在家里的电脑上跑了个游戏服务器,朋友连上来总是卡?做远程开发调试,操作延迟高得让人抓狂?问题很可能出在内网穿透的方式没选对。想要低延迟,光靠公网IP可不够,还得讲究方法。
选对协议是第一步
很多内网穿透工具默认用HTTP或WebSocket中转,看着方便,但加了一层代理,来回绕路,延迟自然就上去了。真正要低延迟,优先考虑支持UDP和TCP直连的方案。比如FRP(Fast Reverse Proxy)配合KCP协议,能把网络抖动和延迟压得很低。
KCP是个快速可靠的ARQ协议,牺牲一点带宽换响应速度,特别适合实时通信。在FRP配置里打开KCP,服务端监听一个UDP端口,客户端连过去,实测延迟能比TCP模式下降30%以上。
[common]
bind_port = 7000
kcp_bind_port = 7001
[web]
type = tcp
local_port = 80
remote_port = 6000自建中转节点更可控
别总盯着免费穿透服务,那些共享节点人多、带宽挤,延迟波动大。有条件的话,在云服务商那里买个轻量VPS,部署自己的FRP或NPS服务端,线路质量自己掌握。
比如选香港或上海节点的VPS,国内用户访问延迟普遍能控制在50ms以内。比起绕到国外中转的Ngrok类服务,快得多。而且带宽独享,不会因为别人上传大文件就拖累你的连接。
局域网设备尽量走内网直连
很多人忽略了本地访问也能穿透。比如你在公司想连家里的NAS,但如果手机连的是家里WiFi,其实根本不需要走外网。这时候可以用智能DNS判断:如果客户端和目标设备在同一个局域网,直接走内网IP;否则才走穿透通道。
像Pi-hole配合dnsmasq写规则,或者用OpenWrt路由器做策略分流,都能实现自动识别。既省流量,又把延迟降到最低——从几百毫秒变成几毫秒。
减少加密开销
不是所有场景都需要TLS加密。如果你穿的是内部测试接口,或者局域网环境比较安全,可以关掉SSL/TLS封装。像FRP里设置 use_encryption = false,减少CPU加解密负担,对低端设备尤其友好。
当然,公网暴露的服务该加密还得加,但可以在Nginx或Caddy上统一处理,避免穿透工具再套一层,层层封装只会拖慢速度。
调优MTU和缓冲区
别小看这些底层参数。默认MTU通常是1500,但在某些虚拟网络或移动网络下容易丢包。尝试把FRP或ZeroTier这类工具的MTU调到1200~1400,反而更稳定。
同时调整TCP窗口大小,增加接收缓冲区,能提升高延迟链路上的吞吐表现。Linux下可以通过sysctl优化:
net.core.rmem_max = 134217728
net.core.wmem_max = 134217728
net.ipv4.tcp_rmem = 4096 87380 33554432
net.ipv4.tcp_wmem = 4096 65536 33554432改完之后用iperf3测速,明显感觉数据流更顺了。
用ping和mtr排查瓶颈
延迟高了别瞎猜,动手查。先ping穿透后的公网地址,看平均延迟和丢包率。再用mtr追踪路由,看看是不是卡在某个中间节点。
常见问题是运营商NAT太深,或者中转机用了便宜的OVH线路,一到晚高峰就拥塞。发现问题后换个时间段,或者迁移服务端位置,效果立竿见影。