@bokexier #14 只要丢包的线路就有用,然后世界上所有线路都丢包。而且既然不过墙,那么就不会有udp被qos的风险我觉得。上面他们有人提到ss协议,但是这个是tcp协议,握手overhead是要更高的,相比hy2这种QUIC协议。
@bokexier #8 大致的思路是这样的老铁: 1、不建议直接使用GRE,GRE虽然高效但是它是属于明文传输,牵扯到公网的话会非常不安全,建议你用WireGuard加密低延迟。 2、如果你想做到极致,可以尝试楼上说的那种方法,IPLC/IEPL段内完全不加密(Gost/Realm端口转发),可以只在两头加密。搭建后大概是这个架构: 电脑——公网:走WireGuard加密——国内中转机——专线段:纯明文端口转发Gost/Realm——国外落地机解密——需要访问的目标。 解释一下:专线内部gfw检测不到,在专线段内直接用Gost 或者realm TCP/UDP转发,几乎不会有任何损失,落地机和中转机的CPU占用率也最低,专线带宽利用率最高。 3、隧道内使用ss的问题:当你对上游或者专线机房不放心,或者牵扯到合租、商用场景时需要考虑加密协议来保障安全,因为ss头部小结构简单且带宽利用率在协议里数一数二的,所以不用太担心损失和性能,影响微乎其微的。 综上,看你需求选择
@bokexier #8
你端内加密,公网明文的意义是?
@Reservoir #11
好像说专线运营商能看到数据?
我选择hy2
@wereiyou #13
这种是对线路差得才有用吧
ss
@bokexier #14 只要丢包的线路就有用,然后世界上所有线路都丢包。而且既然不过墙,那么就不会有udp被qos的风险我觉得。上面他们有人提到ss协议,但是这个是tcp协议,握手overhead是要更高的,相比hy2这种QUIC协议。
@bokexier #8
大致的思路是这样的老铁:
1、不建议直接使用GRE,GRE虽然高效但是它是属于明文传输,牵扯到公网的话会非常不安全,建议你用WireGuard加密低延迟。
2、如果你想做到极致,可以尝试楼上说的那种方法,IPLC/IEPL段内完全不加密(Gost/Realm端口转发),可以只在两头加密。搭建后大概是这个架构:
电脑——公网:走WireGuard加密——国内中转机——专线段:纯明文端口转发Gost/Realm——国外落地机解密——需要访问的目标。
解释一下:专线内部gfw检测不到,在专线段内直接用Gost 或者realm TCP/UDP转发,几乎不会有任何损失,落地机和中转机的CPU占用率也最低,专线带宽利用率最高。
3、隧道内使用ss的问题:当你对上游或者专线机房不放心,或者牵扯到合租、商用场景时需要考虑加密协议来保障安全,因为ss头部小结构简单且带宽利用率在协议里数一数二的,所以不用太担心损失和性能,影响微乎其微的。
综上,看你需求选择
@动物园 #17
非常感谢仁兄 在问最后第一点
公网:走WireGuard 这外面隧道UDP 跨省会不会有QoS 情况
你前面推荐SS加密 也是在公网用SS 比较好?
@wereiyou #16
宽带运营商好像对这种协议 udp 专门搞 国内电信163