降本增效——把家里宽带从电信换成移动了

之前一直用魔都电信宽带+精品网，一年上缴电信 3k+RMB 。最近有了娃，电脑都感觉都用不上了，趁着去年底携号转网三折的优惠，果断换成了移动，59.7 元（ 120g 流量+2000 分钟通话+2000M 宽带，2 年到期流量减半其他不变），连同父母家也一起换了。加上副卡、副宽带、固话、视频权益包，每年立省 1500+RMB 。

换成移动以后没有了动态 v4 的公网的 ip ，但是有公网 ipv6 。为了解决连回家的问题，我用了 2 个方案：

我自己家的方案（移动 2000M 宽带）：

wireguard 可以直连家里 openwrt 主路由的 ipv6 地址，搭配 ddns 毫无压力。只需把光猫上的 v6 地址打开，关闭防火墙。

父母家的方案（移动 200M 宽带，因为过来帮我带娃，现在房子空着，为了摄像头才装的，就凑合一下了）：

破解管理员权限后光猫上居然没有 ipv6 的防火墙选项，而且 ipv6 的入站连接除了 ICMP 包外都是阻断的，折腾很久都没成功，也懒得换光猫或者改桥接了。研究了一下，最后采用了如下办法成功实现了 wireguard 连回家：

1.在 openwrt 主路由上部署 lucky ，并用 lucky 的 stun 内网穿透功能获取外网 ipv4 地址和端口（移动家宽用的 nat1 ，所以可以）；

2.通过 lucky 的 webhook 把 ipv4 和端口更新到 cloudflare 下托管域名的 TXT 记录

3.windows 上，撸了一个 python 脚本（打包成 exe ），实现通过域名 DNS 查询 TXT 记录，并替换 wireguard 配置文件中的 endpoint 的 ip 和端口，然后发起 wg 连接，同时轮询相关 TXT 记录，发生变化时重新连接。手机上的话，装个 dns 工具，查到 ddns 域名的 TXT 内容，填到 wireguard 客户端里面，也可以连上。

当然除了直连模式，我父母家网络也通过 wireguard 连接到我家网络，通过我家网络也能访问我父母家网络。 至此，折腾完毕。。。