使用 SSH 内置的 Tunnel=ethernet 和 TunnelDevice=0:0 选项可以将本地的 tap0 连接到服务端的 tap0 ,可能是最方便的 VPN 。当然本地也得是 Linux ,其他系统貌似无效。
不过基于 TCP 的隧道应该有很多问题。假如某个 UDP 程序出问题瞬间发了大量数据,本来应该丢弃的包,TCP 层仍不断重试直到传完,占用大量正常带宽。
而且隧道层的 TCP 本身就是可靠通信,因此上层的 TCP 就可以取消超时重传等功能,不仅节省资源,还可以避免隧道层重传的重传。
要避免这些问题,是否有推荐的系统配置。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.