关于Realm流量转发，及iptables，gost，Socat，Haproxy讨论

sah 5天前 12

【分享】
简单分享下，最近测试了各种端口转发/流量转发.
【对比】
iptables 运行最稳定，不支持BBR/锐速
gost长时间运行会掉速，重启恢复。支持BBR/锐速，比较占系统资源。
Socat不好用，速度比gost低
Haproxy好像不支持udp，使用复杂，虽然有一键，这个工具太强大了
Realm综合来说最好，支持域名，IP段，配置文件，多级转发，支持BBR/锐速，长时间运行不掉速，比gost稳定，省资源。
极光面板,闲蛋面板之类也测试了一波，唯一好处可能就是方便管理，有用户系统，鸡场大佬适合。但我直接运行iptables之类不是更香吗.
【实战】
我用的是多级转发，目前这个方案最稳，速度最快，以上都是基于多级转发得出。
因为很多地方只支持美国IP，所以我要去美国。
联通线路到日本，日本在到西雅图。（本地到日本，延迟50-80ms，日本到西雅图，端内延迟82-90ms）
你也可以找个联通小鸡，家庭宽带到日本，高峰期会抽风，不管是软银还是ntt，ijj线路，除了阿里云一直稳定。
西雅图再随意到一家支持原生IP的，或者你直接西雅图落地也行，具体看你想干嘛。
【效果】
本地300M联通家宽，YTB稳定12-15W，SpeedTest网速测试几乎可以跑满。
以上是非高峰期的vultr日本拉vultr西雅图，在拉其他，高峰期这个就有点崩溃。
非高峰期，用阿里云日本也可以跑满。
联通用日本软银，大多数时间都是很稳定。
【参考】
感谢meilinhost大佬帖子，用纯净debian，然后锐速调优。
（https://www.hostloc.com/thread-699577-1-1.html）
接着再感谢zhbone大佬，用Realm转发
https://www.hostloc.com/thread-688763-1-1.html
【疑问】
然后，遇到一个小问题，请教各位mjj。
Realm的开机启动怎么用配置文件呀，测试了好久没成功，还是它本身不支持
ExecStart=/usr/bin/realm -c config.json
这个无效
github上也有人提出相同问题，无人解答。https://github.com/zhboner/realm/issues/17
【感谢】

上一篇：求推荐小团队用的IPLC，300

下一篇：4毛可以装bbr吗，好像是无限流量啊？

最新回复 (45)

NiDiPiZiNaFongQ 4天前

引用 2楼

sah 发表于 2021-1-12 18:12
比如：ExecStart=/usr/bin/realm -c /usr/bin/config.json
这样写么？请教大佬
对的
apdc 5天前

引用 3楼

危险警告！！！不知道楼主在说什么。告辞
蓝瘦香菇 5天前

引用 4楼

gost感觉挺稳的，等我再试试realm
yuanyuexiaoni 5天前

引用 5楼

haproxy 2.0后支持udp 端口复用天下第一
楼主 sah 5天前

引用 6楼

yuanyuexiaoni 发表于 2021-1-12 17:56
haproxy 2.0后支持udp 端口复用天下第一
我也查看官方文档，有写更新udp支持了，无奈haproxy 好复杂。
yuanyuexiaoni 5天前

引用 7楼

sah 发表于 2021-1-12 18:04
我也查看官方文档，有写更新udp支持了，无奈haproxy 好复杂。
对要自己手写配置
NiDiPiZiNaFongQ 5天前

引用 8楼

ExecStart=/usr/bin/realm -c config.json
你不同时配置一个工作目录，怎么找得到你的config.json ?
senoc 5天前

引用 9楼

只钟情于HAProxy 没有WEB需求，于是就完全抛弃NGINX了
blackhk 5天前

引用 10楼

Realm是加密的转发吗？
蓝色的信封 4天前

引用 11楼

Realm这么强？
IPLC 4天前

引用 12楼

为啥iptables不支持bbr呀？应该是支持的吧，毕竟也有tcp流量
楼主 sah 4天前

引用 13楼

NiDiPiZiNaFongQ 发表于 2021-1-12 18:08
ExecStart=/usr/bin/realm -c config.json
比如：ExecStart=/usr/bin/realm -c /usr/bin/config.json
这样写么？请教大佬
楼主 sah 4天前

引用 14楼

blackhk 发表于 2021-1-12 18:09
Realm是加密的转发吗？
没有加密，加密还是用gost吧，这个也很好，可能是我机子的问题，或者BBR之类的问题，我长时间用会降速。
Function 4天前

引用 15楼

Haproxy感觉确实太复杂了，目前是Nginx一把梭
楼主 sah 4天前

引用 16楼

IPLC 发表于 2021-1-12 18:11
为啥iptables不支持bbr呀？应该是支持的吧，毕竟也有tcp流量
我测试了iptables确实不支持BBR，锐速有一点效果。
sh3dowin 4天前

引用 17楼

Gost 也还行吧，设置一小时重启一次。
ansheng 4天前

引用 18楼

NGINX跑哪儿去了？
iks 4天前

引用 19楼

怎么知道iptables不支持BBR的？
zxxx 4天前

引用 20楼

sah 发表于 2021-1-12 18:13
没有加密，加密还是用gost吧，这个也很好，可能是我机子的问题，或者BBR之类的问题，我长时间用会降速。 ...
Stunnel 这个可以吗?
Stunnel作为一个小巧的跨平台（Unix/Linux和Windows）的开源（GNU）项目，提供了以下2个主要功能：
针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接（基于OpenSSL）。
针对有访问限制的局域网，Stunnel提供加密的SSL连接解除防火墙和代理的限制直接和远端服务器理论上的任何网络服务连接。我们知道一般局域网都会开放443端口用于加密的HTTP连接，我们可以利用这点用Stunnel和远程端口443创建一个SSL连接，防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。
楼主 sah 4天前

引用 21楼

iks 发表于 2021-1-12 18:24
怎么知道iptables不支持BBR的？
测试出来的。V2上有人也说过。一开始我也不相信。你去试试就知道了。
楼主 sah 4天前

引用 22楼

zxxx 发表于 2021-1-12 18:25
Stunnel 这个可以吗?
一般加密都需要部署客户端和服务端，对中转速度有一定的影响，你落地鸡加个密不就好了么，自己使用怕什么，Stunnel 我也没有用过呀，你看看网上的教程，我刚刚简单搜索下，是可以的。gost教程多，开源，还有交流群，我觉得更好用，如果你要加密。
zxxx 4天前

引用 23楼

sah 发表于 2021-1-12 18:36
一般加密都需要部署客户端和服务端，对中转速度有一定的影响，你落地鸡加个密不就好了么，自己使用怕什么 ...
好的，我再学习学习。
fiisi 4天前

引用 24楼

我是觉得gost更满足于我，用它来搭建隧道，里面跑socks或者ssr啥的感觉挺好的。用relay+https，就相当于一个trojan了，而且其支持的协议还跟多，慢慢搭配着试试玩玩。
宣传 4天前

引用 25楼

只用haproxy，稳定使用5年+
NiDiPiZiNaFongQ 4天前

引用 26楼

sah 发表于 2021-1-12 18:12
比如：ExecStart=/usr/bin/realm -c /usr/bin/config.json
这样写么？请教大佬
对的
楼主 sah 4天前

引用 27楼

NiDiPiZiNaFongQ 发表于 2021-1-12 18:42
对的
多谢感谢大佬，成功了
nightmare 4天前

引用 28楼

楼主测个brook吧
SuperaGroup 4天前

引用 29楼

小白只会用一键，但大佬们都藏着掖着
codeofpromo 4天前

引用 30楼

SuperaGroup 发表于 2021-1-12 23:51
小白只会用一键，但大佬们都藏着掖着
哈哈同感
安装我都搞不大明白
转发对我更难了
zhongziso 4天前

引用 31楼

支持泛域名转发吗？
fwo 4天前

引用 32楼

sah 发表于 2021-1-12 18:14
我测试了iptables确实不支持BBR，锐速有一点效果。
怎么看是否iptables支持BBR？
Sooele 4天前

引用 33楼

麻烦了解一下等保
badboy 4天前

引用 34楼

还有个nftables的转发，相比iptables，支持域名、支持端口段。
https://github.com/arloor/nftables-nat-rust
dbug 4天前

引用 35楼

贴出我的realm配置 debian
echo "[Unit]
Description=realm
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service
[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
DynamicUser=true
ExecStart=/usr/bin/realm -c /etc/realm/config.json
[Install]
WantedBy=multi-user.target" >/etc/systemd/system/realm.service
我一般把realm丢在/usr/bin
Laa 4天前

引用 36楼

nginx用习惯了除了ddns需要plus才能负载均衡开源版需要在域名指向ip变动后reload一下其他都没发现问题
陈先森 4天前

引用 37楼

感谢分享
hcyme 4天前

引用 38楼

happy习惯，后台看线路比较方便
主菜单 4天前

引用 39楼

Realm总是失败，而且没有启动日志，debian系统
sqliuchang 4天前

引用 40楼

yuanyuexiaoni 发表于 2021-1-12 17:56
haproxy 2.0后支持udp 端口复用天下第一
HAProxy 2.3 allows you to create a syslog listener over UDP or TCP that can forward, prioritize, and translate syslog messages to a pool of UDP or TCP syslog servers. It does this by introducing a new section called log-forward that can bind on TCP using the bind keyword and on UDP using dgram-bind for both IPv4 and IPv6. When combined with the log sampling feature added in HAProxy 2.0, you get granular control over how your syslog messages are forwarded. In fact, the log sampling feature achieves a form of round-robin load balancing between backend syslog servers. In the following example, HAProxy samples the incoming log messages and load balances them across the four UDP syslog servers.
是这个新增的log-forward才支持udp吗？
爱消失 4天前

引用 41楼

iptables 为什么不支持 bbr ？ bbr对所有tcp流量都生效。
zaojiapai 4天前

引用 42楼

用ros路由转发舒适安心
咦呀 4天前

引用 43楼

sah 发表于 2021-1-12 18:29
测试出来的。V2上有人也说过。一开始我也不相信。你去试试就知道了。
个人猜测，iptables转发是直接走的内核，bbr也是内核服务，上层流量才会走bbr，但是iptables直接走了内核，所以无法享受bbr的加成。具体的有待大佬看源码了
ghostcir 4天前

引用 44楼

gost支持websocket over tcp/udp
woshixp 4天前

引用 45楼

小白进来学习观摩一番。
flyby 4天前

引用 46楼

没有合适的中转机啊，要不也试试
游客

47楼

发新帖

sah

主题数
99948

帖子数
1404146

注册排名
2

精彩推荐