印象中香港到重慶才兩個小時多的航程，香港和新加坡雖然很像但要四小時航程。

然後一般線路從香港到新加坡，RTT 才 35ms 左右，重慶的 70ms 是如何走出來的......

每天醒來就在開右駕車，有機會來內地的時候也想找個陪練學習一下內地的交通規則，和左駕車的感覺

陪練的汽車保險是如何算的？

我用 500M 都想升到 1000M，場景如下

1. 剛剛在 Steam 買了新遊戲
2. 上飛機前準備 Netflix 的離線內容
3. apt-update && apt install
4. 寫 dockerfile 自行編譯打包
5. BT 一類

國內版阿里雲 BGP 的國外路由就是預設(默認)走 163 的, 已經比家寬好但還是沒聯通或移動出口快，又沒可能有 CN2，跑 script 裝機特別慘

@CernetBoom 其實我是直接 TCP Tracerote domain name，只是在 V2EX 發不出來「甚麼外連太多看來像 Spam 」，改掉才能發出來。


@LGA1150 這個有點麻煩了，但現時的證據還是我的比較多吧，樓主的連 302 及 headers 也欠奉就開始指控 HKT。其他人不服的話自己測一下看看，沒理由把舉證責任推給我。

@CernetBoom 誰一起用就天曉得了，可能是 CDN 方案商的機子?

還有，我的 TCP Traceroute 都顯示到了 ChinaNet 了，這也算是 HKT 的鍋? 以前要指控 Hinet 都要拿出 TCP Traceroute，現在一個 server side 302 都比 TCP Traceroute 可信?

Hinet 劫持事件 https://www.v2ex.com/t/247645

@just1 沒甚麼奇怪的，domain 多又沒有 token 認證，就只好這樣做，運維偷懶或設計所限

Open proxy 這種東西，隨便一個 VPS 都可以造出來

不過隨你喜歡，把 HKT 說成有 HTTP 劫持的似乎是潮流，下次不知道是哪家香港 ISP 了，但這種說法不影響我使用就是

@caienglishprc
況且這情況, 連 HKT 劫持都說不上, 不讓人家 WPS 做調度嗎?一個大陸網站的 url 被 302, 就跳出來說是 HKT 的鍋, 想太多了吧? 當年航海時代沒世界地圖也沒有定位, 發現了印度尼西亞就以為是印度的......

2019 年我們來看看 Via header(地圖)

被 302 是 cache28 ->cache21->cache8->cache9-> hkpccw13.167 , 最後節點名字就是 hkpccw
HTTPS 直連的是 cache28 -> cache29 ->cache4 -> cache4.cn850

不死心信的話, 看看 HKT IP 的 TCP traceroute (port 80), 這是 GPS 級的了
# traceroute -T 175.6.249.248
traceroute to 175.6.249.248 (175.6.249.248), 30 hops max, 60 byte packets
1 10.193.233.172 (10.193.233.172) 2.689 ms 10.193.232.172 (10.193.232.172) 2.723 ms 2.766 ms
2 10.193.232.182 (10.193.232.182) 3.095 ms 10.193.232.181 (10.193.232.181) 2.414 ms 10.193.233.184 (10.193.233.184) 2.604 ms
3 203.198.24.29 (203.198.24.29) 2.316 ms 218.102.20.18 (218.102.20.18) 2.748 ms 218.102.20.17 (218.102.20.17) 2.772 ms
4 wtsc3a066.netvigator.com (218.102.40.66) 2.688 ms wtsc3a074.netvigator.com (218.102.40.74) 2.793 ms wtsc3a066.netvigator.com (218.102.40.66) 2.741 ms
5 TenGE0-2-0-7.br03.hkg15.pccwbtn.net (63.218.211.17) 4.806 ms 4.566 ms 4.561 ms
6 202.97.121.222 (202.97.121.222) 4.185 ms 202.97.122.118 (202.97.122.118) 3.197 ms 3.629 ms
7 202.97.121.221 (202.97.121.221) 4.163 ms 202.97.122.117 (202.97.122.117) 5.928 ms 202.97.121.221 (202.97.121.221) 9.932 ms
8 202.97.89.53 (202.97.89.53) 11.662 ms 11.634 ms *
9 * 202.97.91.189 (202.97.91.189) 10.592 ms *
10 202.97.94.125 (202.97.94.125) 28.855 ms 12.899 ms 202.97.94.121 (202.97.94.121) 16.688 ms
11 * * *
12 * * *
13 175.6.255.78 (175.6.255.78) 22.780 ms 175.6.255.82 (175.6.255.82) 47.135 ms 175.6.255.78 (175.6.255.78) 38.395 ms
14 * * *
15 175.6.249.248 (175.6.249.248) 35.612 ms 40.844 ms 33.589 ms

嗯, 沒有所謂的 HTTP 劫持。


現在 Q 外的流量大多來自 Facebook/YouTube/Cloudflare/Akamai 等等的 CDN, 都可以用公開的 HKIX 作 Public Peering 或私人的 Free private peering, 早就解決了頻寬的問題, 不像那三大 ISP 的家寬還要用穿透來維持。

HKT 還得費心為一個在香港市佔率不高的 WPS 弄 HTTP Transparent proxy 這些老掉牙的東西?

@FS1P7dJz 2019 年了, HTTP 劫持也是直接用 HTTPS 能解決的事, 除非你有 APT 一類的 Client 體系可以自造 HASH 的輪子

Netvigator 的 transparent proxy 只有 56k 年代及早期的 1.5Mbps ATM 寬頻有見識過，之後都沒有見過了。

的確用 HKT IP 進去就會被 302 到一個 HKT IP，但你也得看看，用非 HKT IP 或 HTTPS 進去時的 Server header 也相若。有可能只是 WPS 租一台 PCCW 的做二級緩存而已。

在我看來只是 WPS 自己的 CDN 調度，nginx/tengine 要做出這調度也很簡單，不如在 HKT IP 用 TCP traceroute 測一下，應該可以分辨出劫持點吧?


-==PCCW IP==-
# curl "http://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* Trying 123.53.182.246...
0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.246) port 80 (#0)
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache3.cn850[6,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115313
< X-Cache: HIT TCP_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69715668312767406381e

-==HKT IP + HTTPS==-
# curl "https://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 123.53.182.248...
* TCP_NODELAY set
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.248) port 443 (#0)
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [223 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [104 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [2633 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [300 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [37 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
{ [1 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=wdl1.cache.wps.cn
* start date: Aug 21 00:00:00 2019 GMT
* expire date: Aug 20 12:00:00 2020 GMT
* subjectAltName: host "wdl1.cache.wps.cn" matched cert's "wdl1.cache.wps.cn"
* issuer: C=US; O=DigiCert Inc; OU=www.digicert.com; CN=Encryption Everywhere DV TLS CA - G1
* SSL certificate verify ok.
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.54.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache3.cn850[1,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115827
< X-Cache: HIT TCP_MEM_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69715668317902284671e
<
{ [2223 bytes data]
8 195M 8 16.8M 0 0 4213k 0 0:00:47 0:00:04 0:00:43 4212k

-==其他 IP==-
# curl "http://wdl1.cache.wps.cn/wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe" -Lvo /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0* Trying 123.53.182.248...
0 0 0 0 0 0 0 0 --:--:-- 0:00:02 --:--:-- 0* Connected to wdl1.cache.wps.cn (123.53.182.248) port 80 (#0)
> GET /wps/download/ep/WPS2019/WPSProPlus_11.8.2.8576.exe HTTP/1.1
> Host: wdl1.cache.wps.cn
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: Tengine
< Content-Type: application/octet-stream
< Content-Length: 204818672
< Connection: keep-alive
< Date: Sun, 25 Aug 2019 06:52:43 GMT
< Cache-Control: max-age=86400
< Etag: "5d566014-c3548f0"
< Expires: Sun, 25 Aug 2019 20:02:11 GMT
< X-M-Log: QNM:xs1170;QNM3/304
< X-M-Reqid: XWQAALsnTjneF74V
< X-Qnm-Cache: Hit
< Accept-Ranges: bytes
< Last-Modified: Fri, 16 Aug 2019 07:49:40 GMT
< Via: cache28.l2cn1821[0,304-0,H], cache29.l2cn1821[2,0], cache4.cn850[0,200-0,H], cache10.cn850[1,0]
< Ali-Swift-Global-Savetime: 1565951011
< Age: 115494
< X-Cache: HIT TCP_MEM_HIT dirn:11:439342943
< X-Swift-SaveTime: Mon, 26 Aug 2019 00:09:31 GMT
< X-Swift-CacheTime: 86400
< Timing-Allow-Origin: *
< EagleId: 7b35b69e15668314574327095e

docker 如果可以讓 DHCPv6-PD 再 delegate 一層就好了......

@tia 聯通是真的快，有一段時間在香港用百度雲盤，輕輕鬆鬆衝上 20MB/s
早前手機用深圳聯通(原生深圳 IP 的不是漫遊)，用 IKEv2 連回家中 HKT 跑 Speedtest.net 也有 40Mbps，就昰用了 30 分鐘左右開始會掉線了

今天身處台灣，用的遠傳 4G，晚上 10 點左右用 IKEv2 連回家中 HKT 跑 Speedtest.net 也輕鬆 70Mbps。

以前試過用電信連 HKT，IKEv2 必定慢，v2r@y 有時候快(e.g. 15ms 60Mbps)，有時候慢(e.g. 200ms 6Mbps)，把電信 PPPoE 斷掉換一個 IP 的測速相差很大

@starsriver 5100, additional drivers/proprietary 的都裝上，18.04 + HWE Kernel

@starsriver 呃，我錯了。

Macbook 上面用過 Ubuntu，配 BCM 好像還可以

intel +1，kernel 驅動能用，而且淘寶上貨源超多

ubuntu 用 hwe kernel，應該沒問題了

我也真的醉了，我只是個少數的 V2EX 香港用戶，還要給一個注冊時間比我晚，GitHub 參與比我少的罵：香港人都是這個樣子。

香港近來的情況在這不方便談，但在能較真的到這樣，每個在 V2EX 上參與討論的絕對不可能是你我口中的廢青。

我家用過 HKT/HKBN，公司用過 HKT/WTT/HKBN。不洗地，也有足夠資格談談使用經驗吧？

@skyeycirno 哎，我都把能做的都做了，有數字有方法了，你就說我這不對那不對，但又不說你是怎樣做的.....所以就給你全對囉，又不滿了?

請你看看右下那一句「请尽量让自己的回复能够对别人有帮助」，還要給你說「香港人都是这个水平，怪不得废青这么多」，我已經把能分享的都分享出來了，是誰不幫誰了?

給你一句 v 站標準套路: 出去看看吧。

@skyeycirno 好好好，正我要證明自己的早就做完了

我上網不用代理，不在境內也無法給你測 HKBN/163 或 HKT/163 的速度，你們喜歡說哪家沒 QoS 全速給你用，也與我無關