这是一个创建于 618 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在自己想实现的需求是:
1.IPSec 连回家庭内网之后就能直接实现科学上网,现在都是用华硕的路由器实现的.
2.同时接通内网 DNS 域控服务器(群晖 NAS),实现内网域名访问。华硕的路由器调整设置之后也不能连接到自己的的 DNS 服务器上。
现在手上的设备和功能如下:
0.电信,有公网 ip ,已经做了桥接;
1. AX86U 作为路由器,有 Merlin Clash 负责科学上网 (搞定内网这摊事后上个新路由器,它就做纯 AC 了)
2.群晖 DS920+,做了 DDNS , 直接系统内设置了一个域控服务器和 DNS 服务器,通过群晖 ip 来做 DNS 服务域名解析,还在里面弄个 openwrt 虚拟机。
3.pve 性能足够的 pve 来做实验,稳定的网络服务还是不希望依靠它。但是可以用来做过渡性迁移。
4.若干台 pc 。
现在主要是这个问题:华硕自带的 vpn 是无法设置 dns 服务器到群晖的,所以外网连接家里 IPSec 后是用不了群晖的 DNS 解析了。初步认为是网络设置问题,但是后期也想把内网 vpn 服务后移到群晖上面,科学上网后移到 openwrt 系统上面,路由器还是专职做路由器的事情就行了。
我现在想到的解决方法是:1:换到 wireguard 做链接回内网的服务,但是连回内网后怎么设置 dns 指向群晖我又不太会了; 2:继续用 IPSec ,只是服务器挪到群晖来做。但是我看群晖的 DNS 服务还是只能指向一个地址,这样就让 openwrt 的翻墙网关起不了什么作用了?
最近思维和想法有点混乱,表述不清还请 v 友们海涵。
1.IPSec 连回家庭内网之后就能直接实现科学上网,现在都是用华硕的路由器实现的.
2.同时接通内网 DNS 域控服务器(群晖 NAS),实现内网域名访问。华硕的路由器调整设置之后也不能连接到自己的的 DNS 服务器上。
现在手上的设备和功能如下:
0.电信,有公网 ip ,已经做了桥接;
1. AX86U 作为路由器,有 Merlin Clash 负责科学上网 (搞定内网这摊事后上个新路由器,它就做纯 AC 了)
2.群晖 DS920+,做了 DDNS , 直接系统内设置了一个域控服务器和 DNS 服务器,通过群晖 ip 来做 DNS 服务域名解析,还在里面弄个 openwrt 虚拟机。
3.pve 性能足够的 pve 来做实验,稳定的网络服务还是不希望依靠它。但是可以用来做过渡性迁移。
4.若干台 pc 。
现在主要是这个问题:华硕自带的 vpn 是无法设置 dns 服务器到群晖的,所以外网连接家里 IPSec 后是用不了群晖的 DNS 解析了。初步认为是网络设置问题,但是后期也想把内网 vpn 服务后移到群晖上面,科学上网后移到 openwrt 系统上面,路由器还是专职做路由器的事情就行了。
我现在想到的解决方法是:1:换到 wireguard 做链接回内网的服务,但是连回内网后怎么设置 dns 指向群晖我又不太会了; 2:继续用 IPSec ,只是服务器挪到群晖来做。但是我看群晖的 DNS 服务还是只能指向一个地址,这样就让 openwrt 的翻墙网关起不了什么作用了?
最近思维和想法有点混乱,表述不清还请 v 友们海涵。
 |
1
flynaj 2023-03-02 10:47:37 +08:00 via Android
路由器用 openwrt ,路由器上装 zerotier ,轻轻松松。
|
 |
2
hzw 2023-03-02 11:18:20 +08:00
硬件 mac mini
软件 surge mac 连回家走 snell 局域网域名访问 做域名规则触发回家线路 解析在 mac mini 上 surge 里做 ddns surge 自带 |
 |
3
greatjambo OP @hzw 六啊,这么说来一台 mac mini 就能搞定所有事情了啊
|
Select Language