一、VPN 合规部署：异地组网核心方案

飞牛 fnOS 基于 Debian 内核，支持合法异地组网类 VPN 工具（非非法代理），主流实现路径如下：

1. 官方原生方案：飞鼠组网（新手首选）

• 核心能力：系统自带点对点穿透技术，无需公网 IP 即可实现设备直连，减少中继依赖
• 部署步骤：飞牛后台→应用中心→搜索 “飞鼠组网” 并安装绑定飞牛账号后生成设备识别码异地设备安装飞鼠客户端，输入识别码完成配对
• 优势：全图形化操作，P2P 传输速度快，支持 Windows/macOS/Android 多端接入

2. Docker 进阶方案：WireGuard 组网（性能优先）

• 适用场景：需要低延迟、高加密的专业组网需求
• 部署步骤：容器管理→拉取镜像：linuxserver/wireguard端口映射：UDP 51820（WireGuard 默认端口）存储挂载：/mnt/Storage/wireguard:/config（配置持久化）环境变量添加TZ=Asia/Shanghai，启用特权模式启动后通过wg0.conf配置文件分发至异地设备
• 注意：需在主路由设置 UDP 51820 端口转发（有公网 IP 时）

二、异地访问三重实现：覆盖不同网络环境

1. 基础方案：DDNS + 端口转发（有公网 IP）

• 前置条件：运营商提供公网 IP，主路由支持端口转发
• 配置步骤：飞牛后台→网络管理→DDNS：绑定阿里云 / 腾讯云域名主路由设置端口转发规则：飞牛管理页：TCP 80→飞牛 IP:80Jellyfin：TCP 8096→飞牛 IP:8096下载工具：TCP 9091→飞牛 IP:9091（如 Transmission）
• 访问方式：异地浏览器输入http://域名:端口即可登录对应服务

2. 进阶方案：零信任组网（无公网 IP）

• 除 WireGuard 外，可通过 Docker 部署 Headscale（Tailscale 开源替代方案）：拉取镜像：juanfont/headscale配置私有控制服务器，生成节点注册令牌异地设备安装 Tailscale 客户端，输入令牌加入网络
• 优势：无需端口转发，支持细粒度权限控制

3. 应急方案：公网穿透工具（临时访问）

• 推荐 Docker 部署 Frp 客户端：配置 Frp 服务器（需云服务器）飞牛端部署 Frp 客户端，映射 80/8096 端口
• 局限：依赖第三方服务器，速度受带宽限制

三、异地科学上网：组网 + 代理联动方案

基于您已部署的 OpenWrt 旁路由，异地实现科学上网需两步联动：

1. 第一步：建立异地组网（见第一章方案）

• 推荐优先使用飞鼠组网或 WireGuard，确保异地设备接入家庭局域网

2. 第二步：配置代理转发

• 异地设备网络设置：网关填写 OpenWrt 旁路由 IP（如 192.168.31.150）DNS 填写 208.67.222.222（OpenDNS）
• 验证方法：访问http://ip111.cn确认出口 IP 为代理节点 IP

四、远程下载调度：全自动化部署指南

1. 核心工具：Transmission+Nastool 联动

• Transmission 部署（Docker 图形化操作）：拉取镜像：linuxserver/transmission端口映射：9091（Web 管理）、51413（P2P 下载）存储挂载：/mnt/Storage/Downloads:/downloads设置账号密码，启用 “远程访问” 权限

2. 远程调度实现

方式 A：Web 直接管控

• 异地访问：http://域名:9091（DDNS 方案）或http://飞牛IP:9091（组网方案）
• 功能：手动添加种子、调整下载优先级、查看进度

方式 B：Nastool 自动追剧（推荐）

1. 应用中心安装 Nastool，绑定 TMDB / 豆瓣账号
2. 配置下载器：选择 Transmission，填写连接信息
3. 异地操作：

• 手机端：通过 Nastool 微信公众号发送影片名称网页端：在 “追剧管理” 添加想看列表系统自动检索资源、发送至 Transmission 下载，完成后自动整理至 Jellyfin 媒体库

五、安全加固与避坑指南

1. 权限隔离：

• 远程访问账号仅分配 “下载管理”“媒体访问” 权限，禁用 root 直接登录WireGuard 配置文件仅开放必要端口，设置 IP 白名单

1. 网络避坑：

• 无公网 IP 时，优先选择飞鼠组网而非公网穿透（稳定性更高）科学上网需使用合规机场订阅，避免自建非法节点

1. 存储保护：

• 远程下载目录启用 Btrfs 快照，防止误删重大影片设置下载限速（如带宽的 80%），避免影响家庭网络