大家的群晖是怎么实现外网穿透呢，避免 ISP 探测（zerotier？）

frp

我是本地装 frps+frpc+ddns，套一层 frp 连回去，能不能避免探测就不知道了

@kirafreedom 你的手机端咋办，我的是 ios，我想用 WireGuard，但是群晖 220+上没有弄成功

考虑下 ovpn 的 tls-crypt-v2 功能，不过这需要最新的软件，而且要自行解决没有公网地址的问题。
如果你是打算自建 frp 服务器，那不如直接把 ovpn 服务器建在云服务器上，终端和群晖运行 client，ISP 没理由管这种出站连接。

@SteveRogers frp 穿透访问不需要开客户端直接访问啊

@lmh555168 frp 需要外网的服务器么，我看好像有人说需要

@jim9606 我现在开了 openv 屁恩 作为备用的，zerotier 也开了，但是没有混淆，担心被发现

我从樱花 frp 那里映射 ssh，需要用群晖的时候打个洞过去

我主路由是 ROS，直接 NAT DSM 端口到外网。WG 确实很稳定，我用当梯子，跑满

WireGuard 速度还可以，linux 上部署要求 5.x 的内核；可以使用 docker 快速部署。不过有点坑的地方是各个平台的客户端（ Linux,windows,Android ）配置文件有细微的差别（没有 iOS 设备，未测试）容易导致连不上 server

电信直接申请的，朋友上海连我惠州这边看电影都很流畅

frp

国内直接 ss 就好，协议最精简速度快

@openmynet docker 群晖可以用吗，我用了一个 github 上的测试版,这个，没成功 github.com/runfalk/synology-wireguard/issues/48

@xenme ss 我最担心违规，所以不敢部署

问下哪个运营商有公网 ip，去牵条线。我这边联通直接公网，做个 ddns，直接访问。
如果都没有，那就买个国内的 nat 机器，用 frp，配合域名也能直接访问。

公网 IP 直连..

@SteveRogers 国内回家不存在墙，除非出国或者回国

@charli : 请教一下 “国内的 nat 机器，用 frp，配合域名” 的教程 ？

没有公网 ip 的我，只能用 frp

IPv6 解忧愁。换个路由器就可以了

@SteveRogers 需要一个公网 IP 的服务器去搭建服务端，推荐速度快延迟低的。

公网 ip

我威联通，用的 natapp，稳定

@jim9606 我群晖下载 v 批 pserver 套件里的 ovpn 确实没有 tls-crypt-v2 这个选项

@yang9w ADSL 拨号的，ipv6 地址会变化吗，还是不变

宽带违规的要求一般是不许部署通用端口上部署对应服务，也就是比如 80 端口上部署网站，你换个端口一般没事啊，openvpn 的 server 不是部署在家里的化流量要过中心节点，会受中心节点的限制，zerotier 可以看看有没有以 p2p 方式运行了，话说宽带上下行一般不对等，上行都很小，外面访问 nas 肯定依赖上行带宽，你这是到上行满带宽了么？

一般 DDNS 省事，好用 TP 和 Gee 都可以

直接公网 ip 映射出去，有 https 吗？

有公网 IP，华硕 AC88U 刷梅林，然后 DDNS+端口转发。外网访问很快，外网下载的话，能把宽带的上行吃满。

@yang9w 我这边一换 ipv6 上网就非常慢

有公网 ip 。不用穿透

国内到国内探测你干嘛。。我一直 open 挺稳定的

zerotier 你可以自己搭一个 moon 服务器中转。买个不跨网、地理距离近的国内 nat vps

@wlh 中转理论上不是比直连速度慢还不稳定吗 中转的意义是啥

楼主是黑群吗？白裙的话很简单啊，qc 全网通，外网用公网 ip ！

@emberzhang 这个之前有上海那边出过类似的问题，v2 上也有讨论过的

@dusays 白裙，qc 就是感觉慢啊

国内不会墙，但 udp qos 能玩死你。

用的 frp，比 qc 快多了，但是需要公网有台服务器

我的黑裙，用的 frp 挺方便的。搭配 nginx 还可以缓存子域名等等

公网 ip，ddns 直连

@SteveRogers 一样会变，不过也可以 ddns,dynv6 的方案最简单，速度国内和 v4 是一样的，出国有点区别

https://github.com/Jinnrry/Mercurius

自己写了一个内网穿透工具，一般内网穿透到国外的话会被墙拦截，自己实现了一个私有协议

@SteveRogers 那最好是申请一个公网的 ip，然后跑 ddns，这种是效率最高的，如果做穿透还需要发往外网主机，然后主机发您，这样效率不高还受主机带宽影响！

@SteveRogers 看情况，主要是看本地 ISP 的方案。我这里电信好几天换一个 IPv6 。联通 24 小时一换。

@fwee 现在 IPv6 的线路很魔幻。所以才会慢。但是国内的速度不慢。

Frp，需要有台公网 IP 的服务端

@openmynet 确实经验丰富，在看您的文档

直接申请公网 IP，用群晖内置的 DDNS，再用自己的域名解析 DDNS，速度很稳定。

@nevermlnd 这不是要内网穿透么，你能直连还中转个啥，问题是不能直连。

还是找运营商开公网方便

和电信说一声要公网 ip 就行，当初上门的师傅说“懂了，是要开私服是吧，回去给你开上”，我也不好说什么，那时候其实我是要公网 ip 是用来开网站的，当时 80 也还没封，配合花生壳效果就很好了。
群晖现在用的是白群，自带一个 ddns，但不知道为什么最近突然又用不了了，只能重新用花生壳解析回来，效果还不错。quickconnect 当是应急备用的线路。
前面说的 ss 我在家一开 server，10 分钟内运营商就来封端口。frp 用来中转过网站没问题，理论上中转花生壳也是可以的。

@whenwind 是的 ss 是不能去开的，会被怀疑提供 Fan 长城服务

@zoyua
@wlh
@charce 上海爆出 isp 会探测到 web 服务，不管是不是私人用，开了登入界面就关闭，这个新闻大家好像没有留意

vmess 协议加密

@yang9w 国内 nat 这么严重, 得所有设备都支持 ipv6 才行. 你从公司肯定访问不回去.

frp 映射到国内服务器还得备案吧，不备案是不是只有映射海外的服务器

@hanguofu 国内 nat 机运行 frps，nas 用 docker 运行 frpc，一般 frps 端 ip （或 nat 机域名）不变，就可以一直不管。
nat 机便宜的几十一年，基本够用。frp 的具体用法百度下，很简单的。

@SteveRogers 那能开 wireguard 或者 vpn 服务吗？