V2EX › TonyBoney 的所有回复 › 第 1 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

1 天前

回复了 TOTOP 创建的主题 › 云计算 › 发现一个非常诡异的证书事情，阿里云专家也没搞定，明明配置正确的但访问除了谷歌以外浏览器都无法访问

Linux curl 也不行，发完 client hello 后收到了服务器的 RST ，这个症状和阿里云屏蔽未备案域名的表现一模一样，接着和阿里云的专家扯皮去吧，我估计和他们那边备案系统的规则有关系。

2025 年 12 月 1 日

回复了 FaustY 创建的主题 › 宽带症候群 › 合租房宽带测速

请用信通院的全球网测 app ，选择本地本运营商的节点。其他的第三方测速网站在跨省结算后都残废了，好日子还在后头呢

2025 年 11 月 29 日

回复了 ragnaroks 创建的主题 › 宽带症候群 › 在 nas 上挂 PT，喜提严格管控

@aphorism 姨带姨路，令人匪姨所思

2025 年 11 月 29 日

回复了 leafyyy 创建的主题 › 宽带症候群 › 上海电信最近宽带测速很奇怪。

使用信通院的全球网测 app 多换几个测速点看看，或者用 speedtest 点儿 im

2025 年 9 月 19 日

回复了 rxzxf1993 创建的主题 › NAS › 5 月从某鱼买的硬盘，坏了俩

只能去某东自营买，某宝我买到了很多劣质盘，都是换过标签，清零过 SMART 数据的，WWN 、序列号都对不上。当然平台客服、12315 、市场监管局无脑站商家，只要不起诉没人会理你

2025 年 9 月 4 日

回复了 iswangsir 创建的主题 › 宽带症候群 › 怎么检查自己的线路质量？

国内域名列表：
https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.china.conf
国内 IP 列表：
https://ispip.clang.cn

2025 年 9 月 4 日

回复了 iswangsir 创建的主题 › 宽带症候群 › 怎么检查自己的线路质量？

DNS 分流可以用 AdguardHome 当默认 DNS ，在配置文件修改 upstream_dns_file ，这个文件可以这么写，把 223.5.5.5 换成本地运营商下发的 dns：
1.1.1.1
8.8.8.8
[/cn.pool.ntp.org/]223.5.5.5
[/baidu.com/]223.5.5.5

国内常用域名可以从这儿下载，然后写个脚本转换成上面的格式，附加到后面即可：
https://raw.githubuser
content.com/felixonmars/dnsmasq-china-list/master/accelerated-domains.china.conf

2025 年 9 月 4 日

回复了 iswangsir 创建的主题 › 宽带症候群 › 怎么检查自己的线路质量？

NextTrace 也不错，准确度很高 https://github.com/nxtrace/NTrace-core

2025 年 8 月 31 日

回复了 bingfengfeifei 创建的主题 › 宽带症候群 › 华为手机的 DNS 是有什么比较邪门的操作吗

@Danswerme 不用担心，哪有那么快普及，各省都在建反诈，世界范围内都有国家摩拳擦掌要监控流量并限制不听话的网站，例如英国的成人墙，使绊子还来不及，好日子还在后头呢。只需要一刀切丢掉所有 ECH 的握手包即可，客户端会回退到明文 SNI 的。

2025 年 8 月 31 日

回复了 bingfengfeifei 创建的主题 › 宽带症候群 › 华为手机的 DNS 是有什么比较邪门的操作吗

@Danswerme 当然是在路由器安装 OpenGFW ，发现常见 DoH 的 SNI 就发 RST ，这样就会回退到明文模式了，走墙的路，让墙无路可走😆

2025 年 8 月 31 日

回复了 bingfengfeifei 创建的主题 › 宽带症候群 › 华为手机的 DNS 是有什么比较邪门的操作吗

Color OS 也这样，内置了 114DNS ，我自己是在路由器 DNAT 所有目的 53 端口的请求到自己内网的 DNS ，如果你不想动光猫也可以在光猫的防火墙设置屏蔽常见 DNS 的 IP 地址，dnsmasq 用运营商下发的 DNS

2025 年 8 月 28 日

回复了 pauluswanggang 创建的主题 › 宽带症候群 › 联通网络 nas 上传速度被限速

宽带不要对外暴露任何 Web 服务，查到会封停的。最好是套 wireguard 或 IPSec/IKEv2 连回家。

2025 年 8 月 5 日

回复了 wolfie 创建的主题 › 互联网 › 永远可以相信高德 APP 添屎的能力

全靠同行衬托

2025 年 6 月 21 日

回复了 JuicyJ 创建的主题 › 宽带症候群 › 上海联通有因为用 ddns 被封宽带的吗？

并且在防火墙按白名单开入站端口，在外部拿 nmap 扫一遍确保不用的端口全都关闭了，因为可能会有神人软件偷偷监听一个端口提供 HTTP 服务

2025 年 6 月 21 日

回复了 JuicyJ 创建的主题 › 宽带症候群 › 上海联通有因为用 ddns 被封宽带的吗？

备案只管建网站，不要有任何 HTTP/HTTPS 入站，连回家一律用 Wireguard 或 IPSec/IKEv2

2025 年 6 月 11 日

回复了 genesisprophet 创建的主题 › 宽带症候群 › 上海联通 UDP 被限丢包有解吗？

您要找的是不是：
https://github.com/wangyu-/udp2raw

2025 年 6 月 4 日

回复了 LGA1150 创建的主题 › 宽带症候群 › [未测试] 绕过上海电信白名单限速

@kob5213 远端服务器地址

2025 年 6 月 3 日

回复了 TonyBoney 创建的主题 › 宽带症候群 › 移动晚高峰的白名单 QoS 限速

@microka 问问别人吧，好多年没用过 openwrt 了

2025 年 6 月 2 日

回复了 TonyBoney 创建的主题 › 宽带症候群 › 移动晚高峰的白名单 QoS 限速

@microka 可以作用在跳过私有地址后作用到所有地址，但是这个风险比较高，我自己没测试过，可能把你锁在路由器外面，另外就是这个方法只能在你主动发起连接时起作用，别人连接你时无解，这个我也加到项目的 readme 里面了：
#!/usr/sbin/nft -f

#清空 nftables 规则，小心这一条
flush ruleset

table inet filter {
chain postrouting {
type filter hook postrouting priority 0 ; policy accept;
#跳过 IPv4 私有地址
ip daddr {100.64.0.0/10, 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 240.0.0.0/4} return
#跳过 IPv6 私有地址
ip6 daddr {::, ::1, ::ffff:0:0:0/96, 64:ff9b::/96, 100::/64, 2001::/32, 2001:20::/28, 2001:db8::/32, 2002::/16, fc00::/7, fe80::/10, ff00::/8} return
#被标记的连接不再打标记
ct mark 0xDEA10103 return
#IPv4 ，其余所有地址，端口 0-65535 ，长度大于 120 的包，设置连接标记和包标记
ip protocol tcp tcp dport { 0-65535 } meta length gt 120 ct mark set 0xDEA10103 meta mark set 0xDEA10103 return
#IPv6 ，其余所有地址，端口 0-65535 ，长度大于 100 的包，设置连接标记和包标记
ip6 nexthdr tcp tcp dport { 0-65535 } meta length gt 100 ct mark set 0xDEA10103 meta mark set 0xDEA10103 return

}

}

2025 年 6 月 2 日

回复了 LGA1150 创建的主题 › 宽带症候群 › [未测试] 绕过上海电信白名单限速

之前写的 iptables/nftables 示例会给每个符合条件的包都发送一次伪装包，影响通信效率，以我 fork 版本的 mark 写个新例子，只在握手成功后发一次伪装包，iptables 太长发不出来，去项目主页看 https://github.com/kmb21y66/nf_deaf/

例如 0xDEA10103：错误的 TCP 校验和，为防止原始包抢先发出设置 jiffies 为 1 ，TTL 为 3 。

nftables 配置文件示例：

#!/usr/sbin/nft -f

#清空 nftables 规则，小心这一条
flush ruleset

table inet filter {
chain postrouting {
type filter hook postrouting priority 0 ; policy accept;
#被标记的连接不再打标记
ct mark 0xDEA10103 return
#IPv4 ，目的地址 1.1.1.1 ，TCP 端口 0-65535 ，长度大于 120 的包，设置连接标记和包标记后发出
ip daddr {1.1.1.1} tcp dport { 0-65535 } meta length gt 120 ct mark set 0xDEA10103 meta mark set 0xDEA10103 return
#IPv6 ，目的地址 2606:4700:4700::1111 ，TCP 端口 0-65535 ，长度大于 100 的包，设置连接标记和包标记后发出
ip6 daddr {2606:4700:4700::1111} tcp dport { 0-65535 } meta length gt 100 ct mark set 0xDEA10103 meta mark set 0xDEA10103 return
}
}

1 2

❮

❯