最近研究了一下，国内网络如果没有公网ipv4，但是是NAT1的情况下，可以通过lucky进行端口映射，需要开启upnp、dmz等等，具体可以看lukcy的官方文档，以及bilibili视频。

有一个比较好的概念就是IP4P的概念，就是通过一个AAAA记录，把NAT后的端口+ip表示出来。
mihomo已经支持ip4p了，这样至少保证了可以随处访问家里的代理了。
如果某个proxy app不原生支持Ip4p，那么可以采取NAT端口变动时更新订阅的方式来曲线救国。这个请参考【折腾啥】群组。

* 所以就是，如果是移动网络环境下，因为都有Ipv6，所以：

* 可以直接通过v6来访问家里的代理以及alist等大流量业务。。

* 如果是非大流量业务，比如ql，就可以通过frp完成穿洞，没必要折腾ip4p。
* 有博主采用以下方案：建立cloudflare自定义端口回源规则，lucky检测到nat端口变化时，用过cfapi来改变以上规则。但是这种方法还不如cf tunnel省事呢！属于脱了裤子放屁类型的，因为都得经过cf的反代。
* [更正 此方案采用了302 属于直连 但是多少客户端支持302还有待验证]。经验证，fileball支持webdav协议，proxy app不支持

* 如果是没有ipv6的情况下，可以采用ip4p至少可以访问代理，这样其实通过相应的配置就可以完成异地组网：

* 通过ip4p访问代理，通过内网ip访问家里服务。通过外网ip访问可能需要写一条NAT规则。
* 也就是通过xray完成了异地组网
* 需要在meta移动端，把lan的规则调成走代理。

* 全局走家里，出口规则由路由器里的shellcrash来决定
* 可以通过surge等模块，来对Ip4p的地址格式进行解析，解析成ip:端口的形式。这是为了使用ip4p绑定了家里的服务。但是，如果是非大流量，建议用frp+cftunnel，更简单稳定，还带https
* 这个可以参考【折腾啥】群组里面的#ip4p标签。



——
https://jp.v2ex.com/t/1043684
https://chi.miantiao.me/posts/without-ipv4/

OpenWrt 开个 ss IPv6 节点。
Apple TV 装 Surge ，做 Surge ponte 服务端

在外面用 Surge 做个 fallback 之类回家策略：
1 ，首选 ss ipv6 节点
2 ，如果环境没有 IPv6 了，自动切换为 Surge ponte 节点（ IPv4 穿透）
3 ，如果 Surge ponte 穿透不了，就自动切换为代理链中转方案“vps ➡️ ss IPv6 节点 ”

3 个回家节点里，总有一个能回家，都是自动切换的，省心省事！

v4 内网可以尝试使用 natmap 打洞，跑一个 ss 服务把端口转发出来；
v6 也起一个 ss 服务，然后把这两个放到一个策略组里面，哪个能通就用哪个

#network

GitHub

faq

TCP/UDP port mapping for full cone NAT, any host can access internal services of private address broadband - faq · heiher/natmap Wiki