1 ...3456789101112
返回列表 發帖
张无忌

Rank: 3Rank: 3Rank: 3
111# 跳轉到 »
發表於 6 天前 08:09 | 只看該作者
本帖最後由 张无忌 於 2026-6-13 21:26 編輯

大陆直连 PCCW 已经恢复正常

以前在大陆华东连两千公里长 WireGuard VPN 的香港家里 PCCW 都可以低得可怜,有时不通。在前四年前都正常,YouTube 4K 都能正常,但是某一天就不正常,已经有好几年都不行,特然网速有正常 170 Mbps,可能是 GFW 把以前有问题得 routing 都改正过来,但是可能有一天又变成不通,连 YouTube 最慢速都不行。

现在图1,在早上都有 170 Mbps,在时间到 7:00 就开始变慢这都能了解,到晚上就只有 3~4 Mbps,我用 text mode 打字绝对没有问题。

图1:一天的图表 2026-06-11


在昨天的情况都一样差不多,而今天今次记录一下(2026-06-13)。

图2:一天图表 2026-06-13



目录 VPN 与 机场
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

张无忌

Rank: 3Rank: 3Rank: 3
112#
發表於 前天 12:08 | 只看該作者
本帖最後由 张无忌 於 2026-6-16 10:32 編輯

大陆华东出发,两次中转(杭州、香港),到美国搬瓦工

以前我不会中转,在大陆 VPN 回港有的时候很慢,在五月十五日通过 Gemini 学会中转,从阿里云杭州或阿里云深圳到香港很快和顺畅,我有香港 IP,没有美国 IP,用不到 ChatGPT。如果大陆 VPN 美国,取得美国 IP,但是我主要用的是中国电信,是一般线路,它是很窄,人多就排队就会塞车;中国电信有 VIP 通道就快,主要是企业用。这次是从大陆华东家里出发,用 WireGuard 到阿里云杭州做第一次中转,经过 GFW,然后到达香港家里 PCCW MikroTik hAP ac3 router,得香港 IP,再做第二次中转,到达美国搬瓦工机房 [1],就是美国 IP,这样网速很快,可以用到 ChatGPT。如果只有第一次直飞 VPN 美国,可以有美国 IP,可以用到 ChatGPT,但是使用中国电信 [2],速度很慢。

大陆 GFW 对美国搬瓦工 VPS 会封 port,原先用 33688 不能用,需要改 port=2013 便可以;这需要在美国搬瓦工 Linux VPS 2000-2999 UDP port REDIRECT,如果 2013 又封就用下一个 2014,如此类对。

Listing 1:美国搬瓦工 Linux VPS,2000~2999 --> 33688
  1. iptables -t nat -A PREROUTING -p udp --dport 2000:2999 -j REDIRECT --to-ports 33688
複製代碼
因为 OUTPUT chain 不用,所以没用。

大陆华东设备:电信家里 500 Mbps,Cudy TR3000 OpenWrt 25.12.4 HomeProxy 用 WireGuard,用 Windows WireGuard client 也可以。香港设备:PCCW 家里 1000 Mbps,用 MikroTik hAP ac3。速度测试:用 fast.com。

出发:大陆华东家里
第一次:杭州中转(大陆经过 GFW,快速到香港 PCCW)
第二次:香港中转(香港 PCCW 能快速到美国搬瓦工)
目的:美国搬瓦工,取得美国 IP,可以用到 ChatGPT

A、大陆华东直航到美国搬瓦工,大陆华东中转杭州
B、阿里云杭州中转,要经过 GFW,去香港 PCCW (大陆去香港最强,但是去美国弱)
C、PCCW 中转,去美国搬瓦工(PCCW 去美国最强)

A、大陆华东直航到美国搬瓦工,大陆华东中转杭州

Listing A1:大陆华东直航到美国搬瓦工
  1. [Interface]
  2. PrivateKey = <大陆华东 key>
  3. Address = 10.218.191.6/32
  4. DNS = 8.8.8.8, 8.8.4.4

  6. [Peer]
  7. PublicKey = Lx6VfxA9gHh0skjbNIK3+oNxE+mFMyQ8DR9pUhSswTQ=
  8. PresharedKey = L7TnMSH47/sF9Bbru1PNNdrp7bfqRmpkAI93uy7seG0=
  9. AllowedIPs = 0.0.0.0/0, ::/0
  10. Endpoint = <美国 IP>:33688
  11. PersistentKeepalive = 25
複製代碼
..

Listing A2:大陆华东中转杭州
  1. [Interface]
  2. PrivateKey = <大陆华东 key>
  3. Address = 10.218.191.6/32
  4. DNS = 8.8.8.8, 8.8.4.4

  6. [Peer]
  7. PublicKey = Lx6VfxA9gHh0skjbNIK3+oNxE+mFMyQ8DR9pUhSswTQ=
  8. PresharedKey = L7TnMSH47/sF9Bbru1PNNdrp7bfqRmpkAI93uy7seG0=
  9. AllowedIPs = 0.0.0.0/0, ::/0
  10. Endpoint = 223.4.21.2:5006
  11. PersistentKeepalive = 25
複製代碼
..

B、阿里云杭州中转,要经过 GFW,去香港 PCCW (大陆去香港最强,但是去美国弱)

Listing B1:中转杭州 223.4.21.2:5006 --> <HK IP>:5000
  1. iptables -t nat -A PREROUTING -p udp --dport 5006 -j DNAT --to-destination <HK IP>:5000
  2. iptables -t nat -A POSTROUTING -j MASQUERADE
複製代碼
..

C、PCCW 中转,去美国搬瓦工(PCCW 去美国最强)

Listing C1:PCCW MikroTik hAP ac3 <HK IP>:5000 --> <US IP>:33688
  1. /ip firewall nat
  2. add action=dst-nat chain=dstnat protocol=udp dst-port=5000 to-addresses=<US IP> to-ports=33688

  4. /ip firewall nat
  5. add action=masquerade chain=srcnat
複製代碼
..

图1:


图标描述:
1、橘黄色是大陆直航美国,在 06:30 开始下滑从 400 Mbps 到 08:30 跌指 1 Mbps 以下;这样说普通打字还可以,看 YouTube 就慢。在 11:30 突然用 port=2012 不能工作,改用 port=2013 又好了。
2、蓝色是大陆经过杭州中转一次,经过 GFW 到达香港家里 MikroTik hAP ac3,作第二次中转到美国搬瓦工。从早上到 18:00 都在 100~130 Mbps,在 18:00 下滑到 50 Mbps 附近,有的时候都低过 1 Mbps 之下,著主要 GFW 做动作。

结论:
1、大陆出外一定经过 GFW,所以 traffic 有关主要 GFW 有关。
2、在大路要取美国 IP,可以直接 VPN 到美国,是用大陆线路,但是不是太好。
3、现在先用阿里云,中转到香港;在香港(PCCW)中转到美国,便得到美国 IP,用这种方式大陆到美国,速度超快。
4、中转阿里云杭州是用 Linux VPS,中转香港用的是 MikroTik。


References:
[1] https://bandwagonhost.com/order/ecommerce/Los%20Angeles/USCA_9
[2] 大陆直连/中转 RackNerd、腾讯云 Tokyo,香港 YT

目录 VPN 与 机场
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

雯雯

Rank: 3Rank: 3Rank: 3
113#
發表於 前天 15:29 | 只看該作者
大陆华东出发,两次中转(杭州、香港),到美国搬瓦工(修改中。。。)

以前我不会中转,在大陆 VPN 回港 ...
张无忌 發表於 2026-6-16 12:08


中轉我用左好多年, 有兩種方法, 都可以用routeros做.

1. routeros firewall可以port forward去外網IP, 用香港ISP唯一問題就係要係中轉機上既routeros用script更新dst-address.

2. 中轉機上既routeros起兩條vpn, 一條connect大陸, 另一條connect境外, 然後set routing將大陸vpn流量經境外vpn走.

TOP

t101

Rank: 3Rank: 3Rank: 3
114#
發表於 昨天 12:19 | 只看該作者
大陆华东出发,两次中转(杭州、香港),到美国搬瓦工

以前我不会中转,在大陆 VPN 回港有的时候很慢,在 ...
张无忌 發表於 2026-6-16 12:08


想問下你杭州呢個vps要多少錢?如此高帶寬的

TOP

张无忌

Rank: 3Rank: 3Rank: 3
115#
發表於 5 小時前 | 只看該作者
本帖最後由 张无忌 於 2026-6-18 00:33 編輯
想問下你杭州呢個vps要多少錢?如此高帶寬的
t101 發表於 2026-6-17 04:19


阿里云杭州是第一次用,所以特别价格 68元/年,如果继续用之后 243元/年,可能在下下一个可能收回正价 45 x 12 个月。

我用轻量应用服务器,只是 2 CPU 0.5G 就足够,安装 Debian(最高只能 12.x),在加上 WireGuard,总量 0.18 G,0.5G 已经足够了,最可惜就是 Debian,只能到 12.x 不能安装 13.x,不可以安装 AmnexiaGW 2.0。

图1:200 Mbps
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

张无忌

Rank: 3Rank: 3Rank: 3
116#
發表於 2 小時前 | 只看該作者
中轉我用左好多年, 有兩種方法, 都可以用routeros做.

1. routeros firewall可以port forward去外網IP,  ...
雯雯 發表於 2026-6-16 07:29


在最初我在大陆只用 WireGuard 直连到香港,如果中间大陆又问么问题就停止工作(包括塞车),不可抗力 GFW 作难;现在可以阿里云可以快速(经过 GFW)到香港。

你得问题 1,因为 RouterOS 用 iptables,所有东西都要 fixed address,一般 PCCW 家里都是 dynamic IP,所以 PCCW 改 IP,RouterOS 也要跟着改,没有办法。

问题2,其实之前我都是用 MikroTik RouterOS,要上香港网址就 VPN 到香港,不用 VPN 就连 local 大陆。至于 "自动分流",就要解决 hostname,是大陆或者海外?大陆就走 local 大陆,海外就走 VPN(往海外);可能你这方面比我强,有方法解决,但是没有我就用机场了。

TOP

1 ...3456789101112
返回列表