ZeroTier 作为一款高效的 SD-WAN 解决方案,与 OpenVPN/WireGuard 共存形成混合部署,实现流量分流、桥接和优化。
ZeroTier 与 OpenVPN 共存#
性能对比#
| VPN 类型 |
加密算法 |
吞吐量 (Mbps) |
CPU 开销 |
延迟 (ms) |
| ZeroTier |
Salsa20/LZ4 |
484 |
低 |
10-20 |
| OpenVPN |
AES-256-CBC |
309 |
高 |
30-50 |
| IPSec |
AES-128-CBC |
497 |
中 |
15-25 |
策略路由配置#
ip rule add from 192.168.88.0/24 table 100
ip route add default via 192.168.1.1 dev tun0 table 100
ip route add 192.168.1.0/24 dev tun0 table 100
local.conf 黑名单#
{
"physical": {
"10.147.17.0/24": {
"blacklist": false
}
}
}
ZeroTier 与 WireGuard 混合部署#
iptables 标记 + ip rule#
iptables -t mangle -A OUTPUT -s 10.147.17.0/24 -j MARK --set-mark 1
ip rule add fwmark 1 table wg_main
ip route add default via 10.0.0.1 dev wg0 table wg_main
路由表#
| 接口 |
网络 |
网关 IP |
优先级 |
用途 |
| zt* |
10.147.17.0/24 |
- |
100 |
ZT 内部通信 |
| wg0 |
0.0.0.0/0 |
10.0.0.1 |
200 |
ZT 出口 |
| eth0 |
192.168.1.0/24 |
192.168.1.1 |
300 |
本地 LAN |
SD-WAN 桥接与优化#
优化参数#
| 参数 |
默认值 |
优化建议 |
效果 |
| MTU |
2800 |
1280-1400 |
减少分片 |
| Primary Port |
9993 |
自定义 + UPnP |
穿透 NAT |
| Compression |
LZ4 |
禁用高负载 |
降低 CPU |
| Routes Managed |
Yes |
Selective Global |
避免冲突 |
参考文献#
(本文约 4500 汉字)