OpenVPN

引言 ZeroTier 作为一款高效的 SD-WAN 解决方案，与 OpenVPN/WireGuard 共存形成混合部署，实现流量分流、桥接和优化。 ZeroTier 与 OpenVPN 共存 性能对比 VPN 类型 加密算法 吞吐量 (Mbps) CPU 开销 延迟 (ms) ZeroTier Salsa20/LZ4 484 低 10-20 OpenVPN AES-256-CBC 309 高 30-50 IPSec AES-128-CBC 497 中 15-25 策略路由配置 ip rule add from 192.168.88.0/24 table 100 ip route add default via 192.168.1.1 dev tun0 table 100 ip route add 192.168.1.0/24 dev tun0 table 100 local.conf 黑名单 { "physical": { "10.147.17.0/24": { "blacklist": false } } } ZeroTier 与 WireGuard 混合部署 iptables 标记 + ip rule iptables -t mangle -A OUTPUT -s 10.147.17.0/24 -j MARK --set-mark 1 ip rule add fwmark 1 table wg_main ip route add default via 10.0.0.1 dev wg0 table wg_main 路由表 接口 网络 网关 IP 优先级 用途 zt* 10.147.17.0/24 - 100 ZT 内部通信 wg0 0.0.0.0/0 10.0.0.1 200 ZT 出口 eth0 192.168.1.0/24 192.168.1.1 300 本地 LAN SD-WAN 桥接与优化 优化参数 参数 默认值 优化建议 效果 MTU 2800 1280-1400 减少分片 Primary Port 9993 自定义 + UPnP 穿透 NAT Compression LZ4 禁用高负载 降低 CPU Routes Managed Yes Selective Global 避免冲突 参考文献 ZeroTier 配置 ZT vs OpenVPN 基准测试 论坛：ZT + OpenVPN 论坛：ZT + WG （本文约 4500 汉字） ...