Slack 开源了他们的 overlay network 工具 Nebula

果然也是用 go 写的
话说我前两天刚刚看了些 tun/tap 的文档和代码，准备自己写个 p2p vpn 程序的。。

@lpd0155 我有一个不成熟的建议

用过 tinc 和 zerotier 之后还是更喜欢 zerotier，使用一点中心化让配置更简单了。

试了一下，nebula 性能损耗有点大，直接 ping 稳定在 82-83ms，走 nebula 飙到 140-150ms，还丢包严重，难道没加个好点的 FEC 或 ARQ 算法么

我有一个大胆的想法，我想把 bdas894，u ￥ f3@j，，/

@missdeer 搞错了，应该是我的路由的问题

@missdeer 试下 tinc 对比下

@dbskcnc
tinc 基本走 tcp，虽然宣称有时候会走 udp，但没见到过，也没见过它 2 个内网机器 p2p 穿透直连，配置也更麻烦一点，用过段时间放弃了。
前段时间用了一阵子某群里一大佬自己写的商业版程序的 beta 版，跟 nebula 的做法比较类似，走 udp，但不开源，也不能绑定到本地的某一个网卡用，性能好得多。
目前看来 nebula 比前两者都要好一些。
zerotier 也用过一小阵子，web 配置界面是方便很多，但几乎所有流量都中转的样子，太慢了，受不了。

@missdeer 嗯。不会增加延迟的。只是如果两端都在内网里，也没有 port forward 的话，貌似目前不一定能连上。

@missdeer 你这个结果一定是错的，tinc 是会 p2p 的，特别试了下

ping 10.20.30.80
PING 10.20.30.80 (10.20.30.80) 56(84) bytes of data.
64 bytes from 10.20.30.80: icmp_seq=1 ttl=128 time=34.9 ms
64 bytes from 10.20.30.80: icmp_seq=2 ttl=128 time=33.0 ms
64 bytes from 10.20.30.80: icmp_seq=3 ttl=128 time=3.28 ms
64 bytes from 10.20.30.80: icmp_seq=4 ttl=128 time=2.49 ms
64 bytes from 10.20.30.80: icmp_seq=5 ttl=128 time=3.47 ms

@dbskcnc 那就不知道了，也许是我配置有问题，总之我是一直见它走中转的样子

@Atukey 我被你 @了。

我觉得以国内的网络条件，有的时候还是需要控制流量的发送方式，比如服务器中转，又比如流量分流、nat 穿透之类的...也许真的可以考虑一下搞一个虚拟的 l2 （ ethernet/mpls over tunnel ）控制流量发送策略，然后让现在这些 overlay 的 l3 跑在虚拟的 l2 上，这样就可以做非常灵活的部署...

@j 哎呀

哇...哦！

和 openvpn 有啥区别？

这是传说中的 SD-WAN ？

目前用的 tinc，感觉和这差不多

@Livid #6 (Optional, but you really should..) At least one discovery node with a routable IP address, which we call a lighthouse.

至少需要一个节点的 ip 暴露在公网上

和 wireguaard, openvpn 相比有什么特色？