俺的 Linux 网络环境实践(在 NixOS 上基于 dae 的网卡级代理配置)
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
俺用了 nixos 也有一段时间了,配置网络环境的时候踩了不少坑,以下是俺的记录(在很多地方俺还是新手,所以本文仅作为记录,希望对大家有参考价值)。
俺一开始用的是 Clash Verge Rev 来进行代理,但是遇到了以下问题:
- programs.clash-verge.tunMode 选项不能正常工作,不清楚什么问题,并且打开之后总是卡死
- 某个时间之后图形界面不能正常显示,俺的 wm 是 niri,wayland 环境,或许 tauri 在这上面有些问题。
- 由于上面的原因,俺打不开 tun,平时浏览器用 proxy switchyomega,终端设置环境变量把流量导到代理上,勉强能用,但是 nix 的 daemon 不会鸟我的环境变量(见 使用代理工具加速访问 Channels 跟 Flake Inputs),每次都很麻烦,对于 docker 同理。
FlClash 之类的客户端存在差不多的问题(tun 俺搞不定),再加上不太符合 nixos 纯函数式 OS as Code 的理念,所以俺不太喜欢用。
后来俺知道了 dae 这个工具,它是一个高性能的透明代理解决方案,利用 eBPF 在内核里面实现流量分流拆分与透明代理,所以相比其他软件,直连和分流性能都会更高。
问题描述:
俺用了 nixos 也有一段时间了,配置网络环境的时候踩了不少坑,以下是俺的记录(在很多地方俺还是新手,所以本文仅作为记录,希望对大家有参考价值)。
俺一开始用的是 Clash Verge Rev 来进行代理,但是遇到了以下问题:
- programs.clash-verge.tunMode 选项不能正常工作,不清楚什么问题,并且打开之后总是卡死
- 某个时间之后图形界面不能正常显示,俺的 wm 是 niri,wayland 环境,或许 tauri 在这上面有些问题。
- 由于上面的原因,俺打不开 tun,平时浏览器用 proxy switchyomega,终端设置环境变量把流量导到代理上,勉强能用,但是 nix 的 daemon 不会鸟我的环境变量(见 使用代理工具加速访问 Channels 跟 Flake Inputs),每次都很麻烦,对于 docker 同理。
FlClash 之类的客户端存在差不多的问题(tun 俺搞不定),再加上不太符合 nixos 纯函数式 OS as Code 的理念,所以俺不太喜欢用。
后来俺知道了 dae 这个工具,它是一个高性能的透明代理解决方案,利用 eBPF 在内核里面实现流量分流拆分与透明代理,所以相比其他软件,直连和分流性能都会更高。