arm设备跑反代导致的降速问题探讨与缓解

如果你在使用arm硬路由或者arm软路由，又或者是arm盒子来跑反代服务的话，这个帖子可能帮得到你

反代工具不限，我主要使用lucky，尝试nginx ui/nginx proxy manager等反代工具，问题是相同的，
arm设备尝试过使用：mt7986a方案硬路由、斐讯N1盒子、黑豹x2 RK3566盒子

现象很统一：内网下，通过域名https访问服务器/NAS，上传下载最高只能跑到50MB/s左右，而换为使用http，可跑满端口速率。

如果里也有相同的网络环境，不妨测试下。

这时，有吴彦祖会说了，50MB/s还不够吗，我家上传才50M(换算为5~8MB/s)。
比如我这种懒狗，健忘的，图方便的，就喜欢在内网用域名访问服务
很典型的场景就是：
1、手机群晖photo/drive同步用的域名连接
2、jellyfin/emby等影视用的域名连接
3、偶尔在域名网页上上传点什么文件
诸如这些在内网使用https域名反代跑大流量的工况，就可以暴露这个问题。
解决办法也很简单，不使用arm设备跑反代
我使用一台n100的小主机，反代跑满千兆没问题；
使用一台8100T的黑裙，反代跑到900~1000MB左右（万兆）；

但是我喜欢把反代放在主路由上，避免反代所在主机下线造成所有外网访问失效（如果主路由都下线了那还外网个锤子）
主路由的反代性能有不足支撑内网速度需求，于是我琢磨了下，将内外网反代分开
基本原则就是，哪个主机有内网大流量https反代需求，就让它自己反代自己
先看拓补图：

1、从外网进来的访问就如以往一样，让arm设备处理（当然主路由这里也可以是独立的arm盒子），不需要修改
2、需要修改主路由的hosts，让你的二级域名返回对应的本地内网ip,比如：
     
3、在你的x86服务器/NAS上独立部署反代服务（我推荐lucky，证书配置可以直接恢复备份不需重新搞）,反代端口与外网的反代端口一致
4、清空PC的DNS缓存，ping一下你在hosts设置的域名，检查是否返回本地ip而不是wan ip
5、内网访问你的https域名，检查上传下载速率
6、因为是自己反代自己，即使自己下线了，也不其他主机的反代服务
7、lucky的证书有自动续签功能，但是不同主机续签同一个证书是否会冲突，暂未有测试（我的证书还没触发续期）