Surge Mac 6.4.0 更新:Surge VM UDP Fast Path
目前当使用 Surge 网关模式接管设备时,如果在设备上使用 P2P 类应用(如 BT 下载、游戏安装器、观看直播等),可能导致 Dashboard 中出现大量连接,拖慢整体速度,如果连接数极高甚至可能导致系统资源耗尽 Surge 被迫重启。
产生这个问题的原因是,Surge 是工作在四层的代理,对于每一个四元对不相同的 UDP 数据包,均需要按照是一个新连接的方式进行处理。对于一般应用来说,即使使用 UDP 也一般只会产生几个逻辑上的连接,所以开销完全可以接受。但是对于 P2P 应用,可能在数秒内就产生近千个逻辑连接。
因此在该版本加入了 UDP Fast Path 防御机制,当某个客户端在短时间内发出了大量的 UDP 连接时(1s 内 10 个或者 10s 内 30 个),则对该客户端启用 UDP Fast Path,降至 L3 处理 UDP 数据包。该模式下性能极高,远超物理网卡速度上限,不必再担心资源消耗问题。
另外:
1. UDP Fast Path 下的数据包将被直接转发,无法经过代理。
2. 对于目标端口号小于 1024 的 UDP 包,将始终按照一般的处理模式转发,以避免影响正常应用。
3. 该功能必须配合 Surge Gateway VM 使用
目前当使用 Surge 网关模式接管设备时,如果在设备上使用 P2P 类应用(如 BT 下载、游戏安装器、观看直播等),可能导致 Dashboard 中出现大量连接,拖慢整体速度,如果连接数极高甚至可能导致系统资源耗尽 Surge 被迫重启。
产生这个问题的原因是,Surge 是工作在四层的代理,对于每一个四元对不相同的 UDP 数据包,均需要按照是一个新连接的方式进行处理。对于一般应用来说,即使使用 UDP 也一般只会产生几个逻辑上的连接,所以开销完全可以接受。但是对于 P2P 应用,可能在数秒内就产生近千个逻辑连接。
因此在该版本加入了 UDP Fast Path 防御机制,当某个客户端在短时间内发出了大量的 UDP 连接时(1s 内 10 个或者 10s 内 30 个),则对该客户端启用 UDP Fast Path,降至 L3 处理 UDP 数据包。该模式下性能极高,远超物理网卡速度上限,不必再担心资源消耗问题。
另外:
1. UDP Fast Path 下的数据包将被直接转发,无法经过代理。
2. 对于目标端口号小于 1024 的 UDP 包,将始终按照一般的处理模式转发,以避免影响正常应用。
3. 该功能必须配合 Surge Gateway VM 使用