家庭网络搭建方案

一、现有设备：

主路由：Phicomm K2P

软路由：Phicomm N1

家用服务器：M700小主机

云服务器：2c2g，主要作用是提供公网IP

二、 基础网络部分

K2P作为2017主发布的路由，面对网络设备较多的情况显得力不从心。目前手里的k2p刷了padavan固件，能实现科学上网，但功能有限，后来入手了N1，刷了openwrt作为旁路由，能实现的功能更多。

三、进阶网络部分.

1.smartDNS+adguardhome，smartDNS负责DNS分流，adguardhome实现广告拦截以及上网统计

2.passwall，实现科学上网代理

3.zerotier，虚拟局域网，能将不同网络中的设备连接到同一个局域网中

四、内网穿透

考虑过很多内网穿透方案，其中最经济的应该是ipv6+ddns动态域名解析，但试过多次仍不成功，最后选择了公网ip+frp方案。

云服务器为阿里云79元，带宽比较高，非常适合流量不多但需要高带宽的场景。镜像选择了winserver（Linux要加钱），通过winsw自动注册frps服务实现自启动，修改云服务器默认的远程桌面端口并限制登录ip，可限制为zerotier的虚拟机网，能避免很大一部分网络攻击。

frpc可以安装在每一个内网设备上，也可以安装在openwrt上作为网关，统一管理内网服务。

将域名以及二级域名解析到云服务器，通过frp将域名与内网服务绑定。

五、内网服务

openwrt：微信推送（定时推送内网状态）、kms服务器、smb服务（将硬盘作为网络存储，结合zerotier可实现异地访问）、Cloudreve、ftp服务、ntp服务等

主机：目前安装的服务有jellyfin、tduck、zfile

docker：kuma、青龙面板、Navidrome

PS：该方案的网络瓶颈大概率会出现在云服务器带宽，但本次选择的云服务器带宽较高，而家用宽带的上传速率较低导致了部分场景加载慢的情况。