楼主坐标福南,线路情况如下:
电信 PPPOE 套餐 100M 公网 IP:TCP RESET。国际出口慢。
铁通(移动)专线 100M 对等固定 IP:全 UDP 劫持 ,TCP 过滤( include custom ports ),GRE 通道过滤,
HE.NET 通道过滤。国际出口快。
今年早些时候,铁通并没有使用移动出口,那一个酸爽。。。到
HE.NET 香港节点 20ms。10 月份统一切成移动后悲剧了。
之前方案比较简单直接移动+
HE.NET+ 干净 DNS,现在有些纠结。 一是用习惯了移动的国际出口,再回电信有些吃不消。 二是移动的过滤太过份。
所以 移动+
HE.NET TUNNEL 无法正常使用。
第一步先解决 DNS 的问题:
之前我做的比较复杂,一个请求过来先直接从 114 返回结果并设置 TTL10 秒,然后后台并发几十个线程扫描各种国际 TCP DNS 并返回结果,再 PING 校验得到线路最优化的 IP。。。不过这个方案现在放弃了。
现在重写了转发器,规则很简单: 除开 CN 域名以及 IP 在 CN 的域名,其它域名连接远程非标准 PORT TCP 的 DNS 解析结果。
也就是除非国内网站,否则都是认为 114 的数据是不可信的,直接从海外获取,所以简单解决。
第二,在电信线路上做
HE.NET TUNNEL, 目前电信上的 IPV6 未被过滤,这个可以解决 GOOGLE 系大部分的网站访问问题。
第三,主要 IPV4 出口还是使用移动专线。因为出国快么。。。。连 SSH 传文件什么的真心比电信快。
第四,在移动线路还有一路 SOFTETHER VPN。 留着特殊情况下做静态路由。
这样子做的结果是:
1,国内网站速度不影响,不会解到慢速 CDN 上去。
2,GG 系或其它 IPV6 网站可以使用。不需要切换。
3,国外大部分网站如下载之类的,因为走移动线路,速度可观
4,偶尔一个域名没有 IPV6 又被 BAN 的话,可以静态路由一个网段直接走 VPN。
知道你们会问: 移动的专线 6K/年,100M 上下行固定 IP,跑了些数据量大的代码,租服务器成本太高,干脆穿回来处理。图管理方便来着。。
专线路由用的:debian+自制 DNS 转发
电信路由+
HE.NET 使用:pfsense
VPN:SOFTETHER
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/414886
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.