3322免费域名（域名免费防洪）

用户投稿 3周前 (12-23) 24浏览

【点击查看】低成本上班族靠谱副业好项目 | 拼多多无货源创业7天起店爆单玩法

【点击查看】逆林创业记 | 拼多多电商店铺虚拟类项目新玩法（附完整词表&检测工具）

【点击查看】逆林创业记 | 小白ai写作一键生成爆文速成课

领300个信息差项目，见公众号【逆林创业记】（添加请备注:网站）

本篇文章比较长也有些“繁琐”，

适合对网络比较了解的小伙伴们。

上一篇《》里，把斐讯N1刷成了软路由，实现了离线下载、私有云盘、监控等各种功能。

不过，这些功能都需要远程访问家庭网络，而现在的家庭宽带大多没有公网IP地址，无法连回家中。

其实，在之前的文章里曾介绍过远程访问的方法。这次，结合N1旁路由，详细说明下三种远程连接家庭网络的配置方法。

三种方法的优缺点

方法

优点

缺点

ZeroTier（推荐）

无需公网IP

配置简单

速度较慢

需要注册

专有客户端

SoftEther

无需客户端

速度较快

需要公网IP

配置复杂

WireGuard

速度最快

灵活组网

需要公网IP

配置复杂

专有客户端

方法一

Zerotier

（无需公网IP地址）

ZeroTier是一款非常简单易用的内网穿透工具，无需公网IP地址，无需复杂的设置（官网注册下），就能实现虚拟局域网的组建，在外也能连回家中获取电脑、网盘等的资料。

具体注册使用方法，请详见《》。设置完成启动Zerotier后，还需增加一个步骤才能在旁路由N1上使用。

浏览器打开的N1配置界面，转到网络->接口页面，点击添加新接口

填写新接口的名称：ZEROTIER；新接口的协议：不配置协议；选择系统已自动创建的Zerotier接口 "ztlyxxxxxx"（ZEROTIER），提交

转到防火墙设置页面，创建/分配防火墙区域，选中wan，保存&应用

这样就可以在旁路由上使用Zerotier了。

方法二

SoftEther

（需要公网IP地址）

SoftEther 是开源、跨平台、多重协议之虚拟专用网方案，支持iPhone和安卓系统自带的L2TP/IPsec PSK协议。配置步骤如下：

在N1上，启用 SoftEther，保存&应用

下载 Windows版SoftEtherServer Manager

安装并启动软件，点击新设置，在弹出窗口主机名填入N1的IP地址，确定

选择刚才新建的N1，连接，取消所有跳出的提示信息窗口后，在N1管理窗口上，点击 IPsec/L2TP

在跳出的窗口上，选择启用L2TP服务器功能（L2TP over IPsec），并设置IPsec 预共享密钥（任意8位字母或数字等，并记住），确认

点击管理虚拟HUB，弹出窗口中点击管理用户

点击新建，输入用户名，密码，可重复步骤，建立多个账户

这里有个不同于网络教程的配置技巧，即不启用SoftEther自带的SecureNAT，而是新建一个本地网桥，这样会大大降低系统负载，提升连接速度。

打开本地网桥设置，选择虚拟HUB （默认为DEFAULT），选择新tap设备的桥接，给新tap设备名称命名，如：softether

回到N1配置界面，网络->接口页面，修改LAN接口

物理设置界面，在接口处，选中刚才新建的tap 以太网适配器tap_softether (lan), 保存&应用

最后还要在主路由器上，把L2TP/IPsec PSK的转发端口UDP500，UDP 4500打开，让其转发到N1的IP地址上

这样就完成了所有的配置，之后在iPhone或安卓手机上，新建L2TP/IPsec PSK 连接，输入家中的公网IP地址，以及刚才设置的IPsec 预共享密钥，用户名/密码

连接后就可以连接到家庭网络了。

方法三

WireGuard

（需要公网IP地址）

WireGuard是一个易于配置、快速且安全的开源虚拟局域网，作为 Linux 内核模块运行，效率极高。使用了最先进的加密技术，为嵌入式设备开发的，支持IP地址漫游，也就是网络断开再连，对它不会有影响，速度几乎秒杀其它虚拟局域网协议。

还是在浏览器打开的N1配置界面，网络->接口页面，点击添加新接口

填写新接口的名称：WG；新接口的协议：WireGuard

基本设置页面，填入服务器私钥，可以ssh登入N1，使用WireGuard自带的wg命令生成一对私钥和公钥，具体方法如下：

wg genkey | tee server-privatekey | wg pubkey > server-publickey

使用cat命令查看服务器私钥（server-privatekey）

catserver-privatekey

填写监听端口，WireGuard 服务器 IP地址（与N1自身IP地址不同网段，如：192.168.12.1）

添加客户端 peers，填入客户端生成的一对公私钥中的公钥，（后面会说明客户端如何生成公私钥）3322免费域名，允许的IP （客户端的IP地址网段，如：192.168.12.0/24），并在路由允许的IP处打勾

转到防火墙设置页面，创建/分配防火墙区域点中lan，保存&应用

N1上的设置就完成了。同样在主路由器上，把刚才设置的WireGuard监听端口UDP 9992打开，让其转发到N1的IP地址上

下载iPhone或安卓WireGuard软件（iPhone需要切到美区账号），打开WireGuard，手动创建

填入接口/Interface，私钥点击箭头会自动生成私钥和公钥，局域网IP地址填入客户端的IP （192.168.12.2），与N1的WireGuard IP地址一个网段（192.168.12.1），DNS服务器（N1的自身IP地址，如：192.168.1.1），把这个公钥填入N1 WireGuard设置里peer的公钥里。最后添加节点

节点/Peer 里的公钥，就是刚才在N1里生成的一对公私钥中的公钥，用命令查看

cat server-publickey

对端就是N1对应的公网IP地址,（如：116.35.68.96:9992，冒号后是N1设置的监听端口如：9992），路由器的IP地址段，就设置0.0.0.0/0，全部转发。

设置完成一切正常的话，就可以连回到家庭网络了。

附录：

一、如何判断家庭网络公网还是私网IP地址

有些小伙伴可能不清楚自己的家庭网路是公网还是私网，可以通过查看返回的IP地址，与主路由器/光猫获得的IP是否一致，一致即为公网IP。

一般地，电信和联通可能是公网IP地址，不是的话，也可以申请公网IP，移动不行。

二、IP地址经常变化怎么办

现在的家庭宽带基本上都是PPPOE拨号方式，IP地址会经常变化，这时就需要动态域名解析（DDNS）出马了。

动态域名解析（DDNS）是对域名绑定的IP地址进行动态更新，应用于网络中已注册域名的服务器的IP地址是动态变化的场景。

国内的动态域名服务商有花生壳，腾讯云，3322等，国外的有freeddns，dyndns，no-ip，dynu等。国内服务商IP地址更新比较快，但一般需要实名认证。国外的隐私性会比较好，但更新稍慢些，还有域名被污染的问题。这里推荐dynu（），注册简单，永久免费，无需像no-ip每个月都要续一下，就是要注意其有些域名已被污染，国内无法使用。

动态域名申请好后，在N1上设置下

服务 ->动态DNS ，输入一名字，添加