Autonomous

@chen0520 那就是遇到 UDP QoS 了，换纯 TCP 方案，自建一个 VLESS

套个 vpn

@ApIEfuse 不清楚你是怎么测试的，我这边不会看到 web 页面。而且我已经关了 ipv4 入站，运营商扫不到我

能否不走蓝牙，改走网络，部署在家里插网线，然后手机用 vpn 连回家再连接这个外置设备呢

@Razio 自带的是 OpenVPN 、WireGuard 这种 UDP 的，会被运营商 QoS ，我试过了，慢+不稳定

而且出站后就能访问家内网全部资源，一点隔离都没有，如果哪个客户端中毒沦陷了，全部一锅端

@Autonomous 隔段时间再换随机子域名、VLESS 的密钥、ShortID 、UUID ，简直安全的不得了，Fail2ban 都卸了，完全用不着。

跟楼主分享一下我现在的做法
网络环境是 IPv4 公网+v6 公网
硬件是 NAS ，UniFi 的网关路由器
买了一个域名，根域名不设解析，随机生成一个 24 位子域名并设解析，在 NAS 上跑一个 DDNS 脚本定期上报 v4 和 v6 地址给域名托管商。

NAS 里装一个 Docker ，起一个 3X-UI 镜像，设一个 VLESS+Reality+Vision 入站连接（偷微软），在网关防火墙放行入站端口（仅限 IPv6 ）

手机、电脑等设备安装 Loon 、FlClash 等，通过随机生成的子域名连接自建的 VLESS+Reality+Vision ，启用 IPv6 并做好分流，可以同时完成回家+科学上网

以上做法的特点：
1. 不开放 IPv4 入站，所以公网扫描不进来。IPv6 地址空间太大也找不到我
2. 根域名不解析，只有随机超长子域名解析，难以遍历
3. VLESS+Reality+Vision 难以识别特征，而且 Target 偷微软，抗攻击者和运营商的探测
4. 纯 TCP ，不存在 WireGuard 、传统 VPN 等 UDP 的 QoS 问题

我的运营商每隔几天就给我换 IP ，想要长期追踪+画像也不可能。
整套系统下来极其完美。

支持，已 Star 。
不过似乎不支持 Safari 浏览器扩展，是我打开的姿势不对？

我把家里的 NAS 关闭了 IPv4 入站，只放行 IPv6 ，立马清净了