沙场秋点兵,马作的卢飞快,弓如霹雳弦惊。
汇总一下Ubuntu 26.04 Desktop版本的网络性能战绩:
作为转发路由器时(Ubuntu 26.04 转发性能大考:Desktop居然干翻了Server?),最大带宽为15.9 Gbps,最大平均带宽为15.4 Gbps。
作为openVPN网关时(实测1.23 Gbps!Ubuntu 26.04下OpenVPN自动化部署与极限调优),最大峰值带宽为1.34 Gbps,最大平均带宽为1.32 Gbps。
作为WireGuard网关时(1.47 Gbps跑满带宽!Ubuntu 26.04下WireGuard性能暴力实测,OpenVPN真的香不动了?),最大峰值带宽为983 Mbps,最大平均带宽为966 Mbps。
作为IPsec VPN网关时(老兵不死!在Ubuntu 26.04上,经典IPsec真的会被WireGuard彻底取代吗?),最大峰值带宽为458 Mbps,最大平均带宽为448 Mbps。
当我们用上VPP这款神器进行加持时(老脚本立大功:Ubuntu 26.04丝滑部署VPP,实测性能竟比内核转发提升16 %!),最大转发带宽来到了18.5 Gbps,平均带宽也达到了17.9 Gbps。相比原生内核转发,性能提升幅度大概为16 %。
如果使用VPP对openVPN进行增幅(十倍性能提升!Ubuntu 26.04深度实测:当VPP遇上OpenVPN,带宽直接冲破 6.5Gbps!),最高带宽能提升到6.51 Gbps,平均带宽也达到了6.42 Gbps,性能提升了将近5倍。
如果使用VPP对WireGuard进行增幅(提升540 %!VPP加持下的WireGuard究竟有多恐怖?),基于Ubuntu 26.04 Desktop版本系统,最高带宽能提升到了4.19 Gbps,平均带宽也达到了4.13 Gbps,性能提升只有区区3倍多点。
但是,如果我们使用Ubuntu 22.04系统(性能暴涨670 %!当WireGuard遇上VPP,带宽直冲7.4 Gbps!),就可以体验到VPP适配的WireGuard插件的强悍性能,有多高呢?最高能达到7.4 Gbps的峰值带宽,平均带宽也达到了7.26 Gbps。相比于使用内核转发的WireGuard,提升幅度高达670 %,是目前为止的最高性能。
当然,我们还有一个静态协议L2TP(别再乱选VPN了!实测数据告诉你:为什么L2TP是个“坑”),在过去的测试中,这位无加密的裸奔选手因为性能垫底,一直被大家戏称为扶不起的阿斗。但在今天这个搭载了7.0.0内核的Ubuntu 26.04豪华座驾上,这位老廉颇尚能饭否?会不会给我们带来扮猪吃老虎的大惊喜呢?
首先,我们依旧使用之前的一键部署脚本执行安装(每月40元实现异地组网!用家用路由器+L2TP协议,在腾讯云上搭建企业级VPN枢纽)。
看来Ubuntu 26.04对老版本脚本的兼容性非常高,没有任何报错。
配置完成,我们就得到了一个客户端账号tietou/tietou,接下来,我们在Ubuntu 26.04 server版本上使用命令发起拨号连接。
首先,我们在客户端服务器上安装xl2tpd和ppp组件。
apt install -y xl2tpd ppp
apt list xl2tpd ppp
然后,编辑xl2tpd的主配置文件/etc/xl2tpd/xl2tpd.conf,定义一个LAC拨号条目(如何通过BAT脚本实现L2TP VPN网络中Client和LAC网络的互通)。
nano /etc/xl2tpd/xl2tpd.conf
[lac tietou]
lns = 10.23.1.2
pppoptfile = /etc/ppp/options.l2tp.client
length bit = yes
接下来,创建前面LAC要使用的ppp配置文件/etc/ppp/options.l2tp.client,用来定义认证方式和连接参数。
nano /etc/ppp/options.l2tp.client
noauth
user tietou
nodeflate
nobsdcomp
persist
maxfail 5
然后,将用户名和密码写入系统的chap-secrets中。如果你服务端开启了pap认证,则需要写入到pap-secrets中。
nano /etc/ppp/chap-secrets
tietou * tietou *
配置完成后,先重启xl2tpd服务使配置生效。
systemctl restart xl2tpd
systemctl status xl2tpd
然后,我们使用命令触发连接,让xl2tpd通过向其控制管道发送指令来控制连接。
echo “c tietou” | tee /var/run/xl2tpd/l2tp-control
ip addr show dev ppp0
可以看到,客户端拨号成功,自动生成了ppp0网卡接口,并获取到了服务端分配的内网IP。
如果我们要手动切断此L2TP连接,向控制管道发送断开指令即可。
echo “d tietou” | tee /var/run/xl2tpd/l2tp-control
接下来,我们简单测试一下L2TP的网络性能。
不错,有点鸟枪换炮那意思了,相比于之前最高1.06 Gbps的转发带宽,现在最高能到2.48 Gbps,平均也有2.3 Gbps。这简直是老母鸡变鸭——抖起来了!
好,那我们最后再添一把火,开启静态高性能模式试一下。
好家伙,跟坐了火箭一样噌噌的往上窜,性能直接又翻了一倍,现在最高带宽达到了5.89 Gbps,平均带宽也超过了5 Gbps。
真是山重水复疑无路,柳暗花明又一村。谁能想到,在Ubuntu 24.04时代还缩在墙角瑟瑟发抖的L2TP VPN,一换上Ubuntu 26.04(Kernel 7.0.0)这辆顶级超跑,竟然万丈高楼平地起,一脚油门把所有对手甩在身后,直接坐稳了性能大统领的宝座!
纯L2TP(不做IPsec封装)在7.0.0新内核的底层优化下,跑出5.89 Gbps的成绩确实让人眼前一亮。但这毕竟是裸奔的代价——用安全性换取了极致的吞吐量。在实际的生产环境中,大家还是得在安全加密与无痛狂飙之间做出抉择
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/8206.html
