对于家庭内网有些想法，想跟 v 站大大们讨论一下

现在自己想实现的需求是:
1.IPSec 连回家庭内网之后就能直接实现科学上网,现在都是用华硕的路由器实现的.
2.同时接通内网 DNS 域控服务器(群晖 NAS)，实现内网域名访问。华硕的路由器调整设置之后也不能连接到自己的的 DNS 服务器上。

现在手上的设备和功能如下：
0.电信，有公网 ip ，已经做了桥接；
1. AX86U 作为路由器，有 Merlin Clash 负责科学上网 （搞定内网这摊事后上个新路由器，它就做纯 AC 了）
2.群晖 DS920+，做了 DDNS ， 直接系统内设置了一个域控服务器和 DNS 服务器，通过群晖 ip 来做 DNS 服务域名解析，还在里面弄个 openwrt 虚拟机。
3.pve 性能足够的 pve 来做实验，稳定的网络服务还是不希望依靠它。但是可以用来做过渡性迁移。
4.若干台 pc 。

现在主要是这个问题：华硕自带的 vpn 是无法设置 dns 服务器到群晖的，所以外网连接家里 IPSec 后是用不了群晖的 DNS 解析了。初步认为是网络设置问题，但是后期也想把内网 vpn 服务后移到群晖上面，科学上网后移到 openwrt 系统上面，路由器还是专职做路由器的事情就行了。

我现在想到的解决方法是：1：换到 wireguard 做链接回内网的服务，但是连回内网后怎么设置 dns 指向群晖我又不太会了； 2：继续用 IPSec ，只是服务器挪到群晖来做。但是我看群晖的 DNS 服务还是只能指向一个地址，这样就让 openwrt 的翻墙网关起不了什么作用了？

最近思维和想法有点混乱，表述不清还请 v 友们海涵。