将局域网内的服务暴露出去有几种方法：

1. 在路由器中配置为dmz区，就是将整个服务器所有接口全都暴露出去，较简单；
2. 有些路由器不支持dmz，只支持端口转发，该方法指定暴露出去的服务器端口/具体服务；
3. 还有就是frp、nps（常年不维护，有漏洞）、ngrok

frp配置方法就是这篇文章的介绍内容。

cloudflare tunnel是内网穿透工具，相比zerotier和tailscale要快很多，满足日常可用。

一、前置条件

需要一个域名托管在cloudflare

主要使用的是20.04legacy版本，或24.04LTS版本

用树莓派镜像烧录器(Raspberry Pi Imager)烧录系统，在烧录系统的时候就可以配置用户名、密码、主机名、wifi等，这样就不需要先用键盘/显示器登录。
功能：

1. 作为cloudflare tunnel的Connector、配置了个cloudflared.server，接入cloudflare。
2. 作转发节点。配置了个gost.server，这是使用pi能使用docker的前置条件。(PS:不过在群辉配置好环境变量，能连接dockerhub之后，下载了gost，也就不需要它了。属于“过河拆桥”了) 继续阅读

接入家庭局域网有多种方式：openVPN、Tailscale、frp、nps、ZeroTier（zerotier的配置信息看视频）等等。但若是可以拨号获得一个公网IP，则不需要公网的服务器搭建一个转发服务，构建VPN局域网。这里选择的是WireGuard。