tinyFecVPN

工作在VPN方式的双边网络加速工具，可以加速全流量(TCP/UDP/ICMP)。

假设你的本地主机到某个服务器的丢包很高，你只需要用tinyFecVPN建立一条VPN连接，然后透过此VPN来访问server，你得网路质量会得到显著改善。通过合理设置参数，可以轻易把网络丢包率降低到万分之一以下。除了可以降低丢包，还可以显著改善TCP的响应速度，提高TCP的单线程传输速度。

TinyFecVPN使用了和UDPSpeeder相同的lib，功能和UDPspeeder类似，只不过TinyFecVPN工作方式是VPN，UDPspeeder工作方式是UDP tunnel.

提示

UDPspeeder的repo:

https://github.com/wangyu-/UDPspeeder

提示2

对于某些运营商，tinyFecVPN跟udp2raw配合可以达到更好的速度，udp2raw负责把UDP伪装成TCP，来绕过运营商的UDP限速。

udp2raw的repo:

https://github.com/wangyu-/udp2raw-tunnel

效果

测试环境是一个有100ms RTT和双向10%丢包的网络(借用了UDPspeeder的测试结果)。

原理简介

主要原理是通过冗余数据来对抗网络的丢包，发送冗余数据的方式支持FEC(Forward Error Correction)和多倍发包，其中FEC算法是Reed-Solomon。

原理图：

细节请看UDPspeeder的repo，这里不再重复：

https://github.com/wangyu-/UDPspeeder/

简明操作说明

环境要求

Linux主机，可以是桌面版，可以是openwrt路由器，也可以是树莓派。(android暂时有问题)

在windows和mac上配合虚拟机可以稳定使用（tinyFecVPN跑在Linux里，其他应用照常跑在window里，桥接模式测试可用），可以使用这个虚拟机镜像，大小只有7.5mb，免去在虚拟机里装系统的麻烦；虚拟机自带ssh server，可以scp拷贝文件，可以ssh进去，可以复制粘贴，root密码123456。

android需要通过terminal运行。

需要root或者cap_net_admin权限（因为需要创建tun设备）。

注意

在使用虚拟机时，建议手动指定桥接到哪个网卡，不要设置成自动。否则可能会桥接到错误的网卡。

简明操作说明

安装

下载编译好的二进制文件，解压到本地和服务器的任意目录。

https://github.com/wangyu-/tinyFecVPN/releases

运行

假设你有一个server，ip为44.55.66.77，有一个服务监听tcp/udp 0.0.0.0:7777。

# 在server端运行: ./tinyvpn -s -l0.0.0.0:4096 -f20:10 -k "passwd" --sub-net 10.22.22.0  # 在client端运行： ./tinyvpn -c -r44.55.66.77:4096 -f20:10 -k "passwd" --sub-net 10.22.22.0  

现在，只要在客户端使用10.22.22.1:7777就可以连上你的服务了,来回的流量都会被加速。执行ping 10.22.22.1也会得到回复。

备注:

-f20:10表示对每20个原始数据发送10个冗余包。-f20:10和-f 20:10都是可以的，空格可以省略，对于所有的单字节option都是如此。对于双字节option，例如--mode 0和--mtu 1200，空格不可以省略。

-k 开启简单的异或加密。

如果需要更低的延迟，请加上--mode 1；默认的参数--mode 0倾向于更省流量/更高吞吐率。 UDPspeeder的默认参数是--mode 1, tinyFecVPN的默认参数是--mode 0，注意区别。--mode 0不需要考虑MTU问题，而--mode 1需要，如果你不知道MTU是什么，建议用--mode 0。

进阶操作说明

命令选项

tinyFecVPN git version: b03df1b586    build date: Oct 31 2017 19:46:50 repository: https://github.com/wangyu-/tinyFecVPN/  usage:     run as client: ./this_program -c -r server_ip:server_port  [options]     run as server: ./this_program -s -l server_listen_ip:server_port  [options]  common options, must be same on both sides:     -k,--key              <string>        key for simple xor encryption. if not set, xor is disabled main options:     --sub-net             <number>        specify sub-net, for example: 192.168.1.0 , default: 10.22.22.0     --tun-dev             <number>        sepcify tun device name, for example: tun10, default: a random name such as tun987     -f,--fec              x:y             forward error correction, send y redundant packets for every x packets     --timeout             <number>        how long could a packet be held in queue before doing fec, unit: ms, default: 8ms     --mode                <number>        fec-mode,available values: 0, 1; 0 cost less bandwidth, 1 cost less latency;default: 0)     --report              <number>        turn on send/recv report, and set a period for reporting, unit: s     --keep-reconnect                      re-connect after lost connection,only for client. advanced options:     --mtu                 <number>        mtu. for mode 0, the program will split packet to segment smaller than mtu_value.                                           for mode 1, no packet will be split, the program just check if the mtu is exceed.                                           default value: 1250     -j,--jitter           <number>        simulated jitter. randomly delay first packet for 0~<number> ms, default value: 0.                                           do not use if you dont know what it means.     -i,--interval         <number>        scatter each fec group to a interval of <number> ms, to protect burst packet loss.                                           default value: 0. do not use if you dont know what it means.     --random-drop         <number>        simulate packet loss, unit: 0.01%. default value: 0     --disable-obscure     <number>        disable obscure, to save a bit bandwidth and cpu developer options:     --tun-mtu             <number >       mtu of the tun interface,most time you shouldnt change this     --disable-mssfix      <number >       disable mssfix for tcp connection     -i,--interval         imin:imax       similiar to -i above, but scatter randomly between imin and imax     --fifo                <string>        use a fifo(named pipe) for sending commands to the running program, so that you                                           can change fec encode parameters dynamically, check readme.md in repository for                                           supported commands.     -j ,--jitter          jmin:jmax       similiar to -j above, but create jitter randomly between jmin and jmax     -i,--interval         imin:imax       similiar to -i above, but scatter randomly between imin and imax     -q,--queue-len        <number>        max fec queue len, only for mode 0     --decode-buf          <number>        size of buffer of fec decoder,u nit: packet, default: 2000     --fix-latency         <number>        try to stabilize latency, only for mode 0     --delay-capacity      <number>        max number of delayed packets     --disable-fec         <number>        completely disable fec, turn the program into a normal udp tunnel     --sock-buf            <number>        buf size for socket, >=10 and <=10240, unit: kbyte, default: 1024 log and help options:     --log-level           <number>        0: never    1: fatal   2: error   3: warn                                           4: info (default)      5: debug   6: trace     --log-position                        enable file name, function name, line number in log     --disable-color                       disable log color     -h,--help                             print this help message  

跟UDPspeeder共用的选项

TinyFecVPN支持UDPspeeder的所有选项，具体请看UDPspeeder的repo：

https://github.com/wangyu-/UDPspeeder

tinyFecVPN的新增选项

--tun-dev

指定tun设备的名字. 例如: –tun-dev tun100.

如果不指定,tinyFecVPN会创建一个随机名字的tun设备，比如tun987.

--sub-net

指定VPN的子网，格式为xxx.xxx.xxx.0。 例如: 对于–sub-net 10.10.10.0, server的IP会被设置成10.10.10.1,client的IP会被设置成10.10.10.2.

子网中的最后一个数字应该是0, 比如10.10.10.123是不符合规范的, 会被程序自动纠正成10.10.10.0.

--keep-reconnect

只对client有效

TinyFecVPN server只接受一个client的连接，后连接的client会把新的挤掉。

如果开启了–keep-reconnect，client在连接断开或者被挤掉以后会尝试重新获得连接。

性能测试(侧重吞吐量)

server 在 vulr 日本，CPU2.4GHz,内存 512mb。client 在搬瓦工美国，CPU 2.0GHZ,内存 96mb。在网路间额外模拟了10%的丢包，用于加重FEC的负担。

测试命令

在server端： ./tinyvpn_amd64 -s -l 0.0.0.0:5533 --mode 0 iperf3 -s 在client端： ./tinyvpn_amd64 -c -r 44.55.66.77:5533 --mode 0 iperf3 -c 10.22.22.1 -P10 

测试结果

使用经验

不能正常连通

绝大多数情况，都是因为配置了不规范的iptables造成的。不能正常连通，请清空两端的iptables后重试。清空后记得用iptable-save检查，确保确实是清空了的。

还有一部分情况是因为你要访问的服务没有bind在0.0.0.0，请用netstat -nlp检查服务器的bind情况。

也有可能是你的udp被本地运营商屏蔽了，在前面串个udp2raw可以解决。

报错open /dev/net/tun failed

可能是你没有root或cap_net_admin权限。

也可能是你的设备上面没有这个文件。例如对于lede或openwrt，用opkg安装kmod-tun，安装后会自动出现。你也可以用包管理器安装个openvpn，因为openvpn依赖kmod-tun，这个设备也会自动被包管理器配好。

绝大多数linux发行版上都是默认建好了/dev/net/tun的，一般只会在lede/openwrt等嵌入式发行版上遇到此问题。在我提供的虚拟机里，也是自带/dev/net/tun的。

MTU 问题

在--mode 0下编码器会自动把数据包切分到合适的长度，所以你可以完全不用考虑MTU。

如果用了--mode 1，编码器就不会对数据包做切分了，所以会引入MTU问题。对于TCP，你仍然不需要关心MTU,因为tinyFecVPN会自动做mssfix；但是对于UDP，需要上层的程序来保证发送的数据不超过MTU的值(一般游戏都不会发送巨大的数据包，所以对于游戏没问题；一般那些可能会发送巨大数据包的程序都会提供调整MTU的选项，比如KCPTUN)。如果你是新手，建议用默认的--mode 0参数不要改，就可以保证不出MTU问题。

如果你是开发者，对于--mode 1