Zerotier和Wireguard突然废了解决方案讨论

okango

经常会各种原因，在外面连回家里：监控，远程，资料传输，办公等

最开始用爱快的PPTP和L2TP，后来发现爱快的openvpm，很长一段时间用。

后来了解到wireguard是这一类的性能天花板，最快，在黑群晖配置了一套，于是抛弃了多年的openvpm

再后来发现还有Zerotier和Taiscale，是wireguard的延伸版，使用更傻瓜化。

这两天抛弃了在N5105经常重启的爱快，改用从没用过的openwrt（重启性待时间测试）

昨晚开始wireguard突然特别卡，经常连不上，或者连上贼卡

以为是openwrt的防火墙需要特别设置，今天折腾了一整天，后来发现acc网络加速的Shortcut-FE打开就无法连接，但关了能连上特别卡

切换爱快，发现连wireguard仍然特别卡，看来是遇到了传说中的udp的qos？

在爱快再试了以前的openvpm，也是特别卡，完全没有以前的流畅感

再切换回openwrt，临时配置了Zerotier，成功ping通，但也特别卡。

目前已解决：黑群晖docker配置的wireguard，更新最新版，完美解决，使用流畅舒爽，作者在最近几小时更新，看来是专门解决这个情况。

从来没有遇过udp的qos，跟各大佬探讨一下，学点经验

试过直接在配置把udp改tcp，映射和客户端也改tcp，但完全连不上。

听说有udp伪TCP的方式

灵乌路空

我这已经卡udp好几年了，从16年开始，尝试换了联通看会不会好点
之后疫情后卡的更严，联通也基本上寄了，家宽比5G热点卡的还严

okango

灵乌路空 发表于 2022-9-4 01:38
我这已经卡udp好几年了，从16年开始，尝试换了联通看会不会好点
之后疫情后卡的更严，联通也基本上寄了，家 ...

试下我上面的解决思路，我第一次遇到这种情况，请问你的卡UDP，具体表现是什么样的

朋友具体试过哪些方案？

yangzi123aaa20

广州电信 有段时间直接udp被弄成游戏机网络检测提示udp blocked状态，不挂加速器什么都玩不了
现在好一点但是只要连久了依然会直接给来个udp 100%丢包，无语

灵乌路空

okango 发表于 2022-9-4 02:20
试下我上面的解决思路，我第一次遇到这种情况，请问你的卡UDP，具体表现是什么样的

朋友具体试过哪些方 ...

DHT节点直接从1500节点爆减到现在的300+
然后游戏裸连，过了15分钟就会被直接断线，现在是5分钟了
有时换用非isp的dns会莫名其妙遇上国内网站打不开的情况，要多刷新一遍

现在哪怕是公网ip，stun测试非白名单网站也是PortRestrictedCone，或者直接udpblock


最开始的方式就是弄个服务器，pptp怼上去，pptp用不了了换l2tp，最后ipsec都不行了
现在就是花钱买加速器了，就当多办个宽带

okango

灵乌路空 发表于 2022-9-4 03:57
DHT节点直接从1500节点爆减到现在的300+
然后游戏裸连，过了15分钟就会被直接断线，现在是5分钟了
...

用我的域名和端口udpblock

了解到有udp2raw这东西,可以UDP伪装TCP,对udp被qos有效

但感觉好麻烦,而且是IP形式,不能域名,相当于每次重启啥的都要重新编辑,失去了便利效果

深圳老胡

UDP干扰貌似就是晚上高峰期最严重，平时都还好。我白天异地通过Zerotier连接家里的Samba共享，拷贝文件可以用满家里宽带的上传带宽（～峰值18MB/s）。晚上大多数时候只能稳定在1-2MB/s。

zhfreal

有软件可以以TCP中转UDP流量

jop

武汉联通的UDP QOS特别严重，换到电信情况好多了。

okango

灵乌路空 发表于 2022-9-4 03:57
DHT节点直接从1500节点爆减到现在的300+
然后游戏裸连，过了15分钟就会被直接断线，现在是5分钟了
...

请问你这三个截图代表什么含义呢?我按你的域名测一样的结果,没用过这个软件?是什么作用的?

okango

jop 发表于 2022-9-4 10:54
武汉联通的UDP QOS特别严重，换到电信情况好多了。

我一直是电信,并且十几年公网,一直轻度使用没啥感觉

最近突然特卡或连不上,请问你遇到这种情况怎么处理?

okango

chen10247 发表于 2022-9-4 10:30
SD-WAN试试

这是能自己架设的方案还是第三方收费方案?

okango

zhfreal 发表于 2022-9-4 08:45
有软件可以以TCP中转UDP流量

请问是什么软件呢

wuxjjj

在上海，亲自搭建三地的Zerotier联网，三地网络环境分别为（移动光纤到楼、移动5G、电信千兆光纤），安装Zerotier的客户端（OP路由器/主机/手机）只要是能获取公网IPV6，一般速度都可以达到20Mbps（2-3M/s的文件传输速度），已经稳定运行一年半

jop

okango 发表于 2022-9-4 11:42
我一直是电信,并且十几年公网,一直轻度使用没啥感觉

最近突然特卡或连不上,请问你遇到这种情况怎么处理? ...

家里3个运营商都有，全都有IPV6，哪个行就连哪个。不过我只用RDP，没有用隧道。

老饭

携号转网，同运营商访问，基本不影响，夸运营商udp干扰大

灵乌路空

okango 发表于 2022-9-4 11:40
请问你这三个截图代表什么含义呢?我按你的域名测一样的结果,没用过这个软件?是什么作用的? ...

stun测试，测udp穿透的，顺便现在几个网址这个点全都block了

okango

灵乌路空 发表于 2022-9-4 18:03
stun测试，测udp穿透的，顺便现在几个网址这个点全都block了

还是不懂这个测的含义 ,我按你这三个去测,只有这个是好的,并且我现在wireguard能正常连也不卡

灵乌路空

okango 发表于 2022-9-4 18:11
还是不懂这个测的含义 ,我按你这三个去测,只有这个是好的,并且我现在wireguard能正常连也不卡 ...

这说明你udp现在没被锁啊

我这已经给锁了



https://www.codenong.com/cs106377911/

zhfreal

okango 发表于 2022-9-4 11:43
请问是什么软件呢

gost，realm

cskepper

zerotier自己建个moon和plant服务器是最稳的

tkdm

很久没搞过这种新鲜的还冒着热气的技术了，我就老老实实的用softether，用了两三年了也没什么异常。。。

chazikai24

一直在用zerotier，只要能打洞成功，基本能跑满带宽。
一夜没用的话，早上刚开始ping会走代理服务器，官方的在国外所以延时很高。
过几分钟，打洞成功之后，延时个位数。
实在不行的话，阿里云或者腾讯一年99的轻服务器，弄个moon服务器加一下节点来中转也很好。

okango

chazikai24 发表于 2022-9-4 21:32
一直在用zerotier，只要能打洞成功，基本能跑满带宽。
一夜没用的话，早上刚开始ping会走代理服务器，官方 ...

架设的moon这类也是跑udp的吗

ChuYuans

话说不能直接用ipv6吗？？

chazikai24

okango 发表于 2022-9-4 22:13
架设的moon这类也是跑udp的吗

对。国内的服务器架设moon服务器，延时大概二三十毫秒吧，总比用官方默认的国外的moon的一两百毫秒来得稳

okango

chazikai24 发表于 2022-9-5 08:37
对。国内的服务器架设moon服务器，延时大概二三十毫秒吧，总比用官方默认的国外的moon的一两百毫秒来得稳 ...

大佬有收藏的文章教程?来一篇

iamyangyi

我ZT也是突然不能连了，是说关SFE吧