一个关于 softether 使用本地网桥代替自带的 secureNAT 功能的文章

2015-01-10 16:02:09 +08:00
 bugmenott
http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
自带的secureNAT效率低,单线程速度慢,使用网桥后速度明显改善。
这里用的softether的人不多,也没人研究。找了很久才发现这个。
14652 次点击
所在节点    分享发现
17 条回复
zyq201
2015-01-10 16:09:21 +08:00
这个思路好,不知有没有windows下的解决方案
bugmenott
2015-01-10 16:10:33 +08:00
@zyq201 winserver不用softether也能建sstp啊
geeklian
2015-01-10 16:12:14 +08:00
没记错的话,SecureNAT在板瓦工那种openvz的vps上也可以用,网桥需要vps开启tap/tun。
bugmenott
2015-01-10 16:14:21 +08:00
@geeklian 是的能用,为了兼容性牺牲性能。不过openvz多数都能开tap/tun吧
kacong
2015-01-10 16:43:08 +08:00
真的是会快,看来是实现方式不太一样的关系。
miyuki
2015-01-12 12:13:26 +08:00
第一次配置把网桥和 SecureNat 都打开了……………… cpu 100% usage ………………………………
qazplkm
2015-01-16 01:40:56 +08:00
softether还有这种用法!长知识了,确实能解决softether速度慢的问题
myliyifei
2015-02-26 04:42:26 +08:00
这个软件现在已经能被gf w识别了吧 最好小心。ip被墙了可惜。
bugmenott
2015-02-26 11:12:56 +08:00
@myliyifei 非要用它ddns,那是自己作死。不用,墙个p
00oo00
2015-03-15 21:38:25 +08:00
楼主你成功了?求帮助。我dnsmasq配置的dhcp始终不正常,看日志,分配给客户端的ip都是0.0.0.0
bugmenott
2015-03-15 23:38:05 +08:00
@dkl1163647274 你的dnsmasq的配置文件是?
00oo00
2015-03-18 17:54:08 +08:00
@bugmenott
interface=tap_soft
dhcp-range=tap_soft,192.168.7.50,192.168.7.60,24h
dhcp-option=tap_soft,3,192.168.7.1
最后面的
bugmenott
2015-03-18 18:33:36 +08:00
@bugmenott
1、你的vps架构是什么?
2、执行ifconfig的输出内容发来
bugmenott
2015-03-18 18:33:50 +08:00
@dkl1163647274
1、你的vps架构是什么?
2、执行ifconfig的输出内容发来
00oo00
2015-03-19 10:35:10 +08:00
@bugmenott DO LONDON KVM构架
root@LON:~# ifconfig
eth0 Link encap:Ethernet HWaddr 04:01:44:1c:62:01
inet addr:46.101.59.96 Bcast:46.101.63.255 Mask:255.255.192.0
inet6 addr: 2a03:b0c0:1:d0::330:8001/64 Scope:Global
inet6 addr: fe80::601:44ff:fe1c:6201/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35739 errors:0 dropped:0 overruns:0 frame:0
TX packets:42149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7437371 (7.4 MB) TX bytes:7540211 (7.5 MB)

eth1 Link encap:Ethernet HWaddr 04:01:44:1c:62:02
inet addr:10.131.176.26 Bcast:10.131.255.255 Mask:255.255.0.0
inet6 addr: fe80::601:44ff:fe1c:6202/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:578 (578.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:11054 errors:0 dropped:0 overruns:0 frame:0
TX packets:11054 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:848727 (848.7 KB) TX bytes:848727 (848.7 KB)

tap_soft Link encap:Ethernet HWaddr 00:ac:a6:3c:25:45
inet6 addr: fe80::2ac:a6ff:fe3c:2545/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11616 errors:0 dropped:0 overruns:0 frame:0
TX packets:28924 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:1000522 (1.0 MB) TX bytes:2394888 (2.3 MB)
bugmenott
2015-03-19 14:07:31 +08:00
先iptables -F -t nat清空之前的NAT规则
用下面这个NAT规则
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
然后执行/etc/init.d/dnsmasq restart
再把/etc/init.d/dnsmasq restart加到/etc/rc.local里的exit 0前一行(重启后自动执行那个命令,在我这是,每次重启后不执行这个就连不上)

如果没用的话,我也不清楚了,抱歉。
你上面的配置都没问题,可能是你的系统之前装有dnsmasq,并配置了服务,然后冲突了?
要不你试着把/etc/dnsmasq.conf删了,重新创建?
00oo00
2015-03-19 17:41:09 +08:00
@bugmenott 好吧,还是不行,我换系统试下吧,谢谢楼主

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/160896

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX