3.1 该方案主要解决家庭组网，在校园网环境下，该策略其实仍不完全好用。因为校园网是个大局域网，理想环境下在校园网内且在自己在校园网内搭的局域网（如宿舍自建的wifi等）外时，也应当直接走校园网访问自己的服务，而不是从cf绕一圈。但显然，校园网的绝大多数使用者无法在校园网全网的环境下配置dns反代和静态路由。这一情况是否有好的解决方法，也可以请大家集思广益。

        3.2 RDP怎么办？

        cf的服务有两个问题，一是延迟高，二是根本就不支持tcp协议，因此无法用于RDP。但在白嫖cf解决绝大多数服务的问题后，RDP显得并不那么棘手。在没有公网ip的情况下，可以白嫖市面上部分提供免费frp服务的站点。目前lz的感觉，国内最好用的是skaura frp，白嫖的情况下每月10g基础流量+签到赠送流量，带宽10mbps，可以创建两个免费服务。大家选择离自己近的节点，延迟基本可以控制在100ms内，远程桌面是差不多够用了。使用skaura提供的frp配置文件与自己的frpc客户端进行反代映射即可。

我的解决方案是自建tailscale+derp服务器，NAT4都打得通，挺方便的

再配上软路由DNS广播，在外面可以直接用宿舍的内网地址访问各种自建服务

唯一的缺点是流量成本有点高，不看流媒体的话日常使用可接受。

教程供参考：https://aka.cy/2023/10/05/A-great-intranet-penetration-solution%E2%80%94%E2%80%94Self-hold-Tailscale-HeadScale/

 一般情况下软路由需要至少有两个板载的网口，这件事情在一般的电脑上并不常见。当然对于只有单网口的主机也可以做软路由，使用usb转网口即可，但该操作配置复杂，需要在无网络或非软路由接入其他路由lan口的情况下做usb网口的驱动，不建议大家轻易尝试。

单网口软路由主板还有一种解决方案是配合VLAN交换机单线复用。USB网卡不推荐，不稳定。

naonao (12138) 在 ta 的帖子中提到：

0. 写在前面

        自从购入了某双网口小主机用作软路由后，lz一发不可收拾，在家陆续搭建了个人服务器以及其上搭载的各类服务，包括但不限于jellyfin(影音流媒体)，next_terminal(堡垒机与远程连接管理和共享),lms(音乐播放器)，alist(网盘管理)，kodbox(可道云，云文件管理)，qbit(bt下载),jupyter(代码管理和共享),bitwarden(密码管理),frpc(内网穿透)等。

        众所周知，国内是很难获取公网ip的，对于建站等需备案的服务要求也极其严格，以上也是曾经很大程度劝退lz折腾这些的因素。但经研究发现，利用恰当的工具及配置，是很容易绕开所有的限制的，因此本文也主要是分享这个模式，希望能够对大家有所启发和帮助，也欢迎大家多多交流。

……

感谢版务大大（撒花）

Bigscience (🔞🧜‍♀️|已毕业44天22时49分32秒) 在 ta 的帖子中提到：

感谢分享折腾home lab的经验，已为您申请原创分，Networking版因你而精彩！

Networking版版务Bigscience敬上

tailscale+derp我感觉有点类似于zero+moon的方式？这样的话还是需要有一个derp服务，我个人感觉是会比较复杂，也很难广播到其他不是自己的设备上？不过在校园网局域网内，zero的方案也还是很好用的。

vlan的配置感觉对小白不友好，但应该是个最稳定的方案。不过我尝试了usb网口，甚至直接手机usb分享网络，个把月下来了也都还是稳定的，可以尝试

Bigscience (🔞🧜‍♀️|已毕业44天22时57分0秒) 在 ta 的帖子中提到：

我的解决方案是自建tailscale+derp服务器，NAT4都打得通，挺方便的

再配上软路由DNS广播，在外面可以直接用宿舍的内网地址访问各种自建服务

唯一的缺点是流量成本有点高，不看流媒体的话日常使用可接受。

……

tailscale+derp我感觉有点类似于zero+moon的方式？这样的话还是需要有一个derp服务，我个人感觉是会比较复杂，也很难广播到其他不是自己的设备上？不过在校园网局域网内，zero的方案也还是很好用的。

搭建上确实麻烦些，但是体验是很爽的（前提是自己的derp服务器延迟低）

也很难广播到其他不是自己的设备上？

只在虚拟局域网内广播，不会广播到别人的没组网的设备上

vlan的配置感觉对小白不友好，但应该是个最稳定的方案。不过我尝试了usb网口，甚至直接手机usb分享网络，个把月下来了也都还是稳定的，可以尝试

vlan确实需要学习才会配置，有一定的门槛。

个把月下来了也都还是稳定的

说明你的USB网卡质量还不错

naonao (12138) 在 ta 的帖子中提到：

tailscale+derp我感觉有点类似于zero+moon的方式？这样的话还是需要有一个derp服务，我个人感觉是会比较复杂，也很难广播到其他不是自己的设备上？不过在校园网局域网内，zero的方案也还是很好用的。

vlan的配置感觉对小白不友好，但应该是个最稳定的方案。不过我尝试了usb网口，甚至直接手机usb分享网络，个把月下来了也都还是稳定的，可以尝试

在国内有一个延迟低且带宽大的vps是一件很难得或成本高昂的事情，如果在海外，公网ip也不是个大问题。anyway权宜之计吧，这个教程就是想给国内严监管大内网夹缝生存的小伙伴一个低成本高可用的方案

usb网卡是pdd9.9包邮的，感恩pdd！

Bigscience (🔞🧜‍♀️|已毕业44天23时55分40秒) 在 ta 的帖子中提到：

搭建上确实麻烦些，但是体验是很爽的（前提是自己的derp服务器延迟低）

只在虚拟局域网内广播，不会广播到别人的没组网的设备上

vlan确实需要学习才会配置，有一定的门槛。

……

在国内有一个延迟低且带宽大的vps是一件很难得或成本高昂的事情

阿里云学生优惠白嫖5年VPS

naonao (12138) 在 ta 的帖子中提到：

在国内有一个延迟低且带宽大的vps是一件很难得或成本高昂的事情，如果在海外，公网ip也不是个大问题。anyway权宜之计吧，这个教程就是想给国内严监管大内网夹缝生存的小伙伴一个低成本高可用的方案

usb网卡是pdd9.9包邮的，感恩pdd！

那一轮羊毛没薅到（气死

Bigscience (🔞🧜‍♀️|已毕业46天3时47分57秒) 在 ta 的帖子中提到：

阿里云学生优惠白嫖5年VPS

技术贴总能看到y老师，太强了

yzs (江户川闰土) 在 ta 的帖子中提到：

nb

我记得cf zero trust是可以反代ssh的，几年前搞过现在不知道了

ikuai太破烂了，不说opnsense啥的了，最开源拖拉机的openwrt都比这好使😏

naonao (12138) 在 ta 的帖子中提到：

0. 写在前面

        自从购入了某双网口小主机用作软路由后，lz一发不可收拾，在家陆续搭建了个人服务器以及其上搭载的各类服务，包括但不限于jellyfin(影音流媒体)，next_terminal(堡垒机与远程连接管理和共享),lms(音乐播放器)，alist(网盘管理)，kodbox(可道云，云文件管理)，qbit(bt下载),jupyter(代码管理和共享),bitwarden(密码管理),frpc(内网穿透)等。

        众所周知，国内是很难获取公网ip的，对于建站等需备案的服务要求也极其严格，以上也是曾经很大程度劝退lz折腾这些的因素。但经研究发现，利用恰当的工具及配置，是很容易绕开所有的限制的，因此本文也主要是分享这个模式，希望能够对大家有所启发和帮助，也欢迎大家多多交流。

……

rdp的话不如用个zt，打洞p2p传输，校园网和外面容易断的话，弄个便宜的国内vps建个moon帮助打洞即可

naonao (12138) 在 ta 的帖子中提到：

0. 写在前面

        自从购入了某双网口小主机用作软路由后，lz一发不可收拾，在家陆续搭建了个人服务器以及其上搭载的各类服务，包括但不限于jellyfin(影音流媒体)，next_terminal(堡垒机与远程连接管理和共享),lms(音乐播放器)，alist(网盘管理)，kodbox(可道云，云文件管理)，qbit(bt下载),jupyter(代码管理和共享),bitwarden(密码管理),frpc(内网穿透)等。

        众所周知，国内是很难获取公网ip的，对于建站等需备案的服务要求也极其严格，以上也是曾经很大程度劝退lz折腾这些的因素。但经研究发现，利用恰当的工具及配置，是很容易绕开所有的限制的，因此本文也主要是分享这个模式，希望能够对大家有所启发和帮助，也欢迎大家多多交流。

……

最开源拖拉机的openwrt都比这好使

不懂就问，啥叫开源拖拉机呀，褒义词还是贬义词啊？

thisisunsafe (thisisunsafe) 在 ta 的帖子中提到：

ikuai太破烂了，不说opnsense啥的了，最开源拖拉机的openwrt都比这好使

羊毛贴也总是见到y老师（

potatoyang (182yzh_) 在 ta 的帖子中提到：

技术贴总能看到y老师，太强了

怎么说呢，是破烂，但是小白友好，稳定性好些

op定制化程度高，但我容易搞挂，所以只敢当旁路由玩玩

thisisunsafe (thisisunsafe) 在 ta 的帖子中提到：

ikuai太破烂了，不说opnsense啥的了，最开源拖拉机的openwrt都比这好使

有没有长期可用的便宜的带宽大的国内vps啊

我就是找不着才出此下策

thisisunsafe (thisisunsafe) 在 ta 的帖子中提到：

rdp的话不如用个zt，打洞p2p传输，校园网和外面容易断的话，弄个便宜的国内vps建个moon帮助打洞即可

是这样的

naonao (12138) 在 ta 的帖子中提到：

羊毛贴也总是见到y老师（

zt打洞不需要大带宽，打洞成功就不需要和moon通信了，我用的腾讯云学生机，好像一年99，每年删了账户重新创建认证还能再买

naonao (12138) 在 ta 的帖子中提到：

有没有长期可用的便宜的带宽大的国内vps啊

我就是找不着才出此下策

相比企业级法拉利，那当然开源是拖拉机了，问题多，出了事也不一定有人管，主打一个便宜能用😂

Bigscience (🔞🧜‍♀️|已毕业47天1时24分40秒) 在 ta 的帖子中提到：

不懂就问，啥叫开源拖拉机呀，褒义词还是贬义词啊？

别用lean的仓库编译的，他那主打一个随心所欲，用官方或者immortalwrt分支，会稳很多，imm提供安装镜像和软件包源，国内用着很舒服(然而我用opnsense🙃)

naonao (12138) 在 ta 的帖子中提到：

怎么说呢，是破烂，但是小白友好，稳定性好些

op定制化程度高，但我容易搞挂，所以只敢当旁路由玩玩

哈哈哈，确实拖拉机，十多年前的U都跑得动

thisisunsafe (thisisunsafe) 在 ta 的帖子中提到：

相比企业级法拉利，那当然开源是拖拉机了，问题多，出了事也不一定有人管，主打一个便宜能用

op好玩的很，可玩性吊打爱快，总有一天你会入坑，建议别用别人的固件，自己编译的固件才是最适合自己的。

naonao (12138) 在 ta 的帖子中提到：

怎么说呢，是破烂，但是小白友好，稳定性好些

op定制化程度高，但我容易搞挂，所以只敢当旁路由玩玩