珂珂的个人博客 - 一个程序猿的个人网站

运营商限速折腾记

2026-03-07 分类:服务器 阅读(4) 评论(0) 来源: 作者:

最近发现被限速,http  ssh 上传到阿里云正常,但iperf3  tcp 到阿里云速度只有3mbps



延迟ms抖动ms下载mbps上传mbps
surface外面连接车机中科大测速8619516.3
surface外面手机卡中科大测速4652544
surface外面手机卡openvpn连家里网站测速25.96332
surface外面手机卡值连家里网站测速27.13646.8
手机连接车机中科大测速89/91.87.61/7.3335.8/24.4115/86.8
手机流量直连家里测试网站15.29.259.899.7
手机流量openvpn连家里测速网站13.112.92.7849.2
手机流量tailscale连家里测速网站25.87.51.93.32
手机连车机 tailscale连家里测速网站11211.11.783.8


2026.3.7

openwrt  

opkg update失败

发现有些清华源貌似没权限访问了

可以换下源

查看版本

cat /etc/openwrt_release

DISTRIB_RELEASE='...' (这是正确的版本号,例如 23.05)

修改文件/etc/opkg/distfeeds.conf  最好先备份下

src/gz openwrt_core https://mirrors.ustc.edu.cn/openwrt/releases/24.10.5/targets/x86/64/packages
src/gz openwrt_base https://mirrors.ustc.edu.cn/openwrt/releases/24.10.5/packages/x86_64/base
src/gz openwrt_routing https://mirrors.ustc.edu.cn/openwrt/releases/24.10.5/packages/x86_64/routing
src/gz openwrt_telephony https://mirrors.ustc.edu.cn/openwrt/releases/24.10.5/packages/x86_64/telephony
src/gz openwrt_packages https://mirrors.ustc.edu.cn/openwrt/releases/24.10.5/packages/x86_64/packages

部分openwrt  ssh连接后没有文件,是因为没有启用sftp

先安装软件,可能某些固件会缺少模块?

opkg install vsftpd openssh-sftp-server

设置系统开启后自动启动 sftp 服务

/etc/init.d/vsftpd enable

启动 sftp 服务

/etc/init.d/vsftpd start


安装FakeHttp

opkg update
opkg install nftables kmod-nft-queue

部分固件这一步就卡住了,最后找的这个固件倒没报错,但最后还是运行不起来fakehttp

FakeHTTP

curl -L https://gh.xrgzs.top/https://github.com/MikeWang000000/FakeSIP/releases/latest/download/fakesip-linux-x86_64.tar.gz -o fakesip.tar.gz
tar xzvf fakesip.tar.gz
chmod +x ./fakesip-linux-x86_64/fakesip
./fakesip-linux-x86_64/fakesip

FakeSIP

curl -L https://gh.xrgzs.top/https://github.com/MikeWang000000/FakeSIP/releases/latest/download/fakesip-linux-x86_64.tar.gz -o fakesip.tar.gz
tar xzvf fakesip.tar.gz
chmod +x ./fakesip-linux-x86_64/fakesip
./fakesip-linux-x86_64/fakesip

但是我运行fakehttp报错

root@LsymOS:~# ./fakehttp-linux-x86_64/fakehttp -h kecq.com -i eth0
2026-03-07 09:20:15 [src/mainfun.c:382] FakeHTTP version 0.9.18
2026-03-07 09:20:15 [src/mainfun.c:383] 
2026-03-07 09:20:15 [src/mainfun.c:384] FakeHTTP is free software licensed under the GPLv3.
2026-03-07 09:20:15 [src/mainfun.c:385] Distribution without the accompanying source code is not permitted.
2026-03-07 09:20:15 [src/mainfun.c:386] 
2026-03-07 09:20:15 [src/mainfun.c:387] Home page: https://github.com/MikeWang000000/FakeHTTP
2026-03-07 09:20:15 [src/mainfun.c:388] 
2026-03-07 09:20:15 [src/nfqueue.c:158] ERROR: nfq_create_queue(): Invalid argument (Missing kernel module?)
2026-03-07 09:20:15 [src/mainfun.c:410]     at fh_nfq_setup()
2026-03-07 09:20:15 [src/mainfun.c:410]     at main()

fakehttp命令

Usage: fakehttp [options]


接口选项(Interface Options):

  -a                 作用于所有网络接口(忽略 -i)

  -i <interface>     作用于指定的网络接口


负载选项(Payload Options):

  -b <file>          使用二进制文件作为 TCP 负载

  -e <hostname>      用于 HTTPS 混淆的主机名

  -h <hostname>      用于 HTTP 混淆的主机名


通用选项(General Options):

  -0                 处理入站连接

  -1                 处理出站连接

  -4                 处理 IPv4 连接

  -6                 处理 IPv6 连接

  -d                 以守护进程方式运行

  -k                 杀掉正在运行的进程

  -s                 启用静默模式

  -w <file>          将日志写入 <file>,而不是标准错误输出


高级选项(Advanced Options):

  -f                 跳过防火墙规则

  -g                 禁用跃点数估算

  -m <mark>          用于绕过队列的 fwmark

  -n <number>        Netfilter 队列编号

  -r <repeat>        重复生成的数据包 <repeat> 次

  -t <ttl>           生成数据包的 TTL

  -x <mask>          设置 fwmark 的掩码

  -y <pct>           将 TTL 动态提升至估算跃点数的 <pct>%

  -z                 使用 iptables 命令而不是 nft

接下来找到你上网的网络接口(WAN 口)。我这边是旁路由因此是 eth0,以实际的为准。

./fakehttp-linux-x86_64/fakehttp -h kecq.com -i eth0

如果需要设置成开机启动,可以进入 luci http://192.168.1.1/cgi-bin/luci/admin/system/startup,在 本地启动脚本 中加入以下命令,在开机时使用 -d 参数运行即可,程序会在后台运行。

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
/root/fakehttp-linux-x86_64/fakehttp -h kecq.com -i eth0 -d
# /root/fakesip-linux-x86_64/fakesip -i eth1 -t 4 -d
exit 0

如果要关闭后台运行,可以使用 -k 参数运行,会自动删除添加的防火墙规则。

/root/fakehttp-linux-x86_64/fakehttp -k

我这里openwrt没运行成功,在局域网的Ubuntu上倒是可以运行,但还是没能解除限速,后来尝试是因为kecq.com 明显没有在白名单

./fakehttp-linux-x86_64/fakehttp -d -e www.speedtest.cn -i ens18

测试正常,ps -ef|grep  fakehttp 可以找到进程号再kiill -9 结束或者

./fakehttp-linux-x86_64/fakehttp -k 结束测速又慢下来

然后发现虽然 iperf3 -c kecq.com 速度正常了,但是无论ipv6 直连,openvpn ,tailscale 速度仍然受限。

ikuai

今天在用ikuai 4.0 做主路由的时候发现LAN 口 DNS默认是114.114.114.114 和223.5.5.5   貌似还不能留空,设为自己貌似有问题?  并且做主路由后,局域网设备将网关改为ikuai地址 192.168.31.3 

 dns也改为ikuai 地址192.168.31.3   发现上不了网,必须设置一个公共dns 223.5.5.5 才可以。

上一篇:个人代码全部开源

下一篇:运营商限速折腾记

0 评论

查看所有评论

给个评论吧