https://www.v2ex.com/t/1100777?p=1在发的这个帖子里面有人说道了 softether 性能不足,我对 softether 支持多大流量也有兴趣,就用我现有环境搭了一个测试环境,具体测试拓扑图和方法和结果如下,IPv6 实现底层互联全程加密,测试结果仅代表我的环境具体你的可以自行测试。这个组网可以实现非侵入式组网,openwrt 作为旁路就行只需要拿到 ipv6 地址,当然有公网 ipv4 也是一样的不过我是没有 ipv4 的公网。几个位置都用的 v6 做的组网。由于 L2 互通所以可以做复杂的组网,同时 softether 自带 acl 和各种策略,你可以同一个 l2 广播域然后在 acl 里面限制只让你要的 mac 地址通过,所以即使是同一个局域网也可以只让你自己设置的设备互访。同时还可以针对这个用户限速,比如跨城市 iptv 我就限制成 10mbps 防止 iptv 占用过多的上传。
这个是我笔记本和台式电脑直连 iperf3 打流测试的结果,单线程可以跑满千兆,多线程就不测试了。测试设备只有 1G 的网卡
测试方法和拓扑图如图,测试 L3 和 L2 以及 L2 带 vlan 标签的流量支持情况,拓扑图里面 OpenWRT-2 写的有点问题忘记更改了,L3 是 br-200 地址是 192.168.200.1/24 VPN 地址是 10.0.0.2/30
下面是 Softether 配置截图,东西不是很多,配置一次就可以了。下面测试环境所有配置均在图形化界面配置,没有任何的命令行配置。十分的方便,只要 ipv6 可通和 5555 端口开放了,可以在任何地点进行图形化界面管理
1 、L3 测试结果和部分配置截图
1.1 、L3 测试环境的 OpenWRT-1 部分配置
1.2 、L3 打流测试结果如下
2 、L2 桥接测试结果和部分配置截图
2.1 、OpenWRT 部分配置截图
2.2 、L2 打流测试结果如下
3 、L2 带 vlan 标签桥接测试结果和部分配置截图
3.1 、OpenWRT 部分配置截图
3.2 、L2 带 vlan2 标签打流测试结果如下
最终结论如下
单线程 多线程
L3 组网测试速度 >500Mpbs >1000Mbps
L2 组网测试速度 >500Mpbs >1000Mbps
L2 带 vlan 标签组网测试速度 >500Mpbs >1000Mbps
只要你有复杂组网需求我是推荐使用 softether 进行组网,在普通人上传都是 100M 左右的情况下是完全可以满足复杂组网需求的,如果你的网络上下行大于 1G 同时要单线程速度也大于 1G 那我就只能推荐你用其它性能高的 vpn 或者硬件 vpn 设备来做组网,具体软件实现单线程大于 1Gbps 加解密的 VPN 有哪些我没有测试过不太清楚。其它人有做别的 VPN 协议速度测试的也建议发一下,一起看看各个 vpn 软件的性能非翻墙的这种。
PS:在 github 上面有人做过测试多线程是可以达到 1.5Gbps 的不过这是个 issue 反馈速度低,链接如下
https://github.com/SoftEtherVPN/SoftEtherVPN/issues/1944softether 支持的 vpn 协议如图
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1101054
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.