zerotier 用户表示直通才是最好的

其实，做贡献谈不上，重复造轮子，你这精力如果用在协助开发现有的开源项目，会更有意义。

我是因为能力不够，力不从心，你有这能力，真的建议多参与开源项目。

我是这么认为的：开源社区的发展离不开广度，但深度更重要。

@muzuiget 建议试用一下再发表评论吧。。。

@elfive 谬赞了。其实只需要看看 github 上的交互图就很清楚是否重复造轮子了，作为一个技术工作者，对产出要求很苛刻

开源吧，不是有用户量才开源，是开源才有用户量

感谢, 正需要, 以前用 ddns 实现 ssh 连接办公室 server, 还需要路由器搞端口映射..

正在用，挺好的，提个意见，给 APP 加个退出的功能吧，每次都得划掉。。

tinc 有个 tcpOnly 选项开启就支持 tcp 了

@CatCode

@shynome 我去看看

在服务器资源好的情况下，frp 真的香。

@weyou 可以，无需公网 ip 也可以，但是必须 udp，以前我也认为不可能，现在我知道了 udp 原来还能蒙端口，就是有个成功率，一般都是移动宽带同城基本能穿，只需要知道互相的公网 ip 就行了

@weyou 可以，无需公网 ip 也可以，但是必须 udp，以前我也认为不可能，现在我知道了 udp 原来还能蒙端口，就是有个成功率，一般都是移动宽带同城基本能穿，只需要知道互相的公网 ip 就行了
@ljpCN 无须公网 ip 的 udp 穿透，服务端必须有 ddns，并且使用一个独特的暗语，然后服务端 udp 不停对外发包，这个包里面包含这个暗语，之后客户端，通过服务端的 ddns 解析到服务端的公网 ip，对这个公网 ip 的所有 udp 端口进行扫描，得到带有这个暗语的 udp 端口就是要连接的接口。再连接这个端口。。这个就是 udp 无公网 ip 穿透实现。至于 tcp。我还不太懂

无须公网 ip 的 udp 穿透
前提：
1、服务端必须有 ddns
2、服务端使用一个（或多个）独特的暗语
3、服务端通过一个（也可以多个） udp 端口不停对外发包,以此来保持到公网 ip 的一个（或者多个） udp 端口的开启
4、如果这个端口接收到带有这个暗语消息，就会立即回复同样带有这个暗语的消息，



过程：
当服务端满足以上要求的时候，客户端通过以下办法通讯,

1、客户端通过服务端的 ddns 解析到服务端的公网 ip
2、对这个公网 ip 的所有 udp 端口进行发包扫描，所发的包里面必须带有服务端的暗语
3、当得到回复，并且回复里面带有这个暗语，那么就意味着找到了端口
4、和这个端口建立通讯

你这个还是转发，穿透还是只有那个 zerotier

不能 PC 到 PC ？

@zhhww57 我觉得这种方法只有对年代久远的 full cone 类型的 NAT 才有效，我不知道运营商的 NAT 是不是这种类型。

对于家用路由器来说，现在绝大部分都是端口+地址限制型的 NAT。服务端在 NAT 后面向外发 UDP，对谁发？ 如果不知道客户端地址而乱发的话，只有 UDP 的目的主机回的封包才能回得来，因为这种类型的 NAT 要求回来的包源地址和端口要与前面 UDP 的目的地址和端口一致才能通过。你用客户端扫描服务器的所有端口都没用, 都会被挡掉。

如果双方都能事先获取对方的公网地址，确实可以靠端口扫描在一方先取得类似端口映射的效果，然后另外一端就可以用（对方扫描过的）任意端口连进来了。但一是效率很低，二是有被对方防火墙屏蔽的风险。

上面第二段修改下，如果双方都能事先获取对方的公网地址，确实可以靠端口扫描在一方先取得类似端口映射的效果，然后另外一端就可以再扫描对方的端口找到这个暗语。在确保连接概率的情况下，整个过程需要经历了 2 遍几乎全端口范围的扫描，很明显，这种方式一是效率很低，二是有被防火墙屏蔽的风险。

@weyou zerotier 很明显没有用这个方法，我搭了和国内 moon，然后两台无公网 nat 机器互相 ping 可以在 1 秒内互通，第一下几十毫秒后面稳定几毫秒，如果用扫端口猜的方式肯定没这么快