benchmark
GCP n2-standard-4 × 3,us-east1-b 同 zone,iperf3 实测
单流吞吐(splice 实测,10G NIC)
故障节点剔除时间
最大级联跳数
节点间默认 mTLS 加密
realm 是非常优秀的对手,多次跑分结果互有胜负、差距通常在 ±5% 以内。下面是某次实测的 4 组并发数据:
| 并发 | realm | Iris | 差距 |
|---|---|---|---|
| P=1 | 9.35 Gbps | 9.56 Gbps | Iris +2.2% |
| P=2 | 8.93 Gbps | 8.93 Gbps | 持平 |
| P=4 | 8.63 Gbps | 9.51 Gbps | Iris +10.2% |
| P=8 | 9.32 Gbps | 9.54 Gbps | Iris +2.4% |
* GCP n2-standard-4 × 3 同 zone · 1-hop splice fastpath · 明文 TCP。
* 选 realm 对比因为它是 Rust 转发里最强对手;我们不宣称“更快”,目标是“不输”。
* N-hop 走 raw_tunnel + mTLS,性能数据待补测。
capabilities
从 gost / realm / nps 迁移过来的人都中过的招,Iris 用一套架构全部解决
拓扑画布拖拽节点即生效。1 跳到 10 跳同一套接口,路径在 master 集中编排,节点零配置。
单跳直连 fastpath 走 Linux splice,socket↔pipe↔socket 全程不进 userland。单流稳定 9.5 Gbps 量级,跟 realm 同一水位。
节点间 raw_tunnel 默认 TLS 1.3 + AES-GCM 加密;master ↔ node gRPC 双向证书校验。CA 内置,无需 Let's Encrypt。
每跳支持节点组,权重轮询 + 主动 probe。任一节点掉线自动剔除路径,无需人工切换。
Web 面板新增节点 → 显示一行 curl 命令 → SSH 粘贴 → 节点自动注册 + 签证书 + 启动 systemd。
master 自检 GitHub HEAD,可更新时 header 亮灯。点击 → 全节点滚动升级 + watchdog 自愈,失败自动回滚。
CPU / RAM / 磁盘 / 网速 / 负载 / 节点延迟矩阵 / SLA 故障事件。Prometheus 兼容 metrics 端点。
Komari 风格无需登录的节点状态看板,可对外公开。访客看节点健康,admin 用 /admin 进后台。
TCP 走 raw_tunnel + splice fastpath,UDP 走 QUIC tunnel。WireGuard / SSH / 游戏 / VoIP 全覆盖。
deploy
从零开始,5 分钟搞定一台 master + N 台节点
在控制机上跑一条命令,自动签发内置 CA、起 gRPC + Web 面板。
curl -fsSL https://raw.githubusercontent.com/Everless321/Iris/main/install.sh | bash -s -- --master浏览器打开 master:7080,新增节点,复制弹出的一行 enrollment 命令。
// http://<master-ip>:7080/admin/nodes → +新增节点SSH 到中转机粘贴运行。节点自动注册、签证书、起 systemd 服务、加入集群。
curl -fsSL http://<master>/install.sh | bash -s -- --token <one-time-token>tech stack