折腾了一下午,研究了 zerotier 和 tailscale 的内网穿透问题,起因是因为发现自建了 zerotier 的 planet 服务器后,和朋友联机玩局域网游戏很稳定,但是当我在公网用 zerotier 连回家庭局域网后发现带宽很慢只有 15Mbps 。
于是本着摸鱼的精神,用 wireshark 抓了下包,发现 tailscale 的数据包都是走 ipv6 链路的 wireguard 流量,而 zerotier 因为我自建的 planet 服务器只有 ipv4 地址,因此也就理所当然的只能进行 v4 的打洞洞连接。
这个时候就让我有点怀疑是不是 wireguard 协议的 QOS 等级比较高,于是尝试关闭了局域网的 IPV6 ,让 tailscale 也走 ipv4 ,但尴尬的是不管怎么折腾,tailscale 的 ipv4 打洞一直有问题总是没办法直连,因此也就没有完全一模一样变量的对照组了。
为了搞清楚到底是不是 UDP 的锅,我用了 natter 打洞了 TCP ,用了 websocket 协议连回局域网测速发现速度( 50Mbps )是优于 zerotier 在纯 V4 打洞状态下的速度的( 15Mbps )。而纯走 v6 链路的 tailscale 是可以跑满 100M 的带宽的。经过又一轮的测试,发现走 v6 链路的 websocket 也是可以跑满 100M 的。
现在作为好奇宝宝的我就有点想知道到底是 ipv6 的 qos 和某个墙一样有 bug ,还是 ipv6 已经是 full mesh 了呢?不过 ipv4 的同城互联延迟也在 5-10ms 波动,我感觉路由应该也是没太大问题的(没绕路)。
不过作为黑盒测试,我感觉也不是很好继续了解到底是 QOS bug 还是 full mesh 特性了。
1
qingmuhy0 OP 补充一下,根据俺的抓包研究,zerotier 和 tailscale 都是基于 UDP 的 VPN 协议,不过前者选择了私有的协议,而后者建立在了 WireGuard 之上。
|
2
MeteorVIP 2023-08-18 16:36:32 +08:00 via iPhone
好高级的样子,不太懂。等答案。
想问,和朋友一起玩啥游戏? |
4
shyrock 2023-08-18 16:47:28 +08:00
没有建 planet 的时候,zt 什么效果?
|
5
qingmuhy0 OP @shyrock 别说,我刚刚吃饭的时候也想到了这个办法,不过用了官方的 planet 后,还是走的 v4 打洞链路,peers 里面都显示出 v6 的 planet 了,两个设备也都是支持 v6 的,有点费解。
自建 planet 的主要原因是电信可能屏蔽了官方的 planet ,我朋友电信网一直连不上。 |
6
tywtyw2002 2023-08-18 17:16:58 +08:00 via iPhone
zt 的性能比 ts 差是真的。
千兆口,ts 能跑到 300-500 这样。zt 只有 150 。 因为 zt 外面有一层 vxlan 。ts 直接走 wg 。 zt 的好处是可以跑路由协议。 我手动起过 gre over wg ,性能也是感人。140-180 之间。在 wg 上面跑任何其他 tunnel 协议,性能都会降很多。 |
7
Xiaosteven 2023-08-18 17:45:44 +08:00
我感觉 tailscale 很难打洞成功,但是 zerotier 基本一打就通
|
8
0987363 2023-08-18 19:51:06 +08:00 via iPhone
@Xiaosteven 一样的情况
|
9
traffic 2023-08-27 10:10:06 +08:00
@Xiaosteven #7 相反的情况
|