是的,在这次和这次之后,在酒店里百无聊赖的现在,我又开始折腾起 VPN 来了。是的,在酒店里仍然没有 IPv6 地址。为什么正如前文所述,无论是 Tailscale/Headscale、Nebula 或 Netmaker,原理均大同小异,都是在 Wireguard 基础上,用类 STUN 协议来穿越 NAT,或利用 TURN(DERP)服务器进行转发。在国内家庭宽带网络环境下,一般存在路由器、光猫、运营商三重 NAT 防火墙,STUN 需要跨越多重阻碍,自动穿越希望渺茫;另一方面,公开转发服务多在国外,延迟高居不下,而国内私有云价格亦是高不可攀,自建服务并非经济的选择。然而,三重 NAT 也并……