运营商大流量UDP的封禁
众所周知,我的站点网络拓扑主要包含了:
| 代号 | 名称 | IDC | 网络环境 |
|---|---|---|---|
| A | 公有服务器 | 香港阿里云 | 公网IPv4+公网IPv6 |
| B | 家庭服务器 | 中国联通 | NAT后IPv4+公网IPv6 |
A、B通过WireGuard组网连接,除了本博客和Mumble,其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试,我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后(也就是昨天通过NAS公网转发备份了大约11GB的图片后),备份完成WG是没有掉线的,但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现:
A没有明显异常,但是接收数据偏少。
B发送数据没有问题,接收数据直接0了。
显然,联通禁止了从A->B的UDP流量,这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后,AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。
连接再次中断
xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码:
interface: wg0
public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
private key: (hidden)
listening port: 54343
peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
allowed ips: 10.10.0.1/32
latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
transfer: 4.31 MiB received, 74.84 MiB sent
persistent keepalive: every 25 seconds可以发现,连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施,我先调整端口到53,并恢复使用ipv4,同时调整keepalive 从25到2s
4月11日4:23分更新:
根据wg输出的上次握手时间,2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。
跨境用wg这种太容易被墙或者qos了,就算是境内udp也容易qos,套个常见的代理协议会好很多。
墙是目前没墙,代理协议是万万不敢套的。
哈哈哈我说过了,国内玩UDP被运营商Qos就老实了(doge
🫠那也要玩.....TCP组网大概率直接被当某种正向代理ban 了。