wireguard 组网问题的咨询--NAT 后的两个节点如何设置才能够打洞成功

首先说明当前的配置：

家里没有公网 IP ，因此使用了 1 台国内 VPS 作为 Wireguard 服务器
家里 1 台软路由搭建了 openwrt （ A ）接入 wireguard 局域网
iOS （ B ）使用也接入 wireguard 局域网

整体的网络结构和 peer 设置如下

目前 A 和 B 可以互相 ping 通，但是看了下 trace 发现是通过 server 做了中转，没有直接打洞成功，想请问各位大佬如何设置才能让 A 和 B 直接打洞成功呢。求大佬们指点迷津！

cnbatch

2023-09-17 03:48:00 +08:00

最佳方案是使用 IPv6 直连

如果仍然想用 IPv4 ，有个折衷的办法，套一层 udphop： /t/898299
虽然这个工具原本的用途是为了避开 QoS ，但其实对于 OP 这种情况也能用——首先在服务端打洞（已自带打洞选项），然后客户端连过去，只要隧道内能够一直保持有流量（哪怕 1KB/s 都可以）、两边的网络都不是同时换 IP 的话，那么这条连接就可以一直保持畅通

sunnysab

2023-09-19 18:53:30 +08:00

Wireguard 本身为了保证自身的简单性，没有 NAT, 需要自己写代码实现。

官方例子： https://github.com/WireGuard/wireguard-tools/tree/master/contrib/nat-hole-punching
:D

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/973173

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.