为什么突然把openEuler翻出来(狂妄!VMware竟然怀疑openEuler的安装镜像有问题),主要还是因为上次发现运营商修改网络时延丢包这件事(网络时延、丢包可以手动调整?你说,那什么是真的?还有什么是真的?)。
我也不知道是运营商近期本身就有调整的计划,还是因为我触犯了天条,我发现北京到新加坡的时延更大了!
现在最低是325ms的时延,比上次又多了120 ms,还附加了2%的丢包率。就连走腾讯云在北京的云主机,时延也增加了120 ms,不过好在还没有丢包。
在时延这么大的情况下,如果想把新加坡的主机用起来,确实是很有难度,毕竟【高时延】+【丢包】约等于没法用,我感觉被腾讯云给坑了。
如果还想用,那就得对比一下是WireGuard好用还是openVPN更好一点。
这里就引出了openEuler,因为在之前的测试中,openEuler的转发性能是最高的(还得是华为,OpenEuler打流能到37 Gbps)。但是呢,这个系统现在不支持WireGuard了。
我先用之前安装的22.03-LTS版本做测试,发现系统里面压根没有WireGuard的安装包。
作为对比,我才安装的新版本的24.03-LTS版本。好情况是软件包多了大约5000个,这其中包含了wireguard-tools的安装包。
但是,它没有wireguard-dkms这个内核模块,无法使用。
我在网上仅仅找到了一篇有关在openEuler安装WireGuard的文章,链接如下:
https://huaweicloud.csdn.net/64f69e30e0aa6850f5a20b15.html
这篇文章也是被华为云社区收录了,但是,并不能解决问题,有相关底层函数非常内核的东西,反正我尝试了两天,实在是搞不定。
最终,我还是回到了Ubuntu,再来简单对比一下WireGuard和openVPN。
首先,我们简单测试一下直连的网络带宽。
平均带宽大概在30 Gbps以上。
然后我们测一下WireGuard的性能,因为之前介绍WireGuard的文章被举报删文了,所以配置过程请大家自行百度。
平均带宽大概在2.5 Gbps左右,CPU负载整体较高,应该是快到加解密的瓶颈了。
最后,我们再测试一下openVPN的性能,这个暂时可以参考(在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本)。
平均带宽大概是500 Mbps左右,CPU负载一般,应该是没到性能的瓶颈。
参考我们之前介绍配置文件的文章(openVPN服务器配置的31个关键点),v2.4版本的openVPN客户端/服务器将在TLS模式下自动协商加密算法,我现在使用的2.4.4版本默认的加密算法一般是BF-CBC。跟IPsec一样,加密算法对性能的影响也很大(使用vSRX测试一下IPsec VPN各加密算法的性能差异)。我们尝试调整一下使用的密码算法为AES-256-CBC。
好吧,AES-256-CBC的性能比BF-CBC还要差一些。
看来WireGuard确实比openVPN要好用一些。
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/2188.html
