主要观点：在国家 A 无法直接连接互联网展示 nextcloud，而在国家 B 有完全控制的端口等资源，通过 wg(4)、httpd(8)和 relayd(8)来解决此问题。
关键信息：

• 国家 A 是运行 nextcloud 的 apu2，无直接连网端口，国家 B 有全控制的开放端口等。
• 已通过 wireguard 连接国家 A 和国家 B，在国家 A 设置 pf 允许特定端口连接。
• 在 relayd(8)配置中添加国家 A 的相关设置，包括表、协议和中继等。
  重要细节：
• 在国家 A 的 pf 中设置允许本地和 VPN 网络的 http 及 ssh 连接。
• 在 relayd(8)配置中，设置表为 {10.10.0.10}，协议包括 tls 密钥对等，中继到 10.10.0.10 的 80 端口并检查 tcp。
• 重载 relayd 后可检查主机状态，访问 cloud.country-a.com 可看到 nextcloud 实例等。