V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rhwood
V2EX  ›  分享发现

如果只是中转 tcp 流量,推荐使用 tcptunnel

  •  
  •   rhwood · 2015-08-24 08:42:54 +08:00 · 10538 次点击
    这是一个创建于 3356 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://github.com/vakuum/tcptunnel
    http://t.cn/RLkzdBR

    支持 buffer fork keep-alive ,实测还是很稳定的。自己搭感觉比用微林 vxTrans 好用,缺点不支持 udp 。
    16 条回复    2015-08-25 10:57:14 +08:00
    l0wkey
        1
    l0wkey  
       2015-08-24 08:47:53 +08:00 via iPhone
    中转 ss 的场景,和 HAProxy 比起来,有什么优势么
    rhwood
        2
    rhwood  
    OP
       2015-08-24 08:51:46 +08:00
    @l0wkey 不需要配置文件,一句命令搞定,使用简单,可靠,缺点没有 HAProxy 的负载均衡
    missdeer
        3
    missdeer  
       2015-08-24 08:52:38 +08:00
    顶 1 楼,只需要 tcp 和 http 的情况下,为什么不用 haproxy 呢
    clino
        4
    clino  
       2015-08-24 09:43:12 +08:00
    "在 106.187.96.1 的 1081 端口上架设你习惯使用的代理"
    这里一般会用什么代理呢?
    crazycen
        5
    crazycen  
       2015-08-24 09:49:52 +08:00 via Android
    只要是端口转发软件,都一样,区别的是你国内线路的质量!速度快才是王道!
    Totoria
        6
    Totoria  
       2015-08-24 09:50:43 +08:00
    @clino 就是哪个说了会被扔进 chamber 的软件
    datocp
        7
    datocp  
       2015-08-24 10:05:57 +08:00
    ...30.2KB/s 11.0MB/s 例子是有问题的。这是线路的例子根本不是软件带来的提升。特征可能会被 QOS 甚至直接 drop ,目前基本是流量一大就无差别的 tcp reset 。

    目前代理软件应该还是 ss 最好,偶就在服务器端同时跑 ssserver+sslocal 。至今没找到一个可以支持 ipv6 并可以和 privoxy 正常工作的 socks5 proxy (srelay 已经接近成功了,可惜不能和 privoxy 正常工作)。如果在意中间人攻击问题,还有一个更好的轮子 stunnel 来加密链路。

    1 证书加密链路
    1 证书服务器端验证客户端身份
    1CA 客户端验证服务器身份

    支持服务器端负载, windows 客户端也能实现类似 rr 轮询,可以用 haproxy 进行轮询, openwrt windows 下面都有客户端。 android 下面有 ssldroid

    [server1]
    cert = 1.pem
    verify=2
    CAfile = stunnel.pem
    checkHost = www.XXX.com
    accept = 127.0.0.1:1081
    connect = abc.net:1723
    connect =def.net:1723
    ryd994
        8
    ryd994  
       2015-08-24 10:59:51 +08:00
    buffer 和 keepalive 本来就有。
    fork 就别想性能了, threading 就嫌重了, nginx/haproxy 都是 event driven 。
    可以用的轮子太多了: nginx haproxy rinetd socat
    为何还要造?
    wc0517
        9
    wc0517  
       2015-08-24 23:59:54 +08:00
    @datocp 您好,我是刚才发帖问代理问题的那个,帖子被 X 了,只能在这里回复您。

    侦听 127.0.0.1 确实我也觉得很奇怪,因为.json 的设置并没有写 127.0.0.1 ,是不是.json 里面有隐藏设置?

    服务器 IP 和端口、密码、加密方式都是帐号的,本地端口 1080 。就算本地端口改成 8080 , 8090 ,结果也没变化。您说的 uci 防火墙我并不是很懂。。不知道是不是防火墙的问题?

    实在不好意思!这么晚还追问您。
    datocp
        10
    datocp  
       2015-08-25 00:26:19 +08:00 via Android
    @wc0517 [root@default da]# cat client.json
    {
    "server":"::1",
    "server_port":"8499",
    "local_address":"::",
    "local_port":"1080",
    "password":"guest363",
    "timeout":120,
    "method":"rc4-md5",
    "fast_open":false,
    "workers":1
    }

    崩溃了,手机不好定位,就把 local_address 把::改成 192.168.1.1 ,防火墙的话界面找找看,不行的话 ssh 登录执行 iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
    rhwood
        11
    rhwood  
    OP
       2015-08-25 09:42:54 +08:00
    @ryd994 没有造,这个也只是其中一个轮子,多一个选择的问题。
    rhwood
        12
    rhwood  
    OP
       2015-08-25 09:43:18 +08:00
    @clino 比如 ss
    rhwood
        13
    rhwood  
    OP
       2015-08-25 09:49:49 +08:00
    @datocp 软件只是实现的工具,网络加速本来起决定作用的还是线路,所以我还是默默地跑 CN2
    clino
        14
    clino  
       2015-08-25 09:56:08 +08:00
    @rhwood 不太明白如果是 s 的话多这么一层有什么好处?
    rhwood
        15
    rhwood  
    OP
       2015-08-25 10:07:27 +08:00
    有没有好处试过才知道,如果你觉得没好处,说明你现在的线路 ok ,当然不用折腾。
    ryd994
        16
    ryd994  
       2015-08-25 10:57:14 +08:00 via Android
    @rhwood 和 socat 完全重复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1353 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:43 · PVG 07:43 · LAX 16:43 · JFK 19:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.