大厂是每家的线都接了，去三大不需要跨网。你需要担心的是阿里和腾讯的 200M 跑多了会给你狠狠地限速。

@AnyISalIn 之前试着只要是 443 端口的 https 都在上海电信的限速白名单里，你可以试试看现在还是不是这样。fast.com 匹配的可能是这条规则。

彻底拆开，对着外壳和 PCB 用吸尘器吸干净或者特别软的软毛刷刷干净。机械硬盘拿干餐巾纸擦擦就行，空气盘擦的时候注意避开通风孔。

那些看不见但摸得出的特别细的灰就不要管了，反正过段时间又会有。

@tanpengsccd 视频里可以看到 iperf3 测试使用了“-P 10”。

7DR5130 + 1 ，有 2.5G 电口。之前双十一加国补狗东自营不到 200 块，很便宜。

电脑拨号用几十分钟还是千兆么？个人经验，上海电信的桥接掉速要拨号之后过几分钟才能遇到，拨号头几分钟能跑满千兆。

http(s) 入站别说限速，就算直接给你封了也只能认，毕竟你肯定没做接入备案。还是考虑换别的传输方案吧。

另外，如果你不是自建 nas 而是群晖之类的成品方案，也要考虑是不是走它的中转服务器了没有直连导致的限速。

腾讯云会管翻墙，之前封过不少人，最近倒是没听说过腾讯云封翻墙用户了。

@wanghaiping009 请问“网络优化服务 pro”这个提升到 qci6 的包也是不限制套餐可以找在线客服开的吗？

感谢，上海联通已开。不过这个服务包订阅之后只增加了“5G 上网服务（下行峰值 3Gbps 上行峰值 300Mbps ）”，没有“5G 网络服务质量 VVIP”，是这个 3G/300M 的提速包服务自带 QCI 6 么？

上行 460M ？你这是 500M 对等还是 1G 对等？国内测速节点一般不限的，生怕被你看出来限速。

确实没大用，但也不是完全没用。

我曾经也是密码+高位端口，很多机子都可以避免被大量扫爆，但也遇到过被人盯着高位端口爆破了几万次。

改成证书登录吧，还有没有人继续扫爆我不知道，但起码 lastb 里不会再有记录了，看着安心点。 ^^_

@tibbersvs 目前看起来我的上传还是未限速状态，从不限速到限速、限速到不限速之间都未发生重新拨号。如果部分用户又出现限速的话，考虑限速是否存在某种触发条件。

跑 PCDN 的建议自己去退宽带，不管怎么策略改都不会放过 PCDN 的。跑 PT/BT 的可以尝试关掉几天试试，没跑 PT/BT 的可以想办法屏蔽一下局域网内各视频客户端和网站的 PCDN 域名，防止干扰测试。如果不限速了，再把关掉的服务重新打开，看看会不会重新限速。先尝试找出稳定的触发方式。

另外问问你之前有去报障吗？也许和是否报障也有关系？

我也会尝试测测有没有什么触发方法，如果有进展再做补充。

2024 年 11 月 25 日 22 点 22 分：

目前网内/外和境内/外的快速测试结果均已恢复正常。不确定和报障是否存在因果关系，也不确定之后是否还会重新实施限速。

暂未进行长时间测试，不能排除电信并未撤销限速策略，而是将限速策略改得更隐蔽的可能性，例如“只对持续超过几分钟的上传连接进行限速”。

我愿意相信这次对精品网的无差别限速有可能是事故而非故意为之，但希望上海电信不要再设计出这种限制不了滥用用户，只能限制普通用户的劣质规则了。

上海电信作为一线城市的运营商，本应起到模范作用，为全国其他城市的运营商探索出一条管控违规流量的最佳实践。结果上海电信不选择对违规流量针对性压制之类的精准管控方案，而是选择使用拉黑账号、暗地限速甚至是白名单这种最省事、效果极差、漏洞极大、误伤范围极大、对用户产生困扰最多的方案，实在是丢上海的脸。

这次的限速方案甚至不如上海电信祖传的达量限速有效。达量限速至少能让每条宽带的违规流量降到 30M ，而这种白名单方案，PCDN 厂商只需要推送个小更新就能让用户绕过限速继续满速滥用，反倒是普通用户遇到正常用途被限速只能看着满速的测速结果一直被困扰下去，直到发现问题所在带着积攒的怨气去发起投诉。

@WizardLeo 如果你用的是 https 代理回家，你把家里的 https 代理的域名改成“speedtest.你的域名”就能避免限速，reality 不是必须的。“关键词”和“443 端口 https”是两个条件，满足任意一点就可以避免限速，不需要同时满足。

@WizardLeo 是，不过伪装成 https 的梯子其实并不用担心限速，reality 的特性暂时利用不上。因为 443 端口 https 本身就不限速，自己的子域名随便添加个 speedtest 前缀也不限速，绝大部分用户都可以轻松满足这两点。只有用非 https 梯子的用户遇到了大麻烦。

@tibbersvs “所以只要用 443 端口连回去就可以畅享了吗” 是，但这不现实吧……
@AlphaTauriHonda 你列的这些全是标准 https 测速网站，前面提到过，https+443/tcp 不会被限速。

speedtest.net 比较特殊，它的测速节点域名和网站域名不一致，测速节点的端口 8080 不在白名单范围内，所以我进一步筛选了一些节点进行测试。筛选节点的要求：

1 、域名里没有 speedtest. 关键词。
2 、使用的是自有域名，而非以 prod.hosts.ooklaserver.net 结尾。
3 、直接打开测速域名，查看证书，证书里的包含的所有域名也必须满足 1 和 2 。

ID=37390 ，Hong Kong - HGC 環電（ ookla-speedtest-central.hgconair.hgc.com.hk ），未限速。
ID=27628 ，Kochi - Den Networks Ltd （ kochi1.denbroadband.in ），被限速。
ID=2054 ，Singapore - ViewQwest （ speedtest10.vqbn.com ），未限速。
ID=18549 ，Lauf a.d. Pegnitz - Bisping & Bisping GmbH & Co. KG （ ookla.bisping.de ），被限速。
ID=48463 ，Tokyo - IPA CyberLab 400G （ speed.udx.icscoe.jp ），被限速。

三条规则筛除了绝大部分节点，导致测速结果数量很有限。除了两个带 speedtest 关键词但不带 speedtest. 关键词的节点没有被限速比较奇怪，其他几个节点测试结果均符合预期。

对于这两个节点的特殊现象我也通过自建测速网站重新进行了测试：

在 8443 端口上，speedtestabc.yyy.zzz 和 speedtest-sg.yyy.zzz 这种域名不在白名单里，如之前所述，只有 speedtest. 作为关键词才能匹配到白名单规则。

但在 8080 端口上，这种域名可以进入白名单，只要有 speedtest 作为关键词就可以匹配到白名单规则。

运营商对不同目标端口设置了不同的 sni/host 白名单规则，也有可能这是为 speedtest 的测速节点专门设置的白名单规则？（ speedtest.net 的测试节点都在 8080 端口上）

@tril 针对字符串匹配仔细测试了一下

speedtest yyy zzz 可以
speedtest xxx yyy zzz 可以
abcspeedtest yyy zzz 可以
speed xxx yyy zzz 不行
speedtestabc yyy zzz 不行

总结：
speedtest 是关键词，speed 不是。
关键词可以部分匹配某一级域名，但关键词必须在这级域名的结尾，不能在这级域名的开头。
关键词可以在二级域名或者三级域名，更多级域名没试，但我猜应该也可以，只要符合上面的规则即可。

@fengyaochen 我翻看了 1 月和 11 月初的 mtr 记录，确实以前前几跳是 58.32 （或隐藏）、101.95 、101.95 、59.43 ，现在变成了 58.32 （或隐藏）、61.172 、101.95 、59.43 不过不确定这跳改变和限速的相关性。