1
1423 357 天前
内核的 wireguard 性能挺高的呀
|
3
jasonyang9 357 天前
看上去是既要又要也要的问题
|
4
bobryjosin 357 天前 via Android
不想用 wireguard 也不想用 ip tunnel 那估计也没啥法子了,建议升级设备配置。
|
5
Jat001 OP @jasonyang9 #3 使用 linux 内核支持的 tunnel 除了配置不方便外,没有别的问题,就想找个方便管理的工具,没有只能自己写了
|
6
Jat001 OP @bobryjosin #4 不是不想用,只想找找有没有现成的管理工具,手工打命令太麻烦了,组 mesh 也不可能一个个加吧。如果有类似的但不是基于 tunnel 的方案也可以
|
7
bobryjosin 357 天前 via Android
@Jat001 那估计得自己搓轮子,配置不够只能方便和性能二选一,你这个需求还是建议上路由器。
|
8
Jat001 OP @bobryjosin #7 wireguard 是加密传输,不管怎样都会有资源占用与带宽损失,明文 tunnel 自然没这个问题。只不过明文传输跟企业用 VPN 、wireguard 之类工具的初衷完全相反了,所以才没人做方便的管理工具吧
|
9
GeekGao 357 天前
升级下内核 再试试 wireguard ?
|
10
bigfei 357 天前 via Android
wireguard 有 cleartext 模式吧?
|
12
0o0O0o0O0o 357 天前 via iPhone
也许可以反常识地试试用户态 wireguard-go ,最新版本或者 fork 的版本
https://tailscale.com/blog/throughput-improvements |
13
Jat001 OP @0o0O0o0O0o #12 你看这测评用的啥机器,c6i.8xlarge
|
15
Jat001 OP @GeekGao #14 如何定义最新? mainline 还是 stable ?发行版不提供最新的 stable 内核,我手工编译吗?要能提供版本,我去翻翻 changelog ,真有优化我就去手工编译
|
16
GeekGao 357 天前
"stable ?发行版不提供最新的 stable 内核" 对 ,https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
|
17
laminux29 357 天前
1.VPN 组网这种东西,应该丢给基于 ARM 处理器的网络设备,比如路由器,不应该消耗宝贵的 x86 CPU 资源。所以 WG 、Tailscale ,这类玩意其实是毒瘤。
2.支持 VPN 的企业级入门路由器,咸鱼蹲一下也就不到 100 元。 |
18
ltkun 357 天前
第一次知道 wg 还占资源……
|
19
Jat001 OP |