使用 SSH 内置的 tap tunnel 有优化建议吗?

2023-06-19 16:21:37 +08:00
 iqoo

使用 SSH 内置的 Tunnel=ethernet 和 TunnelDevice=0:0 选项可以将本地的 tap0 连接到服务端的 tap0 ,可能是最方便的 VPN 。当然本地也得是 Linux ,其他系统貌似无效。

不过基于 TCP 的隧道应该有很多问题。假如某个 UDP 程序出问题瞬间发了大量数据,本来应该丢弃的包,TCP 层仍不断重试直到传完,占用大量正常带宽。

而且隧道层的 TCP 本身就是可靠通信,因此上层的 TCP 就可以取消超时重传等功能,不仅节省资源,还可以避免隧道层重传的重传。

要避免这些问题,是否有推荐的系统配置。

1126 次点击
所在节点    程序员
6 条回复
tool2d
2023-06-19 16:43:35 +08:00
只用过 ssh tcp tunnel ,算是最简单的 TCP 转发隧道了。

楼主说的 UDP 转发是没怎么试过,但是国内这个不太稳定的丢包率,我都想直接放弃 TCP 了。

HTTP2 似乎就是一个 tcp 连接包揽了一大堆子请求连接,理论上在网络好的前提下,流控效果应该不错。
panzhc
2023-06-19 23:36:15 +08:00
https://github.com/sshuttle/sshuttle
panzhc
2023-06-19 23:36:30 +08:00
这个基于 ssh 的,可以 mac 下用
panzhc
2023-06-19 23:38:05 +08:00
还有这个
https://gobomb.github.io/post/build-l2-l3-vpn-by-openssh/
litguy
2023-06-20 08:11:17 +08:00
平常都是 SSH TCP 隧道翻墙,你说的这个没用过
ysc3839
2023-06-20 13:38:01 +08:00
建议就是别用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950027

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX