没想到这贴最后还发出来了，我一直以为审核是直接吞文

这些peer to peer的方案里面，像tailscale/netbird底层都是wg
主要只是方便性上的区别，理论上这些功能你自己用wg都可以实现

除非一个site有一条以上公网线路，不然可不都是单点吗
就算把每个site里的每台设备都装个客户端让他们互相直连
也改变不了同一个site在共享同一个出口
如果想要self host，或者流量被伟大的防火墙识别劣化
那可以用服务方多台中转服务器的优点也用不上了

当然了这些方案还是值得花点时间研究的
目前看起来zerotier还是可以的，tailscale我还没试

【 在 xxxxxxo 的大作中提到: 】
: 不过我没理解错的话，wg也好good old ipsec/open***也好这种site2site所有流量都要走那个公网IP的“服务端”吧，这样还是有单点问题。。。。
: 当然peer2peer也会有个registry单点，不过那个的压力就小很多了。。。
--
修改:FlawZero FROM 221.220.130.*
FROM 221.220.130.*