有无成熟的自建 NAT 穿透 P2P VPN 方案？

我的设想是这样的：

假设两个 Peer 都在 NAT 下，现有一个用于认证的服务器，拥有公网 IP ，此时是否能让这两个 Peer 和公网服务器构成一个局域网（ VPN ），并且让该服务器内任意 Peer 之间通信都采用 P2P 方式交换数据（数据不经过认证服务器）？

类似的实现有 Tailscale 等，但由于 Tailscale 认证服务器在国外，所以国内访问稳定性存在一定的不可用的情况。

自建的方案有 nps ，但很不幸我这里测试 nps 存在很多 bug ，不具备无人值守的基本要求。

于是是否存在类似成熟的方案，要求自建认证中转服务器，且满足上述设想？

在 Google 上找了一圈没有找到可用的解决方案，这里指的成熟方案指有大概的搭建方法（文档）而并非仅停留在理论阶段。