谁说和科学上网没法共用的？我用 openvpn 回家网络环境和家里网络一样直接翻墙除了 openvpn 什么都不用装，只要确保 clash 和 openvpn 在一台机器上就好。

@iamxiarui 别洗了，没这事会开源吗，二手抄还闭源还洗，找骂。

都用了华硕路由器了，直接 VPN 啊，我老玩家了，一开始遇到过好多远程访问不上的情况。以至于现在，路由器定时脚本检测是否有网没网自动重启，电信光猫在天翼 APP 启用了远程重启，旁路由上跑 DDNS 脚本，主路由上定时往我自己的公网服务器发 http 请求，局域网里面的 ubuntu 开了 WAKE ON LAN ，电费从来不断。因为这些都是踩过的坑，你要防止电脑关了启动不了，光猫可能有问题，路由器没网了，DDNS 失效了...

没搞 NAS 系统，用的 nextcloud ，主要原因是需要一个存储的地方，因为总有一些数据是要封存的，但是又想要可以偶尔看看，所有不可能直存文件的，得有个方便查看的东西。云存储也不是安全的，数据中心烧过好多了，个人服务器也不是不安全的，两层存储，第一层服务用的实盘 SSD ，每天每周定期挂载备份 HDD 并备份完了卸载，实在不行在加一份云存储，想丢都难。

@leang521 破坏啥路由环境，搞个八竿子打不着的 255 小内网实在不行再小一点，正常用户是永远不可能遇到说路由冲突的，而且全局模式或内网模式切个配置就好了，要说部署麻烦那确实没的说，但是很多高档点的路由器都自带 vpn 服务器配置。让我装个个人开发的浏览器，你要么有大公司背书要么是完全开源，不然我是不敢用。还有许可这事，虽然没提我，但是我做过类似的东西，也问过代办，难道你开发的浏览器不走你们自己的中继服务器，是直连回用户家的？走你的中继服务那就得办，开个公司，1000 万资质起步才能 VPN 证，虽然这 1000 万可以是虚的，但是这就是门槛也是你的证明以及责任。

为啥要多装个浏览器我直接装一个 vpn 客户端不好嘛？除了访问 web 还能干其他的

暴露到公网方便，不过我主要都是通过 vpn 连因为过家里能直接翻墙不用我装啥其他东西，也能直接域名访问内网服务。公网暴露的端口只有 ssh 和一个 openvpn 并且严格经过公网扫描确认，路由器 ssh 只开秘钥登录并且 ban 的很激进，密码用户名一次不对直接永久拉黑，但即使这样我也不能确保我就是安全的，因为不排除哪天这个路由器的 ssh 又爆出漏洞，甚至有很多人用默认路由器密码把管理界面放到公网的，这种一大堆，总有人觉得我的 IP 没人知道，端口也没人知道，实际每天都被扫烂了。没用过 fn ，不过处理方式有点过分了，即使是用户自己暴露的也不能说避而不见。

别用 fakeIp ，别用 openclash 这些路由器软件，fakeip 污染 dns ，如果你是开发者这非常不好。别用任何路由器软件，大部分都很臃肿，加上要考虑到各种情况本身就配置复杂且麻烦。我一开始折腾了 shellclash openclash passwall 等等，最后还是是靠自己搭才完美符合我的需求。没那么麻烦，我是买了一台 R5S ，上面跑 chinadns-ng + 两个 dnscrypt 分别分流国内和国外网站对应 ipset gfw/v6 chn/v6 ，一个原版的 clash-priemium (支持 ipset 分流），一个 iptables 脚本（ AI 就能写）分别将 gfw 和 chn 导流至 clash 和直连，一些特殊域名或者地址直接通过 chinadns 写到另一个 ipset ，再在 clash-priemium 里做 ipset 分流到特定地区，还有 R5S 上跑了一个 radvd ，ipv6 也能完美翻墙，至此以来运行的非常完美。

对方是个小日本柜子，工匠精神，原谅他吧

@seven777 说的话没毛病，就是 Claude 没活了**硬出烂梗**，之前的 MCP ，我作为从第一版到 0618 版从零实现协议的开发者，第一版协议一股子 AI 味，脑子抽风才会想出这种沟通方式。

这么麻烦干嘛，直接部署一个 openvpn-server ，android ，ios ，win ，linux ，mac 端客户端全覆盖，家里申请个公网 IP ，加 ddns 连服务器都不用。

放本机，定时 rsync 到家里的工作站，想起来的时候 push 到工作站上的 gitlab

firerpa ，功能强大 https://device-farm.com/doc/

目前不至于，等到 AI 真正有完全的记忆或者上下文足够高的时候还差不多

firerpa 远程控制

别听他们说没备案就直接不开端口/不能访问/阻断这些事，你没备案，这两个端口只要防火墙开了那就是可访问的，只要你确保你用的是 IP 不是域名，那就是能正常访问的，检测的是你的域名有没有备案而不是你的服务器有没有备案，检测你访问域名的方法多了 80 直接可读，443 可以通过 sni ，没备案的 80 跳转，443 阻断。两大云厂商阿里腾讯都放心用，不存在他们说的有的没的。（但是不保证 443 后面会不会直接阻断，因为有 ESNI 这种东西）

https://github.com/firerpa/lamda 不过需要 root ，自带 frp 有服务器可以远程访问。