请教公司内部如何实现无感知跨境加速

内网机器和 xx 云海外组网
深信服发现是海外的 Ip 下一条直接丢给 内网机器 30M 带宽 每个月 3T 左右流量 一年 650

需求有点类似，我们是在网关出口做了端口分流和域名分流，我司用的专线 500 元 /M 。

@yyzh 中信国际？中国电信？

OpenWrt 和 Mikrotik 都可以使用 mangle 进行标志位策略路由。
https://github.com/ICKelin/article/issues/2

感觉应该不需要配那么高带宽吧。应该配个 7 ，8 兆带宽作为保证，然后大流量走普通线路，并且可以的配置一下支持 mtcp 的 sni 来自动线路无缝切换，既可以大带宽，又保证可靠性。

买了电信的专线，不是应该找电信想办法吗？他们肯定有成熟的方案，问一问呗

合规付出的代价真是高昂

@ericgui 中国公司叫中企通讯,香港公司叫 CITIC TELECOM CPC

公司的 MPLS 价格太贵了，如果公司财大气粗直接百兆以上 MPLS ，国内 IP 走国内、国外 IP 走 MPLS 。如果只有几兆或者小几十兆，通常是特定域名走 MPLS ，采用白名单方式。
如果这次方式，无感知跨境加速通常有 2 种方式：
(1) dnsmasq 与 iptables 联动，类似 OpenWrt 。如果采用这种方式，建议还是让电信出方案。
(2) PAC 文件下发。建一个 socks5 ，写 PAC 文件指定域名走 socks5 。将 PAC 文件放到内网 web 服务器上，然后在 DHCP 服务器上配置：option 252 string "http://[ip 地址]/proxy.pac" 。客户端连接网络，通过 DHCP 获取 IP 地址后，会自动使用 proxy.pac 文件。

Dns 走隧道用 1.1.1.1 ，然后通过 bgp 全表来精准分流（

看下合规跨境加速，www.osase.net ，现在合规的价格低的服务很少，信通院要求太多了。mpls 价格太高，写静态路由也不是长久之计。

国内找找层峰科技(zenlayer)，太平样电信(Telstra PBS)，无论是 MPLS ，还是 sdwan 盒子方案都比三大运营商价格优势明显。而且对方都能帮你做分流方案，根本不需要你考虑。

买一台落地机，FRP 改 80 和 443 端口。

F5

https://climbover.minidump.info/
dns 分流解析+网关透明代理

1.建立国内地址表
2.划分 ip 段，并对指定 ip 段的主机的数据进行判断--访问的目标地址是否是国内地址，如果不是国内地址 则分流走专线

@gam2046 是每月，这个价钱已经不算贵了，MPLS 本来价格就很顶

感谢各位，为我提供了许多思路

市面上有很多的公司做这类 sdwan 线路，具体分流和接入方式都可以讨论。 如果公司法务对合规这块要求很高现在三大运营商都有这种线路，我本人就在电信工作，现在 CTG 就有此类产品，有需要可以私信交流。

价格会比单兆千元明显低，有多的预算可以用在更大带宽或更好的分流设备上。