V2 上关于 dae(大鹅)(ebpf)的讨论还是比较少啊,完美的旁路科学方案了吧?

2023-10-17 17:13:20 +08:00
 yyysuo
步骤:
1:装个 debian
2:装个大鹅
3:添加节点或者订阅,启用大鹅,debian 成为透明旁路网关
4:主路由下发大鹅的 ip 作为网关和 dns

大鹅电报群: https://t.me/daeuniverse https://t.me/MetaKernel

跑分: https://docs.google.com/spreadsheets/d/1UaWU6nNho7edBNjNqC8dfGXLlW0-cm84MM7sH6Gp7UE/edit?pli=1#gid=1965963111

安装命令: https://github.com/daeuniverse/daed/blob/main/docs/getting-started.md

github: https://github.com/daeuniverse/daed/releases
11775 次点击
所在节点    宽带症候群
70 条回复
Fish1024
2023-10-17 17:24:09 +08:00
1. 刷个 openwrt
2. 添加订阅
3. 主路由下发 openwrt 的 ip 作为网关和 dns

比这个大鹅简单吧?
SkywalkerJi
2023-10-17 17:29:46 +08:00
和 openwrt 比有什么优势?
yyysuo
2023-10-17 17:30:47 +08:00
@SkywalkerJi ebpf ,据说对国内的速度影响最小,约等于直连,应该跟 openwrt 比,这是旁路,原来的主路由可以不动,把主路由上的科学关了就好。
yyysuo
2023-10-17 17:31:15 +08:00
不应该跟 openwrt 比。
sarices
2023-10-17 17:32:13 +08:00
如何使用现有 clash 分流规则?
yyysuo
2023-10-17 17:35:09 +08:00
@sarices 默认 geosite 分流吧,可以自己写分流规则,也可以再装一个 debian ,裸跑 clash ,clash 开个 ss 服务端,供大鹅使用,套娃。
https://github.com/daeuniverse/dae/discussions/81
icetea12138
2023-10-17 17:36:18 +08:00
这种方案客户端还是要手动改网关才行吧?
yyysuo
2023-10-17 17:37:22 +08:00
@icetea12138 openwrt 可以直接下发大鹅机的 ip 为网关和 dns 。
设置 DHCP 的附加选项,例如设定 "6,192.168.2.1,192.168.2.2" 表示通告不同的 DNS 服务器给客户端。
tty228
2023-10-17 17:46:54 +08:00
OpenWrt 也可以装 dae 啊
Archeb
2023-10-17 18:34:58 +08:00
确实是一个很先进的解决方案。

但它主要解决的是性能问题,而这一点在其主要受众的网络环境中不明显或者有更多更简单的 workaround 。对已经有现存方案的环境来说,去改用 dae 的动力不大;但如果是新部署的环境的话,我会愿意试用一下它。
OLOrz
2023-10-17 18:52:09 +08:00
还是感觉走 bgp 或者 ospf 按路由分流比较好
expy
2023-10-17 19:04:04 +08:00
a90405
2023-10-17 20:44:17 +08:00
看了下性能测试,直连的 IP 压根就不应该进代理程序,用 nftables 直接绕过。
a90405
2023-10-17 20:47:09 +08:00
@yyysuo 旁路,影响更小了,旁路拓扑,下载流量几乎不经过旁路,直连性能优势更是无从谈起。
a90405
2023-10-17 20:49:48 +08:00
旁路还有一个很大的死穴,就是 ipv6 的网关问题很麻烦。
Donahue
2023-10-17 20:58:48 +08:00
只有直连状态下性能有很大提升,proxy 模式提升很小,还是 openwrt+openclash 省事
jsq2627
2023-10-17 21:07:35 +08:00
感觉侵入性有点大

像 openclash 等本身也支持用 nftable 直接把大陆 ip 绕过,直连流量一样不经过代理程序。
mohumohu
2023-10-18 00:19:49 +08:00
静态路由+FAKEIP ,国内直连根本就不经过旁路。https://github.com/kkkgo/PaoPaoGateWay
ShuWei
2023-10-18 08:06:37 +08:00
eBPF 确实有其优势,避免了部分不必要的流量复制成本,但如果不是大流量场景,节约的那点性能其实没多少意义,侵入系统更底层,很担心作者的代码水平啊,clash Premium core 其实也增加了对 eBPF 的支持
yyysuo
2023-10-18 09:09:15 +08:00
@mohumohu 这个跟 openclash 这种方案的优势在哪里,我觉得没啥区别呢,更复杂一些。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/982840

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX