用过几种方案，最后发现还是 ss 回家的方案最舒服。
- wg, 这个目前家宽 ip 变了的场景下不会重新解析 ddns 域名去更新 ip ，导致每隔一段时间都得手动重连，因为需要 7x24 小时连着的，所以放弃了。
- tailscale, 整体还行, 家宽 ip 变了也能正常连接, 缺点是有时候打洞慢, 所以只是当成了备用方案。
- openvpn, 之前一直用的方案, 后面发现 openwrt 软件源里面带的 openvpn_server 包有安全风险就放弃了（自己通过 docker 部署的 server 折腾起来难受，又不方便迁移到其他机器上，所以没继续折腾。
- ss, 这个是目前在用的, 基本满足了所有需求, 分享给朋友用, 也可以通过配置文件控制内网访问权限, 缺点是无法处理 ping, 但是对我的使用场景基本没影响。