背景：

家庭宽带在跨入百兆及千兆后，作为技术宅家庭宽带就要发挥它的优势，秉承不浪费的原装。

家庭网络使用情况分析：

1、使用路由器拨号上网（某海电信，光猫自带拨号上网，wifi极差无最大管理权限）

2、可以看AB面IPTV（参考我的上篇文章）

3、对外业务发布（如自建网盘NAS，NextCloud等）

4、安全问题（Opnsense防火墙，入侵检测ids，ips）

5、架设家庭内外网穿透中心（多个局域网互联，通过自己局域网的地址互访）

6、DDNS（用域名找到公网IP）

7、更多扩展

家庭拓扑

系统分布：

K2P刷Padavan

N1刷openwrt

exsi 可以安装虚拟机系统（扩展无限）

家庭拓扑图为物理架构，其中还需要网络子网的划分，k2p映射对外端口到opnsense，exsi对opnsense虚拟出三个口WAN、LAN、OPT（改名DMZ）。所有对外服务的放在DMZ段，不允许他访问外网，需要访问外网的opnsense做策略。

k2p wan拨号pppoe，man获取光猫192.168.1.x,这样局域网可以k2p局域网可以访问光猫配置。

k2p lan 192.168.2.1 255.255.255.0

opnsense wan设置 192.168.2.2 255.255.255.0 192.168.2.1

opnsense lan 192.168.2.2 255.255.255.0 192.168.2.1

opnsense dmz 192.168.3.1 255.255.255.0

centos 地址192.168.3.2 255.255.255.0 192.168.3.1

win 7 地址 192.168.2.3 255.255.255.0 192.168.2.1

N1 地址 192.168.2.253 255.255.255.0 192.168.2.1 （本来想放在dmz，但是这上面有个对外的openv**p**n，实现ipv4 tcp穿透）

功能k2p pptp 、l2tp 实现多个局域网互联，通过自己局域网的地址互访。如果这些端口被禁止了，可以通过N1 的的openv*n，改变端口。