@Perry 你为什么不去帮美国人装光纤？你都敢说 Xfinity 套餐有便宜也有贵的了，这不正应了我的题目，事关 Net Neutrality 吗？还有你到底想表达什么啊？什么叫做套餐有便宜有贵的，我买贵的会比便宜的延迟好点质量好点吗？为什么要对下沉用户做这种差异化？中国 1Gbps 的宽带 QoS 就会比 100Mbps 的高？ 1099 CNY 500 Mbps 上传任跑 PCDN 爽不爽？我就想上个网你到底想要我怎么样啊

@bao3 怎么就抹黑美国了，别自己审查洗脑自己了，人家不需要你的 censoring
你是怎么敢拿中国三大对比长城哪些的？中国三大是世界上光纤覆盖率最高运营商，XFINITY 也是全美覆盖率最高的运营商，怎么没见有线通成中国四大。

@lunafreya 急

@mayli 国外真没你想的那么好，很多国家本土企业的网站都是出境直接变 1Mbps 你不挂个本土 VPN 都访问不上，要不是欧洲那边一般都有欧盟漫游流量不然它们早就爆炸了

@barnett Comcast 可不是长宽，Comcast 就是三大，美国的问题就是很多大运营商，它们完全不 Peer 对方，因为 Peer 要钱，只通过第三方 IXP 或者传输如 NTT 互联，这就是取消 Net Neutrality 的后果

@fengyaochen 确实，还是很纠结啊，有点看不出，给人一种越不懂的人越起哄的感觉，真的就是懂的都闭嘴了，不懂的疯狂在跳，但是我感觉这样的环境很遗憾，知道的人也应该发声，评论区虽然说也不少，谢谢你们，但是很明显理性的声音被嘈杂的羊群盖过去了（快进到我再也不玩比喻了）

@est 谁跟你说 XFINITY = 同轴？ XFINITY 有同轴，以太网，光纤，我的公寓是 Direct Internet Access (DIA) 光纤入楼然后以太网入户的，周围有商铺还在用同轴，质量一模一样的烂，就是有 Direct Peering 的超级快，没有的直接龟速 ADSL

@julyclyde 以前美国还是很好的，取消 Net Neutrality 之后开了倒车

@actck 好一点，但没好太多，想起来咱这边刚接上互联网的时候在清华上网的网速了哈

@S179276SP 你以为 XFINITY 直接就到 Telstra US 了，其实它走的 Lumen (Level 3) 然后再转的 Telstra US 然后 Telstra US 到 HK ，这下还真不好说是谁的问题

而且不要看延迟才 100 多，它们 TCP 冷启动掐的非常离谱，给我一种有 GFW 的感觉，延迟至少 3 400 +，稳定下来后 100 多，很严重的 QoS

你们真的评论之前至少打开 XFINITY 的网站看看吧，百年运营商不转光纤死掐同轴资本第一个绷不住啊，而且能不能不要先入为主的认为 XFINITY = 同轴，不是我 biased 是你们先入为主 biased 了然后再说我 biased ，真的典到没边了。。

真的没有必要死掐中国美国哪里就是好那里就是坏，翻墙这么久连个最基本的理性看待都没学明白，真像把你们的 VPN 全都掐了。（划掉）

Comcast 远不是加州何谈是全美最垃圾的运营商，不过不搬家是不要指望其它运营商回来某个区域的了，因为它们有*互不侵犯条约*，你在某个地区在大部分运营商搜索这边没有的服务都会给你直接跳转到其它运营商的网站，还是带 referral 的，有些给你写到 Cookies 里面，特别无语。

https://i.imgur.com/OXO8mRr.jpeg
https://i.imgur.com/FoMzUU8.png

@villivateur 你要收到 DST 的回应你本地才会显示，如果 DST 禁 ping 那首先回应根本就不存在，这是一个主动行为，如果没有禁 ping 那数据包是在回应你的途中也就是回程被 GFW 吃了，这是一个被动行为。

GFW 是不是一个 DNS 服务器这件事上，按严谨的定义来说，它不是，但是生活中很多事情都这样，我们对于什么是什么的定义也主要看它的行为，比如说核酶 RNA 曾经被认为是纯信息分子，但是后来发现 RNA 也能催化反应，病毒也曾被认为只是毒素，后来也被发现它是带有遗传信息的颗粒实体复制子，它们外表的行为被人一半误解，实际上实现的功能确实被人类猜对了，如果你把 DNS 服务器的简单解析一下，就是 Client ?A www.google.com -> Server www.google.com A = x.x.x.x -> Client ，GFW 的作用就是中间人，在 Server -> Client 这个过程中劫持了这个响应，然后伪造了虚假的 DNS 数据包，以前 GFW 算力不够，在目标回答后再被动劫持经常会漏包，于是改为了主动劫持，结果还没加判断方向，导致外来请求也会被劫持，现在加了判断方向，只有来自内地的流量出去才会被篡改，来自海外的流量如果国内没有响应则不会被篡，这么说来其实伊朗整个国家都是巨大的流量放大器，而且还是双向的，如果海外来的请求会篡改然后回复，境内的请求也会篡改然后回复。

对于拥有 GFW 的国家来说，整个国家既是对于全世界的放大器，全世界也是对于整个国家的放大器。

举几个例子：

1.1.1.1 = Real dns, outside of the country, will reply
6.6.6.6 = Fake dns, outside of the country, random IP in the world, won't reply

伊朗双向：
Client IR ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client IR A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client IR ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client IR A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

中国单向：
Client CN ?A blocked_domain.com -> GFW (e.g. 1.1.1.1) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client CN ?A blocked_domain.com -> GFW (e.g. 6.6.6.6) -> Client CN A = 31.13.106.4
(Fake dns, won't reply, but still hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client CN A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client CN no reply
(Fake dns, won't reply, no hijacked PRE-reply)

无墙，如欧洲：
Client EU ?A blocked_domain.com -> Router (e.g. 1.1.1.1) -> Client EU A = 1.1.1.1
(Real dns, will reply, normal reply)

Client EU ?A blocked_domain.com -> Router (e.g. 6.6.6.6) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. CN DNS) -> Client EU A = 31.13.106.4
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. IR DNS) -> Client EU A = 10.10.34.35
(Real dns, will reply, but hijacked PRE-reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random CN IP) -> Client EU A = timed out
(Fake dns, won't reply, no reply)

Client EU ?A blocked_domain.com -> GFW (e.g. Random IR IP) -> Client EU A = 10.10.34.35
(Fake dns, won't reply, but still hijacked PRE-reply)

不推荐用国内云，你用我估计你也是买清凉，价格还不如机场，也不如自己买个落地找个便宜的中转，带宽两家更是不保证，要是倒霉分配到大户的母鸡上，高峰期网速会变个位数，只能工单解，并且解锁后这个免死金牌 24 小时后会失效，要是大户又开始跑你又会被限。你这种做法让我想起来伊朗人那边现在的状况了，咱真没这么凄惨，安心用机场和公用中转就行了。

现在的墙分两种，一种是双向的，到骨干直接死，进出都不行，另一种是单向的，也就是说 SRC 国内所访问的 DST IP 被 GFW 禁止进来，而不是 DST 禁止中国 IP 访问，如果这种情况在 DST 那边发起路由跟踪，那 DST 所看到的则是到大陆核心网被终止，你所看到的则是到 DST 前一跳被终止。CF 属于被单向墙了，这个政策是最近几年才改的，因为之前 GFW 没做单向墙的时候会导致整个中国的 IP 只要经过了 GFW 都能用来做 UDP DNS 放大，现在修复了这个 Bug ，只有国内响应送出去的流量会被篡改，伊朗还没修复，所以现在整个伊朗都是一个巨大的反射器。。。

DigitalOcean 开过几次 0 1
想玩的可以去多开几台
因为网关通常都是由一台设备或者负载均衡承担
实际承载流量的网关可以与给客户看到的网关 IP 不同
外国有时候会见到内网网关
这种方式对于大型网络来说很省 IP 也没啥问题

这是运营商和传输控制 QoS 的常规做法，欧美的宽带也会这样，不论家宽商宽还是专线，这个标记出现或者说故意去掉的规律还没发现，但是欧洲那边的 IDC 一般懒得去这个标能看到的多点，意林来了都得说透明

最近一个月我的 SIM 卡直接掉了，想当报废卡用都不行，手机提示 Invalid SIM
App 里面刷新充值都显示 Network Error
似乎 app.knowroaming.com 直接不解析了
https://i.imgur.com/IUsljmD.png

哪里有 大伙撸一个

怎么没人说红魔，游戏手机散热强续航好，除了拍照和系统可能不太行，开发者选 OEM 解锁直接就 BL unlocked 了

怎么有一股国内盗版影视的含金量还在升高的感觉。。。变相地给了用户不用正版的理由，其实盗版网站很多，你搜几个影视剧然后谷歌最底下找到 DMCA notice 里面一堆盗版影视网站，我自己用的是 Netflix Apple TV+ Apple Music qBittorrent

好奇网友都在什么地方的，我这广东移动专线+公网，客厅有台电视接了台电脑，家里人来客人的时候会用，装了腾讯爱奇艺挂了微信 QQ ，平时别说电源，后台都不关，切输入到 Apple TV 直接开看，不用电视都不关，索尼 23 年产的中端电视，时不时我就会看看 WAN 近 24 小时用量，就算我电脑更新游戏，全家人都在狠狠看 YouTube 抖音 腾讯 爱奇艺 什么头条之类的，我都没在 UPnP 见到半点影子，一个月内近 24 小时区间都没几天超过 60GB 过的，上传+下载总和，而且我都是设置的 NAT1 按理来说家人设备可以狠狠打洞上传。。。

话说你都重新下载 QQ 音乐这种内耗方法了，不如狠狠拉腾讯的 CDN 网上早就一大堆工具了，还能全自动，减少心理内耗 XD

@wyx119911 我有个无头 MacBook Pro 需要 100W ，因为长期插着，不能用 MagSafe ，插不稳，其它的话不需要

@yunying 是，不过是旧款

@wuxinling @lzoje @Goooooos @byuan04 @chevalier @bridge255 @qgy18 @wangsd 谢谢，已参考

@chanChristin @zhhmax 不行，太胖了，我打算买有延长线的，不然我得外接好多排插

@wwd179 代码审查也需要人力金钱，那个人还得有丰富的知识储备，大多都会首先想想怎么养活自己吧，如果真的有这种能力，早就进去专业的公司了，愿意无私贡献的实在少之又少，主要是大环境确实不好，报告 bug 说了先不说 pr 会不会被合并，没先拿去卖了赚米就不错了，前者还可能得承受奇奇怪怪的网暴和法律风险。

@tool2dx 那是光猫性能太垃圾了，而且大部分都是古早 OpenWrt 魔改，鬼知道会有什么问题。。改桥接会改善，但是死机始终是迟早的，而且真不能说是黑科技，史山还差不多。因为很多部件即使你没有启用，进程也仍然在运行，指不定哪天它突然 loop 到 CPU/内存炸掉，然后你就得重启。

@LOVOQ 同意你的猜想，暗地建立用户画像，甚至 OLT 上装 spyware 都是有可能的，这种数据拿出去售卖也不是新闻，题外话，这种事全世界都有，不局限于中国，确实也不代表存在即合理，早在 2017 The Guardian 就报道过美国的 ISP 通过光猫上传用户 MAC 地址，售卖客户数据以用于建立广告画像，问 AI 都能回答你的担忧并非空穴来风，只是你没有实质性的证据

不过我也同意 @kk2syc 说的，因为我也相信装维真的不想因为这几十块钱浪费几小时甚至一天的时间，虽然最后造就了这种“底层欺负底层”的局面。

设备出入库这些东西并不是全国都有详细的记录的，很多地方并没有那么严格，大多数就跟他说的能保证一进一出就行，装维很多只是走上面给的流程，能通完事，我憎恶这种很没责任心的装维，就跟爱写史山代码的人一样，我老家光纤拉的专线 1199 一个月，免装费，光纤从路边的光交然后分光盒下来，一路直接把线挂树上两百多米，指不定哪天就断了，虽然我也有责任吧，当初没叫它直接把主线从光交上拉条下来分光盒放我家，给点钱都能搞定，后悔当初没有发声，虽然我能摇人投诉重新拉，但是总感觉现在再去麻烦别人不太好，毕竟私人恩怨是跟那个师傅的事，再摇人还是不是同一个都不知道。

还是那句话，世界是个巨大的草台班子，支持一切发声行为，即使是没有实质证据的指控，10 年后再看，评论区会不会是"原来 10 年前就已经有人警告过了"呢？

600 点击无回复？我也没用过饿了么，但是前几天看到过这个新闻 https://b23.tv/BV12E421c7bo