折腾了两天后运行 OK 了，留个笔记：
大马手机：加入 tailscale
大马笔记本：加入 tailscale

香港 vps：
1 、加入 tailscale ，设置 taildns=内网 dns 服务器 ip ，宣告内网 subnet-route=192.168.1.0/24 ，frps 建立内网穿透，sing-box client 连接内网 hy2 server ，开启 tun 模式，先打通客户端与内网连接

2 、设置策略路由，把 tailscale 流量都拦到策略里转发到 singtun0
ip rule add from 100.64.0.0/10 table 200
ip route add 192.168.1.0/24 dev singtun0 table 200

3 、设置内核 rp_filter
sysctl -w net.ipv4.conf.tailscale0.rp_filter=0
sysctl -w net.ipv4.conf.singtun0.rp_filter=0

4 、配好 iptables docker FORWARD 、NAT 和 MSS(sing-box 跑在 docker 里)
iptables -I FORWARD 1 -i tailscale0 -o singtun0 -j ACCEPT
iptables -I FORWARD 1 -i singtun0 -o tailscale0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I POSTROUTING 1 -o singtun0 -j MASQUERADE
iptables -t mangle -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

这通操作下来，大马笔记本已经可以正常打开内网域名了

新增马来 vps：所有主配置与香港 vps 相同，组成 HA

大陆家里服务器：frpc+hy2 server+内网 dns 解析

现在只要设备常开 tailscale ，所有 tailnet 设备都能互访且内网域名和服务都丝滑跳转~
暂时也没其他理想方案，就这样先跑一星期看看稳定性
后续还要考虑下设备回国后的连接方案

@jesky
frp 对外暴露的是 openvpn 服务，最终目的就是实现所有设备内网化，不管人在哪，打开内网 url 或者 192.168.1.x/24 能够快速跳转内网服务。
实际上大马——tailscale——香港，香港 frpc——openvpn——内网 frps 这个就跟您说的第三点方案接近，hy2 ，xray 等都是面向客户端的代理，目前就卡在透明代理设置上。
最好还是找一个与 openvpn 类似但带 tls 伪装的过墙方案。

@crime1024 主要是解决跨境段晚高峰卡顿，zerotire 跟 tailscale 比应该没多少优势

@52money 感谢，周末研究下

老哥能再来个优惠码吗

黑五折扣不能续费吗？

母鸡 sda 硬盘/hba/raid 卡异常导致子机写 io 错误触发内核 crash

那么，哪里能买到呢

不用纠结配置，第一把吉他一定要买自己喜欢的，看着就有动力弹的那种就行

v6+ovpn
v4+natter+openclash
v4+frp 阿里云 200m
目前三种方案都在用，所有流量都走回家，很舒服

@zhywang 应该是阿里云新用户 68 块首年 200m 轻量

生人坑一半，熟人大满贯
不是没有道理的

rhel9 ，从 cnetos7 升上来感觉重获新生

路由没写吧，openwrt 不知道发送给 192.168.6.0/24 的流量要经过哪里

本机一份，nas 一份，加密上传百度云一份，nas 不做 raid
两地三备