@miemie666 不错，你的环境能单线程多线程都 1.2Gbps 不知道是物理机装的吗？还是虚拟机做的啊，我这里都用的 esxi 的虚拟网卡没有用屋里网卡做。

@ltkun wireguard 如果遇上运营商 qos 速度根本上不去不是没有使用过，这类 udp 协议的在国内最容易被 qos ，特别是现在这种开启了省间结算的环境。

@MFWT #2 OpenVPN 不太好测试有些麻烦环境要重新修改，OpenVPN 软件我也要重新安装就直接说我现在实际再用的吧。异地宽带 100Mbps 上传我用 OpenVPN 拨入采用 tcp 协议接入跑满 100Mbps 没有任何问题。L2TP 我懒得搞了还要开放 1701 4500 500 这些端口同时由于使用 udp 协议在实际使用中会遇到运营商 qos 导致速度低下，我都是用的 OpenVPN 来移动接入。

@volks 刚看了开发版确实是支持了这下再添一个协议助力，就是不知道什么时候能支持 ikev2 ，官网的版本没怎么更新了还停留在去年我以为不支持呢。

@lin41411 100 兆上传互联速度没什么区别我是做过测试性能拉不开差距，相反 wireguard 使用 udp 反而会遇上运营商的 qos 解决方法在套一个 tcp 的外层属实是没有必要。直接 softether 加上自带的 openvpn 反而 tcp/udp 都可以接入直接使用就行。

@tywtyw2002 #39 那就结了，我这个满足我的需求没有任何问题，你的 1G/1.5G 的环境也是绝大部分人达不到的。你这个固定了环境，我这个随时可以更改拓扑 L2 L3 的都可以只要软件 5555 端口和 ipv6 在线不管任何地方都可以远程管理和修改拓扑，毕竟个人的需求随时会变。

@tywtyw2002 #3 复杂吗？你说的我不是没有弄过公司业务都做过了，DMVPN greoveripsec mgre 等，配置难道不麻烦？后期维护不麻烦？个人用一个 softether +openwrt 和 linux 就能简单搞定以上的难道不方便，非要搞的配置都复杂难道不麻烦。性能方面包括过 vlan 数据包可以跑满 100M 上行就我觉得就足够了除非上行在增加达到性能瓶颈。
L2 是基本需求，跨城市用 IPTV 还有一部分的应用需要用到二层发现，还有使用其它地方的网络，简单给客户端改个网关就可以使用异地网络出口，不用做策略路由这个不是更方便。
我是不觉得你说的有 softether 这个方便。

@vopsoft
问题 1 你的 tap 设备绑定在哪个里面就用哪个的 dhcp ，比如生成的新 tap 你绑定到了 lan 设备 br-lan 这个桥里面那就用 lan 的 dhcp 分配，如果是用新 tap 设备做了一个接口并且上了地址 那就看这个接口有没有开启 dhcp 服务。这里假定你是绑定到了 lan 里面，由于是直接获取你的 lan 内网分配的地址所以没有路由推送，全看你的 lan 设备内网路由了。
问题 2 如果不通那就抓包看看，或者贴出你的配置包括接口防火墙 softether 的桥接配置等。
问题 3 集群我觉得是没什么必要的。


@wi11iamZ 确实是不支持 ikev2 是个遗憾，这个就没办法了。


@laminux29 不复杂，想简单也可以非常简单。做一个三层隧道不透传二层报文用三层转发就可以，全在 openwrt 写路由就可以。TP 企业级说实话聊胜于无，功能不如爱快我觉得可以这么说，这些官方的复杂需求都难以满足，就说一个 IPTV 盒子的按照我这个做法老家 IPTV 盒子直接拔电源拿到工作城市插上网线电源就可以使用，完全和老家网线直连光猫 IPTV 口效果一样。

@vopsoft
问题 1 桥接采用 hub 然后新建 tap 网卡的模式，然后将 tap 网卡绑定到需要的网桥里面，或者直接用这个 tap 设备做接口上地址。不要采用直接桥接到已有的物理网卡上。
问题 2 经常 ping 不通需要抓包看是在原 hub 发出去了还是没有发出去，在目的抓包看是收到没有，我这里无法给你解答，具体问题具体分析
问题 3 集群我没有怎么做过，你可以看看官方文档。

@MFWT 用 softether 自带的 openvpn 就可以接入，不支持的设备用 openvpn 客户端拨入即可。通过不同 hub 后缀可以接入不同的 hub 网络。

@kenvix wg 嵌套 vxlan 是很蠢但架不住有的人就是这么用的，你说的与新版 openvpn 不兼容我没有遇到手机正常安装谷歌市场的 openvpn 软件导入就可以使用，其它 linux 系统使用 softether 官方客户端或者服务端即可 macos 不使用不清楚，软件本身没有安全漏洞用来做组网我觉得是没有问题的。

@fecat #16 你要怎么玩，这个级联当成是一根网线连接两个 hub 上面就行，默认不限制任何报文的。远程级联最终是要桥接新建 tap 设备的，不要用自带的三层交换机功能。但凡在 softether 上面软件实现的效率都不怎么好。桥接 tap 设备后就可以随意用 openwrt 的 bridge 或者 linux 的 bridge 会玩的还可以在 openwrt 和 linux 上面装 openvswitch 然后把 tap 设备添加进去。

@yunisky 延迟变大还是和运营商有关的这个没有办法，我的老家联通和工作城市联通到晚上延迟就变大从 20 多 ms 到 60-70ms 左右，这个没有办法还有跨运营商也是一样。
macos 没有客户端可以使用 openvpn 接入 softether 用 用户名 @hub 名称 就可以接入不同的 hub 里面。openvpn 配置文件修改成 tcp 就可以用 tcp 来接入了。基本上 tcp udp 可以分开成两个配置文件。

@kenvix #12 需要多新的 ipsec 这种都还是企业主流国内组网只要够用就行不需要太新的，安全方面没有问题就可以。加上现在也没有开源和 softether 一样支持各种功能的。不然用 wg 加 vxlan 或者 nvgre 打通二层？我是不觉得隧道套隧道比较好。

最后能想到的复杂组网，可以使用 VRRP+FRR 跑 VRF BGP OSPF EVPN+softether 实现更复杂的网络组网当然还可以加上各种 nqa bfd 等技术。不过这种一般是真的用不到。

通过二层设置不同的网关可以走不同的出口，老家和工作城市之间 vlan1 下面设备设置不同的网关可以走不同地点的出口，一个例子就是科学上网的速度 自建 vps 老家速度只有几百 kb 工作地点 10 几兆每秒，在前面没有新买 vps 的时候一到晚上老家速度就上不去，在 linux 虚机从 github 拉东西就慢的不行此时将 linux 虚机的网关地址设置成工作城市的地址就可以跑满工作城市的上传带宽到老家的虚机 这个科学速度就上去了。
https://i.imgur.com/EJBXs09.png

在加上 Softether 自带 ddns 功能，完全可以不用其它的 ddns 软件。不仅可以同时解析 v4 v6 地址，还可以单独解析只需要在域名里面加上 v4 v6 就可以单独解析。这样你自己有域名就可以单独设置 v4 和 v6 的解析，如下图所示
https://i.imgur.com/7Rjeimt.png

@thereone #5 是桥接的端口只需要设置同一个网段的 IP 地址既可互相访问。

Softether 这个可以基本实现一个跨越互联网的数据专线类似 L2 MPLS VPN 的 VPWS 和 VPLS 这种，在现网上面构建一个点对点或者点对多点的虚拟局域网，各个接入 Softethe 桥接的端口只需要设置同一个 IP 即可互相访问，同时还可以设置多点网关，让不同地域的设备就近走互联网出口当然也可以统一走一个地方的出口。同时支持限速等一些设置。

@NewYear #3 8 个连接数没有啥，我跑满各个互联的带宽没有问题，确实是没有开发者做这种复杂的软件。