@yyy134341

就目前而言，据我所知，WireGuard 的官方版本并没有实现指定出口的功能，而且对于对等点的认证也没有想象中的那么快捷（至少如果某个 Peer 有新的对端地址（此处地址指代『地址:端口 二元组』，下同）连入，那么原先的连接似乎会被放弃，也就是说两个接口会不停地等到超时之后重新握手，也就是说可能是同时也就一条链路被用上）

我有个稍微显得 dirty 的解决方法，同样是类似于『把数据抠出来』的思路，这就需要双方配合：

1. 你的 B 机上面，安装 gost （或者其他 UDP 端口转发软件，不能是 iptables 的 REDIRECT ，必须是不保留源地址的转发工具），监听一个端口，并把数据转发到 WG 的监听端口
2. 你的 A 机上面，用 gost 监听某个端口，配合虚拟节点功能（或者选择其他有负载均衡功能的 UDP 端口转发软件），注意指定不同出口，但是填一样的地址（就是刚刚 B 机 gost 监听那个端口）实现负载均衡功能
3. 你的 A 机的 WG ，指定对端地址为你本机的 GOST

画图就是：
A 机 WG -------> A 机 GOST -----（多网卡出线）-----> B 机 GOST ----> B 机 WG

核心思想还是：保持两端 WG 所看到的对端地址不变（都是 127.0.0.1 + 固定端口），然后中间偷梁换柱

@yyy134341

其实你的 case 和我的本质上还是一样的，主要就是谁主动连接谁的问题

这其实就是流量聚合的一个难点：以目前网络中比较常用的 TCP 协议为例，如果不是对端配合，他『并不能』在实现多路径传输（不然就不会有 MPTCP 之类的玩意出现了），在这个情况下，链路聚合能体现加速的一般就以下几个场景：

1. 多个 TCP 同时使用（比如说，多机使用，多线程下载）
2. 多用户从不同链路进来

所以这也就是我提到，为什么是 SS：像是 SS 这种代理协议和 VPN 不同，他提前终结了 TCP ，只是拿着数据跑来跑去，这就比 VPN 那种单纯的三层路由要好得多。我可能描述得不太准确，但大概就是这个意思

@yyy134341

首先需要明白一个点（其实我描述中也漏了一点）：我提到的测试中的速度，实际上是『下行速度』，其具体实现是：浏览器请求一个文件，并统计接收该文件的速度。换句话说，实际上测试下行速度的时候，流量的流向是：

Speedtest 服务器 =（ 1 ）=> 良心云服务器 =（ 2 ）=> 我的客户机

良心云的限速 30Mbps ，其实是限制出站方向 30Mbps ，对于入站方向则限制不大（至少大于等于 100Mbps ），也就是说，1 号段相当于是没有限速，2 号段本来应该是 30Mbps 的，但是因为两台机器分开了多个请求的流量，所以可以叠加加速

为 OP 的提问方式先点个赞，清晰明了

我贡献一下我自己之前的一个研究吧，就是我手头的机器还是比较富裕的时候
当时我手头有两台香港良心云的轻量，内网互通，单机上行（出站） 30Mbps

我当时做的一个实验是：

1. A 机安装 SS ，B 机不装
2. B 机做一个端口转发，**通过内网地址**，转发到 A 机的 SS 服务
3. 我这边用 v2 做一个客户端，用他的负载均衡（其实就是轮询各个服务器，顺序发包）建立连接，分别填上两台服务器的地址
4. 去 speedtest 测速，多线程模式，测出来 60Mbps （ 30+30 ）

要点是：
1. SS 的特性是：无连接。换句话说只要数据包到了（当然要满足校验规则什么的）就能直接建立连接，可以看作是 state-less 的代理服务
2. 多线程测速就保证了『产生多个 HTTP 连接』，这样客户端就可以轮流给两个服务器上强度，实现均衡的效果
3. 最后流量还是走内网聚合（保证延迟低，以及稳定）到一台机器上，走一个机器的出口，这就是 OP 提到的『 IP 不乱跳』
4. 类似 SS 这样的四层代理，是把数据『抠』出来再处理的，在实操中比直接搞三层流量要方便些

以上应该可以作为参考

还不错啊，相当于免费看电视以及免费公网 IP 了，作为家里小设备的带外管理用宽带挺好

大佬不敢当，我的博客有空就更新，也搞了很久了

统一入口： https://mfwt.top/

虽然有点像玩梗，但是就我熟悉的话
是的，原神

挺好，能快一点是一点了

移动宽带似乎不同地区褒贬不一，笔者坐标广东，广东移动还是比较好的，便宜量大管饱，拉香港 CMI 也可以直连
如果你没有别的需求（比如玩对延迟比较敏感的 PVP FPS 游戏），移动宽带在我这边问题不大

Typecho：

blog.mfwt.top

同样坐标广州，WireGuard 回家很稳定
建议检查一下 Keepalive 是不是没设置对，默认是 25 ，我双端改 20 了

@shakespark

CF 没买太多大陆带宽，基本上如果不是移动香港直连的情况，一般都会给你路由到美西节点
如果手头有移动线路，不妨试试优选到香港

@shakespark warp 会『就近分配』（粗略理解） IP 属地，所以现在靠 warp 来解锁一些地区限制的服务不太现实，不过作为前置代理的话，问题不大

hy ，tuic ，KCP ，这些基于 UDP 的协议，在部分地方（尤其是非直连三大运营商的宽带）受干扰很严重
建议用基于 TCP 的协议

@6Bpencle 这个 TLS 包括 SNI 为 IP 的情况吗（已知用域名是肯定会中招的）？

@aru 我目前是在担心这一点，搭建的测试站点是 非标端口+IP 证书+根目录 444 （实际用的话未必有根目录这玩意了，比如 OpenVPN ），短时间数次访问未发现阻断现象，但是如果他来个马后炮（比如过个两三天或者两三周才阻断，我试过 HTTP 就是这样）那就没办法了

@busier 非 443 ？ 443 直接跑基本上就意图很明显了

@HitouchiMi

后者的话，其实我也做过一点实验，就我之前在别的主题里面提到过的，nginx 对于非指定路径的请求（以及非法请求）直接断开连接（ return 444 ），不回复任何消息。至少从直观来看，这个端口除非访问到正确路径（或者有可能是正确的 http 头），不然发什么数据都会直接断开连接