来到美国之后开始基本上都有了独立IPv4地址，一开始也没有怎么在意，后来想想可以搭建一个vpn服务器，这样在学校的时候可以用笔记本连回家里的台式机干活。 一翻折腾之后当时候用的是新路由3刷padavan固件，在Fios的千兆网的上级路由上面设置好端口转发，即可轻松连回家里的PPTP服务器，当时没有什么苹果设备，只有windows的手机和小米9，足够日常使用。   毕业之后搬家到佛罗里达， 小米9换成了小米10，安卓13之后彻底不支持pptp，也有了苹果设备，PPTP协议各种问题，这个路由器上面的固件好几年没有更新，不稳定， 曾经一段时间是nas里面的TrueNAS core里面建了一个ubuntu的虚拟机，在上面跑了一个docker运行ipsec服务器的docker，用了一段时间，同时也十分便捷地访问各种plex和nextcloud等的服务，曾经一度直接把家里的nextcloud通过webdev链接到公司的电脑上，这样在公司的电脑可以随时访问家里曾经收藏的一些贴图和模型，爽了一段时间。   后来和室友分开，搬家自己住，网络环境没有那么好，下载50mbps上传10mbps，新购置了小米的WR30U路由器，刷了openwrt系统，终于支持了Wi-Fi6，因为网络环境比较特殊，上级路由的网段是10开头的，和我本地的nas各种设置十分不一样，网速又不是很快，加上NAS就放在卧室，不想全天24小时开着费电（x79平台非常耗电）所以一直没有搞。   某天猛然醒悟，可以在上级路由开启dmz主机，把这个路由器暴露在公网。然后路由器上面的ipsec不就是可以开启vpn吗，不过一番操作之后发现搭建ipsec还是不是很好用。后来发现这是一个典型问题（https://github.com/coolsnowwolf/lede/issues/5262）经常能够连路由器地址访问不了外网。看到路由器上面有openvpn，哔哩哔哩上也有很多人用openVPN进行异地组网，于是今天按照这个教程设置了一下。   https://youtu.be/yb-g4ZaNm9Y?si=35-OQXAkkwZMEqKv   一通操作下来遇到了能连上但是只能访问路由器页面192.168.1.1的情况。于是从接口和防火墙方面入手。 最后发现需要这样设置才能用：   添加一个vpn0的接口，绑定tun0，设置为静态地址，但是不用输入任何地址。这里如果协议设置成不配置协议上不了网。     之后如果这个网只有你自己一个人用， 接口防火墙放到lan这里，   这样弄了之后大功告成， 可以轻松访问新路由3上面挂载的硬盘，实现外网访问新路由3轻nas了。看上面的教程类mp4可以跑到800kb左右，基本上够用了，基本上可以实现以后需要远程开家里的电脑的情况了。   因为防火墙已经加入了lan，所以不需要最后这一行。当然openwrt什么版本都有，上面的防火墙设置看上去非常复杂……   听说wireguard的速度会更快，不过家里的网速本来就不快，暂时不折腾了。