浦东两个地方两台 nas ,联通宽带
其中一个地方的 nas 主要上传给另一个地方的 nas ,互相备份,去年上传多了,上传从 40M 被限速到了 20M 一直以来的同步方案是 wireguard+rsync ,wireguard 是走 udp 的,限速 20M 以后,wireguard+rsync 基本也能稳定 2MB/s ,凑合用
最近发现,
- 上传限速 20M 被解除了,现在测速网站可以 40M 了,甚至更高到 50M
- 上传 udp 被猛烈的 qos 了,wireguard+rsync 只能 5Mbps ,500kB 不到还不稳定
- 换了 tcp+syncthing 方案,基本限速到 15~18Mbps
- IPv6 一样猛烈 qos ,多一些连接没什么用,这套 qos 板卡,感觉是很高级的玩意了。。
套路更高级了,现在限速都不直接限了,都没法去投诉取证了
kcp 还没试,不知道一些伪装发包的方法有没有办法破
1
caola 4 小时 43 分钟前
wireguard 如果套一层 phantun 你会收到非常满意的速度,比单纯的 TCP 好,又没有 UDP 被 Qos 时的烦恼
|
2
yinmin 4 小时 19 分钟前 via iPhone
wireguard+rsync 改成 rsync+ssh ( ssh 只允许 key 登录禁用密码登录),udp 改成 tcp ,稳定性、安全性也是很好的。
|
3
stinkytofux 4 小时 18 分钟前
我跟你一样, 安徽电信, 也是 QOS 限速, 组网基本是废了, 限速 1Mbps/s. 但是各种测速网站都正常, 根本没办法取证投诉.
但是也有办法解决组网的问题, 用 vless 这类协议, 主机设置为 speedtest 的域名, 就可以突破封锁, 上传跑的又稳又快. |
4
yinmin 4 小时 16 分钟前 via iPhone
wireguard+udp2raw ,启用 faketcp 模式,稳定性也还不错。
|
5
yinmin 4 小时 5 分钟前 via iPhone
rsync 是基于 tcp 的协议,可以不用加一层 udp 传输。rsync+stunnel 也是很成熟稳定的方案,通过 stunnel 将 tcp 转换成 mtls ,超级安全。
题外话:你把 wireguard 的 udp 的端口改成 1000 以下,看看速度是否有改善。 |
6
komakashiko 3 小时 44 分钟前
@stinkytofux #3 主机设置为 speedtest 的域名,这怎么操作。。
|
7
miyuki 3 小时 39 分钟前
@komakashiko 流量伪装成 http 那种,带协议头的,都是梯子的方案,很成熟了
|
8
MartianZ OP @yinmin 谢谢老哥的建议,我先试了一下直接 rsync ssh ,确实就不怎么限速了,这个策略也是很抽象。后面如果再被 qos ,再去搞一下 phantun 什么的
|
9
FabricPath 2 小时 25 分钟前
“很高级的玩意”
不用想得很复杂,每个用户的 conntrack 分成两组,不限速、限速;命中关键字的,丢到不限速的 group 。 两个 group 可以设置不同的策略,比如限速的 group ,conntrack max=100, 超过 100 条连接就 fifo 干掉最旧的,表现出来就是卡。 所以破解的办法也很简单,本论坛里的,比如发送 ttl 较小的报文,带 speedtest 关键字的 sni 去触发五元组进入不限速的 group 。 “没法去投诉取证” 这个确实难搞,这套系统电信在两年前就部署了,当时噶了十几条 2990,和他们扯皮半天也不给解(上海电信还是硬气得多),由于客服没有权限查看后台限速规则,只能无脑循环派装维上门,最后免责拆机了。 如果你你后面想免费拆机的话,那你直接投诉就行,多来几次就给你免责拆了 |