VyOS 1.4.1

myway

https://blog.vyos.io/vyos-1.4.1-release
Posted 20 Dec, 2024

哪位高台能够搞到？分享一下吧。。。

yin19991999

用routeros，openwrt不就好了，非要用这个?

老饭

vyos不是在开发webui吗，出来了没

wolfpan

vyos开源的，下个docker编译环境的镜像自己编译就行

yopmai

用Openwrt吧

hp5152688

太多人拿着他们的免费镜像出去作恶，官方关闭下载了，现在只能自己打包

https://docs.vyos.io/en/latest/contributing/build-vyos.html

或者去 Github 下载每夜版

https://github.com/vyos/vyos-nightly-build/releases

myway

hp5152688 发表于 2025-2-1 15:20
太多人拿着他们的免费镜像出去作恶，官方关闭下载了，现在只能自己打包

https://docs.vyos.io/en/latest/c ...

理由并非这些。。。而是官方要收订阅费才提供LTS ISO或者source code

并且，从去年十月开始，LTS/stable development branch都 不公开了，Github上的current分支，也没有更新了。。。

我以前使用 https://github.com/dd010101/vyos-jenkins 自己build ISO，现在这条路也断了。。。

所以，才来问问有没有哪位高台有路子。。。


PS，哪些提议用OpenWRT 或者 RouterOS的，大家需求不一样。。。

ttt5t5t

Vy之前潭里评测小包转发也就那样

summerq

隔壁tnsr的webui都出来一年多了

myway

summerq 发表于 2025-2-1 16:45
隔壁tnsr的webui都出来一年多了

哎，，，tnsr不就是因为没有pppoe，我用不上吗。。。要不然，我已经跟着你了。

coolbo

之前说要出一个新分支Vyos Stream到现在半年了也没出来，最近俩月的项目月报也不再提这个分支的进度情况了，大概率又凉凉了，先出个解决方案压压大家的怒火，之前那个帖子评论的热火朝天的也关闭评论，删评了
https://blog.vyos.io/community-contributors-userbase-and-lts-builds

coolbo

summerq 发表于 2025-2-1 16:45
隔壁tnsr的webui都出来一年多了

TNSR的Home+Lab licenses也被移除了，你们现在用什么版本呢，24.10能用吗.，试用了一圈还是Mikrotik和UBNT最适合高级家庭用户了…
Mikrotik ROS软件授权个人用户买得起，硬件也有小而美的官方ARM硬件
UBNT适合不折腾的用户，功能也比较丰富了，OSPF、BGP也都补上了，禁用NAT还有DNS解析也都加上了

summerq

myway 发表于 2025-2-1 17:28
哎，，，tnsr不就是因为没有pppoe，我用不上吗。。。要不然，我已经跟着你了。  ...

哈哈 我一直在关注这个功能 至少目前最新版还没放出来，所以我也没有特别升级版本

summerq

coolbo 发表于 2025-2-1 17:48
TNSR的Home+Lab licenses也被移除了，你们现在用什么版本呢，24.10能用吗.，试用了一圈还是Mikrotik和UBN ...

我在用商业版。是去年的24.06，没升级到最新版是因为没什么特别大的功能性提升。
ospf和bgp都支持的。wireguard还用了intel ipsecmb来提高性能，udp不限速能跑8000m以上。目前tnsr最大的问题就是它没有pppoe的支持，所以在国内用处就不大了，除非你有万兆商业宽带。
从功能上讲，除了nat转发性能好之外，它最大的优势就是bgp分流，速度超级快。asn过滤还能自定义规则，通过正则表达式匹配。
最后关于价格，官方虽然贵，但是办法总比困难多，你懂的

myway

summerq 发表于 2025-2-2 00:42
哈哈 我一直在关注这个功能 至少目前最新版还没放出来，所以我也没有特别升级版本 ...

等你通知👍

coolbo

summerq 发表于 2025-2-2 00:52
我在用商业版。是去年的24.06，没升级到最新版是因为没什么特别大的功能性提升。
ospf和bgp都支持的。wir ...

网上搜了搜，没找到有下载的地方，即使能下载也得授权激活吧，我记得之前申请过几个tnsr的license

coolbo

myway 发表于 2025-2-1 16:25
理由并非这些。。。而是官方要收订阅费才提供LTS ISO或者source code

并且，从去年十月开始，LTS/stable ...

LZ到底啥需求，想了解一下…我之前用vyos感觉更适数据中心、小型ISP，家用的话连openvon认证都没有对应的本地用户管理

L2TP 可以支持本地认证:

VyOS utilizes accel-ppp to provide L2TP server functionality. It can be used with local authentication or a connected RADIUS server.

OpenVON 作为L2TP的替代品却不支持本地认证，只能每个客户的走独立的证书，太麻烦了，我平时都是公用客户的证书，然后走账号密码认证:

Multi-client server is the most popular OpenVON mode on routers. It always uses x.509 authentication and therefore requires a PKI setup.

Enterprise installations usually ship a kind of directory service which is used to have a single password store for all employees. VyOS and OpenVON support using LDAP/AD as single user backend.

另外intetface下的von和von下的von感觉分类逻辑有点混乱，很多老旧协议还没有移除，还不如opnsense、pfsense激进一些



而TNSR仅支持IPsec和WG，虽说这俩也都支持remote access，但是这俩协议本身更适合做site to site，缺少一款ssl von的支持，最好是能支持OpenVON

summerq

coolbo 发表于 2025-2-2 16:45
LZ到底啥需求，想了解一下…我之前用vyos感觉更适数据中心、小型ISP，家用的话连openvon认证都没有对应的 ...

Tnsr 的vxn确实仅仅支持ipsec以及wg，但是它性能非常高，譬如ipsec采用qat 8970加速卡，可以跑到40g（aes-128-gcm），wg这边我没有更新的qat gen4设备了，老设备能跑10g以上。这性能即便是openvxn dco也不能够达到的。反过来说，没有这么大带宽的要求，也不必用tnsr，或者说，site2site才有这种大带宽的加密需求啊。家庭中使用openvxn可以单独开一个vm做掉，远程访问跑个800m应该没问题。这时候你的上传带宽就变成瓶颈了。
最后补充一下，openvxn不知道现在linux服务端有没有支持dco，openbsd这边是支持的，这样性能上跟wg差不了多少了，瓶颈就来到了客户端这边。windows pc或者手机端都没有dco，跑openvxn速度就不太行。

xzjt

summerq 发表于 2025-2-3 02:33
Tnsr 的vxn确实仅仅支持ipsec以及wg，但是它性能非常高，譬如ipsec采用qat 8970加速卡，可以跑到40g（aes ...

大佬有没有时间和意愿测试下6wind vsr和juniper vsrx，FortiGate-VM的转发效率？我可以提供镜像及测试许可。

coolbo

xzjt 发表于 2025-2-3 14:21
大佬有没有时间和意愿测试下6wind vsr和juniper vsrx，FortiGate-VM的转发效率？我可以提供镜像及测试许 ...

fortigate直接买官方硬件，小包转发率和ipsec都很高，有专用芯片加速

wuhao0015

之前一直都是自己编译使用vyos就是看着dmvon的功能使用的，后来用了一段时间，感觉不太稳定，后来换成硬件盒子了。其实感觉飞塔的小盒子还是可以的。

myway

wuhao0015 发表于 2025-2-4 10:32
之前一直都是自己编译使用vyos就是看着dmvon的功能使用的，后来用了一段时间，感觉不太稳定，后来换成硬件 ...

你说的是飞塔那个型号？我希望是有SFP+网口的。。。

coolbo

myway 发表于 2025-2-4 11:00
你说的是飞塔那个型号？我希望是有SFP+网口的。。。

型号自己看哪个能满足，https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf

sfp+至少3位数型号能满足了，另外也可以考虑Netgate家6100以上型号都能满足

coolbo

另外Fortigate确实是好机器，但凡von再增加一个wg，我就把各地都换成Fortigate 60F以上型号了，目前ipsec在国内用起来不是很方便

summerq

coolbo 发表于 2025-2-4 12:44
型号自己看哪个能满足，https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Pr ...

6100我有。cpu性能不如j4125。跑2.5g没问题，但是10g不够。它带两个sfp+光口，但是不支持2.5g猫棒。即便是用它跑tnsr，也不能线速10g。它唯一的好处就是被动散热，但是比国内那些j4125的小主机贵得多。如果家庭用1g网络我想是可以的，但是性价比太低。万兆wan它性能又不够看。最终我这台6100被扔在角落里了，自己目前用的是ms-01，性能很顶

coolbo

summerq 发表于 2025-2-5 15:20
6100我有。cpu性能不如j4125。跑2.5g没问题，但是10g不够。它带两个sfp+光口，但是不支持2.5g猫棒。即便 ...

至少C3558R能跑QAT，ipsec性能应该还可以吧

summerq

coolbo 发表于 2025-2-5 17:07
至少C3558R能跑QAT，ipsec性能应该还可以吧

QAT我略有研究。它有3代。其中第二代包括常见的atom c3588系列，加速卡8970，xeon d 1700系列，xeon 2100系列等。第三代包括xeon d 2700系列以及xeon 4代铂金系列。qat 2代支持ipsec加速，3代开始才支持wg用的chacha20 poly1305。6100这一代用的3588是qat gen 2，ipsec在中断模式（比如pfsense）大包能跑到1.7g以上，但是小包不行。如果用vpp的polling  driver（qat pmd），就能跑到7-8g。相对应的用cpu直接跑，我试过9900k 5.0g，大约在1-2g之间。而9900跑wireguard相当猛，能到8g左右。

加速卡9870我也用过，他配合我的9900k很猛，ipsec大包跑到9g，几乎满了。但是它也不支持chacha20 poly1305。8979支持sriov，它有3个pf，每个pf我可以开64个vf……所以其实它最合适用来做web server的加速，或者zfs的文件压缩。它的缺点就是驱动要重新编译，宿主机和vm都需要这么做，维护性是个问题。内核一旦升级了就要再次编译驱动。

qat第三代我没用过，但是看一些测评，wg能跑80-90g，这就厉害了。

所以总结起来，我自己最后就是用cpu硬跑wg，13900h给4个大核能跑6.5-7g，性能方面我已经十分满意啦。

yin19991999

summerq 发表于 2025-2-5 23:02
QAT我略有研究。它有3代。其中第二代包括常见的atom c3588系列，加速卡8970，xeon d 1700系列，xeon 2100 ...

ms01散热据说不大行?

summerq

yin19991999 发表于 2025-3-3 19:09
ms01散热据说不大行?

散热很好。风扇策略手动调一下就可以了

drop

大哥，你找到了么，我也想要这个1.4.1，现在用的1.4.0