@maybeonly openvpn 有个很大的问题，息屏后 vpn 会断开亮屏后要重新建立连接，wg 没这问题。

neos2014

2024-01-24 15:38:14 +08:00

@chuxi 是的，我也觉得 opvpn 停好用的，我的家庭网络是梅林双线+OP 旁路由科学，V4 的 DDNS 在 wan2 电信，opvpn 也就在 wan2 单线上，不过好在解决了家庭其他内网设备访问问题。只是 wan1 没法做出口，另外由于科学在 op 旁路由上，所以我如果要实现借助家庭网络科学的话，貌似应该先 DDNS 转发到旁路由对应 opvpn 端口，再将 openvpn 服务放在旁路由上吧。

chuxi

2024-01-24 16:19:35 +08:00

openwrt 支持 openvpn server 运行，按照官方文档脚本跑一遍就有了，目前我自己的拓扑路线：光猫 -> 软路由 -> 交换机 -> 全屋 lan 。光猫桥接 ddns ，openvpn server 也在软路由上。

你无法代理 openvpn 自身的流量，可以检查一下自己的防火墙路由转发有没有开启，即软路由需要支持代理自身应用，查看下 mangle 转发配置是否正确，可以搜索 v2ray mangle 配置了解一下

LeeReamond

2024-01-24 20:09:22 +08:00

@SenLief 这种打洞工具是不是中转服务器必须在国内，国外会被墙吧

SenLief

2024-01-24 20:39:57 +08:00

@LeeReamond #28 首先想的不应该是中转，应该尝试公网，没有则看有没有 NAT1 ，其次是 ipv6 ，最后才是中转。中转服务在国内会友好些，因为延迟低，但是带宽太差了，也就能 ssh 用用了。用国外机器中转主要是延迟太高了，过墙这个倒是小事。

aeron

2024-01-24 20:46:43 +08:00

@LeeReamond 可以在国外，就是延迟高，还偶尔会断，不稳定

LeeReamond

2024-01-24 20:50:24 +08:00

@SenLief 我现在是纯中转方案，用的精品网，效果挺好的，但是带宽最大 50M 上不去了，我想试试打洞方案但是印象里 wg 这种会墙

SenLief

2024-01-24 21:12:54 +08:00

@LeeReamond #31 打洞为什么要跳墙啊，不应该是直连吗？

LeeReamond

2024-01-25 08:01:58 +08:00

@SenLief 没有公网 IP 的情况下需要一步中转才能给两个端打上直连洞

SenLief

2024-01-25 09:19:09 +08:00

@LeeReamond #33 tailscale 有公共服务器啊，他只是连接的时候会先中转保证连接，后面能直连还是直连的。

LeeReamond

2024-01-25 21:34:55 +08:00

@SenLief 公共服务器是服务商提供的，自建服务器的程序是社区开源的。你使用对方提供的程序，第一，在无法打洞时会有速度问题，不是所有网络拓扑都能打洞成功，第二，可能有潜在的安全风险

SenLief

2024-01-25 22:55:53 +08:00

@LeeReamond #35 derp 中继开源了吧？ derp 只是中继流量，节点间是端对端加密的，derp 并不知道你发了啥玩意。不过我自己也部署了两台中继服务器。

LeeReamond

2024-01-25 23:39:52 +08:00

@SenLief 所以你说了半天在说啥。。。你自己部署中继当然要公网 IP 啊，这不就涉及到墙的问题了

SenLief

2024-01-26 00:44:19 +08:00

@LeeReamond #37 我也是最近才部署的，之前一直用的是公共服务器。跳墙流量不大的话一般还是能的。

neos2014

2024-01-28 10:36:39 +08:00

update0127:
感谢各位大佬建议，我昨天又换了个思路，因为旁路由 N1 用的是 openwrt ，也带了 openvpn ，我试了下，在旁路由上建了个 openvnserver ，然后主路由上用 DDNS 端口转发到旁路由，然后电脑 opvn 连接后，可以走科学上网，但是无法国内上网，也无法访问内网网段（但是可以访问旁路由自身），旁路由科学用的是 pass 沃+中国列表外，所以只要把模式改为全局即可勉强全局走家里的设备了😂 先这样顶着吧，虽然离完美一步之遥

whetherTsmile

349 天前

@maybeonly #17 大佬 xxx 是自己新建一个表吗，然后 snat 那个命令是写在主里有还是旁路由的，下一跳接受的内网 ip 是指哪个

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1011028

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.