搬家后公网ip使用引发的问题及解决办法

一、前提介绍

之前住的房子在19年申请了一个ipv4的公网ip，在家里搭一个小服务器，所有想折腾的智能设备都可以将数据推送至小服务器，用户可以远程访问服务器查看各个智能设备的运行状态并控制，也可以远程访问家中的NAS进行数据存储，以及远程登录家中的PC。
拓扑结构大概是这样

这是一个典型的星型拓扑网络结构。路由器拨号后获取到公网IP，并做了动态域名解析和端口转发。在微型服务器上搭建了mqtt服务端和tcp服务端。智能设备可以通过域名+端口号访问服务器，并进行数据通信。

现在由于某些原因要搬家到其他地方，在新居住地办好宽带后得知无法再申请新的公网IP，已经申请到公网IP的宽带也不能进行移机或者套餐变更操作，否则可能会大概率收回公网IP，之前住的房子也要出租出去，总不能把NAS和电脑留给租户吧。。捉急~~~~搬个家降低体验感，不能管理控制智能设备，不能外网访问NAS·····灾难啊。。。

二、想法

隐约记得大表哥之前说他在别人的公网ip下面挂了一个小主机，使用小主机转发数据到路由器，小主机上配置转发路由表，路由器中设置端口转发，就能实现不在公网的设备通过公网ip+端口的方式被访问。连夜咨询后拿到了实现方案。着手做时，发现我的路由器中居然有虚拟专网这个配置

意外有没有，惊喜有没有。瞬间给我打开了新思路，如果两个地方的路由器都有这个功能，有公网IP的路由器做服务端，没公网IP的路由器做客户端，两个路由器组一个VPN网络，是不是可以通过公网IP访问到服务端路由器，服务端路由器再通过VPN网络的IP将数据包转发至客户端路由器，客户端路由器再根据端口转发规则将数据包转发至设备端。这样就不需要我再单独挂一个小服务器到有公网IP的路由器下面了。我只需要在给租户拨号的路由器上加个转发服务即可。
新的拓扑结构如下：

三、做法

路由器A的VPN配置

端口映射表

路由器B的VPN配置

端口转发配置

举例，使用公网ip+端口号8022访问时，A路由器将数据包转发到ip为10.1.0.2的8022端口上。10.1.0.2指向路由器B，根据路由器B的8022端口转发规则将8022端口的数据转发到某个设备端22端口，也就是ssh端口上，就可以直接访问路由器B下挂的某个设备。

才疏学浅，分享一点自己的拙见，如果有更好的方法或我存在的错误，欢迎指出~~谢谢。