嘿，这个问题问到点子上了！先给你一个明确的结论：WireGuard从设计层面就强制要求加密，没有官方支持的方式彻底关闭加密功能。下面给你详细说说原因和可行的替代思路：

• WireGuard的核心定位：它是一款以轻量、安全为核心设计目标的VPN协议，加密是其底层架构的必备环节。所有通过WireGuard传输的数据包，都会默认使用ChaCha20-Poly1305或AES-GCM算法进行加密，不存在官方配置项可以跳过这一步骤。
• 关于加密开销的小提醒：虽然你担心双重加密（应用TLS+WireGuard加密）会增加延迟，但WireGuard的加密开销其实已经非常低了——远低于OpenVPN等传统VPN协议。建议你先实际测试下WireGuard的延迟表现，说不定它的额外开销完全在你的可接受范围内。
• 替代方案参考：
  • 如果你确实需要完全无加密的隧道，可以考虑使用SSH隧道（比如用命令ssh -L 本地端口:目标地址:目标端口 远程服务器地址建立本地转发），或者继续使用你熟悉的、支持关闭加密的OpenVPN。
  • 市面上存在一些第三方修改的WireGuard版本，声称可以移除加密功能，但这类版本没有官方维护，安全性和稳定性都无法保证，不建议用于生产环境或重要场景。

备注：内容来源于stack exchange，提问作者unicorn_on_caf