wireguard 无法握手

折腾了一整天，和 GPT 一起搞也搞不定。。实在不知道问题出在哪里了

背景，主路由(openwrt) 10.105.1.1 ，nas 10.105.1.5

主路由安装 wireguard ，部署后失败， 再次切换到 nas 上部署 wireguard ，也失败了

我是这么设置的，就拿 nas 部署 wg 为例 主路由开启端口转发 UDP 到 10.105.1.5, 端口尝试过 443,5820,51820,55555 ， 这 4 个。

nas 上的 wg 设置如下

[Interface] #iPhone Air PrivateKey=xxxxxx Address=10.105.3.²⁄₃₂

DNS=114.114.114.114

[Peer] #418 PersistentKeepalive=25 PresharedKey=xxxxxxx PublicKey=xxxxxxxx

Endpoint=ddns:5820 AllowedIPs=0.0.0.0/0

我能确定的点是我家有公网 ip ，ddns 也是正确的，因为我另外的服务 lucky 反代是可以正常用的

GPT 是这么说的

1️⃣ 你现在的环境总结

NAS （ 10.105.1.5 ）上 WireGuard 正常监听 5820 UDP ✅

路由器（ OpenWRT/GL-MT6000 ）端口转发正确 ✅

NAS 上防火墙允许 UDP 5820 ✅

WAN 有公网 IP ✅

手机在局域网可以握手成功 ✅

手机外网握手不成功 ❌

OpenClash 关闭也不行 ✅

2️⃣ 剩下可能性

运营商丢 UDP

国内宽带（尤其移动、联通）对 UDP 的 NAT/防火墙有时会丢包

TCP 能通，但 UDP 不一定

你用 Lucky 反代是 TCP ，可以通，UDP 就可能被阻挡

光猫/上级网络问题

光猫桥接可能没问题，但 ISP 运营商可能限制了家庭用户外网 UDP

某些端口（非 ⁴⁴³⁄₅₁₈₂₀ ）被丢

端口转发真实生效情况

虽然配置正确，但可能外网 UDP 包根本没打到 NAS

最直接验证方法：NAS 上抓包看外网包是否到达