这是一个创建于 294 天前的主题,其中的信息可能已经有所发展或是发生改变。
t/1100777?p=1
在发的这个帖子里面有人说道了 softether 性能不足,我对 softether 支持多大流量也有兴趣,就用我现有环境搭了一个测试环境,具体测试拓扑图和方法和结果如下,IPv6 实现底层互联全程加密,测试结果仅代表我的环境具体你的可自行测试。这个组网可以实现非侵入式组网,openwrt 作为旁路就行只需要拿到 ipv6 地址,当然有公网 ipv4 也是一样的不过我是没有 ipv4 的公网。几个位置都用的 v6 做的组网。由于 L2 互通所以可以做复杂的组网,同时 softether 自带 acl 和各种策略,你可以同一个 l2 广播域然后在 acl 里面限制只让你要的 mac 地址通过,所以即使是同一个局域网也可以只让你自己设置的设备互访。同时还可以针对这个用户限速,比如跨城市 iptv 我就限制成 10mbps 防止 iptv 占用过多的上传。
这个是我笔记本和台式电脑直连 iperf3 打流测试的结果,单线程可以跑满千兆,多线程就不测试了。测试设备只有 1G 的网卡
测试方法和拓扑图如图,测试 L3 和 L2 以及 L2 带 vlan 标签的流量支持情况,拓扑图里面 OpenWRT-2 写的有点问题忘记更改了,L3 是 br-200 地址是 192.168.200.1/24 VPN 地址是 10.0.0.2/30
下面是 Softether 配置截图,东西不是很多,配置一次就可以了。下面测试环境所有配置均在图形化界面配置,没有任何的命令行配置。十分的方便,只要 ipv6 可通和 5555 端口开放了,可以在任何地点进行图形化界面管理
1 、L3 测试结果和部分配置截图
1.1 、L3 测试环境的 OpenWRT-1 部分配置
1.2 、L3 打流测试结果如下
2 、L2 桥接测试结果和部分配置截图
2.1 、OpenWRT 部分配置截图
2.2 、L2 打流测试结果如下
3 、L2 带 vlan 标签桥接测试结果和部分配置截图
3.1 、OpenWRT 部分配置截图
3.2 、L2 带 vlan2 标签打流测试结果如下
最终结论如下
单线程 多线程
L3 组网测试速度 >500Mpbs >1000Mbps
L2 组网测试速度 >500Mpbs >1000Mbps
L2 带 vlan 标签组网测试速度 >500Mpbs >1000Mbps
只要你有复杂组网需求我是推荐使用 softether 进行组网,在普通人上传都是 100M 左右的情况下是完全可以满足复杂组网需求的,如果你的网络上下行大于 1G 同时要单线程速度也大于 1G 那我就只能推荐你用其它性能高的 vpn 或者硬件 vpn 设备来做组网,具体软件实现单线程大于 1Gbps 加解密的 VPN 有哪些我没有测试过不太清楚。其它人有做别的 VPN 协议速度测试的也建议发一下,一起看看各个 vpn 软件的性能非翻墙的这种。
PS:在 github 上面有人做过测试多线程是可以达到 1.5Gbps 的不过这是个 issue 反馈速度低,链接如下 https://github.com/SoftEtherVPN/SoftEtherVPN/issues/1944
softether 支持的 vpn 协议如图
在发的这个帖子里面有人说道了 softether 性能不足,我对 softether 支持多大流量也有兴趣,就用我现有环境搭了一个测试环境,具体测试拓扑图和方法和结果如下,IPv6 实现底层互联全程加密,测试结果仅代表我的环境具体你的可自行测试。这个组网可以实现非侵入式组网,openwrt 作为旁路就行只需要拿到 ipv6 地址,当然有公网 ipv4 也是一样的不过我是没有 ipv4 的公网。几个位置都用的 v6 做的组网。由于 L2 互通所以可以做复杂的组网,同时 softether 自带 acl 和各种策略,你可以同一个 l2 广播域然后在 acl 里面限制只让你要的 mac 地址通过,所以即使是同一个局域网也可以只让你自己设置的设备互访。同时还可以针对这个用户限速,比如跨城市 iptv 我就限制成 10mbps 防止 iptv 占用过多的上传。
这个是我笔记本和台式电脑直连 iperf3 打流测试的结果,单线程可以跑满千兆,多线程就不测试了。测试设备只有 1G 的网卡
测试方法和拓扑图如图,测试 L3 和 L2 以及 L2 带 vlan 标签的流量支持情况,拓扑图里面 OpenWRT-2 写的有点问题忘记更改了,L3 是 br-200 地址是 192.168.200.1/24 VPN 地址是 10.0.0.2/30
下面是 Softether 配置截图,东西不是很多,配置一次就可以了。下面测试环境所有配置均在图形化界面配置,没有任何的命令行配置。十分的方便,只要 ipv6 可通和 5555 端口开放了,可以在任何地点进行图形化界面管理
1 、L3 测试结果和部分配置截图
1.1 、L3 测试环境的 OpenWRT-1 部分配置
1.2 、L3 打流测试结果如下
2 、L2 桥接测试结果和部分配置截图
2.1 、OpenWRT 部分配置截图
2.2 、L2 打流测试结果如下
3 、L2 带 vlan 标签桥接测试结果和部分配置截图
3.1 、OpenWRT 部分配置截图
3.2 、L2 带 vlan2 标签打流测试结果如下
最终结论如下
单线程 多线程
L3 组网测试速度 >500Mpbs >1000Mbps
L2 组网测试速度 >500Mpbs >1000Mbps
L2 带 vlan 标签组网测试速度 >500Mpbs >1000Mbps
只要你有复杂组网需求我是推荐使用 softether 进行组网,在普通人上传都是 100M 左右的情况下是完全可以满足复杂组网需求的,如果你的网络上下行大于 1G 同时要单线程速度也大于 1G 那我就只能推荐你用其它性能高的 vpn 或者硬件 vpn 设备来做组网,具体软件实现单线程大于 1Gbps 加解密的 VPN 有哪些我没有测试过不太清楚。其它人有做别的 VPN 协议速度测试的也建议发一下,一起看看各个 vpn 软件的性能非翻墙的这种。
PS:在 github 上面有人做过测试多线程是可以达到 1.5Gbps 的不过这是个 issue 反馈速度低,链接如下 https://github.com/SoftEtherVPN/SoftEtherVPN/issues/1944
softether 支持的 vpn 协议如图
第 1 条附言 294 天前
由于 OpenWRT 采用旁路部署 clash passwall 等都可以部署使用,这样异地打通同一个二层后你在 OpenWRT 上面新建一个这个二层的三层接口同时配置 IP ,然后下面设备通过修改网关指向这个三层接口的 IP 地址,既可实现通过这个 OpenWRT 设备实现出墙,同时两地都部署了 clash 和 passwall 等,可以修改接入设备的网关走不同城市的出口同时分流出墙。对于使用二层发现的应用也是可以正常使用。OpenVPN 通过拨入不同的 hub 可以获取不同的内网地址具体看你的二层是怎么做的,出墙分流也没有问题。
19 条回复 2025-07-24 17:18:15 +08:00
 | 1 alect 294 天前 感谢科普。十多年前用过 softether ,后面觉得太过于复杂就放弃了。(也可能是因为当时太年轻不懂) |
 | 2 MFWT 294 天前 看着不错 OP 有尝试跨协议测试吗,比如说设备互联用 SE 自带的 SSL-VPN ,拨入的时候用 OpenVPN/L2TP 什么的,差别会大吗 |
 | 3 thereone OP @MFWT #2 OpenVPN 不太好测试有些麻烦环境要重新修改,OpenVPN 软件我也要重新安装就直接说我现在实际再用的吧。异地宽带 100Mbps 上传我用 OpenVPN 拨入采用 tcp 协议接入跑满 100Mbps 没有任何问题。L2TP 我懒得搞了还要开放 1701 4500 500 这些端口同时由于使用 udp 协议在实际使用中会遇到运营商 qos 导致速度低下,我都是用的 OpenVPN 来移动接入。 |
 | 4 ltkun 293 天前 via Android openvpn ?单节点用都觉得重,还是 wireguard 方便 |
| 5 thereone OP @ltkun wireguard 如果遇上运营商 qos 速度根本上不去不是没有使用过,这类 udp 协议的在国内最容易被 qos ,特别是现在这种开启了省间结算的环境。 |
 | 6 miemie666 293 天前 日常用 softether 组网,之前测试过同城两地 10G 光纤内网环境下,iperf3 打流,多线程、单线程都在 1.2gbps 左右。 |
| 7 thereone OP @miemie666 不错,你的环境能单线程多线程都 1.2Gbps 不知道是物理机装的吗?还是虚拟机做的啊,我这里都用的 esxi 的虚拟网卡没有用屋里网卡做。 |
 | 10 COW 293 天前 via Android 这玩意太复杂了,折腾半天都看不懂,可能我智商不够吧,openvpn 简单多了,半天就搞完了 |
| 11 thereone OP @COW 真不复杂,全部都是图形化界面操作没有任何命令行操作,各种功能自己做些实验就可以摸清楚了。当然如果是简单组网哪个用的顺手用哪个就是的了。 |
 | 12 MYDB 293 天前 via iPhone 搭个 trojan 这种支持 udp in tcp 的,比传统组网方式香多了,而且还可以用来给手机免流 |
| 13 thereone OP @MYDB 问题这个不支持 L2 组网啊,免流我没有需求每个月 200G 流量根本用不完而且每个地方都有 wifi 。轻量化使用的话你说的这个是没有问题。 |
 | 14 ranaanna 293 天前 @thereone 20 年前出 softether 1.0 的时候用过客户端。10 年前 softether VPN 正式推出的时候就只是了解过没有用过。实现 ethernet over IP 隧道看起来似乎非常吸引人,但是看其文档 https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.6_Local_Bridges ,似乎将 virtual hub 接入局域网的物理网卡最好是单独的,而且最好是不载入任何协议栈,否则会大大增加 CPU 负荷和减慢网络速度(见 3.6.3 ),而且原则上需要网卡和网卡驱动支持混杂模式(见 3.6.6 ,当然,一般是支持的,但比如 hyper-v 虚拟机的网卡默认是不支持的)。另外不知道在虚拟环境下的性能和开销如何,比如虚拟两张网卡分别用于 LAN 和 local bridge 是否可以提高性能,等等。总之在 wireguard 用得很好的情况下,并不太敢用这个 |
| 15 thereone OP @ranaanna 测试拓扑图看完你应该能看到我使用的就是虚拟网卡的且都是虚拟机除了测试设备,性能方面我没有记录不过 cpu 是 E3 1260Lv5 虚机给的 4 核 4G 我在打流的时候通过 top 简单观察过 cpu 占用没有超过 30%。性能占用不大,不过你既然 wg 用的好好的那就继续用就行,除非需求变复杂了或者有其他因素。 |
 | 16 mikaelson 87 天前 是不是两端的服务器都要装 vpnserver 端。不能装 client |
Select Language