🔒 **VPN协议兼容性与运营商限制**：原有的SoftEther VPN方案因安卓版本对L2TP/IPsec的支持不足，以及运营商对L2TP/IPsec端口的封锁，已不再适用。即使尝试IPsec-IKEv2，也因运营商对UDP端口50/51/500/4500的扩展封锁而宣告失败，显示出无客户端方案在当前网络环境下面临严峻挑战。

🔄 **证书管理与自动化难题**：免费TLS证书（如TrustAsia和Buypass）有效期的缩短，给OpenVPN等需要TLS证书的方案带来了巨大的管理负担。在无法安装自签证书且不便对外提供HTTPS的情况下，频繁手动更新和分发配置文件变得极其繁琐，严重影响了远程访问的便捷性。

💡 **寻找替代方案的迫切性**：鉴于现有多种主流VPN方案在实际部署中遇到的技术障碍和管理痛点，作者正在积极探索SSTP和WireGuard之外的更稳定、更易于管理的远程访问解决方案，以满足家庭网络远程操作的需求。

🌐 **公网IP与网络环境的复杂性**：家庭网络拥有双公网IP，理论上提供了便利，但实际的网络环境（如运营商对特定端口的封锁）却成为实现稳定远程访问的主要障碍。这凸显了在不同地区和运营商环境下，VPN方案的普适性和可行性差异。

背景：云南电信双公网 IP ，软路由
外出时经常需要连回家里的网络操作一下 PC 或者调整监控，之前的方案一直是用 SoftEther VPN 可以同时对外提供 OpenVPN 、SSTP 、L2TPoverIPsec 。
不过随着时间推移这个方案出现了问题，首先是版本稍高的安卓已经不支持 L2TPoverIPsec ，其次是运营商似乎封禁了 L2TPoverIPsec 的相关端口，最后是 TrustAsia 的 1 年免费 TLS 证书和 Buypass 的 180 天免费 TLS 证书都没有了，可能需要考虑写个脚本自动导入 acme 获得的证书。
花了点时间捣鼓了一下 IPsec-IKEv2 ，结果发现内网能连上外网即使同运营商也不行，似乎是运营商扩展了封禁端口的范围，50/51/500/4500 也被波及了，不清楚其它省份是否也这样。看来无客户端方案彻底没戏了？
OpenVPN 本身很强大还可以走 TCP ，但是在不允许安装自签证书的环境下由于免费 TLS 证书缩短的问题直接导致必须隔一段时间就重新分发一遍配置文件，太蛋疼。家宽不冒险对外提供 HTTPS 的情况下完全没法做到自动分发、更新配置文件。OpenVPN Connect 里有个通过链接访问，但是也走不通（可能需要 443 端口？）
所以现在除了 SSTP 和 WireGuard 外，还有更好的方案么？