这是一个创建于 370 天前的主题,其中的信息可能已经有所发展或是发生改变。
多台同地域的设备,都有公网 IP ,使用基于 wireguard 的软件,方便是方便,但是 CPU 占用高,带宽损耗大,1Gbps 的网络只能跑一半
用 linux 内核支持的 tunnel (测试的是 sit )组网吧,是没什么占用了,带宽也能跑满,但一次只能两两配对,手工添加太麻烦了
用 linux 内核支持的 tunnel (测试的是 sit )组网吧,是没什么占用了,带宽也能跑满,但一次只能两两配对,手工添加太麻烦了
第 1 条附言 · 2024-01-01 18:17:58 +08:00
找到解决方案了,OVN (Open Virtual Network)。但这玩意太太太复杂了,我还是写脚本用 tunnel+bridge+route 的方式实现吧
 |
1
1423 2023-12-31 11:02:57 +08:00
内核的 wireguard 性能挺高的呀
|
 |
3
jasonyang9 2023-12-31 11:40:37 +08:00
看上去是既要又要也要的问题
|
 |
4
bobryjosin 2023-12-31 11:45:01 +08:00 via Android
不想用 wireguard 也不想用 ip tunnel 那估计也没啥法子了,建议升级设备配置。
|
 |
5
Jat001 OP @jasonyang9 #3 使用 linux 内核支持的 tunnel 除了配置不方便外,没有别的问题,就想找个方便管理的工具,没有只能自己写了
|
|
6
Jat001 OP @bobryjosin #4 不是不想用,只想找找有没有现成的管理工具,手工打命令太麻烦了,组 mesh 也不可能一个个加吧。如果有类似的但不是基于 tunnel 的方案也可以
|
|
7
bobryjosin 2023-12-31 12:03:01 +08:00 via Android
@Jat001 那估计得自己搓轮子,配置不够只能方便和性能二选一,你这个需求还是建议上路由器。
|
|
8
Jat001 OP @bobryjosin #7 wireguard 是加密传输,不管怎样都会有资源占用与带宽损失,明文 tunnel 自然没这个问题。只不过明文传输跟企业用 VPN 、wireguard 之类工具的初衷完全相反了,所以才没人做方便的管理工具吧
|
 |
9
GeekGao 2023-12-31 12:35:09 +08:00
升级下内核 再试试 wireguard ?
|
 |
10
bigfei 2023-12-31 12:49:57 +08:00 via Android
wireguard 有 cleartext 模式吧?
|
 |
12
0o0O0o0O0o 2023-12-31 13:36:50 +08:00 via iPhone
也许可以反常识地试试用户态 wireguard-go ,最新版本或者 fork 的版本
https://tailscale.com/blog/throughput-improvements |
|
13
Jat001 OP @0o0O0o0O0o #12 你看这测评用的啥机器,c6i.8xlarge
|
|
15
Jat001 OP @GeekGao #14 如何定义最新? mainline 还是 stable ?发行版不提供最新的 stable 内核,我手工编译吗?要能提供版本,我去翻翻 changelog ,真有优化我就去手工编译
|
|
16
GeekGao 2023-12-31 16:52:47 +08:00
"stable ?发行版不提供最新的 stable 内核" 对 ,https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
|
 |
17
laminux29 2023-12-31 19:03:25 +08:00
1.VPN 组网这种东西,应该丢给基于 ARM 处理器的网络设备,比如路由器,不应该消耗宝贵的 x86 CPU 资源。所以 WG 、Tailscale ,这类玩意其实是毒瘤。
2.支持 VPN 的企业级入门路由器,咸鱼蹲一下也就不到 100 元。 |
 |
18
ltkun 2023-12-31 23:11:58 +08:00
第一次知道 wg 还占资源……
|
|
19
Jat001 OP |
Select Language