VyOS 1.4.1

summerq

隔壁tnsr的webui都出来一年多了

summerq

myway 发表于 2025-2-1 17:28
哎，，，tnsr不就是因为没有pppoe，我用不上吗。。。要不然，我已经跟着你了。  ...

哈哈 我一直在关注这个功能 至少目前最新版还没放出来，所以我也没有特别升级版本

summerq

coolbo 发表于 2025-2-1 17:48
TNSR的Home+Lab licenses也被移除了，你们现在用什么版本呢，24.10能用吗.，试用了一圈还是Mikrotik和UBN ...

我在用商业版。是去年的24.06，没升级到最新版是因为没什么特别大的功能性提升。
ospf和bgp都支持的。wireguard还用了intel ipsecmb来提高性能，udp不限速能跑8000m以上。目前tnsr最大的问题就是它没有pppoe的支持，所以在国内用处就不大了，除非你有万兆商业宽带。
从功能上讲，除了nat转发性能好之外，它最大的优势就是bgp分流，速度超级快。asn过滤还能自定义规则，通过正则表达式匹配。
最后关于价格，官方虽然贵，但是办法总比困难多，你懂的

summerq

coolbo 发表于 2025-2-2 16:45
LZ到底啥需求，想了解一下…我之前用vyos感觉更适数据中心、小型ISP，家用的话连openvon认证都没有对应的 ...

Tnsr 的vxn确实仅仅支持ipsec以及wg，但是它性能非常高，譬如ipsec采用qat 8970加速卡，可以跑到40g（aes-128-gcm），wg这边我没有更新的qat gen4设备了，老设备能跑10g以上。这性能即便是openvxn dco也不能够达到的。反过来说，没有这么大带宽的要求，也不必用tnsr，或者说，site2site才有这种大带宽的加密需求啊。家庭中使用openvxn可以单独开一个vm做掉，远程访问跑个800m应该没问题。这时候你的上传带宽就变成瓶颈了。
最后补充一下，openvxn不知道现在linux服务端有没有支持dco，openbsd这边是支持的，这样性能上跟wg差不了多少了，瓶颈就来到了客户端这边。windows pc或者手机端都没有dco，跑openvxn速度就不太行。

summerq

coolbo 发表于 2025-2-4 12:44
型号自己看哪个能满足，https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Pr ...

6100我有。cpu性能不如j4125。跑2.5g没问题，但是10g不够。它带两个sfp+光口，但是不支持2.5g猫棒。即便是用它跑tnsr，也不能线速10g。它唯一的好处就是被动散热，但是比国内那些j4125的小主机贵得多。如果家庭用1g网络我想是可以的，但是性价比太低。万兆wan它性能又不够看。最终我这台6100被扔在角落里了，自己目前用的是ms-01，性能很顶

summerq

coolbo 发表于 2025-2-5 17:07
至少C3558R能跑QAT，ipsec性能应该还可以吧

QAT我略有研究。它有3代。其中第二代包括常见的atom c3588系列，加速卡8970，xeon d 1700系列，xeon 2100系列等。第三代包括xeon d 2700系列以及xeon 4代铂金系列。qat 2代支持ipsec加速，3代开始才支持wg用的chacha20 poly1305。6100这一代用的3588是qat gen 2，ipsec在中断模式（比如pfsense）大包能跑到1.7g以上，但是小包不行。如果用vpp的polling  driver（qat pmd），就能跑到7-8g。相对应的用cpu直接跑，我试过9900k 5.0g，大约在1-2g之间。而9900跑wireguard相当猛，能到8g左右。

加速卡9870我也用过，他配合我的9900k很猛，ipsec大包跑到9g，几乎满了。但是它也不支持chacha20 poly1305。8979支持sriov，它有3个pf，每个pf我可以开64个vf……所以其实它最合适用来做web server的加速，或者zfs的文件压缩。它的缺点就是驱动要重新编译，宿主机和vm都需要这么做，维护性是个问题。内核一旦升级了就要再次编译驱动。

qat第三代我没用过，但是看一些测评，wg能跑80-90g，这就厉害了。

所以总结起来，我自己最后就是用cpu硬跑wg，13900h给4个大核能跑6.5-7g，性能方面我已经十分满意啦。

summerq

yin19991999 发表于 2025-3-3 19:09
ms01散热据说不大行?

散热很好。风扇策略手动调一下就可以了