wireguard 打洞工具

如果需求不高，可以使用 tailscale 。

@bao3 是的，如果比较倾向于开源也可以使用 nebula , 我这只是玩玩 wireguard ，它性能较好

# ./punch-server-linux-amd64 -port 51888
2022/01/04 14:09:20 listen udp 0.0.0.0:51888: bind: address already in use

服务器上的 WG 的端口是用的 51888. 打洞程序在服务器运行的时候也是需要用 51888, 还是需要另外换一个 port ?

如果换另外一个端口, CLI 敲下后没有任何输出内容.

@leiclye server 端和 wg 没有关系，它只是相当于一个注册表，用来交换 client 端的地址信息，类似 stun 的协议，就是多了个能获取其他客户端的公网出口信息的功能，打洞是为了让节点之前能直接通讯，流量不过中间的 server

https://s4.ax1x.com/2022/01/04/TLVxKA.png

安卓 ios 这些移动端后续会支持吗

另外，peer 端的 endpoint 是否也要改为 vps 的 ip 和打洞的端口？

@stephCurry 那我比较建议你用 nebula ，它本身有 app 端

> peer 端的 endpoint 是否也要改为 vps 的 ip 和打洞的端口？

不用，参与到打洞的 peer 的 endpoint 是从 server 端拿到的，这个打洞工具的 client 端拿到后会设置 https://github.com/yinheli/udppunch/blob/v0.1.0/client/client.go#L98

老哥，client 静默退出是因为打洞成功了吗？

transfer: 0 B received, 9.83 KiB sent 然后这样连不上是说明 洞实际并没有打通吗

能简单的说下流程吗

@wspsxing 要在两边都运行 client ，连同一个 server

假设你有 2 个设备（ A ，B ），分别在两个 nat 后面，它们没有独立公网 IP ，但是都能访问互联网，（比如你办公室的 PC & 家里的 NAS)

1. 随便找个有固定公网 IP 的机器，把 server 端跑起来，记得防火墙放行对应的 UDP 端口
2. 配置 wg （ A, B 都要配置)

# A 设备 : wg0.conf
[Interface]
Address = 10.18.0.2/16
PrivateKey = A_private_key

# B peer
[Peer]
PublicKey = B_public_key
AllowedIPs = 10.18.0.0/16


# -----------

# B 设备: wg0.conf
[Interface]
Address = 10.18.0.3/16
PrivateKey = B_private_key

# A peer
[Peer]
PublicKey = A_public_key
AllowedIPs = 10.18.0.0/16



3. A 、B 都启动 wg & 启动客户端，稍等片刻，A 和 B 应该都被设置好了 endpoint （ wg show 看一下），然后他们应该能互通了
例如在 A 上 ping B: ping 10.18.0.3

注意事项：
记得开启机器的 IP 转发，以及 iptables 的 SNAT/DNAT

# vi /etc/sysctl.conf
#
# apply config
# sysctl -p
net.ipv4.ip_forward = 1

# SNAT/DNAT
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -j MASQUERADE

噢，谢谢了，不过我想要的是 你的服务的工作流程，因为 wg 我是搭好了的。 机器的 IP 转发，以及 iptables 的 SNAT/DNAT 是只需要 server 设置吧，两个客户端不需要特别的设置吧？@yinheli

都有公网 ip 了，为啥要这么折腾，两个内网连到公网的 wg 就可以了。

@461da73c 如果你有公网 IP 或者你的公网服务器带宽非常大，并且没有额外费用，确实是没有打洞需求，这种打洞需求一般是两边都是没有固定 IP 的如家宽，还期望没有额外的带宽成本

如何知道是否打洞成功了呢？

@linyichang 参与的 wg 节点能通讯就可以了，这只是辅助工具，利用 wg 的 listen 端口向外发了空负载的包

我对于 p2p 设置看懵了。
机器在欧洲，两台机器 ping 。 还是有快 600ms 了。

op 能指个道不？