答案1
这实际上是一个关于如何绕过 NAT 隐藏的问题。
使用 ICE 或 TURN 将暴露所有客户端的真实公共 IP 地址。IPsec 站点到站点 VPN 也是如此。
为了使其有效,两侧的中间盒(NAT 设备)必须允许 UPnP,但这在消费者家庭环境之外不太可能实现。
原则上,一旦双方都使用 UPnP 转发端口,就可以建立 IPsec 站点到站点隧道。或者,PeerVPN 可以使用 TLS 而不是 IPsec 来完成这一部分。在这种情况下,只有超级节点(PeerVPN“服务器”必须在网络上启用 UPnP)。不过,更新 PeerVPN 客户端以接受动态端口会有点棘手。
可扩展可能不是正确的词,除非你的意思是可扩展到两个、十个、一百个以上的对等点。
LogMeIn Hamachi 有效地结合了这些功能,并且足以应付 NAT 隐藏客户端和服务器之间的 P2P Minecraft: https://en.m.wikipedia.org/wiki/Hamachi_(软件)