@hikarikongou 最终都是各种取舍的结果罢了.去实现 "假 WSS 握手后 faketcp" 的方案是需要时间代价的,同时对我来说没有可以感知到的收益,这种代价不能接受,更不用说按照你说的这个方案做了以后就没法把服务端当成一个普通 Web 服务导致的各种问题.比如没法套一层 cloudflare 了.当它还是个普通 Web 应用的时候,可以很低代价的增强服务端的功能.

@dekuofa 最近这几天查各种资料得出的结论是搞不了. eudic 运行不需要管理员权限
@yuankui 问过了,没有靠谱的方案,感觉还是得去看苹果的开发文档

@hikarikongou 选 wss 是为了过防火墙, p2p 用普通的 udp. 为这种弱网络环境引入对于正常网络环境来说冗余的代码没有价值.而且如果真的出现了和服务器之间丢包的情况,用正常的 tcp 做拥塞控制减少流量是合理的.如果真的那么在意延迟就不要把服务器部署到容易丢包的地方.

上面的工具很强,可以看看我最近的帖子,感觉也能满足你的需求 https://www.v2ex.com/t/1035681

@cnbatch 这个人也去我项目下面开 issue 了,一开始还以为只是一个不太了解的用户,后面感觉不太对劲,虽然你的帖子没有暴露这个人的 id, 但是我发现这个人再各个项目里提得 issue 数量是能对上的,离谱

@sunnysab 我在 demo 环境里放了一个中继的客户端，有公网地址和端口，服务器在枣庄的数据中心，可以试试效果

故事确实精彩,互联网上的人实在是太有趣了,希望我以后遇到的时候也能足够理智的回复一句: "我这么不满足你的需求,去看看其他项目吧"

@RangerWolf 你猜错了,我三年级玩红警的(虽然现在依旧很菜),不是 80 后

@hikarikongou UDP 在 Qos 的时候也会很难看,所以除了 TCP 和 UDP 您还有什么好的建议吗

@isSamle 我没有提供带图操作的计划,在不同环境需要不同的操作,这个工作量太大了,我没有能力穷举出所有可能的用法.

根据提得 issue, 我会尽可能的让文字版的文档清晰,我自己是意识不到哪些地方需要做提醒的.

@hxse 加密交给外层的 web 服务就可以了,服务端没必要实现这个功能.从原理上用了比较广泛使用的 https,并且 p2p 的 udp 流量应该没有任何特征,这个项目从我做出来到现在用着还可以,效果需要用的人多了才能看出来.

也希望有大佬来尝试识别出这东西的流量

@juzisang 是 UDP,因为 TCP 打洞几乎不可能成功,

@uncat

> 如果两个端都在 Symmetric NAT 后呢？也可以对等连接么？

如果两个机器能通过某个局域网 IP 通的话就可以(至少能单向访问).这个功能跟 NAT 类型没有关系,也不会用到公网的任何信息.如果是两个不同 NAT 下的就不可以了

@maybeonly

> 其实跨国的话试试看 wireguard over ipv6 吧，感觉根本没人管啊

并非所有 VPS 都有 IPv6 地址.不太清楚有没有人管,不过现在确实有一些人即使用 IPv4 也能正常用.

> VPN over Proxy 的方案是能用的,但是不喜欢那么复杂,单单因为重这一条就被我抛弃了.还得是自己用的爽才行

@s82kd92l 不考虑，除非真的有利于组网(更低的延迟或者更好的稳定性)，否则就不加功能，代码越少越不容易出 BUG 。那些能配合其他工具实现的功能都不考虑

@blankmiss 有没有一种可能, tailscale 底层用的是 wg, 对我来说这个协议不可用

补充: 换端口或者其他服务是正常的，显然被针对的是 wg

@KanVivii github 上有邮箱，邮件联系吧

@coffeesun

> 替换掉我 zerotier 组网

理论上可以替换,但是如果你现在 zerotier 用着很爽,完全没有换的必要.

> 使组成的局域网设备通过国外的机子转发流量并翻墙

不能,没有翻墙的功能.

@Damn 不确定有没有换 IP,不过从出问题的时间间隔上来看像是 NAT 换了 IP. 我已经一年多不用 WG 了,具体情况不是很清楚