好久好久没写过博客了，最近心血来潮登上来看看，不过既然来都来了就顺便写一篇博客再走吧，想来想去没啥好素材，遂把最近家里网络的折腾记录分享一下。

　　这几年我家的电信网络一直稳如老狗：手握稀缺的公网 IPv4，在小米路由器上开个端口转发，配合DDNS+防火墙策略，在外访问家里的 Nas和 Mac mini，那叫一个丝般顺滑且安全。那时候觉得这已经一步到位，不用再折腾了。

　　坑爹的江苏电信在没有任何预警和通知的情况下，单方面收回了我的公网 IPv4。我看着 WAN 口那个100.73开头的内网地址，陷入了沉思。

　　作为一个不信邪的人，我开始了漫长的维权之路ssr 小火箭怎么用。打客服、找片区经理、甚至硬着头皮去工信部、通管局、12345投诉。结果大家懂的，得到的回复出奇一致：“资源枯竭，合同为明确表示有该服务，无法办理”。

　　好在ipv6没有限制，直接开启路由器的IPV6就能使用。我重新捡起ddns-go，配合域名做解析。

　　但这玩意儿有个巨大的坑——小米路由器的 IPv6 防火墙设计简直是“反人类”。它就像一个只有开关键的灯泡：要么全开（外网彻底进不来），要么全关（家里大门敞开）。为了能用，我被迫选择了关闭防火墙。

　　始终担心哪天会被攻击，因为我的 NAS、内网服务完全是在互联网上“裸奔”。这就好比我出门上班，家里大门不仅没锁，甚至连门都卸了，谁路过都能往里瞅一眼。

　　而且这方案极其难用：公司和星巴克的 WiFi 大多还是纯 IPv4 环境，导致我在外面想连回家，还得先把手机 WiFi 断了切成 5G。那一刻，我感觉自己像个拿着智能手机的原始人。

　　这种“裸奔”且“便秘”的日子，我忍到了前几天，终于决定对架构进行重构。首先登场的是Cloudflare Tunnel，给内网穿条裤子。

　　CF Tunnel 虽然稳，但毕竟要绕道别人的服务器，传大文件有点温吞水。始终达不到原来公网IPV6的速度，而且，最近心里长草想搞远程游戏串流。于是我又盯上了Tailscale。

　　这一试不要紧，直接打开了新世界的大门。我惊讶地发现：Tailscale 居然能穿透小米的防火墙！即使我开着防火墙，只要两头都有 IPv6，它俩竟然能私下里“打洞”成功，建立 P2P 直连。

　　因为小米路由默认网段是192.168.31.x，外面很多公共 WiFi 也是这个网段。经常出现“我在外面连回家，系统以为我在访问本地”的路由错乱，导致TailScale无法正常联通。

　　在改路由器 IP 之前，记得一定要先把 NAS 和服务器的静态 IP 解绑改成 DHCP！OpenWrt、Docker等配置了固定ip的服务也要记得修改。不然就是断网惨案，得扛着电脑、网线去弱电箱里救火。

　　最后，如有网络唤醒需求的话，再在Mac上部署一个开源项目UpSnap实现远程唤醒windows电脑，这样一整套流程就完全打通啦。随时随地开机整活～

　　虽然失去了公网 IPv4 很难受，但逼着自己搞出了这一套更现代、更安全的方案，也算是因祸得福吧。折腾无止境，生命不息，挖坑不止！