V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iqoo
V2EX  ›  程序员

使用 SSH 内置的 tap tunnel 有优化建议吗?

  •  
  •   iqoo · 2023-06-19 16:21:37 +08:00 · 1126 次点击
    这是一个创建于 517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 SSH 内置的 Tunnel=ethernet 和 TunnelDevice=0:0 选项可以将本地的 tap0 连接到服务端的 tap0 ,可能是最方便的 VPN 。当然本地也得是 Linux ,其他系统貌似无效。

    不过基于 TCP 的隧道应该有很多问题。假如某个 UDP 程序出问题瞬间发了大量数据,本来应该丢弃的包,TCP 层仍不断重试直到传完,占用大量正常带宽。

    而且隧道层的 TCP 本身就是可靠通信,因此上层的 TCP 就可以取消超时重传等功能,不仅节省资源,还可以避免隧道层重传的重传。

    要避免这些问题,是否有推荐的系统配置。

    6 条回复    2023-06-20 13:38:01 +08:00
    tool2d
        1
    tool2d  
       2023-06-19 16:43:35 +08:00
    只用过 ssh tcp tunnel ,算是最简单的 TCP 转发隧道了。

    楼主说的 UDP 转发是没怎么试过,但是国内这个不太稳定的丢包率,我都想直接放弃 TCP 了。

    HTTP2 似乎就是一个 tcp 连接包揽了一大堆子请求连接,理论上在网络好的前提下,流控效果应该不错。
    panzhc
        2
    panzhc  
       2023-06-19 23:36:15 +08:00
    panzhc
        3
    panzhc  
       2023-06-19 23:36:30 +08:00
    这个基于 ssh 的,可以 mac 下用
    panzhc
        4
    panzhc  
       2023-06-19 23:38:05 +08:00
    litguy
        5
    litguy  
       2023-06-20 08:11:17 +08:00
    平常都是 SSH TCP 隧道翻墙,你说的这个没用过
    ysc3839
        6
    ysc3839  
       2023-06-20 13:38:01 +08:00 via Android
    建议就是别用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5360 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:22 · PVG 09:22 · LAX 17:22 · JFK 20:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.