这是一个创建于 693 天前的主题,其中的信息可能已经有所发展或是发生改变。
因爲人在大陸的關係,因爲衆所周知的原因,最近在折騰一些可以 遠程訪問 /代理 的程式。
最初開始無論怎麼調整,感受就是一律被限速的樣子,但沒想到把服務放在以下 Port ,Packet Loss 就直線下降。體驗直線上升。
所以個人也是想不明白爲什麼會這樣,估計是因爲需要給特殊客戶使用吧。
我還是把結果發一下好了,希望也能對各位有所幫助。
測試線路:福建移動 /聯通 ---> 中華電信 /HE 鳳凰城
Packet Loss 較爲輕微的 Port (尖峯時段<=5%): TCP: 9001 9002 UDP:16384-16389
幾乎無 Packet Loss 的 Port (尖峯時段<=1%): TCP:23456 23556 UDP:12346 12446
Linux 通過 iptables 更改 DSCP 標識的方法:
iptables -t mangle -I OUTPUT -j DSCP --set-dscp-class EF
注:其中 OUTPUT ( chain name ) EF (標識)是可以修改的。
最初開始無論怎麼調整,感受就是一律被限速的樣子,但沒想到把服務放在以下 Port ,Packet Loss 就直線下降。體驗直線上升。
所以個人也是想不明白爲什麼會這樣,估計是因爲需要給特殊客戶使用吧。
我還是把結果發一下好了,希望也能對各位有所幫助。
測試線路:福建移動 /聯通 ---> 中華電信 /HE 鳳凰城
Packet Loss 較爲輕微的 Port (尖峯時段<=5%): TCP: 9001 9002 UDP:16384-16389
幾乎無 Packet Loss 的 Port (尖峯時段<=1%): TCP:23456 23556 UDP:12346 12446
Linux 通過 iptables 更改 DSCP 標識的方法:
iptables -t mangle -I OUTPUT -j DSCP --set-dscp-class EF
注:其中 OUTPUT ( chain name ) EF (標識)是可以修改的。
第 1 条附言 · 2022-05-27 22:42:57 +08:00
我上網搜尋了一下這些 Port 都會對應什麼固定服務,結果如下:
UDP 16384-16389 Facetime 視像通話
UDP 12346 12446 思科 SDWAN Edge Router 通信
TCP 9001 9002 第三方備份應用 ETL 數據管理器
TCP 23456 23556 思科 SDWAN Edgeroute 通信
所以個人也覺得有可能的確是當地 ISP 有特殊客戶才會進行區別對待這樣子
UDP 16384-16389 Facetime 視像通話
UDP 12346 12446 思科 SDWAN Edge Router 通信
TCP 9001 9002 第三方備份應用 ETL 數據管理器
TCP 23456 23556 思科 SDWAN Edgeroute 通信
所以個人也覺得有可能的確是當地 ISP 有特殊客戶才會進行區別對待這樣子
第 2 条附言 · 2022-05-28 23:58:21 +08:00
我有一位朋友在浙江的杭州,根據對方測試的結果,再增加個條目。
Packet Loss <=1% UDP 12646 TCP 13075 2022-5-28 23:12
Packet Loss <=1% UDP 12646 TCP 13075 2022-5-28 23:12
第 3 条附言 · 2022-05-28 23:59:38 +08:00
個人不太確定是不是每個地域都存在類似的現象,若有其他人發現了什麼有趣的事情的話也歡迎 PO 文交流。
第 4 条附言 · 2022-05-29 00:01:43 +08:00
UDP 12646 也是思科設備所用
TCP 13075 則是一個叫做 BMC Managent 的程式在使用
以上結果來自網路
TCP 13075 則是一個叫做 BMC Managent 的程式在使用
以上結果來自網路
 |
1
wske 2022-05-27 20:17:21 +08:00 via Android
广州电信,虽然我是公网 IP 。但只有 13 个端口是开放的。好惨。
|
 |
2
zhengxinhn 2022-05-27 20:23:28 +08:00
比较好奇是怎么测试出来的,毕竟有 65535 个端口呢...
|
 |
3
viberconnection OP @zhengxinhn TCP 的話是利用 Shadow***s 手動修改配置檔的方式測試了前 30000 個 Port 所得出。UDP 的話是藉助 Iperf 多開,Client 手動修改配置的方式來測試得出。
|
|
4
viberconnection OP @zhengxinhn 然後把自己正式所使用的服務放在以上 Port 後不間斷測速所總結。
|
 |
5
hadoop 2022-05-27 21:11:20 +08:00
感觉有点玄学
|
 |
6
NSAgold 2022-05-27 21:23:06 +08:00 via Android
感觉前两年看到过类似内容,也是说特定端口无干扰的。当时是说有企业客户在这个端口开 vpn ,沟通海内外分部来着。不过是在 v2 还是在 hostloc 看到的忘了。
|
|
7
zhengxinhn 2022-05-27 21:31:22 +08:00
@viberconnection 那我觉得这个略有点玄学了,毕竟不是同一时间测试的。如果短时间内测试全端口可能可能会被墙😂
|
 |
8
xctcc 2022-05-27 21:32:22 +08:00
我也感觉是玄学
|
|
9
viberconnection OP @zhengxinhn 是這樣,找出 Port 的這一過程不是同時,但把正式服務置於相應 Port 是同時操作的。
我上網搜尋了一下這些 Port 都會對應什麼固定服務,結果如下: UDP 16384-16389 Facetime 視像通話 UDP 12346 12446 思科 SDWAN Edge Router 通信 TCP 9001 9002 第三方備份應用 ETL 數據管理器 TCP 23456 23556 思科 SDWAN Edgeroute 通信 |
 |
10
kamil 2022-05-27 22:47:51 +08:00 via iPhone
楼主可以说说具体使用方法吗,单纯将服务开在这些端口上还是?
|
 |
11
Love4Taylor 2022-05-27 23:02:24 +08:00 via iPhone
@NSAgold 曾经 25 端口就是无审核的,就算开个 http 代理明文都没事,后来好像不行了。
|
|
12
viberconnection OP @kamil 對沒錯,就如此簡單,區分 TCP 還是 UDP 。不過我也不太確定是不是各地 ISP 都會這麼區別對待。建議如想嘗試還是小範圍測試好了。
|
 |
13
bitdepth 2022-05-27 23:33:45 +08:00
ssr 已經沒用了,趕緊換吧
不然早晚被檔掉 |
|
14
zhengxinhn 2022-05-28 00:26:21 +08:00
确实思科有用到这些端口,但是思科的文档有 8 个端口。TCP base ports 23456, 23556, 23656, 23756, 23856, 23956, 24056, and 24156 UDP on ports 12346, 12446, 12546, 12646, 12746, 12846, 12946, and 13046
|
 |
15
zanzhz1101 2022-05-28 08:53:40 +08:00
@wske #1 老哥,怎么测端口开放
|
 |
16
billytom 2022-05-28 10:39:57 +08:00
感谢楼主分享此信息,请问下这句 iptables -t mangle -I OUTPUT -j DSCP --set-dscp-class EF , 是一定需要改的吗? 标签 EF 是否就是思科的特定数据帧?
|
|
17
viberconnection OP  1
@billytom 如果要讓 zerotier 或者 wireguard 的 Port 工作於思科的 Port ,那麼這個是必須要改的,其他情況下是可選的。(如果不改可能會被雲服務提供商掐掉連接,尤其是日本的業者)
以下解釋來自於網路: DSCP (差分服務代碼標記)是包含在 IP 數據包 Header 中的標記,廣泛用於 WAN 環境中的 QOS 流量優先級別的控制。 分為 CS0 (未設定)到 CS7 (網路控制報文)八個級別,除此之外還包含 AF (保證轉發)和 EF (加急轉發)兩個特殊的級別。 |
|
18
billytom 2022-05-28 12:15:56 +08:00
@viberconnection Zerotier 不是只能 9993 的吗?可以改端口?
|
|
19
wske 2022-05-28 15:37:46 +08:00
@zanzhz1101
下载软件 ScanPort.exe(容易被杀毒软件报毒) 用光猫网线直插电脑 电脑 PPPoE 拨号上网 关闭防火墙 打开 ScanPort 扫描自己的 IP, 扫描 1-65535 即可  |
 |
20
RRyo 2022-05-28 17:04:39 +08:00 via iPhone
DSCP 应该没啥用,我记得之前有个帖子测试会被运营商重新打上覆盖掉
|
|
21
viberconnection OP @RRyo 對,只有少部分海外 ISP 發到中國大陸的 Packet 不會被覆蓋。例如 AZURE 和 HE 。
|
 |
22
z919126592 2022-05-29 09:10:44 +08:00 via iPhone
福建联通公网测试有效。上次看到楼主说 16384 有神必加成,我就把 transmission 的传出端口改成 16384 ,改前 UDP 满速不超过 1MB/s ,改完之后 udp 可以跑满 3MB/s 了。
|
 |
23
Kinnice 2022-05-29 10:32:45 +08:00 via Android
@wske 啊这,你是在开玩笑吗? 你要不试一下随便搭建几个服务监听到 0.0.0.0:xxxxx ,你的扫描结果就多几个,一直搭建一直多,直到多到 6w 多个。
比如你的端口 12345 是没有监听任何东西的,你根本无法判断你的 12345 是被运营商屏蔽了还是其他情况。 |
 |
24
nbsn 2022-05-29 10:59:58 +08:00
@viberconnection 渝港用 IKEv2 IPSEC ( UDP 500 or UDP 4500 )打洞,效果取决于运营商。电信家宽 UDP 被 QOS ,联通移动家宽效果不错。
|
|
26
wske 2022-05-29 12:10:50 +08:00
|
 |
27
terrancesiu 2022-05-30 14:51:38 +08:00
打洞去 jp 用 wireguard ,用的移动 ipv6 ,换了楼主的方法看看高峰期效果怎样。
|
 |
28
lcy630409 2022-05-30 15:01:51 +08:00
早上手痒 把几个 vpn 的端口换成了这个
中午 ip 就封了..... |
|
30
viberconnection OP @lcy630409 建議先重啓網路設備,重新獲取運營商側 IP 位址看看是否能連接,如果可以則說明是運營商所爲。如不是那就是真的被封了。
|
 |
31
xwybss 2022-05-31 19:43:40 +08:00
最近用 vless+mkcp+seed ,伪装成 srtp 也可以绕过 qos
|
|
32
billytom 2022-06-15 15:02:54 +08:00
@xuwuyibing 请问下这个有啥一键安装脚本和客户端支持?谢谢
|
|
33
xwybss 2022-06-20 12:32:09 +08:00
@billytom 没有一键脚本,不过你可以用 233boy 的脚本随便装一个核心,然后替代成你需要的 config 就行,github 上面有 config 模板
|
 |
34
mikeluckybiy 2023-01-18 14:07:25 +08:00
测试感觉没什么效果,这个理论上来说各地情况不一,有的地区运营商为了照顾当地的大客户,会额外提升某个通讯端口的 QoS ,前提是当地有多个大客户企业使用这个端口进行通讯,但其它地区没有特殊需求的企业,运营商不会擅自提升 QoS 。所以有大客户的地区可以试试,其它地区不一定有效果。
|
Select Language