我们目标建立的“隧道”概念，与 IPLC 有类似之处，所以先来了解一下。IPLC 粗暴点理解就是专线，直接用网线连接两边用户，不需要经过宽带运营商的机房。

那什么是 MPLS ?实际上我们无法通过软件手段实现物理层面上的两台服务器直接相连，不能完全达到 IPCL 的效果。所以将通过软件手段实现的“类 IPCL ”称为 MPLS。

至于 隧道 可以理解为一条通过软件构建的虚拟的网线，它直接连接两台服务器的。

进一步了解隧道

就我目前了解，隧道的实现方案有两类：

使用 Zerotier、WireGuard 。将两台服务器组建在一个内网中，完成隧道部署后，两台机器就相当于在同一 WIFI 下的两台电脑，数据在内网中直接传输。

使用 Stunnel、GOST 的 TLS 加密隧道。服务器 A 将数据加密后传输，到达服务器 B 后，服务器 B 解密转发到目标服务器

第二类方案操作比较简单，理解起来也比较容易，但缺点是 TLS 等加密方案大多都是基于 TCP 的，所以对这类隧道对 UDP 的支持较差。而第一类方案可以较好地支持 UDP 转发，但由于本身是特定的加密协议，特征较为明显，且 WireGuard 基于 UDP，对大陆的网络环境适应性不太好(易受宽带运营商 Qos 影响)。

隧道与iptables等转发流量区别

在了解到隧道之前，我印象中中转服务器基本上都是使用 iptables 或者 socat 等工具，直接转发数据包(流量)到落点服务器。 在这种转发方式中，中转服务器没有对数据包进行任何操作(如：加密)，仅仅转发数据包到落地服务器。而在 隧道 中的中转服务器有对数据包进行处理。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。