使用 SSH 内置的 Tunnel=ethernet 和 TunnelDevice=0:0 选项可以将本地的 tap0 连接到服务端的 tap0 ,可能是最方便的 VPN 。当然本地也得是 Linux ,其他系统貌似无效。
不过基于 TCP 的隧道应该有很多问题。假如某个 UDP 程序出问题瞬间发了大量数据,本来应该丢弃的包,TCP 层仍不断重试直到传完,占用大量正常带宽。
而且隧道层的 TCP 本身就是可靠通信,因此上层的 TCP 就可以取消超时重传等功能,不仅节省资源,还可以避免隧道层重传的重传。
要避免这些问题,是否有推荐的系统配置。
1
tool2d 2023-06-19 16:43:35 +08:00
只用过 ssh tcp tunnel ,算是最简单的 TCP 转发隧道了。
楼主说的 UDP 转发是没怎么试过,但是国内这个不太稳定的丢包率,我都想直接放弃 TCP 了。 HTTP2 似乎就是一个 tcp 连接包揽了一大堆子请求连接,理论上在网络好的前提下,流控效果应该不错。 |
2
panzhc 2023-06-19 23:36:15 +08:00
|
3
panzhc 2023-06-19 23:36:30 +08:00
这个基于 ssh 的,可以 mac 下用
|
4
panzhc 2023-06-19 23:38:05 +08:00
|
5
litguy 2023-06-20 08:11:17 +08:00
平常都是 SSH TCP 隧道翻墙,你说的这个没用过
|
6
ysc3839 2023-06-20 13:38:01 +08:00 via Android
建议就是别用
|