@bclerdx #3 没有问题，你需要定义多个 ipset 表就行，具体看这个链接就行 https://blog.csdn.net/Cx2008Lxl/article/details/126670228 ，最后图 3 ip 规则配置，主要使用 ipset 来做的。所以如果你要自定义就要自己写 ipset

这个不是最简单的嘛！谷歌分分钟的事情，op 装个 mwan3 然后用 mwan3helper 生成国内地址的 ipset 表，之后 mwan3 做个策略路由不就行了匹配到地址为 cn 的走 wan1 其余的都默认走 wan3 ，两条策略就结束了。

@ranaanna 测试拓扑图看完你应该能看到我使用的就是虚拟网卡的且都是虚拟机除了测试设备，性能方面我没有记录不过 cpu 是 E3 1260Lv5 虚机给的 4 核 4G 我在打流的时候通过 top 简单观察过 cpu 占用没有超过 30%。性能占用不大，不过你既然 wg 用的好好的那就继续用就行，除非需求变复杂了或者有其他因素。

@MYDB 问题这个不支持 L2 组网啊，免流我没有需求每个月 200G 流量根本用不完而且每个地方都有 wifi 。轻量化使用的话你说的这个是没有问题。

@COW 真不复杂，全部都是图形化界面操作没有任何命令行操作，各种功能自己做些实验就可以摸清楚了。当然如果是简单组网哪个用的顺手用哪个就是的了。

@miemie666 那你的物理机性能应该很好，udp 我实际使用中都是关闭的，防止运营商针对做 qos 。

@miemie666 不错，你的环境能单线程多线程都 1.2Gbps 不知道是物理机装的吗？还是虚拟机做的啊，我这里都用的 esxi 的虚拟网卡没有用屋里网卡做。

@ltkun wireguard 如果遇上运营商 qos 速度根本上不去不是没有使用过，这类 udp 协议的在国内最容易被 qos ，特别是现在这种开启了省间结算的环境。

@MFWT #2 OpenVPN 不太好测试有些麻烦环境要重新修改，OpenVPN 软件我也要重新安装就直接说我现在实际再用的吧。异地宽带 100Mbps 上传我用 OpenVPN 拨入采用 tcp 协议接入跑满 100Mbps 没有任何问题。L2TP 我懒得搞了还要开放 1701 4500 500 这些端口同时由于使用 udp 协议在实际使用中会遇到运营商 qos 导致速度低下，我都是用的 OpenVPN 来移动接入。

@volks 刚看了开发版确实是支持了这下再添一个协议助力，就是不知道什么时候能支持 ikev2 ，官网的版本没怎么更新了还停留在去年我以为不支持呢。

@lin41411 100 兆上传互联速度没什么区别我是做过测试性能拉不开差距，相反 wireguard 使用 udp 反而会遇上运营商的 qos 解决方法在套一个 tcp 的外层属实是没有必要。直接 softether 加上自带的 openvpn 反而 tcp/udp 都可以接入直接使用就行。

@tywtyw2002 #39 那就结了，我这个满足我的需求没有任何问题，你的 1G/1.5G 的环境也是绝大部分人达不到的。你这个固定了环境，我这个随时可以更改拓扑 L2 L3 的都可以只要软件 5555 端口和 ipv6 在线不管任何地方都可以远程管理和修改拓扑，毕竟个人的需求随时会变。

@tywtyw2002 #3 复杂吗？你说的我不是没有弄过公司业务都做过了，DMVPN greoveripsec mgre 等，配置难道不麻烦？后期维护不麻烦？个人用一个 softether +openwrt 和 linux 就能简单搞定以上的难道不方便，非要搞的配置都复杂难道不麻烦。性能方面包括过 vlan 数据包可以跑满 100M 上行就我觉得就足够了除非上行在增加达到性能瓶颈。
L2 是基本需求，跨城市用 IPTV 还有一部分的应用需要用到二层发现，还有使用其它地方的网络，简单给客户端改个网关就可以使用异地网络出口，不用做策略路由这个不是更方便。
我是不觉得你说的有 softether 这个方便。

@vopsoft
问题 1 你的 tap 设备绑定在哪个里面就用哪个的 dhcp ，比如生成的新 tap 你绑定到了 lan 设备 br-lan 这个桥里面那就用 lan 的 dhcp 分配，如果是用新 tap 设备做了一个接口并且上了地址 那就看这个接口有没有开启 dhcp 服务。这里假定你是绑定到了 lan 里面，由于是直接获取你的 lan 内网分配的地址所以没有路由推送，全看你的 lan 设备内网路由了。
问题 2 如果不通那就抓包看看，或者贴出你的配置包括接口防火墙 softether 的桥接配置等。
问题 3 集群我觉得是没什么必要的。


@wi11iamZ 确实是不支持 ikev2 是个遗憾，这个就没办法了。


@laminux29 不复杂，想简单也可以非常简单。做一个三层隧道不透传二层报文用三层转发就可以，全在 openwrt 写路由就可以。TP 企业级说实话聊胜于无，功能不如爱快我觉得可以这么说，这些官方的复杂需求都难以满足，就说一个 IPTV 盒子的按照我这个做法老家 IPTV 盒子直接拔电源拿到工作城市插上网线电源就可以使用，完全和老家网线直连光猫 IPTV 口效果一样。

@vopsoft
问题 1 桥接采用 hub 然后新建 tap 网卡的模式，然后将 tap 网卡绑定到需要的网桥里面，或者直接用这个 tap 设备做接口上地址。不要采用直接桥接到已有的物理网卡上。
问题 2 经常 ping 不通需要抓包看是在原 hub 发出去了还是没有发出去，在目的抓包看是收到没有，我这里无法给你解答，具体问题具体分析
问题 3 集群我没有怎么做过，你可以看看官方文档。

@MFWT 用 softether 自带的 openvpn 就可以接入，不支持的设备用 openvpn 客户端拨入即可。通过不同 hub 后缀可以接入不同的 hub 网络。

@kenvix wg 嵌套 vxlan 是很蠢但架不住有的人就是这么用的，你说的与新版 openvpn 不兼容我没有遇到手机正常安装谷歌市场的 openvpn 软件导入就可以使用，其它 linux 系统使用 softether 官方客户端或者服务端即可 macos 不使用不清楚，软件本身没有安全漏洞用来做组网我觉得是没有问题的。

@fecat #16 你要怎么玩，这个级联当成是一根网线连接两个 hub 上面就行，默认不限制任何报文的。远程级联最终是要桥接新建 tap 设备的，不要用自带的三层交换机功能。但凡在 softether 上面软件实现的效率都不怎么好。桥接 tap 设备后就可以随意用 openwrt 的 bridge 或者 linux 的 bridge 会玩的还可以在 openwrt 和 linux 上面装 openvswitch 然后把 tap 设备添加进去。

@yunisky 延迟变大还是和运营商有关的这个没有办法，我的老家联通和工作城市联通到晚上延迟就变大从 20 多 ms 到 60-70ms 左右，这个没有办法还有跨运营商也是一样。
macos 没有客户端可以使用 openvpn 接入 softether 用 用户名 @hub 名称 就可以接入不同的 hub 里面。openvpn 配置文件修改成 tcp 就可以用 tcp 来接入了。基本上 tcp udp 可以分开成两个配置文件。

@kenvix #12 需要多新的 ipsec 这种都还是企业主流国内组网只要够用就行不需要太新的，安全方面没有问题就可以。加上现在也没有开源和 softether 一样支持各种功能的。不然用 wg 加 vxlan 或者 nvgre 打通二层？我是不觉得隧道套隧道比较好。