问题：

1.家里为，联通ipv6光纤300M带宽；水星D196G成品路由器

2.公司为，ipv4局域网固定ip；2022.12.12更新 公司好像也有ipv6 但是路由器没有开启ipv6功能，路由器密码也不知道，现在是ipv4局域网。

3.想实现公司ipv4访问家里ipv6的pc

4.不想用任何花生壳硬件，或者第三方远程桌面软件，例如向日葵远程或者teamviewer

5.注重安全性，不想被抓肉鸡。尤其是公司电脑，个人电脑被抓还能做系统全格。

6.希望大佬提供完整思路，有时间的话可以给个完整步骤，十分感谢 ！

回答：

你这个环境和我的情况是一样的，家里有V6公网地址没有V4公网地址，公司有公网V4地址没有公网V6地址，甚至没有V6地址，两边互访这种玩法，我已经玩很久了。

大家好，我是一个有着20年工作经验的老网工了，虽然是个自媒体新人，但也帮助了很多同学解决了自己的家庭网络问题，希望这篇回答能够帮到你。

Wg Gen Web的Server页面

你在第二条提到，公司为，IPV4局域网固定IP，想问下，你这个固定IP是内网地址固定还是公网地址固定，公网地址固定不固定倒无所谓，重要的是有没有公网地址和一个自己可控的端口？

假如有公网地址和一个自己可控的端口（可控端口是指能在接外线的路由器上做端口转发，或者启用了upnp），那就很简单，能玩一个自洽的互联网络，假如没有，必须借助外力，这个外力，有硬件的方案，也有软件的方案。

Wg Gen Web建立客户端配置文件界面

先介绍一下我的玩法吧，我可以同时有3套玩法。我的环境：公司是电信政企宽带，千兆下行百兆上行，非固定公网IP，主路由是pfSense防火墙担任的，我有密码，可以自己调整端口映射。家里联通家庭宽带500M/40M，有IPV6，无V4公网地址，家里路由器是openWRT软路由。

Wg Gen Web的状态监控界面

A方案，用Wg Gen Web实现的WireGuard方案，也是我现在常用的方案，从主路由上建立端口映射，吧21820端口映射到我自己的一台电脑（暂且叫WG Server）上的21820端口上。在我这台电脑上安装Ubuntu 22.04，装Docker环境，装Portainer来管理Docker，在Docker里安装Wg Gen Web，DDNS-go和Homebox内网测速，WireGuard端口改为21820，在Wg Gen Web的web页面上建立客户端配置文件，让所有的客户机通过DDNS域名主动连接WG Server。手机、平板和家里电脑、路由器上都安装WireGuard，都能连上公司网络，并且因为政企宽带百兆上传，所以测速基本都是100M满速。

从家里到公司的内网测速

B方案，Tailscale的自建Derp方案，作为备份方案。原理也是很简单，主路由建立Derp的端口映射到我自己电脑上，电脑上安装Derp服务和Tailscale客户端，修改Tailscale的ACL文件指向自建Derp服务器，其他所有客户端安装Tailscale客户端即可。此方案因为客户端安装配置没有WireGuard方便，所以沦为备份方案。我这个方案的特点是不需要Tailscale客户端之间去建立P2P连接，因为Derp服务器有公网IP，所以他们之间通过TCP连接中继就有很好的网络质量了。

C方案，是我早期使用的方案，使用两台蒲公英路由器（或者蒲公英盒子）的虚拟组网方案。这种方案对于没有主路由访问权利的人来讲，仍然是最佳方案，没有之一。可以看到，我的A、B方案的核心其实是公网IP+可控端口，可控端口这一项很多人就无法具备，要么是管理员不让你架设，要么是你有密码但是不会调，乱调还可能引发公司网络大面积故障。具体做法是公司和家里各放一台蒲公英（蒲公英盒子最好，蒲公英路由器也能用），对公司和家里网络的路由器不用做任何配置，当然你要能打开upnp会让你的互联质量高很多。在蒲公英管理界面，建立虚拟网络，把这两台设备都加入虚拟网络就行了，免费版本最多容纳3个成员，你还可以有一个移动客户端作为虚拟网络成员，我是在iPad上安装了蒲公英客户端。

我的蒲公英路由器X3A

总结一下，公司和家里任意一端有公网IPV4地址，固定不固定无所谓，并且能去主路由做端口映射，那么无论是WireGurad和Tailscale或者ZeroTier都能用。以上两个条件任意一个达不到，使用蒲公英硬件方案，不到一百元，没有后续使用费，P2P成功就是线速访问，不成功则有蒲公英提供的2M中转带宽。以上方案都不用，只有买个轻量应用服务器做内网穿透了，每年不到百元，可以享受每月300G左右流量和3M带宽，需要更高的流量和带宽就加钱买更好的服务器。

希望能够有助于你解决自己的问题，关于我具体的实现，看后续关注的人多不多，多的话我会做一个教程。