低配置设备上组私网有什么低占用且方便配置的方案吗?

327 天前
 Jat001
多台同地域的设备,都有公网 IP ,使用基于 wireguard 的软件,方便是方便,但是 CPU 占用高,带宽损耗大,1Gbps 的网络只能跑一半

用 linux 内核支持的 tunnel (测试的是 sit )组网吧,是没什么占用了,带宽也能跑满,但一次只能两两配对,手工添加太麻烦了
1338 次点击
所在节点    问与答
20 条回复
1423
327 天前
内核的 wireguard 性能挺高的呀
Jat001
327 天前
@1423 #1 低配置,你就树莓派这种
jasonyang9
327 天前
看上去是既要又要也要的问题
bobryjosin
327 天前
不想用 wireguard 也不想用 ip tunnel 那估计也没啥法子了,建议升级设备配置。
Jat001
327 天前
@jasonyang9 #3 使用 linux 内核支持的 tunnel 除了配置不方便外,没有别的问题,就想找个方便管理的工具,没有只能自己写了
Jat001
327 天前
@bobryjosin #4 不是不想用,只想找找有没有现成的管理工具,手工打命令太麻烦了,组 mesh 也不可能一个个加吧。如果有类似的但不是基于 tunnel 的方案也可以
bobryjosin
327 天前
@Jat001 那估计得自己搓轮子,配置不够只能方便和性能二选一,你这个需求还是建议上路由器。
Jat001
327 天前
@bobryjosin #7 wireguard 是加密传输,不管怎样都会有资源占用与带宽损失,明文 tunnel 自然没这个问题。只不过明文传输跟企业用 VPN 、wireguard 之类工具的初衷完全相反了,所以才没人做方便的管理工具吧
GeekGao
327 天前
升级下内核 再试试 wireguard ?
bigfei
327 天前
wireguard 有 cleartext 模式吧?
Jat001
327 天前
@GeekGao #9 哪个版本的内核带来了性能优化?
@bigfei #10 没有
0o0O0o0O0o
327 天前
也许可以反常识地试试用户态 wireguard-go ,最新版本或者 fork 的版本
https://tailscale.com/blog/throughput-improvements
Jat001
327 天前
@0o0O0o0O0o #12 你看这测评用的啥机器,c6i.8xlarge
GeekGao
327 天前
@Jat001 你升级到最新的内核版本。
Jat001
327 天前
@GeekGao #14 如何定义最新? mainline 还是 stable ?发行版不提供最新的 stable 内核,我手工编译吗?要能提供版本,我去翻翻 changelog ,真有优化我就去手工编译
GeekGao
327 天前
"stable ?发行版不提供最新的 stable 内核" 对 ,https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
laminux29
327 天前
1.VPN 组网这种东西,应该丢给基于 ARM 处理器的网络设备,比如路由器,不应该消耗宝贵的 x86 CPU 资源。所以 WG 、Tailscale ,这类玩意其实是毒瘤。

2.支持 VPN 的企业级入门路由器,咸鱼蹲一下也就不到 100 元。
ltkun
326 天前
第一次知道 wg 还占资源……
Jat001
326 天前
@ltkun 你可以拿树莓派这种设备试试,用 iperf3 测速,直连和走 wg 的 cpu 占用对比很明显
@laminux29 我并没有这些设备的物理管理权限
Jat001
326 天前
@GeekGao #16 哪个发行版现在提供编译好的 6.6.8 kernel ,我知道的也就 arch 这种滚动发行版了,算了不想折腾

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1004758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX