复杂组网还得是 Softether VPN,功能异常强大

1 天前
 thereone


拓扑图如上,我需求把 vlan 进行远程透传,同时互联网访问通过对应的出口就近出去,同时二层还可以互相访问
C 城市的公网地址我也要使用,C 城市的双拨也需要使用在老家。不得不说 softether 的 L2 L3 桥接太好用了,自带的 OpenVPN 同时还支持 TCP 和 UDP ,通过 用户名 @hub 名称 就可以接入到不同的 hub 里面获取不同的地址。

Softether 的 TCP 和 UDP 传输模式设置也简单,如下图


各种访问控制也简单,两个地方的 vlan1 二层互通防止获取另一边的 dhcp 地址,在访问控制列表里面禁止 dhcp 报文就可以,当然也可以在用户安全策略里面禁止,这个安全策略可以禁止许多的东西





自带的 openvpn 可以和 softether 使用同一个端口如下图,无需设置多余的端口,需要做的就是映射单一端口,我这里是 5555 这个端口,你也可以使用别的端口



最终的简单流量走向图如下,实际可以设置的东西太多了,暂时没有找到可以替代 softether 的软件,softeher 支持的平台也全。L2 L3 模式不要太好用,就是自带的 secureNAT 不要使用,这个性能不行同时占用也比较高。
3180 次点击
所在节点    宽带症候群
49 条回复
yyzh
1 天前
这玩意最大问题就是那烂到无以复加的 nat 性能
thereone
1 天前
@yyzh #1 为什么要用这个自带的 nat 功能,本身就烂用 openwrt 自带的不就可以了
NewYear
1 天前
“8 个连接数”
好家伙,我就喜欢这种利用基础协议,然后在上面疯狂压榨的软件。

这个软件确实蛮强大的,这种复杂软件一般开发者是不愿意做的(耗时费力,又有许多自己用不上的东西,免费又没有回报)
thereone
1 天前
@NewYear #3 8 个连接数没有啥,我跑满各个互联的带宽没有问题,确实是没有开发者做这种复杂的软件。
thereone
1 天前
Softether 这个可以基本实现一个跨越互联网的数据专线类似 L2 MPLS VPN 的 VPWS 和 VPLS 这种,在现网上面构建一个点对点或者点对多点的虚拟局域网,各个接入 Softethe 桥接的端口只需要设置同一个 IP 即可互相访问,同时还可以设置多点网关,让不同地域的设备就近走互联网出口当然也可以统一走一个地方的出口。同时支持限速等一些设置。
thereone
1 天前
@thereone #5 是桥接的端口只需要设置同一个网段的 IP 地址既可互相访问。
thereone
1 天前
在加上 Softether 自带 ddns 功能,完全可以不用其它的 ddns 软件。不仅可以同时解析 v4 v6 地址,还可以单独解析只需要在域名里面加上 v4 v6 就可以单独解析。这样你自己有域名就可以单独设置 v4 和 v6 的解析,如下图所示
thereone
1 天前
通过二层设置不同的网关可以走不同的出口,老家和工作城市之间 vlan1 下面设备设置不同的网关可以走不同地点的出口,一个例子就是科学上网的速度 自建 vps 老家速度只有几百 kb 工作地点 10 几兆每秒,在前面没有新买 vps 的时候一到晚上老家速度就上不去,在 linux 虚机从 github 拉东西就慢的不行此时将 linux 虚机的网关地址设置成工作城市的地址就可以跑满工作城市的上传带宽到老家的虚机 这个科学速度就上去了。
thereone
1 天前
最后能想到的复杂组网,可以使用 VRRP+FRR 跑 VRF BGP OSPF EVPN+softether 实现更复杂的网络组网当然还可以加上各种 nqa bfd 等技术。不过这种一般是真的用不到。
ivan_wl
1 天前
softether 自带 ddns ,还有免费 vpn azure 中继做内网穿透,简直活菩萨
kenvix
1 天前
@yyzh #1 通常不需要使用 SE 自带的 NAT 。直接使用 Linux 系统的就行了
kenvix
1 天前
SE 最大的问题是协议太老了。OpenVPN 的实现已经严重过时
thereone
1 天前
@kenvix #12 需要多新的 ipsec 这种都还是企业主流国内组网只要够用就行不需要太新的,安全方面没有问题就可以。加上现在也没有开源和 softether 一样支持各种功能的。不然用 wg 加 vxlan 或者 nvgre 打通二层?我是不觉得隧道套隧道比较好。
yunisky
1 天前
曾经深爱 SE ,甚至在有些重大项目上网络临时断了都是用 SE 顶上的。
后来发现了两个问题,
1 ,周期性的延时变大,不同环境的延迟变化周期长短不一。
2 ,客户端非常牛逼,但是没有 macos 客户端。
thereone
1 天前
@yunisky 延迟变大还是和运营商有关的这个没有办法,我的老家联通和工作城市联通到晚上延迟就变大从 20 多 ms 到 60-70ms 左右,这个没有办法还有跨运营商也是一样。
macos 没有客户端可以使用 openvpn 接入 softether 用 用户名 @hub 名称 就可以接入不同的 hub 里面。openvpn 配置文件修改成 tcp 就可以用 tcp 来接入了。基本上 tcp udp 可以分开成两个配置文件。
fecat
1 天前
感谢 OP 这么详细的分享,终于看到有人也喜欢玩这个 VPN 缝合怪了。OP 级联 hub 功能配置过吗?我级联一直没玩明白,连接上之后速度有点慢。
thereone
1 天前
@fecat #16 你要怎么玩,这个级联当成是一根网线连接两个 hub 上面就行,默认不限制任何报文的。远程级联最终是要桥接新建 tap 设备的,不要用自带的三层交换机功能。但凡在 softether 上面软件实现的效率都不怎么好。桥接 tap 设备后就可以随意用 openwrt 的 bridge 或者 linux 的 bridge 会玩的还可以在 openwrt 和 linux 上面装 openvswitch 然后把 tap 设备添加进去。
fecat
1 天前
@thereone 思路很棒也很专业,太感谢了~ 绝对的资深用户
MFWT
1 天前
可惜这个东西没有官方安卓客户端,非官方的又不太好用,不然我也会考虑 SE
kenvix
1 天前
@thereone #13 主要是实现与新版的 openvpn 不兼容,不兼容 DCO offload ,不兼容 AES-GCM ,必须额外加参数才能正常启动
wg 嵌套 vxlan 说实话显得有点蠢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1100777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX