📉 **VPN协议的局限性与运营商封锁**：作者曾依赖SoftEther VPN提供多种协议（OpenVPN, SSTP, L2TP/IPsec），但面临安卓版本对L2TP/IPsec的支持不足、运营商对L2TP/IPsec端口的封禁，以及免费TLS证书（TrustAsia, Buypass）有效期缩短导致证书更新困难等问题。尝试IPsec-IKEv2同样因运营商对50/51/500/4500等关键端口的封锁而宣告失败，表明无客户端方案面临严峻挑战。

📜 **OpenVPN的配置分发难题**：尽管OpenVPN本身功能强大且支持TCP协议，但在不允许安装自签名证书的环境下，免费TLS证书有效期缩短的问题导致了频繁的配置文件重新分发，给用户带来极大的不便。在家用宽带环境下，若不冒险对外提供HTTPS服务，自动分发和更新配置文件几乎无法实现，OpenVPN Connect的链接访问方式也因端口限制等原因行不通。

💡 **寻求更优的远程访问方案**：面对现有方案的诸多限制，作者正在积极探索除SSTP和WireGuard之外更具可行性的远程访问解决方案。特别关注在不方便或不安全对外提供HTTPS服务的情况下，如何实现稳定、便捷且易于管理的远程网络连接，以满足在家中远程操作PC或调整监控设备的需求。

背景：云南电信双公网 IP ，软路由
外出时经常需要连回家里的网络操作一下 PC 或者调整监控，之前的方案一直是用 SoftEther VPN 可以同时对外提供 OpenVPN 、SSTP 、L2TPoverIPsec 。
不过随着时间推移这个方案出现了问题，首先是版本稍高的安卓已经不支持 L2TPoverIPsec ，其次是运营商似乎封禁了 L2TPoverIPsec 的相关端口，最后是 TrustAsia 的 1 年免费 TLS 证书和 Buypass 的 180 天免费 TLS 证书都没有了，可能需要考虑写个脚本自动导入 acme 获得的证书。
花了点时间捣鼓了一下 IPsec-IKEv2 ，结果发现内网能连上外网即使同运营商也不行，似乎是运营商扩展了封禁端口的范围，50/51/500/4500 也被波及了，不清楚其它省份是否也这样。看来无客户端方案彻底没戏了？
OpenVPN 本身很强大还可以走 TCP ，但是在不允许安装自签证书的环境下由于免费 TLS 证书缩短的问题直接导致必须隔一段时间就重新分发一遍配置文件，太蛋疼。家宽不冒险对外提供 HTTPS 的情况下完全没法做到自动分发、更新配置文件。OpenVPN Connect 里有个通过链接访问，但是也走不通（可能需要 443 端口？）
所以现在除了 SSTP 和 WireGuard 外，还有更好的方案么？