@blender2017 这样做会让 IP 整个被屏蔽吗？

看着楼主应该用的移动的网

@blender2017 这个思路不错唉 我去试试看 多谢！

@yaott2020 我的需求比较怪，学校限制 ipv4 流量，但是有不限量并且高质量的 ipv6 接入。于是我直接在路由器上吧所有流量通过 WireGuard 路由到 Oracle 的机器上

这些流量...包括 NAS 的 PT 下载 /上传

话说你们都传什么一天要上百 G

上个月跑了几个 T ，凤凰城的机器

挂 udp2raw

wireguard 特征这么明显，针对你封一下分分钟的事

@richardxy 傳輸優先級別最高，即便是 QOS 也有較好的速率。「就拿我剛剛在 fast 測速的 福建電信--中華電信 舉例來說，其他 port 的速率這時多連線情形下僅僅只有 4Mbps 左右，但是這個範圍內的話可以到 100Mbps 左右，單連線的話，其他 port 這時也就只有數十 KB/s 了，而此範圍內還能到 10Mbps 以上」

@viberconnection 16384-16389 端口有什么玄机？

這是現在此時此刻大陸福建電信至臺灣中華電信的速度。（多連線）


當然，在大陸這邊的話，在家用有線網路下也有無法連結的時候，此時重新撥號就可以。但相對應的 port 一直都能用。

看到這，我把我在臺灣家中搭建 wireguard 伺服器的經驗分享給 PO 主吧（在大陸小團隊的專用伺服器也採用了同樣的方式），以下是一些安全措施。我去年七月搭建的現在還能用。每天傳數量有 500G 左右。

1.禁止入方向的 ping 。
2.禁止伺服器回覆 icmp port unreachable 和 host unreachable 訊息。
3.禁止伺服器回覆 no listen port 的 tcp reset 訊息（標誌位爲 rst,ack ）
4.儘量不要直接採用 ssh 直接連線管理伺服器。
5.將 port 置於 16384-16389 之間是較好的選擇。

同样症状 +1

https://v2ex.com/t/846055

wireguard 没有混淆，你可以 wireguard over 别的协议

@joesonw 当然是指境外流量。

所有 vpn 协议到特征都很明显，本来就没做混淆的考虑。主流 vpn 协议忘记哪看到过是在省级交换机上直接丢掉了。

vps:
ufw allow 6000:60000/udp
iptables -t nat -A PREROUTING -p udp --destination-port 6000:60000 -j REDIRECT --to-ports 12345

yourPC:
*/5 * * * * ping || { wg-quick down; changeWgConfigPort; wg-quick up; }

先定位问题，这个应该和 Oracle 没关系吧，连接不上的时候用其他地区尝试连接看下