本文探讨了家庭网络远程访问的需求与挑战。作者在云南电信双公网IP环境下，曾使用SoftEther VPN提供OpenVPN、SSTP、L2TP/IPsec等多种协议。然而，随着安卓版本更新不支持L2TP/IPsec，运营商对相关端口的封禁，以及免费TLS证书的获取难度增加，该方案面临困境。尝试IPsec-IKEv2也因运营商端口封禁而失败。OpenVPN虽强大但需频繁更新配置文件，不适合无客户端签名环境。作者寻求SSTP和WireGuard之外更优的远程访问方案。

🚀 **远程访问需求与现有方案挑战**: 作者在具备双公网IP的家庭网络环境中，需要远程操作家中设备，曾依赖SoftEther VPN提供OpenVPN、SSTP、L2TP/IPsec等多种协议。然而，随着安卓系统对L2TP/IPsec的支持减弱，运营商对相关端口的封禁，以及免费TLS证书获取的日益困难，原有的VPN方案已不再适用，迫切需要新的解决方案。

🚫 **IPsec-IKEv2及OpenVPN的局限性**: 尝试部署IPsec-IKEv2遇到了运营商对端口50/51/500/4500的封禁问题，即使同运营商也无法连接。而OpenVPN虽然功能强大且支持TCP，但在不允许安装自签名证书的环境下，免费TLS证书有效期缩短的问题导致需要频繁重新分发配置文件，给自动化管理带来极大不便。

💡 **寻求更优的远程访问技术**: 鉴于现有方案的限制，作者排除了无客户端方案的可能性，并正在积极寻找除SSTP和WireGuard之外，能够提供稳定、便捷且易于管理的远程访问解决方案，尤其是在家宽对外提供HTTPS服务存在风险的情况下，自动化分发和更新配置文件的能力成为关键考量。

背景：云南电信双公网 IP ，软路由
外出时经常需要连回家里的网络操作一下 PC 或者调整监控，之前的方案一直是用 SoftEther VPN 可以同时对外提供 OpenVPN 、SSTP 、L2TPoverIPsec 。
不过随着时间推移这个方案出现了问题，首先是版本稍高的安卓已经不支持 L2TPoverIPsec ，其次是运营商似乎封禁了 L2TPoverIPsec 的相关端口，最后是 TrustAsia 的 1 年免费 TLS 证书和 Buypass 的 180 天免费 TLS 证书都没有了，可能需要考虑写个脚本自动导入 acme 获得的证书。
花了点时间捣鼓了一下 IPsec-IKEv2 ，结果发现内网能连上外网即使同运营商也不行，似乎是运营商扩展了封禁端口的范围，50/51/500/4500 也被波及了，不清楚其它省份是否也这样。看来无客户端方案彻底没戏了？
OpenVPN 本身很强大还可以走 TCP ，但是在不允许安装自签证书的环境下由于免费 TLS 证书缩短的问题直接导致必须隔一段时间就重新分发一遍配置文件，太蛋疼。家宽不冒险对外提供 HTTPS 的情况下完全没法做到自动分发、更新配置文件。OpenVPN Connect 里有个通过链接访问，但是也走不通（可能需要 443 端口？）
所以现在除了 SSTP 和 WireGuard 外，还有更好的方案么？