查一下官方文档，是一个典型场景。我在 AR6120 上实现过，不是太难搞

直接买个二手的 USG6000E 或者 F 系列，去官网更新个 ISP 的 IP 清单，做 ISP 路由就行

找个 openwrt 的路由器，装个 zerotier ，不需要拿来跑流量的，可以恒定一个私网 ip 地址，用作管理面 ip 地址。
WAN 口地址能静态就静态，不能静态也无所谓，只要 zerotier 上线了，剩下的远程命令行就能搞定了

@SkywalkerJi 好像之前有人试过，美版有锁机在国内通过 care+换新机，换到的是双卡的机器，在取机签字确认之前就是暂时无锁的状态，插个国内的卡激活一下就正常获取信号了。然后再签字关闭工单，apple 服务器会给这台手机加激活策略，关于本机会显示有锁，但是实际上国内的卡是可以正常用的。如果抹除重新激活就是有锁的状态了。
我没有验证过，道听途说的。
华强北的美版有锁机没法这样操作，大概是因为办一套 care+成本很高，并且并不是百分之百的都能换新，如果返厂了时间成本就很成问题了。

@SenLief 国内运营商开通旅游 7 天，15 天，30 天卡，要求用国外护照开卡,这样的卡用 GSMA 的根证书来通讯写卡？

我记得 esim 有一种推送机制，可能会是在营业厅录入 IMEI 和 EID ，直接通过 apple 的服务器直接推送到手机上，连一下 wifi 会自动弹出提示，点一下就下载了。这种情况就根本没生成二维码了。
这种方式里后台可以做的校验就很多了，比如说手机型号，销售地区，等等。。。

总之吧，试试是可以试试，但是大概率是没戏的。

最近 2 年用过法国的 Free ，南非的 Vodacom 和 MTN ，日本的 povo ，香港的虚商，这几种 esim
Free 在 iphone 之间支持转移，也支持随时在官网上重新生成 QR 用其他终端重新下载，免费。
Povo 也支持转移，但是没试过重新生成 QR ，也不知道收不收费。
其他几个是完全没有重新（免费）生成 QR 的。
Vodacom 可以在 APP 上走自助补换卡流程，esim 换机不想去营业厅的话要 esim 切 sim 再切 esim ，两次切换之间至少要 24 小时，所以可能要折腾个两三天才能搞定。去营业厅的话也需要 2 个小时搞定。
从好处来讲，确实省了带着一堆 sim 卡，切换确实方便。手机没了卡槽，防水性能确实也好了一点。
但是这些运营商不知道是控制欲强还是确实没这个技术，不能自助换机的话，终端多的人确实也有不方便的地方。

如果离得不远并且能目视，干脆搞 ubnt 配两套定向天线对射岂不是很好？

电信的 PON 专线给了我个 F610V9
联通的 PON 专线给了我个天邑。。。

基于 openwrt 的路由器，到手就刷成原生 openwrt
运营商的光猫，装通后直接清除定制重新配通

LOID/PASSWORD+ITMS 的好处在于配置和数据可以自动集成，后台运维的工作量相对小了很多，流程跑通了之后再大的业务量上来，只要一线装维能装得上设备，后台人力不存在瓶颈，而且这样一线装维在客户现场换猫方便，新猫 n 手猫混用，难免装维手里有个猫有问题，随手换一个能把业务开通了，现场验证好，就省的二次上门了。

之前看过一个帖子，忘了是在哪了，那个大佬抓包分析了一下认证，说日本有些光猫是数字证书认证的，和国内不一样。
非洲这边有些地方的光猫，没有 web 界面，装维来插线的时候局端有个人配合他做好数据配置就行了，或者是来之前就做好数据配置，插上就行用。
国内这种 LOID/PASSWORD+ITMS 的形式，目前来看是最适合或内环境的，国外反而不需要这么麻烦。

可能是光猫里配了识别特定业务的静态路由，有些光猫是支持这个的。

这个事我在深圳电信的固话上干成过。
组网方式出了 ims 是不是还有 sip 来着？如果有，试试 sip 。

我记得深圳电信的 ims 专网里只有个 192.168.200.1 还是 1.200 来着作为 dns 是很关键的，实际上话机的 ip 地址在不在专网里都能接通。
为了保险起见，直接在路由器上配了两个 vpn-instance ，光猫带 tag 透传到路由器，路由器用子接口解 vlan 封装，在子接口上做 NAT ，去往 ims 网关和 ims 的 dns 的几个地址用静态路由指到 ims 的专网 vpn-instance 里去就通了。

数图，我理解应该是个配置拨号映射关系的东西，好像和接通时间关系不大吧，可能主要还是 ims 或者 sip+网络的对接设置。

这么说吧，如果两端都是公网 ip ，数据也没有加密需求，就算是用 GRE 也能通，我已经通了三年了。

我用的 zerotier+自建 planet 组的，加密强度不高的话内嵌一层 ipsec 或者 openvpn 就行了。当然，要注意 MTU 。

@thereone 现在对协议通用性没那么多要求了，基本上只存在电脑漫游登陆这一种场景了。用 openconnect+anyconnect 客户端基本上解决了这些问题

不难，花钱就行。
RIPE 很简单，全 online 就能搞定。
如果楼主下手了，欢迎来 peer

曾经深爱 SE ，甚至在有些重大项目上网络临时断了都是用 SE 顶上的。
后来发现了两个问题，
1 ，周期性的延时变大，不同环境的延迟变化周期长短不一。
2 ，客户端非常牛逼，但是没有 macos 客户端。