使用 SSH 内置的 tap tunnel 有优化建议吗?

查看 40|回复 1
作者:iqoo   
使用 SSH 内置的 Tunnel=ethernet 和 TunnelDevice=0:0 选项可以将本地的 tap0 连接到服务端的 tap0 ,可能是最方便的 VPN 。当然本地也得是 Linux ,其他系统貌似无效。
不过基于 TCP 的隧道应该有很多问题。假如某个 UDP 程序出问题瞬间发了大量数据,本来应该丢弃的包,TCP 层仍不断重试直到传完,占用大量正常带宽。
而且隧道层的 TCP 本身就是可靠通信,因此上层的 TCP 就可以取消超时重传等功能,不仅节省资源,还可以避免隧道层重传的重传。
要避免这些问题,是否有推荐的系统配置。

TCP, 隧道, ssh, tap0

tool2d   
只用过 ssh tcp tunnel ,算是最简单的 TCP 转发隧道了。
楼主说的 UDP 转发是没怎么试过,但是国内这个不太稳定的丢包率,我都想直接放弃 TCP 了。
HTTP2 似乎就是一个 tcp 连接包揽了一大堆子请求连接,理论上在网络好的前提下,流控效果应该不错。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部