@SeeleLu

1. 你家的路由器和网络是完全可以做到跨公网，访问家里的 Samba 的
2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 网段。你可能需要改成：AllowedIPs = 10.99.0.0/16, 192.168.0.0/16
3. 如果 WireGuard 跑在 192.168.50.1 的路由器上，你可以在 iPhone 上装一个 ICMP 的 APP ，尝试如下的操作：ping 10.99.0.1
4. 然后再尝试如下的操作：ping 192.168.50.1
5. 如果可以通，理论上你应该可以直接访问了

因为 WireGuard Server 就部署在网关上。
iPhone 去包时，src: 10.99.0.x dst: 192.168.50.253 的包被发送到 192.168.50.1 ，解密后发现是同一个网段，就直接路由转发了。
iPhone 收包时，src: 192.168.50.253 dst 10.99.0.x 的包先默认网关来到 192.168.50.1, 发现是 VPN 网段，加密后走 VPN 网络发送，iPhone 收到后解密。
结束。

@SeeleLu

1. 你家的路由器和网络是完全可以做到跨公网，访问家里的 Samba 的。
2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 万段。你可能需要改成：AllowedIPs = 10.99.0.0/16, 192.168.0.0/16
3. 如果 WireGuard 跑在 192.168.50.1 的路由器上，你可以在 iPhone 上装一个 ICMP 的 APP ，尝试如下的操作：ping 10.99.0.1
4. 然后再尝试如下的操作：ping 192.168.50.1
4. 如果可以通，理论上你应该可以直接访问了。

@iceloon 有公网指的是有公网 IP 么？

> 使用 WireGuard 的前提不就是有公网 IP 吗

不是。WireGuard 部署在阿里云或者腾讯云的 200M 峰值的轻量服务器上（ 30-40 元每月）。从而实现跨网访问，比如从公司、咖啡店访问家里的 samba 、vscode remote 、jellyfin 等。

> 有了公网 IP 为啥还用 WireGuard 呀

没有公网 IP ，但是有 NAT1 （跟有公网 IP 一样的效果）。家里的带宽（移动）和公司的带宽（电信）跨运营商，上行速率被限制为 1Mbit/s （ 128KB/s ），影响日常工作了（平时在公司写/看代码，都是 vscode remote ），所以就用了上面的方案。

@Socrazy

组 VPN 可以公网回家后，在 iPhone 、MacOS 挂载 samba 就直接用 VLC 播放了，不用下载。也可以将解码交给服务器来做，比如部署个 Jellyfin 、Emby 之类的服务。

@wind1986 平时主要在公司走 wireguard 访问家里的主机（ vscode remote ssh ）。半年前公司（电信）到我家（移动）的线路，跨运营商 QOS 家用带宽 P2P ，直接限速 1Mbits ，就放弃 NAT1 了。

同样果子用户。不用任何云盘，用 Samba 作为存储，用 WireGuard 解决公网访问问题。

如果有技术基础，可以试试：

1. 家里跑一台 Linux 设备（我是主机）。
2. 数据存在大容量机械硬盘内（我是 1 块 10T HDD 存视频等、2 块 2T HDD 组 RAID1 存 borgbackup 备份数据）。
3. 通过阿里云、腾讯云 200M 峰值轻量应用服务器作为 WireGuard 中转服务器。每月 30 - 40 元，可以跑满带宽上行，4K 视频、大文件传输无压力。

这个方案还有一个附带的好处：可以给 Mac 做 TimeMachine 实时备份，很安心。

《第六病室》

如果两台 Windows 设备在同一个内网：

1. 直接 SCP （ Windows 自带了 OpenSSH Client ）。
2. 通过 RDP （ Windows 自带了 Remote Desktop Connection APP ）登陆并复制黏贴即可。

我的场景主要是为了解放跨网同步的场景。比如在咖啡店、在公司时跟家里的服务器做实时大带宽数据同步。

现在的方案：

阿里云（或者腾讯云）的 200M 峰值轻量服务器部署 WireGuard 组 VPN 网络，家里部署 Samba 服务，所有设备走 VPN 读写家里服务器上的 Samba 服务即可，Samba 数据，不重要的写 10T 的 HDD ，重要的写 2T 的 BTRFS RAID 1 HDD 阵列（比如备份数据）。

还可以用来给 Mac 做 Time Machine 备份，见：(Samba Wiki)[https://wiki.samba.org/index.php/Configure_Samba_to_Work_Better_with_Mac_OS_X]，一举多得。

@kingdom8

也是 16G 的 MBP 。我是 wireguard + ollama 放家里台式机(archlinux)，MBP 加入 wireguard 内网调用 ollama ，所以对 MBP 的性能没要求的，而且也不会牺牲散热和续航。

感觉实际作用不大，现在唯一觉得有用的场景是给 “沉浸式翻译插件” 和 “easydict app” 提供翻译能力。

平时还是用 Github Copilot 的 Cluade 4 Sonnet 模型为主。

修复了几个我遇到的问题：

1. iPhone Mirroring 首次打开时，可以无需认证了（ iPhone 13PM ，之前开启免认证，会无法使用）。
2. iPhone Mirroring 终于可以 caps lock 切换中英文，并输入中文内容了。

先有服务器，再有 NAS 服务（ Samba 、Jellyfin 、Emby 、Transmission 、VPN 、磁盘阵列）而不是先有 NAS 服务再有服务器。

NAS 服务只是个人开发环境中的一个子集，服务器所在的内网才是环境本身，这个环境不受地理位置限制，且环境内的服务是持续迭代、监控完备，开发所需性能是充裕且灵活的（虚拟化）、资料是备份完备、网络（代理服务）是稳定可靠的。

NAS 背后实际上是 homelab 。

> 什么是 NAT 穿透

我们的理解可能有差异。

无论是绕行或是 P2P ，本质上也是为了让 NAT 外的设备可以主动访问 NAT 后的设备。都离不开连接状态保持和 NAT 公网 IP 的发现。

我想这块提问者更需要的是：如何让他主动地、稳定地访问 NAT 后的设备且达到他想要的效果（服务器搭建，清晰到能写代码的程度）。

让我们放下这种这种差异的争论，给提问者提供你觉得最合适的解决方案即可。

@realpg

> 什么是 NAT 穿透

我想这块提问者更需要的是：相对于 P2P ，作者更需要的，是如何让他主动地、稳定地访问 NAT 后的设备吧，且达到他想要的效果吧。

@realpg

@wheat0r

> 如果 rustdesk 可以使用直连模式，VPS 的带宽就不影响远程连接的性能。

明白。基于 TailScale 或 NatMap 等 NAT 穿透的方案，这块见仁见智了。

我用 NatMap 有段时间了，不过由于运营商 QOS 限制，延迟虽低，但拥挤时白天上行只有 1Mbits （跨运营商）。

故我推荐的 NAT 穿透方案指的是低成本绕行而非 P2P 打通。

> 最低成本的服务器搭建是多少，需清晰到能写代码的程度，不需玩游戏，看视频，仅个人使用，想远程公司电脑

我个人现在的解决方案是：

1. 腾讯或阿里云的 200M 峰值轻量应用服务器作为 WireGuard 的 Server （ 40-50 元每月）。
2. 组 VPN 网络并配合操作系统自带的 Remote Desktop 能力，满足类似的需求。（避免引入其他工具，确保本地环境简单整洁）

RDP 这类需求我其实不多，类似的场景更多用 VSCode Remote 。

FYI @realpg

远程桌面能力，用系统自带的即可。Windows 和 MacOS 都有内置的能力了，无需使用 RustDesk （ Remote Desktop ）。你只要确保 WireGuard 服务端的带宽够用和延迟合理，基本上就是不错的体验了。

我司这块是运维基建能力的一部份，默认提供的。