V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Jat001
V2EX  ›  问与答

低配置设备上组私网有什么低占用且方便配置的方案吗?

  •  
  •   Jat001 · 328 天前 · 1340 次点击
    这是一个创建于 328 天前的主题,其中的信息可能已经有所发展或是发生改变。
    多台同地域的设备,都有公网 IP ,使用基于 wireguard 的软件,方便是方便,但是 CPU 占用高,带宽损耗大,1Gbps 的网络只能跑一半

    用 linux 内核支持的 tunnel (测试的是 sit )组网吧,是没什么占用了,带宽也能跑满,但一次只能两两配对,手工添加太麻烦了
    第 1 条附言  ·  327 天前
    找到解决方案了,OVN (Open Virtual Network)。但这玩意太太太复杂了,我还是写脚本用 tunnel+bridge+route 的方式实现吧
    20 条回复    2024-01-01 08:20:45 +08:00
    1423
        1
    1423  
       328 天前
    内核的 wireguard 性能挺高的呀
    Jat001
        2
    Jat001  
    OP
       328 天前
    @1423 #1 低配置,你就树莓派这种
    jasonyang9
        3
    jasonyang9  
       328 天前
    看上去是既要又要也要的问题
    bobryjosin
        4
    bobryjosin  
       328 天前 via Android
    不想用 wireguard 也不想用 ip tunnel 那估计也没啥法子了,建议升级设备配置。
    Jat001
        5
    Jat001  
    OP
       328 天前
    @jasonyang9 #3 使用 linux 内核支持的 tunnel 除了配置不方便外,没有别的问题,就想找个方便管理的工具,没有只能自己写了
    Jat001
        6
    Jat001  
    OP
       328 天前
    @bobryjosin #4 不是不想用,只想找找有没有现成的管理工具,手工打命令太麻烦了,组 mesh 也不可能一个个加吧。如果有类似的但不是基于 tunnel 的方案也可以
    bobryjosin
        7
    bobryjosin  
       328 天前 via Android
    @Jat001 那估计得自己搓轮子,配置不够只能方便和性能二选一,你这个需求还是建议上路由器。
    Jat001
        8
    Jat001  
    OP
       328 天前
    @bobryjosin #7 wireguard 是加密传输,不管怎样都会有资源占用与带宽损失,明文 tunnel 自然没这个问题。只不过明文传输跟企业用 VPN 、wireguard 之类工具的初衷完全相反了,所以才没人做方便的管理工具吧
    GeekGao
        9
    GeekGao  
       328 天前
    升级下内核 再试试 wireguard ?
    bigfei
        10
    bigfei  
       328 天前 via Android
    wireguard 有 cleartext 模式吧?
    Jat001
        11
    Jat001  
    OP
       328 天前
    @GeekGao #9 哪个版本的内核带来了性能优化?
    @bigfei #10 没有
    0o0O0o0O0o
        12
    0o0O0o0O0o  
       328 天前 via iPhone
    也许可以反常识地试试用户态 wireguard-go ,最新版本或者 fork 的版本
    https://tailscale.com/blog/throughput-improvements
    Jat001
        13
    Jat001  
    OP
       328 天前
    @0o0O0o0O0o #12 你看这测评用的啥机器,c6i.8xlarge
    GeekGao
        14
    GeekGao  
       328 天前
    @Jat001 你升级到最新的内核版本。
    Jat001
        15
    Jat001  
    OP
       328 天前
    @GeekGao #14 如何定义最新? mainline 还是 stable ?发行版不提供最新的 stable 内核,我手工编译吗?要能提供版本,我去翻翻 changelog ,真有优化我就去手工编译
    GeekGao
        16
    GeekGao  
       328 天前
    "stable ?发行版不提供最新的 stable 内核" 对 ,https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
    laminux29
        17
    laminux29  
       328 天前
    1.VPN 组网这种东西,应该丢给基于 ARM 处理器的网络设备,比如路由器,不应该消耗宝贵的 x86 CPU 资源。所以 WG 、Tailscale ,这类玩意其实是毒瘤。

    2.支持 VPN 的企业级入门路由器,咸鱼蹲一下也就不到 100 元。
    ltkun
        18
    ltkun  
       328 天前
    第一次知道 wg 还占资源……
    Jat001
        19
    Jat001  
    OP
       328 天前 via iPhone
    @ltkun 你可以拿树莓派这种设备试试,用 iperf3 测速,直连和走 wg 的 cpu 占用对比很明显
    @laminux29 我并没有这些设备的物理管理权限
    Jat001
        20
    Jat001  
    OP
       327 天前
    @GeekGao #16 哪个发行版现在提供编译好的 6.6.8 kernel ,我知道的也就 arch 这种滚动发行版了,算了不想折腾
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1131 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:52 · PVG 07:52 · LAX 15:52 · JFK 18:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.