> 2. 购买阿里云 CDN 服务，这个方案能否实现还不清楚
可行，但是也很慢，我们在用这个，CDN 的镜像回源，把几十 T 的数据，缓慢的回源到了阿里的 OSS ，应该是不太适合你这种大规模迁移。你要是说阿里云闪电立方能解决，20w ，应该是合适了吧，因为就算你带宽超大，单算流量费都要 16 ，7 万了吧

冲动是魔鬼

@olaloong 我倒是打算配置个 deskmini, 大内存的版本，amd ，不过还没行动，应该会比轻薄本要强一点吧，预算还没获批 [dog]

pve 不能用无线网卡，不知有什么办法？

@maggch97 但是如果异常断电容易造成磁盘损坏，我遇到过几次，通过 fdisk 修复，虽然没有丢失文件，但是感觉比较惊险。不适用于高磁盘 IO 场景。

确实是这样的，华为也是如此，应该就是为防止忘记密码的机制吧

不过我的另个苦恼是，为了密码复杂度我中间用了空格，可怜的是有些密码输入框不知道是不是开发者的锅，居然不让输入空格 [dog]

登录 登陆？ 😄

@461da73c 如果你有公网 IP 或者你的公网服务器带宽非常大，并且没有额外费用，确实是没有打洞需求，这种打洞需求一般是两边都是没有固定 IP 的如家宽，还期望没有额外的带宽成本

@wspsxing 要在两边都运行 client ，连同一个 server

假设你有 2 个设备（ A ，B ），分别在两个 nat 后面，它们没有独立公网 IP ，但是都能访问互联网，（比如你办公室的 PC & 家里的 NAS)

1. 随便找个有固定公网 IP 的机器，把 server 端跑起来，记得防火墙放行对应的 UDP 端口
2. 配置 wg （ A, B 都要配置)

# A 设备 : wg0.conf
[Interface]
Address = 10.18.0.2/16
PrivateKey = A_private_key

# B peer
[Peer]
PublicKey = B_public_key
AllowedIPs = 10.18.0.0/16


# -----------

# B 设备: wg0.conf
[Interface]
Address = 10.18.0.3/16
PrivateKey = B_private_key

# A peer
[Peer]
PublicKey = A_public_key
AllowedIPs = 10.18.0.0/16



3. A 、B 都启动 wg & 启动客户端，稍等片刻，A 和 B 应该都被设置好了 endpoint （ wg show 看一下），然后他们应该能互通了
例如在 A 上 ping B: ping 10.18.0.3

注意事项：
记得开启机器的 IP 转发，以及 iptables 的 SNAT/DNAT

# vi /etc/sysctl.conf
#
# apply config
# sysctl -p
net.ipv4.ip_forward = 1

# SNAT/DNAT
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -j MASQUERADE

@stephCurry 那我比较建议你用 nebula ，它本身有 app 端

> peer 端的 endpoint 是否也要改为 vps 的 ip 和打洞的端口？

不用，参与到打洞的 peer 的 endpoint 是从 server 端拿到的，这个打洞工具的 client 端拿到后会设置 https://github.com/yinheli/udppunch/blob/v0.1.0/client/client.go#L98

@leiclye server 端和 wg 没有关系，它只是相当于一个注册表，用来交换 client 端的地址信息，类似 stun 的协议，就是多了个能获取其他客户端的公网出口信息的功能，打洞是为了让节点之前能直接通讯，流量不过中间的 server

https://s4.ax1x.com/2022/01/04/TLVxKA.png

@bao3 是的，如果比较倾向于开源也可以使用 nebula , 我这只是玩玩 wireguard ，它性能较好

@leiclye 刚借了台电脑测试了下，是可以的，下载文件后要补充一下后缀，添加 '.exe' 然后管理员运行 powershell

有个坑点要留意：如果你是用手机热点共享测试连 PC 和你家的网络（ NAS)，可能不行。当然你家宽带和手机如果是不同的运营商可能可以，我家联通宽带，因为和手机套餐是一起的，我发现它们连出口 IP 都是一样。

最好是两端的网络是在两个不同的 NAT ，并且中间一定要经过公网环境。

祝你成功！

@leiclye 抱歉了，我没有在 windows 上测试，手头只有 linux 和 mac [dog.jpg]

@shineit 有 app 的

@xiejc 不行，需要借助一个公网的服务器，毕竟发现协议是自定义的，带宽需求极低，只发几个包知道对端的出口 IP 和端口号才行，如果是持续运行的话，就是每隔 25 秒发一次包，每次几十个字节

@shmilyin 可能极少数不行，但是借助中间服务器发现应该绝大部分都没问题，我自己测试的几个网络环境都行，包括 联通 5G 的的上网卡、手机热点共享，多层 NAT （光猫->路由器 1->路由器 2 ）

@yinheli sorry 我可能做的不对