先简单说明一下家里的环境配置
家：中华光世代(60M/20M)
工厂：Huawei B525s-65a 使用Line Mobile 399方案
因为工厂装了监视器，厂商说要有固ip才能远端观看
但不太可能只为了这个目的，在工厂办一支固网
我上网查询了一下
似乎可以用VPN site to site的方式，透过家里光世代的固ip，连到工厂的监视器
工厂的B525s本身就有L2TP client的功能(这台似乎不支援PPTP？)
所以我应该只要在家里放一台具备L2TP server功能的router
设定好之后应该可以让家里和工厂router互连，再利用port fowarding的方式
当我人在外时，使用手机(4g网络)的监控app，输入家里固ip和指定port
应该就可以达成外网连入监看的目的.......吧？
1) 请问有没有大大有利用上述的方式成功过的？
2) 手边有个刷好dd-wrt的路由，但只有PPTP server功能，clinet端可用L2TP去连它吗？
3) 有没有1000元以下可以达成上述目的具有L2TP server功能的router？我自己是有找
到TOTOLINK A3002RU AC1200，虾皮商城1199可入手，有人使用过它的L2TP功能吗？
4) iOS 10以后不支援PPTP，有问过Sapido的客服，得知就算用L2TP VPN，也必须要有完整
IPSec加密功能的router，iOS才能去连，请问这个条件在使用iOS的远端监控app连入
VPN的时候，也是成立的吗？
5) 建立好两方router连线后，工厂DVR那端的router会一直不断的上传监控画面到家里的
router吗？还是只有当我执行监控app连过去的时候，才会上传到家里vpn server让我
去观看？如果是一直不断上传的话，那可能真的需要固网才比较稳...
问题有点多，先谢谢回答的版友，感恩

mikrotk轻松达到你要的东西其实走VPN方向是对的,因为手机网络不会支援转PORT所以透过VPN Tunnel形成区网,在透过彼端的pc连回去即可达到你所说远端查看监控状态我补个mikrotik内的VPN各个协定https://i.imgur.com/Eoz527D.jpg基本上还可以做到ipsec vpn,算是很齐全的router像我架设ssl vpn,有汇入自我设定的CA代表只有PC汇入我的CA,拥有帐密才有资格连线近来然后设定routing,只有走回特定网段才会走VPN Tunnel不然都是会走原先默认路出去可以避免监控这端一直回VPN Tunnel占用没必要的网络资源没记错,某个购物网就是用这个方法不过手机网络是当作备援线路,主要线路还是固网唷走IPSEC VPN,只要IP对 Phase1 跟 2 对起来就会自动连线也就是固网一断线,手机网络一连,符合条件就可以连接成功

感谢感谢!! 我来研究看看

如果走ipv6是不是省了这些麻烦

现在手机都有ipv6了 分享出来架站没问题

*前后端需支援IPv6

你家工厂没固网？！

说不定是工厂那边没得办光世代我以前去屏东乡下民宿 那里只能办ADSL…明明隔壁就是军营

RousterOS好像有点麻烦，我看到你的华为分享器有支援RJ45 Lan，如果再串一台ASUS支援Open VPN的分享器呢？刚好也可以分流负载

啊就..台南县的小工厂 大多拿来当仓库 一天顶多半天在那边包装东西而已嗯..那固网那边要放一台有Open VPN server的router？至于IPv6没研究不会用 QQ

RouterOS门槛很高，你先去01看教学能接受再买

原文的想法我就是从01参考的 mikrotik routerOS设置真的蛮不友善的 正在问看看身边有谁能借我一台试试 不够几乎没听过这牌子XD 目前考虑买台RB941玩玩看@@

不一定要固定ip 路由器有ddns功能的也可以吧

还在DDNS XDDD CGNAT去看一下好吗