[求助]想利用在国外的路由实现外网访问

ruc***

各位大佬好
个人初次在这里发帖，若发言太过无知还是有不恰当的地方还请各位指教

起源：
对于访问外网的部分，单纯客户端使用我是没什么问题（就主要airport不要跑路且线路稳定就好）
但最近发生浏览境外网站一些状况（如FB发出警告说有不正常的活动）
初步猜测可能会不会是因为airport线路也不少人同时使用，所以被判断为可能被盗用（使用同一IP）
所以小弟开始考虑自己搞条线路来用

现有条件：
1. 在国外家里有申请固网，想单纯利用该条线路来使用（讲白了就是折腾自己，但又不想额外花钱在VPS上）

2. 大约2～3个月会回去一趟，所以打算下次回去时折腾


问题：
1. 需选择的路由？（前提是使用国外家里的那条线路）

→我想应该会是要自搞软路由，只是现在有点不确定，该要走RouterOS或是OpenWRT
如果是RouterOS的话，就是考虑MikroTik
如果是OpenWRT，则是考虑如R2S之类
希望各位大佬能给建议


2. 如果希望不要那么容易被封的话
可能协定选择Hysteria 2或是vmess+ws+tls？
但由于会有WiFi calling的需求，可能还是需要走UDP较佳？
只是RouterOS似乎还没有对应到Hysteria 2协定就是？
不知道有无建议的协定吗？


3. 如果是按照以上需求，这应该要怎么配置会比较好？
例如：
国外：放置该软路由接到固网的光猫，软路由的特别设定（我不知道需不需要什么内网穿透还是什么的，这个原理我不清楚，但如果需要的话也请提示是否需要，或是什么DDNS之类）
国内：单纯客户端软件相关设定好即可

以上，还请各位大佬解惑，若能提供关键字供小弟去查询了解亦感激不尽

小米***

首先你先看一下，这个宽带端口全面，，你确定你国外的ip是否为固定公网，如果为固定公网，则不需要内网穿透，其二宽带会不会被墙的问题，你可以借用cf反向代理一下，落地ip则是cfip

Si***

你先确定国内能否直连你国外家里的ip，能直连再下一步

ruc***

小米流控 发表于 2024-4-21 11:38
首先你先看一下，这个宽带端口全面，，你确定你国外的ip是否为固定公网，如果为固定公网，则不需要内网穿透 ...

感谢回复

由于目前不在国内，所以可以先测试固网开放端口的部分
我在CMD里面输入
netstat -ano

大概是这样内容，只不过我不知道如何判别端口是否开启
如果单纯以
https://portchecker.co
这个网站确认的话
基本上通用端口都被关闭就是

就我所知道的部分，这固网是固定公网IP（但会不会过一阵子就变动，这个不确定，因为我并没有确认半年前和现在的公网IP是否相同）

mast***

openvp恩就行了？

yilan***

利用爱快的SD-WAN简单的很，可能就是网速差一点

ruc***

看来我可以直接进入光猫设定
就只是没法任意增加端口就是

我暂时把SSH的端口改成1798
并把Wan的地方勾选后，的确再次确认端口也开启了
若是这样的状况下，是否算是达成第一步呢？（或是一定要指定非标准通用端口使用）

若是这样算是第一步成功
那下一步就是在国内测试是否能连到国外的路由

gtj***

我也对这个方案很感兴趣，是不是用2个mikrotik通过建立隧道连接，就可以实现“师夷长技以制夷”？

cnlan***

嘿 我也想问  怎么用内网穿透 把公司电脑和手机 全部网络网关和dns都换成家里软路由的……

cnlan***

@rucifa 你和我的一样啊 你这个和单纯用vps之类的自建一个道理  有概率墙的 但是之前这个论坛还是别的地方有人提过 你需要另外买个什么服务  用来中转的  这样你原始节点就没事  按流量计费的 我找不到的具体来源了

ruc***

我整理了一下思绪，归纳出以下几点

动作原理
1. 在国外的家放置在光猫后放软路由（这里就像是VPS，只是使用国外家里固网线路），并确认端口开放状况
→目前确认到几个特殊端口可透过光猫开放（如SSH）
2. 确认在国外时的外网是否能够接通该软路由？
→不确定这是要使用DMZ还是Port Forwarding，但我尝试过开启DMZ，不知道是否哪里设定有误，就目前为止尚未成功
3. 在国内确认是否能连线到国外家里的软路由
→如果项目2能够解决的话，基本上项目3就会知道测试状况了（这几天在国外，再过几天也要回去了）

下一步动作
1. 软路由安装Ubuntu(这时就像是在搞VPS了)，只是唯一担心的是手头上软路由安装Ubuntu有无问题（虽然有小白一键安装，但不代表驱动方面支持）
→手头上的软路由目前是R2S，但也有考虑是不是要搞一台N100
2. 安装系统完毕后，就开始要安装“师夷长技以制夷”+Hysteria 2服务器端
→不知道两个是否能够同时并存
3. 设定服务端，并导出客户端设置
4. 客户端设置连线，洒花结束（应该吧）

不知道以上的这样整理下来，是否正确呢？
还请指点，谢谢！

小米***

rucifa 发表于 2024-4-21 13:13
感谢回复

由于目前不在国内，所以可以先测试固网开放端口的部分

其实你可以试试老毛子固件搭配Cloudflare 负责中转，老毛子负责国外落地，这样就不需要公网ip和端口，这样也没有被墙的风险，但是缺点也是很明显的Cloudflare在国内链接并不稳定，不过又不是不能用，

cnlan***

我很多年前直接在国外服务器上搭建了个小火箭那种代理  用了几个月 因为没有中转服务器  太卡了 老丢包就放弃了  后来又用深圳旁边主机转了一次  才不丢包 你自己这样搭建真没高端点到airport稳定

imj***

用CF代理一下，然后用V2R搭建服务就好了。

imj***

imjeer 发表于 2024-4-23 01:09
用CF代理一下，然后用V2R搭建服务就好了。

简单如喝水！这套方法不管强不强