|
旁路只是叫习惯了,况且适合汉语来简单称呼。究其奥义,应该是 SDN 网络( Software Defined Network )/ sdn-network 思路。
SDN 旨在分离网络的链路与控制,以提供敏捷流量,联合优化网络功能。
家用环境下,因应国内网络条件,正常的结构应该是:
+----------+ +---------+ +-----------+
| (主路由) | | | | (有线接入) |
|PPPOE 拔号 |-------| (交换机) |-------| |
|运营商分流 | | | | (无线接入) |
+----------+ +---------+ +-----------+
|
|
+---------+
| (旁路) |
|DNS 服务器 |
|透明代理 |
+----------+
网关上进行的是 tproxy 透明代理,依赖的是 linux 内核 Netfilter 框架,就目前的经验来看,基本上是越新的内核在这方面有更高的性能,比如特定版本 5.15 ,5.17 内核,有明显优化。
DNAT 作为 tproxy 透明代理的实现基础,严格意义上,网关上也有 NAT 工作。然而透明代理是需要内核来操作的,还未见家用路由上有 DPDK 技术,以实现在网卡层面的类似 netfilter 功能。
所以 linux 内核是必选项,抛开代理工具,代理性能皆来自于此。
然后,旁路上的 DNS 服务,域名分流的功能,也需要性能相较硬路由更强的 cpu 来提升。代理工具 v2ray 等,同样也需要通过 cpu 与内存性能来提升。
综上,以最新内核的 linux 为基础,建旁路网关及 DNS 服务,应该是提升代理响应与传输速度的最优选。
至于旁路会挂的担忧,属于是没折腾上道的。 |
|