打算在家里内网 PVE 上跑个 K3S，然后用 CF 的 Tunnel 或者 FRP 接入。

没试过你这种方式，但是我基于 tailscale 组网的，k3s 多云组网的

@ysicing #1 tailscale 有 ios 端吗？如果有也不是不可以，因为这样会更好。 请问方便把 k3s 的多云组网的教程分享下吗？

cloudflare tunnel 延迟有点大

单机为啥要 k3s ，直接 docker compose 跑就完了，没必要徒增复杂度。

@Eaglemask tailscale 全平台都有，安卓，ios ，windows ，linux 都有

Cloudflare tunnel 倒也簡單，我在 nginx ingress 關掉 LoadBalancer 及掛 cloudflared 的 side car 就能用。

为什么不试试腾讯云 CDN 呢？效果一样，速度还快得多

配置很简单的，我也试过，网页什么的不卡，最大就只能 1-200k 左右的流量

traefik+cloudflareTunnel
需要一个 cloudflare 的域名,一次配置,后面基本不需要再改什么
包含 自动 ssl,新的服务基于 label 动态注册

家庭网络对外暴露，就网络访问速度来说，最大的因素应该是有没有公网 IP 。
有了公网 IP ，DDNS 加特殊端口直连，或者加一层隧道直连，或者基于 mesh 网络的直连都有了折腾的空间，不是说直连肯定能成功，至少是个可选方案。
没有公网 IP ，直连就不可能了，不管是隧道还是 mesh 网络都是中转，这个网络质量就要看所谓的“中转服务商”了。常规场景下可能也能接受，但一般认为不如直连。

可以直接找运营商免费申请 ip ，联通和电信支持

@locoz CDN 不是缓存静态资源的吗，怎么弄内网穿透或转发的

弄台国内服务器，frp 完全没问题

Tunnel 速度还行。不过最好还是有公网 ip 用非常规端口回源速度好点。

@Eaglemask 新版本 k3s 自带 tailscale 参数，没啥特别注意的，正常安装就可以了

目前就是这样。
没有固定公网 IP 。家里用 PVE 跑几个 LXC ，K3s 管理，分了两主四从一个入口，部署 K3s 的时候需要改下每个 LXC 的配置，直接跑是跑不起来的，cloudflare tunnel 解析到入口 LXC 上，Ingress controller 啥的都只部到这个节点。按理说单机没必要这样，不过为了学习和和折腾.. 主要是跑自己的一些自建服务和一些练手项目，对我而言延迟啥的都能接受，如果不是追求特别极致的体验的话完全没问题。另外还跑了个单独的 LXC 用来挂 tailscale ，方便在外面管理。

@NelsonZhao #11 做不了内网穿透，但可以解决不能用 80 、443 的问题。而且内网穿透本来就没啥必要，公网 IP 又不难弄。

k3s 还要单独配一个 private registry ，单机直接自建 gitea 配合 drone ci ，提交代码自动编译部署 docker image ，完全没必要 k3s

家里有 ipv6 ，打算优先走 ipv6 回家
无 ipv6 的环境走 frp 的 ipv4 回家
套上 CF 就是众生平等了，如果仅仅是自己用就太慢了

（ ipv6 可以套国内的腾讯云 CDN ）

如果单纯学习 K3s ，这样做没啥问题。但配合 CFTunnel 在大陆网络下表现还是不如人意。可以配合 Tailscale 或者 ZerotierOne 使用。

没有公网 IPv4? 试试白嫖运营商的[dog]： https://github.com/heiher/natmap/wiki

@Norths #16 是的， 主要是熟悉系统， 单机 docker 完全可以了。

tailscale 是自建的吗？方便分享下安装配置教程吗？ 试过 zerotire 公网和搭建国内基本都无法链接。