好像很少有人给自家开个 VPN 然后连回去的？

有时候家人朋友在外看看 emby 之类的时候不方便，还是统一反代出去把，需要翻的时候自己再 wg 连回去。

7 、8 年了，一直很稳定。

建了两套 vpn 访问家庭网络，tinc 和 zerotier ，有 ipv6 的情况下 zerotier 成功率很高，直连效果好。tinc 是因为我有两台服务器可以做中转，当 zerotier 失败时转用 tinc 更稳定。

以前自己建 wg ，现在直接 tailscale 了。省心

@coolcoffee 7 天重拨一次，还好吧，openwrt 上有个 wireguard_watchdog 脚本加到 crontab 可以自动重连，手机没注意过，因为回家就关 wg ，碰不到重新拨号。wg 是我自己用，设备个数不多，家人很少用，临时给人用是开放端口+frp 穿透，指望别人用 wg 不现实对我也不安全。

@bawanag 我 wg 连回家里有三套配置，一个是常用的走 ipv6 隧道，只对家里网段和 fakeip 网段走 wg ；一个是 frp 隧道，在没有 ipv6 的时候通过 frp 打洞或者转发；另一个是全局模式，所有流量都连回家里再穿墙。

@akphilip 能

@lovelylain frp 的操作门槛就上去了，如果仅单端 frps 不安全，需要 frpc 来双向通信同样存在下发配置会很麻烦。

我 tailscale 对设备都分组了，可以自由设置组之间可以互通或者不互通，所以我可以放心的让朋友的设备加入一个临时组，允许访问哪些组或者指定 ip+port 。然后不用了直接在控制面板关闭规则即可。对于客户端都是无感知的。

家里开了 wg ，连回去很舒服

(NAS + 公网 IP) * (OpenVPN + ZeroTier)

wireguard 和 headscale

我直接用 ros 自带的 ddns+vpn 打两个勾的事

推荐一下自家的 tailscale 国内发行版，兼容开源，有国内中转，而且取得了 VPN 牌照：）

最近还基于 tailscale 原生机制实现了内网穿透功能，如果实在有端口需要映射到公网给不方便安装客户端的人使用，可以用这个功能，目前还有体验套餐可以免费白嫖。

https://xedge.cc 欢迎试用。

rustdesk 回家，直接用家里的网络和高性能设备。

OpenVPN 回家，Tailscale 备用

@akphilip #51 向日葵解决。

@fortitudeZDY #72 试用了。

建议 ss 回家，vpn 会有精准阻断和限速，ss 一般都很畅通，能跑满速

OpenVPN 回家,wg 备用

v2ray

ss/wg 通过 surge 负载，tailscale 备有