
浦东两个地方两台 nas ,联通宽带
其中一个地方的 nas 主要上传给另一个地方的 nas ,互相备份,去年上传多了,上传从 40M 被限速到了 20M 一直以来的同步方案是 wireguard+rsync ,wireguard 是走 udp 的,限速 20M 以后,wireguard+rsync 基本也能稳定 2MB/s ,凑合用
最近发现,
套路更高级了,现在限速都不直接限了,都没法去投诉取证了
kcp 还没试,不知道一些伪装发包的方法有没有办法破
1 caola 3 天前 wireguard 如果套一层 phantun 你会收到非常满意的速度,比单纯的 TCP 好,又没有 UDP 被 Qos 时的烦恼 |
2 yinmin 天前 via iPhone wireguard+rsync 改成 rsync+ssh ( ssh 只允许 key 登录禁用密码登录),udp 改成 tcp ,稳定性、安全性也是很好的。 |
3 stinkytofux 3 天前 我跟你一样, 安徽电信, 也是 QOS 限速, 组网基本是废了, 限速 1Mbps/s. 但是各种测速网站都正常, 根本没办法取证投诉. 但是也有办法解决组网的问题, 用 vless 这类协议, 主机设置为 speedtest 的域名, 就可以突破封锁, 上传跑的又稳又快. |
4 yinmin 3 天前 via iPhone wireguard+udp2raw ,启用 faketcp 模式,稳定性也还不错。 |
5 yinmin 3 天前 via iPhone rsync 是基于 tcp 的协议,可以不用加一层 udp 传输。rsync+stunnel 也是很成熟稳定的方案,通过 stunnel 将 tcp 转换成 mtls ,超级安全。 题外话:你把 wireguard 的 udp 的端口改成 1000 以下,看看速度是否有改善。 |
6 komakashiko 3 天前 @stinkytofux #3 主机设置为 speedtest 的域名,这怎么操作。。 |
7 miyuki 3 天前 @komakashiko 流量伪装成 http 那种,带协议头的,都是梯子的方案,很成熟了 |
8 MartianZ OP @yinmin 谢谢老哥的建议,我先试了一下直接 rsync ssh ,确实就不怎么限速了,这个策略也是很抽象。后面如果再被 qos ,再去搞一下 phantun 什么的 |
9 FabricPath 3 天前 “很高级的玩意” 不用想得很复杂,每个用户的 conntrack 分成两组,不限速、限速;命中关键字的,丢到不限速的 group 。 两个 group 可以设置不同的策略,比如限速的 group ,conntrack max=100, 超过 100 条连接就 fifo 干掉最旧的,表现出来就是卡。 所以破解的办法也很简单,本论坛里的,比如发送 ttl 较小的报文,带 speedtest 关键字的 sni 去触发五元组进入不限速的 group 。 “没法去投诉取证” 如果你你后面想免费拆机的话,那你直接投诉就行,多来几次就给你免责拆了 |
10 patrickyoung 2 天前 @caola 移动端无解 |
11 sonnetbreeze 2 天前 所以这就是我为什么不敢上海电信换联通,同城有大量监控数据传输,wg 传,没遇到 qos |
12 chapiom 2 天前 联通和电信一个套路啊,都是给 speedtest 开白名单。 |
13 Zarhani 2 天前 我这边 UDP 上传被限速到 300-400kb/s 了,没办法开了 webdav+lucky 上的 ddns+frp+子域名反代分流 作为辅助 |
15 bclerdx 18 小时 29 分钟前 OP ,你这限速是物理的端口限速吧? |