今天想着能不能用爱快自带的VPN服务端开启远程连接的功能，使不在域内的手机、电脑能连接回家，使用内网IP进行访问和使用。奈何在几年前安卓就已经去掉了PPTP、L2TP等VPN协议，只剩下三个IKEV2协议。根据测试安卓上怎么设置、爱快上也对应设置好了也无法连接上，都提示连接失败安全问题，再者就是连Windows的客户端也连接失败。

下面根据mjj的建议试试使用Tailscale解决，我家的网络情况是公网V4+公网V6，使用Tailscale就不需要中转使用直连能够跑满物理带宽。

本来是在爱快Docker上安装Tailscale的，可是爱快的Docker阉割了一些内容，弄好了镜像也启动不了Tailscale，最后改用NAS里弄，我的NAS是QNAP威联通，其他NAS系统大致一样。

QNAP使用第三方源（https://www.myqnap.org/install-the-repo/），设置方法就不多说了，相信有这需求的朋友，NAS都已经添加好了第三方源。QNAP官方的Tailscale版本太低了，启用不了一些功能。

安装好了Tailscale后并没有web管理界面，需要从SSH登录QNAP，找到以下路径

在浏览器打开里面的tailscale网址，登录你的tailscale账户完成绑定。现在就可以通过手机、平板、电脑等登录上tailscale的虚拟子网，使用tailscale分配的IP或子域名（系统分配的名.ts.net）访问已加入的设备。

对于还有其他需求的朋友显然是不够，下面通过将NAS设置为虚拟网关，使用链接到tailscale虚拟网络的设备可以使用你家里的内网IP就能访问内网设备。

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

设置后再按自己实际网段修改以下命令，例如我的内网是10.10.0.1-10.10.0.254，作用是做路由转发。同样是在NAS的SSH执行。

sudo tailscale up --advertise-routes=10.10.0.0/24

设置完后返回Tailscale管理页面 -> Machines -> （编辑NAS的设置行）Review Route Settings。在显示的对应内网IP 10.10.0.0右边启用。

最后在手机上打开并连接Tailscale，在浏览器直接输入内网设置的IP就能访问。

本文部分参考 https://blog.csdn.net/sillydanny/article/details/120633276
对于想把Tailscale提供的DNS替换为自己域名作为DNS可以参考，我到这里就满足需求了，主要还是后面还要好几个第三方实现太麻烦了。 https://blog.csdn.net/easylife206/article/details/123861092