原理跟MPLS、VXLAN差不多，vpncloud也是通过源MAC地址学习，将虚机的MAC和VTEP的IP地址关联，理论上也能支持多播（multicast）

你要做的是：

1. 找个国内网络还不错的vps，比如你就任性开个ecs按流量计费，把口子拉满，这个跑docker
2. 国外落地用的服务器或vps，不用跑docker
3. 给两边建立wireguard隧道，你用其他隧道也行，你能打通就好
4. 国内vps安装docker，并新建一个network单独给容器用，不用默认的docker0的侨接网络
5. 策略路由到你刚刚新建的docker network

给IPLC打双引号，是因为这个根本就比不过阿里企业网CEN，充其量也就是类似MPLS、VXLAN的东西，在条件允许的情况下也能得到类似iplc的体验。

Glorytun是一款小型、简单，但又非常安全的隧道软件，支持AES-NI和ChaCha20-Poly1305加密