首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding.NET 花生壳
蒲公英
测试工具
SmokePing
IPv6 访问测试
广告
dfc643
V2EX  ›  宽带症候群

疑似电信上行对 SSL 协议流量进行 QoS 调度?

  •   
  •   dfc643 · 3 天前 · 2370 次点击

    内网一直建设了 SoftEther VPN 服务器,便于从外网链接到内网,访问内网资源。突然发现有几次进行测速的时候,VPN 客户端速度始终只有 2-3Mbps。随后进行了一些验证,来验证问题出在运营商。

    SoftEther 是基于 SSL 协议的 VPN 服务器,支持 SSTP、SEVPN、OpenVPN 等客户端,具有图形化管理,所以我用了这一款 VPN 服务器,相对而言简洁方便。

    测速试验

    后面数据格式为:下行 /上行,三层协议-端口号,七层协议

    SSTP 客户端( W10 ):2.6Mbps / 16Mbps,TCP-5555,TLSv1.2
    SSTP 客户端(安卓):2.4Mbps / 12Mbps,TCP-5555,SSLv3
    OpenVPN ( Win10 ):2.4Mbps / 14Mbps,TCP-5555,OpenVPN
    OpenVPN ( Win10 ):10Mbps / 16Mbps,UDP-5555,OpenVPN
    SEVPN 客户端( W10 ):2.6Mbps / 16Mbps,TCP-5555,SSLv3

    更换端口号测试

    不论更换到 1 还是 65535 还是其他随机端口,均稳定限速。路由器报告 WAN 口上行速率永远稳定在 3.3Mbps。内网测速正常。

    排除 SoftEther 自身故障

    为了排除是 SoftEther 本身的故障,将 Web 服务器 HTTPS 的 443 端口映射到互联网。客户端使用 curl 下载服务器上的大文件,同样被限速在 3.3Mbps。若通过 HTTP 协议下载该文件,则速率正常。

    HTTP 测速文件: http://xpi.fcsys.org:8081/speedtest (可能随时会关闭该端口)
    HTTPS 测速文件: https://xpi.fcsys.org:8443/speedtest (可能随时会关闭该端口)

    个例现象

    测试的过程中,电信到电信,联通到电信,均被限速在 3.3Mbps。但移动到电信速度略快于前两者,测试时可达到 5Mbps。

    总结及解决方法

    总的来说应该是电信对 SSL 流量上行进行了 QoS 服务质量调度。暂目前没有找到较好的解决方法。

  • Mbps
  • OpenVPN
  • softether
  • tcp-5555
    20 回复  |  直到 2020-02-01 20:48:53 +08:00
    dfc643
        1
    dfc643   3 天前
    看到一个类似的案例: https://www.v2ex.com/t/558054
    jugelizi
        2
    jugelizi   3 天前
    去年就遇到过 http 正常访问 https 就特别慢 h,k 的服务器 多个域名
    shejialun
        3
    shejialun   3 天前
    我好奇能问问测试的目的是啥?
    dfc643
        4
    dfc643   3 天前
    @shejialun 影响到 SSL VPN 使用了,为了弄明白是什么原因,就做了一些测试
    hlz0812
        5
    hlz0812   3 天前 via iPhone
    可能怀疑你家宽商用了,最好更换其他协议的 vpn 吧,ssl 流量谁知道是建站还是别的
    fengtons
        6
    fengtons   3 天前 via Android
    看样子 UDP 流量正常,试试 wireguard
    bclerdx
        7
    bclerdx   3 天前 via Android
    @hlz0812 不杀人、放火也管么?
    est
        8
    est   3 天前
    抓个包看下 cwnd ?
    liuminghao233
        9
    liuminghao233   3 天前 via iPhone
    解决方法是不要用 ssl
    另外 vpn 还是不要用 tcp 承载
    除非你用 udp2raw
    不然一丢包就完蛋了
    udp 也容易被 qos
    最好还是 udp2raw
    虽然说性能比较烂
    lzp7
        10
    lzp7   3 天前 via Android
    测试了一下我这里 http 速度只有 3Mbps 上下
    https 反倒可以到达 10Mbps 运营商山东移动
    与楼主结果相反 ???
    7gugu
        11
    7gugu   3 天前
    +1,坐标广州,最近两天都这样,联通 4G 速度居然比电信快
    cexid
        12
    cexid   2 天前
    楼主,我把你提供的 https 链接测试了几次,由于环境所限,只能你自己具体排除。
    发现速度曲线和 TCP 拥塞控制的缓冲区膨胀惊人的相似,但无法确定。
    楼主是否可以将服务端和客户端都开启 BBR 拥塞控制后进行测试呢,另外可否将 https 用 Let's Encrypt 证书签一下。
    dfc643
        13
    dfc643   2 天前
    @est
    Window size value: 501
    [Calculated window size: 64128]
    [Window size scaling factor: 128]
    dfc643
        14
    dfc643   2 天前
    @liuminghao233 udp2raw 使用起来不是很方便,暂时用 UDP 模式的 SEVPN 或者 OpenVPN 替代中
    dfc643
        15
    dfc643   2 天前
    @lzp7 移动好像是不太一样
    dfc643
        16
    dfc643   2 天前
    @cexid 感谢测试,现在已开启 BBR,使用 LetE 证书,我这边测试依然只有 3M 左右速度,估计无解只能改用 UDP。
    Cipool
        17
    Cipool   2 天前
    刚刚使用电信网络测试,开 25 线程下载,速度可稳定在 1.4m/s,供你参考
    dfc643
        18
    dfc643   2 天前
    @Cipool 感谢测试,多线程可以提速但应用于 VPN 不太稳定
    showgood163
        19
    showgood163   1 天前
    用联通网络测试,32 线程,速度在 1MB/S 且不稳定。
    dfc643
        20
    dfc643   1 天前
    @showgood163 感谢测试,目前用 udp 的 openwrt 替代,不过刚刚链接上的一会儿速度会卡在 1mbps,之后正常
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1298 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 30ms · UTC 17:51 · PVG 01:51 · LAX 09:51 · JFK 12:51
    ♥ Do have faith in what you're doing.