V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bugmenott
V2EX  ›  分享发现

一个关于 softether 使用本地网桥代替自带的 secureNAT 功能的文章

  •  2
     
  •   bugmenott · 2015-01-10 16:02:09 +08:00 · 14664 次点击
    这是一个创建于 3610 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
    自带的secureNAT效率低,单线程速度慢,使用网桥后速度明显改善。
    这里用的softether的人不多,也没人研究。找了很久才发现这个。
    第 1 条附言  ·  2015-01-10 16:52:55 +08:00
    在conoha与linode jp测试,速度绝不逊于某商业vpn的sstp
    第 2 条附言  ·  2015-01-16 21:49:19 +08:00
    /t/162835
    禁用ssl,仅使用tls
    17 条回复    2015-03-19 17:41:09 +08:00
    zyq201
        1
    zyq201  
       2015-01-10 16:09:21 +08:00
    这个思路好,不知有没有windows下的解决方案
    bugmenott
        2
    bugmenott  
    OP
       2015-01-10 16:10:33 +08:00
    @zyq201 winserver不用softether也能建sstp啊
    geeklian
        3
    geeklian  
       2015-01-10 16:12:14 +08:00
    没记错的话,SecureNAT在板瓦工那种openvz的vps上也可以用,网桥需要vps开启tap/tun。
    bugmenott
        4
    bugmenott  
    OP
       2015-01-10 16:14:21 +08:00
    @geeklian 是的能用,为了兼容性牺牲性能。不过openvz多数都能开tap/tun吧
    kacong
        5
    kacong  
       2015-01-10 16:43:08 +08:00
    真的是会快,看来是实现方式不太一样的关系。
    miyuki
        6
    miyuki  
       2015-01-12 12:13:26 +08:00 via Android
    第一次配置把网桥和 SecureNat 都打开了……………… cpu 100% usage ………………………………
    qazplkm
        7
    qazplkm  
       2015-01-16 01:40:56 +08:00
    softether还有这种用法!长知识了,确实能解决softether速度慢的问题
    myliyifei
        8
    myliyifei  
       2015-02-26 04:42:26 +08:00 via Android
    这个软件现在已经能被gf w识别了吧 最好小心。ip被墙了可惜。
    bugmenott
        9
    bugmenott  
    OP
       2015-02-26 11:12:56 +08:00 via iPhone
    @myliyifei 非要用它ddns,那是自己作死。不用,墙个p
    00oo00
        10
    00oo00  
       2015-03-15 21:38:25 +08:00 via Android
    楼主你成功了?求帮助。我dnsmasq配置的dhcp始终不正常,看日志,分配给客户端的ip都是0.0.0.0
    bugmenott
        11
    bugmenott  
    OP
       2015-03-15 23:38:05 +08:00 via iPhone
    @dkl1163647274 你的dnsmasq的配置文件是?
    00oo00
        12
    00oo00  
       2015-03-18 17:54:08 +08:00
    @bugmenott
    interface=tap_soft
    dhcp-range=tap_soft,192.168.7.50,192.168.7.60,24h
    dhcp-option=tap_soft,3,192.168.7.1
    最后面的
    bugmenott
        13
    bugmenott  
    OP
       2015-03-18 18:33:36 +08:00
    @bugmenott
    1、你的vps架构是什么?
    2、执行ifconfig的输出内容发来
    bugmenott
        14
    bugmenott  
    OP
       2015-03-18 18:33:50 +08:00   ❤️ 1
    @dkl1163647274
    1、你的vps架构是什么?
    2、执行ifconfig的输出内容发来
    00oo00
        15
    00oo00  
       2015-03-19 10:35:10 +08:00
    @bugmenott DO LONDON KVM构架
    root@LON:~# ifconfig
    eth0 Link encap:Ethernet HWaddr 04:01:44:1c:62:01
    inet addr:46.101.59.96 Bcast:46.101.63.255 Mask:255.255.192.0
    inet6 addr: 2a03:b0c0:1:d0::330:8001/64 Scope:Global
    inet6 addr: fe80::601:44ff:fe1c:6201/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:35739 errors:0 dropped:0 overruns:0 frame:0
    TX packets:42149 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:7437371 (7.4 MB) TX bytes:7540211 (7.5 MB)

    eth1 Link encap:Ethernet HWaddr 04:01:44:1c:62:02
    inet addr:10.131.176.26 Bcast:10.131.255.255 Mask:255.255.0.0
    inet6 addr: fe80::601:44ff:fe1c:6202/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 B) TX bytes:578 (578.0 B)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:65536 Metric:1
    RX packets:11054 errors:0 dropped:0 overruns:0 frame:0
    TX packets:11054 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:848727 (848.7 KB) TX bytes:848727 (848.7 KB)

    tap_soft Link encap:Ethernet HWaddr 00:ac:a6:3c:25:45
    inet6 addr: fe80::2ac:a6ff:fe3c:2545/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:11616 errors:0 dropped:0 overruns:0 frame:0
    TX packets:28924 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:500
    RX bytes:1000522 (1.0 MB) TX bytes:2394888 (2.3 MB)
    bugmenott
        16
    bugmenott  
    OP
       2015-03-19 14:07:31 +08:00   ❤️ 1
    先iptables -F -t nat清空之前的NAT规则
    用下面这个NAT规则
    iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o eth0 -j MASQUERADE
    然后执行/etc/init.d/dnsmasq restart
    再把/etc/init.d/dnsmasq restart加到/etc/rc.local里的exit 0前一行(重启后自动执行那个命令,在我这是,每次重启后不执行这个就连不上)

    如果没用的话,我也不清楚了,抱歉。
    你上面的配置都没问题,可能是你的系统之前装有dnsmasq,并配置了服务,然后冲突了?
    要不你试着把/etc/dnsmasq.conf删了,重新创建?
    00oo00
        17
    00oo00  
       2015-03-19 17:41:09 +08:00
    @bugmenott 好吧,还是不行,我换系统试下吧,谢谢楼主
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:27 · PVG 05:27 · LAX 13:27 · JFK 16:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.