@hdp5252 是的，而且 AI 的腔调现在还比较能区分出来。我最近想搞清楚这些 AI 营销都是什么来头、具体是什么对话逻辑。

@billlee 其实互联网也是这样，IP 地址也有 RPKI 等机制来保证互联网 BGP 路由的安全性。但是这些技术迟迟铺不开，需要整个网络都兼容才行。最后互联网事实上还是靠端到端的安全协议（ TLS ）来实现安全目标（更容易部署，效果也更强）。
回到电话上可能也是类似的，与其让整个电信网络变得安全，推广端到端的安全可能更有成效。

@qviqvi 是啊，现在最离谱的是 AI 上来就问：“你是 XXX 本人么？”。我寻思着作为 AI 凭什么核实我的身份，有本事打钱啊！

@qsmd42
其实我并没有很确定这个骚扰电话是谁打的，但是现在我打给工行，工行不承认，那我也不能打给运营商要求屏蔽这种正式服务号码吧。再加上这两天如此密集的多家来电，很难觉得互相之间没有关系。我投诉给 12321 也是希望能查到相关责任方。我自己的猜测是第三方的 AI 营销公司承接了营销业务，然后利用比较安全的外呼号码进行营销。

此外像 TLS/DTLS + X509 这些技术本身的好处就有不可抵赖性，就不会出现现在问谁谁都不承认的问题。

@qsmd42 打个比方，现代互联网浏览器同样可以访问不加密 HTTP 的网页嘛，只是页面上会额外提示“不安全”。
对于商业机构的电话，证书认证本身也可以作为一种信誉象征。

@weijancc 主要是这两天开始已经接到了多个机构的类似电话了。既有互联网企业、也有多家不同的商业银行（平安、中信、工行）。在这之前，我已经至少几个月没怎么接到类似的骚扰电话了。

@wheat0r 可以用数字方式在响铃前就进行认证吧，比如由政府作为第三方 CA ，对号码签发证书，然后电话呼叫时被叫端验证来电端的证书。就像打开基于 HTTPS 的网页，其实在开始 HTTP 请求前双方已经互相验证了身份。

这种小动作其实都挺没意思的，以后国内大家都是传输层专家，人人上网多路径，最后伤害的都是正常用户。

1. 其实就 TCP 而言，核心不是丢包的问题，而是因为丢包导致速率控制算法只能让 TCP 流维持在很低的速率。这个问题可以通过使用丢包不敏感的速率控制算法来解决，例如在服务端上使用 BBR 作为 TCP 速率控制算法。
2. 相对成熟的方案是 MPTCP ，但是需要在服务端正确的配置 multihome 的网络，并在双端启用 MPTCP 。（看你这个网络结构，可能还涉及到配置多个 TCP 隧道之类的）。
3. 其实从技术上看消耗多倍流量是不经济的，并且丢包其实并不应该影响传输吞吐率。最佳的解决方案是用前向纠错编码 /擦除码技术，但的确没有很成熟的方案。

@billccn 既然现在家宽公网 IP 的并不多，那么多数共享公网 IP 出口的 MTU 都应该可以达到 1500 ，据此，使用 ICMP 主动 ping 来获取 MTU 并判定 IDC 应该不是很合理，不过综合其他指标（比如传输层使用的 MTU ）的话，可能还是有用的。

即使是 PPPoE 上网，如果没用公网 IP 的话，服务端通过 ICMP 探测也只能探测到公网出口 IP 所在的设备位置，到该位置的 MTU 应该还不涉及 PPPoE ，所以仍然有 1500 的 MTU 吧？

@tool2d MITM 的确也是一种思路，这样的话貌似就可以在常见软件里通过读取 referer 来判断了，就是不知道性能怎么样。不过好像也不是所有时候都能有可靠的 referer 字段。

@dobelee 我觉得基于主站判定规则才是比较正确的做法，否则很容易同一个页面下不同请求走了不同线路，一方面是多条线路会被跟踪和关联，另一方面也容易触发大数据风控。此外正如 @lichdkimba 说的梳理规则也很麻烦。

@manhere 之前用的印象是 SwitchyOmega 还是逐请求判定策略，而不是依据页面源判定策略？

@hanssx 你的描述主要是从应用上讲的，比较难定位具体的问题。
不过我猜测可能是因为你的 MTU 限制是在 wg 链路上，而你的客户端、服务端中至少有一个并不直接是 wg 节点。这种场景下需要在 wg 节点上对过路的 TCP 连接进行 MSS 钳制，否则可能会导致 IP 分片，产生类似你提到的性能问题。
你可以了解下 MSS 钳制的原理，应该就是在你的 wg 路由器上增加一两条防火墙规则。

有没有在客户端 wg 限制 MTU ？客户端、服务端的 wg 都需要设置 MTU 。

在没有 QoS 的情况下 tcping 和 ping 的结果应该是一样的（假设内核开销的时间相较于网络延迟可忽略）。

不过实际上 ISP 对于 443/80 端口的 TCP 连接 QoS 通常是往大带宽方向优化（即网络中间设备会对数据包进行排队、减少丢包、延迟不敏感），而游戏相关的 UDP 连接通常是为了低延迟优化（减少队列，优先通过，可以丢包）。

此外游戏服务器和 www.baidu.com 等网页服务器在网络上可能本身线路就不同，本身就有不同的网络质量。

至于动态路由一般不会反应到抖动上，因为通常情况下同一个连接会使用同一个路由，例如 ECMP 。（否则很多上层协议的拥塞控制、速率控制不能正常工作）。

所以总的来说，tcping 结果可以用于参考，但实际游戏情况还是要玩游戏体验。

其实这就是“社会面”的“面”。

有一个更本质的区别是传输层，前者的传输层依然是端到端的，后者的传输层是分成两段中转的。后者在速率控制的反馈、连接建立的时延上都明显好于前者这类基于 VPN 的技术。