一部分内网域名走 surge ponte 或者 wg, 一部分公网访问的走 edgeone

搭建 vpn ，买域名，内网搭建 caddy ，通过 dns challenge 获取域名的证书，通过设置 dns 或者 host 文件实现在内外网通过同一个域名访问内网的服务

这样既不会暴露内网的服务，也可以通过内网访问便于记忆，也解决了安全提示的问题

有公网 IP 的情况下： Wireguard 、Openvpn 第一选择，优点是速度快，安全性高。缺点是需要部署服务，客户端需要安装 APP/软件，配置相对复杂。 PPTP 、L2TP 第二选择，优点是大部分路由都自带，客户端大多数自带这个 VPN 服务，无须额外安装 APP/软件，配置简单。缺点是安全性相对稍低，端口容易被 ban 。 域名+端口第三选择，优点是无须配置任何 vpn ，直接裸连，简单快捷。缺点是服务直接暴露安全性堪忧，也有概率要求你做备案。 没公网 IP 的情况下： 首选免费的 tailscale ，Zerotier 哪个速度快选哪个。 其它付费的组网工具就不推荐了，还有 FRP 内网穿透等，自己尝试。

我是直接阿里云 zeroTier 回家

我是买了域名，用 cloudflare 指向 ipv6 的 nas 手机和宽带同一个服务器，手机在外面看家里 nas 电影感觉和在家里一样快

我在用 1 ，这么多年了一直没有事

路由器搭个酸酸，把端口映射到公网，连这个酸酸回家，这样的好处移动端可以回家科学两不误

家里路由器上跑的 clash socks5 当成一个节点, 自己在外地的设备引入这个节点设置分流规则, 解决不能和 tailscale 共存的问题

Wireguard NAT to NAT ，问题就是 UDP QoS ，知道有 UDP over TCP ，但是太懒了，也怕搞崩了，一直没干