我在家里的旧笔记本上使用 Open My Vault 建立了 NAS，不过我只能在家里连上 WiFi 才能访问它。在过年回老家、出门旅游或者外出办公的时候就没法使用了。虽然在这些场景经常用不上 NAS，不过，“我可以不用，但不能没有”。

经过一番调研后，我发现我需要的是一个 VPN 软件，通过 VPN 安全地访问运行在家里的网络服务。基于部署难度上的考量，我选择了 zerotier，这是一款非常简单易用的 VPN 软件，免费版可以连接 25 个节点，对于我来说，完全够用了。但是，在国内的网络环境下，节点间的连接往往不太稳定，我在国内没有自己的公网 IP 服务器，所以借助一台香港服务器，来提高 zerotier 网络的稳定性。

首先，在 my.zerotier.com 创建一个虚拟网络，我选择的私有网段是 10.2.2.0/24，因为这个网段不容易跟常见的家庭路由器内网撞车。

家里的网络有全局透明代理，可以直接在运行 NAS 的服务器上使用官方的 zerotier 客户端加入 zerotier 网络。

我没有在路由器上安装 zerotier:

• 我的 OpenWRT 虚拟机系统版本太奇葩了，没法从官方源安装 zerotier
• 我希望路由器的功能尽量少一些，毕竟 OpenWRT 跟日常使用的 Linux 系统有很大区别，对我而言有额外的维护负担

我的 VPS 在香港，也需要加入 zerotier network，直接使用官方的 Linux 客户端就行，我并没有在 VPS 上建立 zerotier moon 服务，这跟我手机上的连接 zerotier 的方式有关。

手机有时会出门，而且没法设置多个代理，所以就用 v2ray 客户端（SagerNet）将所有访问 10.2.2.0/24 的请求转发到 VPS 服务器。因为 VPS 已经加入了 zerotier 网络，所以手机上就不用安装 zerotier 客户端。笔记本电脑也是同理，这样做还可以避免 zerotier VPN 跟工作 VPN 冲突。

不过这样的设置也带来了新的问题，对于手机而言，部署在家里的服务在不同网络环境下有不同的 IP 地址，虽然 zerotier 有 DNS 功能，但是我的手机本质上并没有加入 zerotier VPN，所以实际上也没办法使用 zerodns。还好我有自己的域名，在公网上，我把指向家里服务的域名都解析到 zerotier 的私有地址（10.2.2.0/24）。在家里的路由器上，将这些域名强制设置为局域网址（192.168.1.0/24）。

至此，出门在外的时候，我终于可以随时访问部署在家里的 NAS 了，使用联通 5G 网络运行 iperf3 测试，能够跑到 60Mbps（对比通过 VPS 代理测速的 speedtest.net 结果 120Mbps），应急使用完全足够了。