小王在公司用 WireGuard 连内网查资料,结果视频会议卡得像幻灯片——后台隧道偷偷占满了带宽。这不是个例,很多办公场景下,网络隧道(比如 OpenVPN、frp、ZeroTier)默认不设限,一开就‘吃光’上下行,影响其他应用。
为什么办公环境要管隧道流量?
办公室共享宽带、家用宽带跑远程办公,带宽本就不宽裕。一个没限速的 frp 内网穿透服务,可能把 100Mbps 宽带跑满到 95Mbps;员工用 Clash 拉隧道同步大文件,整个部门的钉钉消息延迟飙升。这不是设备问题,是流量没‘分家’。
常见工具的限速方法
WireGuard 本身不支持限速,但可以配合 Linux 的 tc 命令做出口限流。比如限制 wg0 接口上传不超过 5Mbps:
tc qdisc add dev wg0 root tbf rate 5mbit burst 32kbit latency 400msOpenVPN 可在 server.conf 中加两行:
push "traffic-shaper 512000" # 下行限速 512KB/s(约4Mbps)
client-config-dir /etc/openvpn/ccd再在 ccd/用户名 文件里写:traffic-shaper 256000(单独给该用户限速 2Mbps)
frp 客户端配置(frpc.ini) 支持直接限速,适合远程桌面或文件传输场景:
[ssh]
type = tcp
local_port = 22
remote_port = 6000
bandwidth_limit = 1MB这表示该隧道最大用 1MB/s(约 8Mbps),不会抢走视频会议的带宽。
Windows 用户怎么办?
没有命令行也不慌。用 Windows 自带的“组策略”就能粗粒度限速:打开 gpedit.msc → 计算机配置 → 管理模板 → 网络 → QoS 数据包计划程序 → 限制可保留带宽 → 启用并设为 20%。虽然不精准,但能防止某条隧道把网占死。
更实用的是第三方工具,比如 NetLimiter(界面直观),右键点击 frp.exe 或 openvpn-gui.exe 进程,直接拖动滑块设上传/下载上限,改完立刻生效,开会前点两下就搞定。
办公不是技术竞赛,稳定比炫技重要。一条隧道限速 3–5Mbps,既够传文档、看内网系统,又留出余量给 Zoom 和企业微信语音——这才是真实办公需要的平衡。