xiaoun001

xiaoun001

V2EX 第 250877 号会员,加入于 2017-08-26 09:27:08 +08:00
xiaoun001 最近回复了
@zhaojiexz 手点快啦,没写完。 实际上我理解 N1 的单臂,他的网速瓶颈很有可能是硬件本身,跟是不是单网卡应该木有太大关系,会不会是总线,CPU ,系统本身优化的原因?我的理解也不一定准确。
@zhaojiexz 不清楚的,我的带宽就 200 兆。不过单臂路由并非就是对半开的关系。所谓 1000 兆,是指 tx1000 ,RX1000 ,总共是 2000 兆的。实际上和两个网卡并无本质的不同。
@919615766 我这个纯粹就是做个普通路由。至于科学上网,不妨再跑个 linux 容器,想怎么玩都行。

@leon7777 谢谢鼓励,纯粹分享。话说 macvlan 的性能真的高,等同于物理网卡。
19 天前
回复了 dndx 创建的主题 分享创造 Phantun - Rust 写的轻量级 UDP -> TCP 混淆器
@vinsoncou 用 TCPDUMP 抓包,一段一段找原因。tun 就是本地用途,需要用防火墙 NAT 规则将其映射出去。

@dndx 谢谢大神,一直追到最新版本了。两个月了,好稳定,效能高!谢谢。现在就是 phantun 主,udp2raw 备(配置好未用的状态),我不会写程序,但我 fork 了一份,期待这个项目一直存在。
19 天前
回复了 dndx 创建的主题 分享创造 Phantun - Rust 写的轻量级 UDP -> TCP 混淆器
@vinsoncou 这个是我的本地服务器 IP 地址啊。就是 phantun_client 客户端所在主机的 IP 地址。不是 tun 地址。
75 天前
回复了 dndx 创建的主题 分享创造 Phantun - Rust 写的轻量级 UDP -> TCP 混淆器
感谢楼主 github 中不厌其烦的解释,前后折腾很久,终于用上了。话说真的真稳定,也非常不错。之前一直不通,楼主指导用 TCPDUMP 抓包,终于找到原因了。
注意两个坑:1 、服务端、客户端地址本地有效,最直观用途就是用来做 NAT 转发的。是无法 ping 通对端的。
2 、Linux tun 设备是成对出现的,因此系统 tun0 地址并不是实际发包的地址(用 TCPDUMP 抓包才看到)。
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 192.168.200.1 netmask 255.255.255.255 destination 192.168.200.2
此例,发包的地址是 192.168.200.2 ,也就是 snat 目标地址,而不是 200.1 。
3 、phantun 在 bash 下运行的很好,在 sh 下面运行报错。因此,注意 shell 解释器选择。之前在我的客户机 rc.local 就这句不行,服务器就可以。不经意发现客户机的 rc.local 靠头是
#!/bin/sh 改成 bash 正常。测试,的确在 sh 下运行报错。
4\ 楼主说明书客户端 那条比较宽泛 iptables 命令,对我的环境 多出口无效(策略路由环境),其实只要明白 iptables 是为了解决本地 tun0 接口出去,回来,就是让通过 tun0 口 192.168.200.2 能够上网,问题迎刃而解。若您有同样问题,请参考我下面的配置。

用上了,很好。楼主的 phantun ,速率接近 UDP 速率,差不多是 4/5 左右. 王宇大神的 udp2raw 高峰期差不多 2/3 。两个产品都很好,所以我同时用上了。我自己不会写网络程序,感谢两位大神。感谢楼主 isuse 不厌其烦解释。

phantun 配置
服务端:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.201.1/24 -j SNAT –to-source 服务器 IP
/usr/local/bin/phantun_server -l 3389 -r 127.0.0.1:3389 2>1&
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 3389 -j DNAT –to-destination 192.168.201.2


客户端
/sbin/iptables/iptables -t nat -A POSTROUTING -s 192.168.200.1/24 -j SNAT –to-source 172.16.0.222
/usr/local/bin/phantun_client -l 127.0.0.1:3389 -r 服务器 IP:3389 2>1&
77 天前
回复了 villivateur 创建的主题 程序员 分享一下我的家庭网络拓扑
楼主,我觉得是很好的网络,但我我觉得 R2S+openwrt ,还有那个 orange 派,多余了。TP-Link 8 口小傻瓜+ NUC 里,家用而已,虚拟一个路由给 512 内存就要逆天,而且也许 openwrt 未必是最佳选择,除了增加折腾时间,个人观点
91 天前
回复了 shinichii 创建的主题 DNS 谈谈我的 DNS 治污方案
@Sekai 隧道是到异国 SER 的 虚拟专用网( V.P.N)隧道啊。至于服务啥的,看个人爱好,想用啥都可以,只要能突破。
93 天前
回复了 shinichii 创建的主题 DNS 谈谈我的 DNS 治污方案
我的方案 异国 ser 一个,本地 lan ser 隧道接入异国,1,路由默认国外,国内静态路由( 5000 多条,汇聚后 200 左右)走国内。2,本地开 bind9 dns,默认转发国内 114,119,gfwlist 国外网站转发上游服务器 dns,我的是 8888,这样,dns 纯净了。 也不会国内龟速了。有兴趣的话,啥时候开个帖子,详细分享一下流量操控。
@fs418082760 就不是一个级别的产品,不具备比拟性。Ros 是面向企业甚至 isp,openwrt 是现代家用智能路由基础,当然,在国内也被玩坏了。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4240 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 08:09 · PVG 16:09 · LAX 00:09 · JFK 03:09
♥ Do have faith in what you're doing.