前几天发现校园网改造后竟然可以从外部ping进来了 

思考了一下，既然封了TCP和UDP但没封ICMP，那我往外面套一层ICMP是不是就能进来了🤔 
于是这两天测试了一下，虽然确实能ping通，但是wireguard外面套了udp2raw伪装成ICMP包后依然被防火墙gank了，加了混淆也没用。 
所以还是没有办法实现公网直通啊 😐 
有点好奇这个防火墙是怎么实现的，或者说是udp2raw对于伪装ICMP的实现可能有点问题？我没有搜到别人伪装成ICMP的案例，找得到的只有FakeTCP。