Zerotier+openClash（openwrt）回家出国

有回家和出国需求，软路由 openwrt ，群晖 nas ，折腾既回家又出国方案（ tailscale 成功，延迟稍高。换了 zerotier ，自建 oracle moon 节点，延迟和速度都比较满意） 要点如下：

1. openwrt 安装 zerotier ，在 zerotier central web 界面，设置 0.0.0.0/0 via LEDE 的 zerotier 地址

2. zerotier 本机要允许 route override

3. openwrt 安装 openclash, 规则运行，删掉本地 192.168.0.0/16 这行，使其仍代理这里的流量

4. openwrt 防火墙设置，注意 ip 动态伪装，以使 nat 下的地址伪装为出口地址访问 web

5. 手机安装 zerotier fix （ github： https://github.com/kaaass/ZerotierFix ，可 moon 节点）

6. 检查 ip125.com ， 成功获得与家中一致的 ip 即可

优点：openclash 统一代理，局域网访问，比 tailscale 延迟低（可能与我自建了 moon 节点有关） 缺点：手机常年挂 clash ，最近试用一直挂 zerotierfix ，发现耗电比 clash 稍高，估计高 30%左右。 另：在外用电脑还是比较好用，不在意耗电，手机耗电用 zerotier 还是比 clash 要高。

有 ipv6 可以开个 clash 节点直连回家

@dnsdk #1 你说的有道理，我试试，看下速度，这样省了 zerotier 环节。 不过记得 ipv6 不太稳，之前看 openwrt 的 log 经常 ipv6 有问题

@dnsdk #1 可能还是不太行，一是安全性不如 zerotier/wireguard/tailscale ，二是不方便同时翻墙，三可能是设置太复杂，我不太能搞定

ipv6 稳如老狗

@coffeesun 😂哥们你建个 reality 协议入站节点，连证书都不用申请就能直接 tls1.3 加密。你都能搞定 moon 节点什么的，折腾一下 clash 分流规则不难吧

同样是回家出国，我是 passwall 里面开 socks 。

家里上行多少？在外边用这个上行能受得了？手机上设置家庭 IP 走家里网关就好了。

@ethanlu #6 我看 openclash 里没有自建节点的功能，问了 gemini ，说 passwall 也没有，通常是用 shadowsocks-libev-server ，fray ， 不知道你是用的哪种？

@coffeesun passwall 里面的服务器端，然后添加 socks