MFWT 最近的时间轴更新
MFWT

MFWT

V2EX 第 595319 号会员,加入于 2022-09-25 19:38:55 +08:00
MFWT 最近回复了
OpenVPN 配合自签名证书,自己写一个合适的域名(主要是它可以把 CA 证书一起打包进去,免去证书不受信任的麻烦)
优先是双端 v4 公网,以及双端 V6 公网
如果被访问端是 FullCone NAT ,可以考虑 natter 之类的打洞工具
如果被访问端是 NAT3 及以上,Tailscale

实在不行,再中转
11 天前
回复了 mmdbn 创建的主题 宽带症候群 移动宽带好用吗,稳定吗
@netflix112827 所以才说需要看地方
10.0.0.233
10.1.1.233

我的是这几个,基本上就是 10.0.0.0/8 里面慢慢开/24 ,然后 233 是网关,230 是存储,235 是应用服务器

无他,只是因为习惯了
是真的恶心.....
@yyy134341

就目前而言,据我所知,WireGuard 的官方版本并没有实现指定出口的功能,而且对于对等点的认证也没有想象中的那么快捷(至少如果某个 Peer 有新的对端地址(此处地址指代『地址:端口 二元组』,下同)连入,那么原先的连接似乎会被放弃,也就是说两个接口会不停地等到超时之后重新握手,也就是说可能是同时也就一条链路被用上)

我有个稍微显得 dirty 的解决方法,同样是类似于『把数据抠出来』的思路,这就需要双方配合:

1. 你的 B 机上面,安装 gost (或者其他 UDP 端口转发软件,不能是 iptables 的 REDIRECT ,必须是不保留源地址的转发工具),监听一个端口,并把数据转发到 WG 的监听端口
2. 你的 A 机上面,用 gost 监听某个端口,配合虚拟节点功能(或者选择其他有负载均衡功能的 UDP 端口转发软件),注意指定不同出口,但是填一样的地址(就是刚刚 B 机 gost 监听那个端口)实现负载均衡功能
3. 你的 A 机的 WG ,指定对端地址为你本机的 GOST

画图就是:
A 机 WG -------> A 机 GOST -----(多网卡出线)-----> B 机 GOST ----> B 机 WG

核心思想还是:保持两端 WG 所看到的对端地址不变(都是 127.0.0.1 + 固定端口),然后中间偷梁换柱
@yyy134341

其实你的 case 和我的本质上还是一样的,主要就是谁主动连接谁的问题

这其实就是流量聚合的一个难点:以目前网络中比较常用的 TCP 协议为例,如果不是对端配合,他『并不能』在实现多路径传输(不然就不会有 MPTCP 之类的玩意出现了),在这个情况下,链路聚合能体现加速的一般就以下几个场景:

1. 多个 TCP 同时使用(比如说,多机使用,多线程下载)
2. 多用户从不同链路进来

所以这也就是我提到,为什么是 SS:像是 SS 这种代理协议和 VPN 不同,他提前终结了 TCP ,只是拿着数据跑来跑去,这就比 VPN 那种单纯的三层路由要好得多。我可能描述得不太准确,但大概就是这个意思
@yyy134341

首先需要明白一个点(其实我描述中也漏了一点):我提到的测试中的速度,实际上是『下行速度』,其具体实现是:浏览器请求一个文件,并统计接收该文件的速度。换句话说,实际上测试下行速度的时候,流量的流向是:

Speedtest 服务器 =( 1 )=> 良心云服务器 =( 2 )=> 我的客户机

良心云的限速 30Mbps ,其实是限制出站方向 30Mbps ,对于入站方向则限制不大(至少大于等于 100Mbps ),也就是说,1 号段相当于是没有限速,2 号段本来应该是 30Mbps 的,但是因为两台机器分开了多个请求的流量,所以可以叠加加速
为 OP 的提问方式先点个赞,清晰明了

我贡献一下我自己之前的一个研究吧,就是我手头的机器还是比较富裕的时候
当时我手头有两台香港良心云的轻量,内网互通,单机上行(出站) 30Mbps

我当时做的一个实验是:

1. A 机安装 SS ,B 机不装
2. B 机做一个端口转发,**通过内网地址**,转发到 A 机的 SS 服务
3. 我这边用 v2 做一个客户端,用他的负载均衡(其实就是轮询各个服务器,顺序发包)建立连接,分别填上两台服务器的地址
4. 去 speedtest 测速,多线程模式,测出来 60Mbps ( 30+30 )

要点是:
1. SS 的特性是:无连接。换句话说只要数据包到了(当然要满足校验规则什么的)就能直接建立连接,可以看作是 state-less 的代理服务
2. 多线程测速就保证了『产生多个 HTTP 连接』,这样客户端就可以轮流给两个服务器上强度,实现均衡的效果
3. 最后流量还是走内网聚合(保证延迟低,以及稳定)到一台机器上,走一个机器的出口,这就是 OP 提到的『 IP 不乱跳』
4. 类似 SS 这样的四层代理,是把数据『抠』出来再处理的,在实操中比直接搞三层流量要方便些

以上应该可以作为参考
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5373 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 08:11 · PVG 16:11 · LAX 01:11 · JFK 04:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.