异地组网方案怎么选？从 n2n 到 WireGuard，折腾一圈后的真实记录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

最近手上管着几台散落在不同地方的机器，为了能让它们像在同一个交换机下那样互访，我决定自己组一个虚拟局域网。

起初我用的是老牌工具 n2n，P2P 二层网络，配置极其简单。可惜项目停更了，NAT 后的设备间偶尔会莫名掉线，可靠性还是打了折扣。

后来全面转向了现在更火的 WireGuard。虽然它默认是三层网络、不带 NAT 穿透，但生态是真的好，配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验：

红米 AX3000 刷 OpenWrt：内核模块缺失，最后靠 wireguard-go 的用户空间方案救急成功。
openEuler 22.03 LTS：官方源没有包，内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程，光是编译就花了一整天。

文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具，支持 TCP/WebSocket 且兼容 WireGuard 协议，在特殊网络环境下是个不错的备选。

总之，现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选，或者遇到了类似编译报错的问题，欢迎来看看全文，一起交流。

阅读全文

👉 你的环境遇到过什么奇怪的坑吗？欢迎回帖聊聊。

组网

wireguard

方案

20 replies • 2026-05-02 03:28:34 +08:00

onedge

6h 57m ago

感觉 wg 挺好的，我用的是 https://wgdashboard.dev/ 很轻松，但网络应该没你复杂，我只是自己组 5-8 台机器

itechify

PRO

6h 55m ago

仍然在用 zerotier 私有 planet ，稳的一匹

onedge

6h 51m ago

最近还捣鼓个傻事，目前国内朋友小公司需要长期局域网 10.10.x.x 能直接穿透访问海外办公网络的机器，直接 wg 会被当梯子 3 天内限流/封掉，然后捣鼓了半天，中间拿 vps 架了个 v2ray ，前面套 cloudflare ，v2ray 的策略再把 10.10.x.x 的流量赚到底层 socks ，再经过部署的 wg 服务节点，和海外的这台 peer wg 节点通信实现国内机器开 v2ray TUN 模式，直接访问 10.10.x.x 的海外机器，终究如果我前面的 cloudflare 被控了，就又得换方案

BD8NCF

6h 49m ago

WireGuard 挺好，但是 udp 会被运营商阻断。我的 WireGuard 配置好后，几天就废了。
然后只好加了个 wstunnel ，现在非常稳定。
我用来把 dmit 的 vps 连我家里面内网，通过 vps 访问家里的 nas

longxinglink

6h 44m ago

常用 jules ，让它部署完样例之后 cf 内穿出来给我玩玩，自带域名，x 可能更隐蔽？

unmayx

6h 42m ago

@BD8NCF 是在境外的服务器吗？境内正常情况应该不会阻断吧

babymonster

6h 38m ago

组网的话，感觉目前市面上的产品可以看一下懒猫微服这个： https://lazycat.cloud/lcmd ；感觉他们家产品挺厉害的

xiaomushen

6h 35m ago

WG 就行

liuzimin

6h 30m ago

@unmayx #6 境内 UDP 也会被干呀。之前还听很多 V 友抱怨来着。。。

taikobo

6h 10m ago via Android

用了很久 wireguard,欧美亚三大洲 7 个不同城市内网互通，能搞的事情还是很多的

wireguard 对于 ipv6 SLAAC 的支持不足，没有固定 ip 只能用 nat 还是挺不爽的

enrolls

5h 50m ago

cloudfalre 是有 boringtun 的：The executable boringtun-cli, a userspace WireGuard implementation for Linux and macOS 。管理的话，可以看看这个 cli https://v2ex.com/t/1207613 ，dashboard 方案就需要看看其他项目了。

onedge

5h 48m ago

@taikobo 但凡中间加入个中国，分分钟中国断掉被封 udp 被限是常事

Hiderr

5h 28m ago

我用的 tailscale 国内部分的加了一个阿里云当 peer relay ，国外就是公网直连的。

JasperHale

5h 8m ago

鄙人异常感谢贴主, 恰逢欲上线一类似软件, 真实用户需求 😂.

凡涉中国大陆 <-> 海外,非叠加各类 tunnel 不可, cloudfalre tunnel 测试最佳, 可以一解.

qazwsxkevin

4h 39m ago

早期我也用过 n2n ，后来 n2n 的项目停了，作者以自己的名义搞了 n3n 的项目，也用过 n3n 一段时间，supernode 用的是 99 元阿里云的折扣服务器(深圳)，有些感受想交流:
1.用下来的感受 peer 和 peer 是保证能通，但 n2n/n3n 无法直观的看到 p 和 p 是直通，还是经由 supernode.(看文档,n2n/n3n 是可以协助 p 和 p 直通打洞，在双方都是 NAT4 的状态下，只能经由 supernode.
2.因为我都是在双 NAT4 环境下使用，p 和 p 各在电信和联通，延时有 40 几 ms 以上，我不知道是和 99 元的服务器水管问题，还是 n2n/n3n 设计效率问题.
3.相比第二点提到场景,OpenVPN 的 hub 组网，延时 20ms 左右.
无法判断，n2n/n3n 只作为保留手段.