即使是 PPPoE 上网，如果没用公网 IP 的话，服务端通过 ICMP 探测也只能探测到公网出口 IP 所在的设备位置，到该位置的 MTU 应该还不涉及 PPPoE ，所以仍然有 1500 的 MTU 吧？

@tool2d MITM 的确也是一种思路，这样的话貌似就可以在常见软件里通过读取 referer 来判断了，就是不知道性能怎么样。不过好像也不是所有时候都能有可靠的 referer 字段。

@dobelee 我觉得基于主站判定规则才是比较正确的做法，否则很容易同一个页面下不同请求走了不同线路，一方面是多条线路会被跟踪和关联，另一方面也容易触发大数据风控。此外正如 @lichdkimba 说的梳理规则也很麻烦。

@manhere 之前用的印象是 SwitchyOmega 还是逐请求判定策略，而不是依据页面源判定策略？

@hanssx 你的描述主要是从应用上讲的，比较难定位具体的问题。
不过我猜测可能是因为你的 MTU 限制是在 wg 链路上，而你的客户端、服务端中至少有一个并不直接是 wg 节点。这种场景下需要在 wg 节点上对过路的 TCP 连接进行 MSS 钳制，否则可能会导致 IP 分片，产生类似你提到的性能问题。
你可以了解下 MSS 钳制的原理，应该就是在你的 wg 路由器上增加一两条防火墙规则。

有没有在客户端 wg 限制 MTU ？客户端、服务端的 wg 都需要设置 MTU 。

在没有 QoS 的情况下 tcping 和 ping 的结果应该是一样的（假设内核开销的时间相较于网络延迟可忽略）。

不过实际上 ISP 对于 443/80 端口的 TCP 连接 QoS 通常是往大带宽方向优化（即网络中间设备会对数据包进行排队、减少丢包、延迟不敏感），而游戏相关的 UDP 连接通常是为了低延迟优化（减少队列，优先通过，可以丢包）。

此外游戏服务器和 www.baidu.com 等网页服务器在网络上可能本身线路就不同，本身就有不同的网络质量。

至于动态路由一般不会反应到抖动上，因为通常情况下同一个连接会使用同一个路由，例如 ECMP 。（否则很多上层协议的拥塞控制、速率控制不能正常工作）。

所以总的来说，tcping 结果可以用于参考，但实际游戏情况还是要玩游戏体验。

其实这就是“社会面”的“面”。

有一个更本质的区别是传输层，前者的传输层依然是端到端的，后者的传输层是分成两段中转的。后者在速率控制的反馈、连接建立的时延上都明显好于前者这类基于 VPN 的技术。

不会是今年 hackergame 试题吧。。

其实也不是大公司买账，而是技术界很多人根本就不信任大公司。这种事关安全的东西需要和用户或者其他实体没有利益冲突才行。

实际上现有的端到端加密其实是 key 到 key 的加密，只保证是发送端 key 的所有者到接收端 key 的所有者是保密的。至于怎样验证你要通信的对象的确是这个 key 的所有者，有两种普遍的模式：
1. 基于权威机构的证书，也就是 X.509 。
2. 基于面对面建立的信任网络，也就是 PGP 体系。

如果并不是同一个二层网络，只是三层互通（即设备之间需要经过路由器）的话，相互发现没有什么好的办法。如果使用常见的点对点协议通常需要内网部署一台 STUN 服务器。最直接的办法就是查看其中一台设备的 IP 然后直接连接了。

常见的正向代理协议，包含 HTTP 代理和 SOCKS5 代理，根据相应的 RFC 标准，在代理 HTTPS 流量的时候，其实是作为 TCP 传输层代理使用的。

相关的 RFC：
SOCKS5: RFC1928

的确是 yubikey 自己算的。
实际上现代的大部分包括银行卡、公交卡在内的智能卡都是自己计算加密的。

@haah 能否具体讲解下？我也是刚刚了解这个领域。

@haah
@Tyanboot 是，但是在 web 里似乎纯靠请求 STUN 服务器只能获得设备的公网 IP ，无法知道具体的 NAT 类型？
所以我想问问有没有什么网站可以直接告诉在网页里告诉我我的网络环境是哪种 NAT 类型。

找到一个有相关的介绍，但是实现的非常初步的网站： https://webrtchacks.com/symmetric-nat/
网站给的 DEMO 在： https://jsfiddle.net/5ftsd5c2/17/
但是看起来没有配相应的后端服务。

感觉这类功能还是挺实用的，要是有一个用于 debug 还是不错的。

@0o0O0o0O0o
建议在客户端配置基于源地址的策略路由。即源地址为 10.0.0.2/32 的走 wg ，源地址为其他地址 ip 的走系统原来的默认路由。

（以下假设 linux ）例如在客户端的[Interface]下增加以下内容：

PostUp = ip route add default dev %i table 10086 src 10.0.0.2
PostUp = ip rule add from 10.0.0.2 table 10086
PreDown = ip rule delete from 10.0.0.2 table 10086
PreDown = ip route delete default dev %i table 10086 src 10.0.0.2