我有一个带有 1 个服务器和 2 个对等点的 wireguard 设置
点对点文件传输有点慢
对等点 1 到/从服务器约 150 Mbps 对等点 2 到/从服务器约 150 Mbps
如果我幸运的话,点 1 到点 2 的速度大约为 6 Mbps。
对等体和服务器设置为使用 MTU = 1280
配置:
猫/etc/wireguard/postup.sh
#!/usr/bin/env bash
set -ex
iptables -I INPUT 1 -i wg0 -j ACCEPT
# Traffic forwarding
iptables -A FORWARD -i %i -j ACCEPT
iptables -A FORWARD -o %i -j ACCEPT
#Nat
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
# DNS
iptables -A INPUT -s 10.10.10.1/24 -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
iptables -A INPUT -s 10.10.10.1/24 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
猫/etc/wireguard/wg0.conf
[Interface]
Address = 10.10.10.1/24
MTU = 1280
ListenPort = 51820
PrivateKey = xxx
PostUp = /etc/wireguard/postup.sh
PostDown = /etc/wireguard/postdown.sh
[Peer]
PublicKey = xxx
AllowedIPs = 10.10.10.2/32, 192.168.100.0/24
[Peer]
PublicKey = xxx
AllowedIPs = 10.10.10.3/32, 192.168.200.0/24
路由
default via 89.163.xxx.1 dev eno1 onlink
10.10.10.0/24 dev wg0 proto kernel scope link src 10.10.10.1
89.163.xxx.1 dev eno1 proto kernel scope link src 89.163.xxx.xxx
192.168.100.0/24 dev wg0 scope link
192.168.200.0/24 dev wg0 scope link
测试时,所有 3 个设备(debian 11)的 CPU 使用率均为 0.1。
Wireguard 服务器(专用)位于数据中心。
对等体 1 -> DSL 调制解调器 -> ISP -> 数据中心 -> 服务器。
对等体 2 -> DSL 调制解调器 -> ISP -> 数据中心 -> 服务器。
所有有线连接。
这可能是什么问题?
答案1
从来没有发现过实际的问题,我切换到 tincd 并使用“mode = switch”设置所有 3 个设备,现在我整个板子的速度都达到了全速。