想实现异地组网，两个内网互通互访，网上找了很多方案，用了zerotier不通，据说2022年9月之后 运营商 已经封了端口，无法使用；用了WireGuard通了但是不知道原因是啥网速很慢。不想付费买供异地组网专用软硬件，最终使用两个爱快 路由器 解决，方案供大家参考：

目标：任意在两地的内网环境可以使用内网IP访问两地设备。

环境介绍：

A地：爱快软路由拨号，内网网段192.168.3.0/24，有公网IP的做 服务器 端。

B地：爱快软路由拨号，内网网段192.168.2.0/24，无公网IP的做客户端。两地的内网网段一定要是不同的。

两地有一地有公网IP即可，其实无公网IP也行，不过得会配置IPV6。如果大家有需求我可以再写一篇。

1.A地爱快设置：

1.1，先配置好动态域名，方法很多，爱快的动态域名、NAS云服务或者docker总之把公网IP更新进域名里。

1.2，计费认证——本地认证服务——openVPN服务端：

服务端口：默认也可以，最好自定义一个，记得做好端口映射。

VPN网段：也可以自定义，也可以抄我的，后面还需要静态路由用得上这个网段名。

隧道协议、类型和加密算法：默认或者照抄即可。

推送路由为空。爱快官方的教程让填写勾选这个，我试着做不成功，自己配置静态路由一样实现。

CA证书、服务器证书、服务器私钥我没用动，就是新建时候默认的。

openVPN服务端

1.3，计费认证——认证账号管理——账号管理

账号密码自定义，认证类型可以限定openvpn也可以不限，固定IP一定要设置，这里要设置在1.2VPN网段内的ip，这部分也可以照抄。

账号管理

1.4 网络设置——静态路由

添加一条静态路由记录：

其中目的地址和子网掩码是B地的网段和子网掩码， 网关 填写1.3里面的静态IP。

A地静态路由

2.B地爱快设置

2.1 网络设置——VPN客户端——openvpn

拨号名称自己写，服务器IP/域名填1.1里面的域名，用户名和密码就是1.3里新建的，剩下的信息对着服务器端照抄即可。其中服务器路由推送不开启。

客户端openvpn设置

保存后B地爱快就自己拨号了，如果显示了之前设置的本地IP，就意味着已经VPN正常连接。

本地IP显示服务器端设置的那个IP就联通了

2.2 网络设置——静态路由

其中目的地址和子网掩码就是A地的的网段和子网掩码，网关填写10.7.7.1。

B地静态路由设置

至此两地内网已经互通，在A地的端口映射也能够设置B地的IP了，相当于一个公网IP两地共用。网速取决于两地的上行带宽限制，文件互访已经够用。

另外也尝试使用L2TP做VPN协议但是总断联，换了openvpn就不会，不知道是不是运营商有限制。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～

iKuai爱快（iKuai）P212千兆PoE供电模块48V无线AP供电以太网电源供电器SD-WAN增值服务 IK-P212千兆PoE供电模块

iKuai爱快（iKuai）P212千兆PoE供电模块48V无线AP供电以太网电源供电器SD-WAN增值服务 IK-P212千兆PoE供电模块

爱快（iKuai）IK-P112 百兆以太网PoE供电器 48V电源模块 无线AP供电 电源适配器

爱快（iKuai）IK-P112 百兆以太网PoE供电器 48V电源模块 无线AP供电 电源适配器

贝锐向日葵向日葵Q2Pro 智能4G工业级远控设备远程管理ipkvm工控设备监控机房维护远程重装系统技术协助配件

贝锐向日葵向日葵Q2Pro 智能4G工业级远控设备远程管理ipkvm工控设备监控机房维护远程重装系统技术协助配件

中兴（ZTE）移动版 企业商户办公4G无线路由器CPE MF253S 32用户共享上网 SIM插卡无线路由器

中兴（ZTE）移动版 企业商户办公4G无线路由器CPE MF253S 32用户共享上网 SIM插卡无线路由器

TP-LINK Archer AX21 双频无线路由器 支持WiFi 6标准 支持千兆有线网络 易于组建网状无线覆盖系统

TP-LINK Archer AX21 双频无线路由器 支持WiFi 6标准 支持千兆有线网络 易于组建网状无线覆盖系统

EDUP 翼联 R102 4G无线路由器CPE转移动随身WIFI无线SIM插卡三网通五模（移动/联通3G/4G电信4G)

EDUP 翼联 R102 4G无线路由器CPE转移动随身WIFI无线SIM插卡三网通五模（移动/联通3G/4G电信4G)