@yunisky 延迟变大还是和运营商有关的这个没有办法，我的老家联通和工作城市联通到晚上延迟就变大从 20 多 ms 到 60-70ms 左右，这个没有办法还有跨运营商也是一样。
macos 没有客户端可以使用 openvpn 接入 softether 用 用户名 @hub 名称 就可以接入不同的 hub 里面。openvpn 配置文件修改成 tcp 就可以用 tcp 来接入了。基本上 tcp udp 可以分开成两个配置文件。

@kenvix #12 需要多新的 ipsec 这种都还是企业主流国内组网只要够用就行不需要太新的，安全方面没有问题就可以。加上现在也没有开源和 softether 一样支持各种功能的。不然用 wg 加 vxlan 或者 nvgre 打通二层？我是不觉得隧道套隧道比较好。

最后能想到的复杂组网，可以使用 VRRP+FRR 跑 VRF BGP OSPF EVPN+softether 实现更复杂的网络组网当然还可以加上各种 nqa bfd 等技术。不过这种一般是真的用不到。

通过二层设置不同的网关可以走不同的出口，老家和工作城市之间 vlan1 下面设备设置不同的网关可以走不同地点的出口，一个例子就是科学上网的速度 自建 vps 老家速度只有几百 kb 工作地点 10 几兆每秒，在前面没有新买 vps 的时候一到晚上老家速度就上不去，在 linux 虚机从 github 拉东西就慢的不行此时将 linux 虚机的网关地址设置成工作城市的地址就可以跑满工作城市的上传带宽到老家的虚机 这个科学速度就上去了。
https://i.imgur.com/EJBXs09.png

在加上 Softether 自带 ddns 功能，完全可以不用其它的 ddns 软件。不仅可以同时解析 v4 v6 地址，还可以单独解析只需要在域名里面加上 v4 v6 就可以单独解析。这样你自己有域名就可以单独设置 v4 和 v6 的解析，如下图所示
https://i.imgur.com/7Rjeimt.png

@thereone #5 是桥接的端口只需要设置同一个网段的 IP 地址既可互相访问。

Softether 这个可以基本实现一个跨越互联网的数据专线类似 L2 MPLS VPN 的 VPWS 和 VPLS 这种，在现网上面构建一个点对点或者点对多点的虚拟局域网，各个接入 Softethe 桥接的端口只需要设置同一个 IP 即可互相访问，同时还可以设置多点网关，让不同地域的设备就近走互联网出口当然也可以统一走一个地方的出口。同时支持限速等一些设置。

@NewYear #3 8 个连接数没有啥，我跑满各个互联的带宽没有问题，确实是没有开发者做这种复杂的软件。

@yyzh #1 为什么要用这个自带的 nat 功能，本身就烂用 openwrt 自带的不就可以了

是 NAT1 的话可以用 lucky 打洞然后端口转发，再加个动态域名和 cloudflare302 页面跳转就可以实现动态建站了。输入域名就可以直接访问

阿里云华为云腾讯云在有的节点是直接和三家运营商拉线做的 BGP ，也有的节点是通过三方公司比如世纪互联做的 BGP 。

商宽不算，多线接入一般也达不到 BGP 的效果只能是内部访问外部进行分流而已。
静态 BGP 是你购买了一个网段比如 123.110.10.0/24 你和电信做了互联一般是双光缆和你互联走 PTN 或者 OTN 等带有保护链路，电信代你做这个网段的 BGP 广播同时通过静态路由把这个网段指向到你这里，其余运营商用户访问你都是走和电信最近的互联点 NAP 访问。
动态单线 BGP 就是你也申请到了 AS 号码然后你本地和运营商之间跑 BGP 协议将你这个网段通过 BGP 广播出去
动态多线 BGP 就是你和三家运营商或者还有教育网科技网等都接入进来，然后全部做对等互联将你的网段通过 BGP 广播给多家运营商，这样不同运营商客户访问你就都不跨网了而且即使有一家断了这家的客户也可以通过其它运营商访问你，是最好的同时费用也最贵需要和多家运营商协商价格。
还有就是你自己接入 IX 或者提供多线 BGP 的商家比如世纪互联等，你和世纪互联做 BGP 然后世纪互联再把你的路由广播给三家运营商这样也可以。一般这样的三方费用要比直接从三家拉线做 BGP 的要便宜。

有 NAT1 会好多了，我就是 nat1 然后用 lucky 打洞加 cloudflare 302 跳转直接就可以输入自己的域名访问搭建的服务。直连访问效果比中转好太多。

最终目标是是什么，就是为了容器化而容器化？
不是和业务和需求相关的？真想要那就直接上现成的 NFV 何必搞这么多容器 H3C VSR1000 vyos routeros 华为 AR1000V openwrt 也可以实现。需要区分用 vxlan 就行，如果用的 PVE8 那自带的 SDN 功能不就可以了，上 VXLAN 加 vyos 或者 H3C VSR1000

同广州联通坐标天河，路由器 openwrt 拨号测试是 nat1 啊我的美西自建 vps 无论何时都可以跑到 200mbps 以上这还是用 cloudflare 测试的非 cloudflare 之外 speedtest 测试可以到达 500mbps 以上，延迟也是在 150ms-170ms 之间。直接走的广州出口不过另外两台 vps 倒是高峰时只能跑到 100mbps 左右。你是不是光猫拨号的可以改成 openwrt 拨号同时把 full clone nat 打开。

没什么感觉，前些时新买了一个美西 VPS itdog 测试三网的延迟都还可以，我广东和湖北两地联通都可以跑到 200mbps 以上不管哪个时间点延迟也是 150ms-170ms 之间。倒是一直续费的 racknerd 的两个 VPS 在广东还好非高峰期可以跑到 200-300 左右，但是湖北联通对这两个的 IP 延迟一直都很大速度更加是上不去，跑了 mtr 两地走的路径都是绕上海出去但是广东的就是延迟低速度可以上去湖北不行。新买的倒是走的广州出口后续 racknerd 的到期了要退一个了。

一个发光 2.7dBm 收光-15.5dBm
一个发光 2.5dBm 收光-18.5dBm
没有大于-20dBm 的

用的什么软件，crt 和 xshell 都有保持心跳的设置定时发送心跳包维持连接，NAT 会话都是有老化时间的没有数据维持当会话老化被清除了自然就断开了。当然断开的位置有很多你的路由器防火墙会话维持时间 运营商防火墙会话维持时间运营商 CGNAT 会话表维持时间，这些都有老化时间的。