我在 VyOS 路由器 [LTS 1.3.3] 和充当 CHR 的云 VPS [Debian 12] 之间遇到了 WireGuard 性能方面的一个相当奇怪的问题。
我有一个通过 GRE 公开/29路由到 CHR,MTU 为,1440使用 MSS 限制iptables:
post-up iptables -t mangle -A POSTROUTING -o gre1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
- 被拆
/29分成/32,通过 WireGuard 路由到远程端点(最大传输单元1420)
我已经测量了传输 WireGuard 连接的实际物理路径,并且在测试中轻松达到了 >3gbit/s,但是当我通过 WireGuard 推送带宽时,下行速度仅为 45mbit/s,但上行速度达到全链路速度:
- 重新启动 VyOS 后,我正在向下游推送 200mbit/s;有什么想法可能导致这种情况吗?
答案1
怎么样:尝试在两端(vyos 和其他服务器)将 mtu 设置为值 1300,将 mss 设置为值 1260。我相信它会像我所做的一样工作。
您可以尝试在云 vps 上安装 vyos。实际上,您可以在任何云或任何 vps 上安装 vyos。VyOS 是一款很棒的虚拟路由器,我最喜欢它。
#vyos 1.3.3
#set wireguard mtu value
set interfaces wireguard wg101 mtu '1300'
#Set mss for wireguard mss
set firewall options interface wg101 adjust-mss '1260'