Vlákno názorů k článku Instalujeme WireGuard: návod pro VPN na distribuci Debian od anonym - Zajimalo by me, jestli se partneri navzajem musi...

Zajimalo by me, jestli se partneri navzajem musi videt, tj. mit verejne IP ci byt na stejne siti nebo jestli to projde skrz NAT.

Přes NAT to běžně prochází, jen je potřeba aktivně udržovat mapování, takže je potřeba zapnout keep alive. K tomu slouží na řádce volba persistent-keepalive a v konfiguračním souboru PersistentKee­palive = následovaná délkou periody v sekundách, kdy se posílají prázdné UDP pakety. Bez této volby WireGuard nic neposílá, pokud není potřeba přenést žádná data.

Stačí tedy, aby jedna strana byla veřejně viditelná (typicky koncentrátor) a ostatní (klienti) pak mohou cestovat po síti a být klidně za NATem.