1. IP库/查IP/原生IP/购物

1.1 IP库

IP 库：IP 地址与物理地址的对照数据库

IP 库需要不断进行动态更新，因此准确和覆盖不可兼得，只能取个平衡。

目前市面上暂没有公认最优的一个 IP 库，较好的解决方案是融合各 IP 库做取舍。

国内比较好 IP 库是 IPIP；

国外则是 MaxMind；

因为国内 IP・情况较复杂，MaxMind 的国外 IPIP 较准确，国内则表现不如 IPIP；目前 IPIP 的国外数据和准确度也在迅速提升中。

以下三篇文章是关于 IP 的使用常见的问题与解答。

IP 库之手机基站数据篇

IP 库之中国特色第三方出口篇

IP 库之默认就开启云加速的某些浏览器篇

1.2 查IP

我推荐以下两个网址来查看本地和代理服务器的 IP

主要作用是方便在出现本地连接有误的话进行的自查的步骤之一。

Skk

ip111

注意：在你提交 / 分享的时候，对自己和服务器的 IP 打码。

1.3 落地

即你访问目的所识别的 IP 归属：家宽，商宽，IDC 等。

1.4 原生IP/本土 IP

原生 IP / 本土 IP：是指 VPS 所被分配到的 IP 的注册地址和 VPS 所在的国家 / 地区一致的 IP。

广播 IP：VPS 所被分配的 IP 的归属地，不符合该 VPS 所在的地理位置。即，这是从另一个国家 / 地区广播过来的 IP。

IP 地理位置为什么重要？DNS 解锁又是怎么一回事？

一切都基本可以认为是地区限制的原因。原生 IP 一般不用于公有云计算服务或 IP 声誉好，一般能够用来解锁 Netflix、HBO、Hulu 以及其它有限制的流媒体服务。一个极好的例子 Spotify 的音乐是分区的。同时，很多海外的购物网站也会有锁 IP 的行为，限定本国家 / 地区的 IP 接入，这个比流媒体的解锁更加麻烦，让不少机场十分难办。

另外提一点，因为谷歌神奇 IP 库的关系，有可能出现你选择美国节点，而你的 YouTube 确实显示的德国区的内容。另一个常见的是谷歌会把部分阿里云的 IP 识别成美国的 IP，进而可以解锁 YouTube Premium/Music。

而谷歌因自身的原因在很多地区并没有开放 YouTube Premium 等服务，如你需要，请于机场的群组进行询问。

流媒体解锁：很多流媒体服务平台如 Netflix 会出于版权原因而限制一些特定 IP 的访问。一般来说网络运营商（如 HKT）自己持有的 IP，比如商宽、家宽，极少被屏蔽，因为这些 IP 大多是流媒体服务商的目标客户在使用。家宽 IP 被屏蔽的几率是最低的，很多 IS 的家宽都是动态 IP 的，很难精准封杀。固定 IP 的商宽其次。这些流媒体服务商也怕误杀导致投诉，比如 GCP 的 IP 段被投诉之后又可以看 Netflix 了。IDC 商家所持有的 IP 一般会被屏蔽，越大越有名的 IDC 持有的 IP 被屏蔽的几率越高。很多 IDC 会租用运营商的 IP 从而绕过此类封杀，但是这种方式并不是万无一失的，翻车案例比较多我就不再一一例举了。所以除非是商宽、家宽，其他所谓的 “原生 IP 解锁流媒体” 都是有几率翻车的。

2. 中转/专线/IPLC/GFW/公网/QoS/SLA/CN2，163

2.1 中转

中转：将数据从一个服务器重定向到另外一个服务器。

BGP：BGP 在机场的语境下通常是一个 IP 在多个运营商的网络中均为直连，不经过第三运营商，利用 iptables 或相关软件通过将去海外 VPS 的流量加一层国内转发。所以，BGP 是中转的一种。BGP 中转服务器到海外流量的转发可以通过公网，内网等途径。

2.2 专线

专线：互连两点之间的通信，即点对点通信，用内网业务和公网业务来区分。

目前所见的机场用的 “专线” 基本都是以下几种：

公网 Tunnel 转发占了大概 80%

阿里经典内网 / 云企业网占了大概 15%

其他 IPLC

CN2 专线：CN2 专线业务是中国电信 CN2 Global Internet AcceSS，由某些卖北美 GIA CN2 的国人商家提出，16 年左右 -> CeRaNetworks （CN2 专线），17 年安畅 -> CDIA （China Direct Internet AcceSS），从而不少人认为这种是真专线，不过 GFW。实则其实只是商家为了宣传而打出来的噱头，即使用 CN2 GIA 一样会在国内骨干网爆炸的时候无法正常使用。当然啦，由于 GFW 都是部署在骨干网出口的，因此自然而然的走公网的业务必定是过墙的，不存在不过墙的 CN2 专线业务。

IEPL 和 MPLS VPN 以及 IPLC 在一定程度上他们做的事情都是差不多的，因此合并在一起。

IPLC/IEPL：IPLC 的概念是用于互连两点之间的通信，即点对点通信。深港 IPLC 的意思是深圳到香港点对点传输而不经过公网，是完全的内网。目前阿里云经典内网 / 云企业网就是这种，在卸载阿里云盾后是可以被认为是真正意义上的专线。这种专线因为没有走公网因此完全不过墙，你传输什么 GFW 都是不会知道的。

还有一种比较特殊的情况，有一种公网 Tunnel 也是不过墙的，由于 GFW 部署在运营商的出口处，因为国内到国内是没有 GFW 存在的。因此某些机场使用了如下结构构造无墙专线：徐州 VPS-> 上海阿里云 -> 阿里经典内网 -> 香港阿里云 ->HKT

而这种走法避开了部署在运营商出口的 GFW 而且因为目前国内运营商针对 IDC 带宽是很小的 QoS，HKT 对港内也是不限速的，因此也大大改善了连接速度。这种做法的确是不过墙的，并且因为很多 Tier 2 IDC 的审查并不如阿里云审查那么重，因此也被不少人选择。

总结一下，目前基于公网的业务例如 GIA CN2，BBTEC，9929 均是会有 GFW 的，不仅有被墙风险还会有 QoS 的问题。而目前性价比较高的 IPLC 是阿里云经典网 / 云企业网搞出来的那套东西。

3. QoS/SLA/CN2

3.1 QoS

QoS：服务质量（Quality of Service，缩写 QoS）是一个术语，在分组交换网络领域中指网络满足给定业务合同的概率；或在许多情况下，非正式地指分组在网络中两点间通过的概率。

QoS 是一种控制机制，它提供了针对不同用户或者不同数据流采用相应不同的优先级，或者是根据应用程序的要求，保证数据流的性能达到一定的水准。QoS 的保证对于容量有限的网络来说是十分重要的，特别是对于流多媒体应用，例如 VoIP 和 IPTV 等，因为这些应用常常需要固定的传输率，对延时也比较敏感。

在日常使用的语境下，大致是指你的网络服务质量。

3.2 SLA

流量约定（SLA, Service Level Agreement 服务等级协议）给数据流设定优先级，以此在网络／协议层面上，根据相互商定的尺度，设定有保障的性能、通过量、延迟等界限。一些特定形式的网络数据流需要定义服务质量，例如：多媒体流要求有保障通过量。

3.3 163 CN2

普通 163: 就是电信用户最经常遇到的电信线路，等级最低，省级 / 出国 / 国际骨干节点都以 202.97 开头，全程没有 59.43 开头的 CN2 节点。在出国线路上表现为拥堵，丢包率高。

CN2 GT: CN2 里属于 Global Transit 的产品 (又名 GIS-Global Internet Service)，在 CN2 里等级低，省级 / 出国节点为 202.97 开头，国际骨干节点有 2～4 个 59.43 开头的 CN2 节点。在出国线路上拥堵程度一般，相对于 163 骨干网的稍强，相比 CN2 GIA，性价比也较高。

CN2 GIA: CN2 里属于 Global Internet AcceSS 的产品，等级最高，省级 / 出国 / 国际骨干节点都以 59.43 开头，全程没有 202.97 开头的节点。在出国线路上表现最好，很少拥堵，理论上速度最快最稳定，当然，价格也相对 CN2 GT 偏高。

CN2 VPS 是否一定比普通 163 承载网络的 VPS 更快呢？

CN2 决定了网络质量会优于普通 163 承载网络，但也不一定，除了承载网络之外，机房的地理位置也很重要。

单向 CN2 与双向 CN2

CN2 除了线路分为两种类型，购买时，还得注意 CN2 是双向还是单向。所为双向，顾名思义，去程的路由节点和回程的路由节点，都使用了 CN2 的承载网络。而单向 CN2，一般都是去程 CN2，回程普通电信线路，在速度上，会略逊于双向 CN2。

补充以上的说明不是为了让你追问机场的具体线路到底是个啥情况。作为交付式的服务，最重要的是服务的可用性，其他的真不太重要。

通信端口（英语：port），又称为连接端口、端口、协议端口（protocol port）在计算机网络中是一种经由软件创建的服务，在一个计算机操作系统中扮演通信的端点（endpoint）。> 每个通信端口都会与主机的 IP 地址及通信协议关联。通信端口以 16 比特数字来表示，这被称为通信端口编号。常见端口如 443-HTTPS/80-HTTP 端口，这些是固定端口，而机场的部分端口为非常见端口，比如 6353？

部分机场以常见端口提供服务，再某些公司内网且限制端口的情况下，可取的较好的效果。

3.4 宽带服务提供商与 VPS 商家

宽带服务由本国的运营商提供，VPS 商家都是购买的本国运营商的带宽进行本国交互 / 跨国交互。而各种其他服务的提供情况则根据 VPS 自身持有的 IP 决定。

4. DNS污染

DNS 污染，这是访问中不可避免的一部分，现在各大客户端基本都有远程解析的机制，确保你可以正常访问外网，但本地路由的处理就大有不同了。一般情况下，我们默认使用的是运营商提供的 DNS，但运营商也是分地区的，不同地区运营商政策不一样。某些可能就给你搞了劫持，这也是最常见的。如你遇到此类情况，包括但不限于 / 待添加 /，你可考虑更换 DNS。

现在有些工具也置了避免 DNS 污染的功能，如 Clash。其他的你可以考虑设定 smartDNS，进行防污染。 //DNS 也是 GFW 常用的手段。

5. 分流/PAC/路由表分流/策略/规则/策略组

5.1 分流

分流：以往的 VPN 是可以代理各种协议，这使得部分可以正常打开的网站打开缓慢。而到了 SS 协议代理的时代，因为是 socks5 代理（有解释），已经不能像 VPN 一样代理各种网络请求。这也带来了改变的可能。即可通过一定的规则进行流量的分发，从而加快访问速度。

分流的意义，初期是为了解决国内 / 国外使用同一网络模式访问缓慢的问题，如挂全局访问国内视频网站等。后来，由于不同的客户端提供了多种多样的分流方法，网上也出现了很多人基于相应制作的规则集。现如今很多人所说的分流已经不仅仅是国内直连，国外代理了某种意义上，折腾分流俨然成了技术活和一部分人的技术象征，他们乐此不疲。

socks5：根据 OSI 模型，SOCKS 是会话层的协议，位于表示层与传输层之间。SOCKS 工作在比 HTTP 代理更低的层次，只是单纯传递数据包，不关心具体协议和用法。

代理的区别 / 什么是系统代理简单的说，你只需要知道支持系统代理的应用很少，对个人的应用场景就浏览器或 IDM。

TG 建议手动添加 socks5 代理，这样再系统代理模式切换的时候不受影响。// 系统代理失效时，可看 socks5.

然后是直连即浏览器的一切流量或者说请求都不经过代理服务器。

全局即（主要）浏览器的一切流量或者说请求都经过代理服务器。

代理即流量或者说请求都经过代理服务器。实际应用语境下的代理往往指通过某种分流方式进行流量分发后经过代理服务器的方式。

5.2 PAC1

PAC：代理自动配置（英语：Proxy auto-config，简称 PAC）是一种网页浏览器技术，用于定义浏览器该如何自动选择适当的代理服务器来访问一个网址。

即只针对浏览器起作用。PAC 有其语法格式可以自行编辑，不过对个人来说维护起来成本比较大。现在主要采用的是他人维护好的规则。比如 gfw/gfw-white 等。这在 SS-win/SSR-win 的设置界面都可以看到。

gfw：great fire wall 防火长城，也就是墙。这个也被叫做黑名单，是由社区维护的，收集整理被 gfw 阻断访问的域名，IP。使用此规则时，匹配规则的会走代理。

gfw-white：俗称白名单。名单内容是大陆域名和 IP。使用此规则时，符合规则的会直连，规则外的会走代理。

就其两者进行比较：gfw 的维护由社区进行，在有新域名被墙时不一定会立即收录。（如有发现，请考虑提交）gfw-white 的思路是，大陆域名相对稳定，而跟着墙走不一定及时。此外，某些未被墙的网站或拒绝大陆 IP 的网站因其地理位置和个人直连海外的网络质量的影响，使用代理会相对稳固。对个人来说，gfw 的使用会相对省流量，gfw-white 会消耗相对多一点的流量。对于流媒体服务，推荐白名单模式。个人没什么特别需求，gfw 一般就够了。某些机场的主页拒绝了大陆的访问，若使用 gfw 进行访问，需要在系统代理设置为全局，刷新页面，白名单一般没这种担忧。

5.3 路由器分流

路由表分流可参考 SSR-win 上，由 PAC 分流规则和路由分流。路由分流这时需要你在浏览器自行添加 socks5 代理或使用 Proxifier 建立系统代理。浏览器可使用 switchyomega。同样如 win 的 V2RayN 的设置由路由分流。但这里其实不是太详细和准确，如 Android 的 SS/SSR 是基于 ACL 分流，有第三方制作的 ACL，iOS 则有规则分流（略说）。因常见的协议本身并未规定如何分流，均有软件自身实现。

5.4 PAC2

针对 win-ssr 客户端的两种方式，PAC 和代理规则。（这与 V2RayN 的有点像，我不知道机制。）

部分网友观点如下： 1.PAC 规则是根据 PAC 文件中的黑白地址名单来判断那些网站走代理。也就是判断流量是否进入客户端。

2.代理规则是根据 IP 判断，按设定的规则来判断进入客户端的流量是直连还是走代理。

这看似有那么点道理，不过我的疑问是为什么为什么要多一步判断？意义何在？

我原本的看法是 PAC– 系统代理，分流规则 –SOCKS5 代理（浏览器添加插件）

我把问题放在这里，请自行研究。

5.5 策略组分流

在此之前先自行了解节点，直连，代理。此处会有 reject（拒绝）规则项。

作用方式和其作用对象合成为一个策略。作用方式包括：proxy，direct，reject 和域名匹配方式，作用对象为网络请求。

此外还有规则一词，意项较多。可指，一条具体的匹配规则，一个规则集（如神机规则，谁有 XX 的规则）一个由策略组成的策略集。// 这里我的说法基本是根据 Clash 进行说明的，其他的请自行理解。iOS 有个情景模式，再自动选节点的时候提到过，这里的用法就不同了，简单的说就是连 WiFi 怎么办，连数据怎么办。

策略组由策略构成，策略组可直接应用于策略中的规则或被其他策略组调用。

举例如下：你发出了一个请求 www.google.com，经规则初步匹配属于 proxy 策略组，按照 proxy 相应的策略。假设你 proxy 关联的是 hk3 节点，则经代理本地流量发往 hk3 节点。

你发出了一个请求 www.iqiyi.com，经规则初步匹配属于 direct 策略组，按照 direct 策略，默认就直接发送到 iqiyi 的服务器了。当然如果你有国内节点则可以将流量发往对应的代理处再发往 iqiyi。

你发出了一个请求 www. 广告.com，经规则初步匹配属于 reject 策略组，按照默认 reject 策略，拒绝此请求。

此外，往往设定的规则还会有所遗漏，此时会有 others 对此请求进行匹配，指定代理 / 直连。

初步匹配则有多种方法，例如 clash for windows 依赖 GeoIP 库进行请求的判别看是否需要代理。（CFW 也可自定义策略）

同样的，因策略是由规则及其作用对象结合的。所以你可以指定某些域名（作用对象）进行 proxy（操作）。也因此出现了他人定制的策略（有时也称规则 / 规则集）：对常见的域名规定为代理 / 直连，对广告，危险网址等进行拒绝请求。

托管：多指机场对你所购买的套餐内的节点和操作进行预先的定义。这样就免去了手动设定规则的麻烦。

策略的点在哪里呢？当你在浏览器同时打开了 A，B 网页。而 C 服务器对 A 友好，D 服务器对 B 友好，此时 PAC 分流将无法操作。而基于策略可正常使用。此为一处优点。常见应用场景是指定 Netflix 的地区。

再具体一点： proxy 策略组中，在多节点的情况下你可以依据一定的规则进行节点的选择，如：手动选择 select 延迟测试 url-test 选择延迟低的节点网络类型 SSid SSID Policy 根据网络类型或路由器名称选择节点或策略组等

而上述所提，可为 Netflix 建立一个 GobalTV 的策略组，在此策略组之内，可以添加你用来看 Netflix 的节点，或选择你当下使用的 proxy 策略。

6. 倍率/延迟/自动选节点

6.1 倍率

倍率：计算你消耗的流量数值与服务商统计的流量数值之间的比值关系。机场服务常见有两种倍率：普通倍率，最低倍率为 1 倍率；低倍率，有部分节点的倍率低于 1。

举例如下，你使用 0.2 倍率的节点，消耗 1G 流量，则在服务商那里统计为 0.2G。

倍率的意义，倍率与线路质量 / 用户体验之间的关系 > 现在机场大致分两种线路类型：直连线路和中转线路。不同的线路类型的流量价格是不同的。大流量甚至是无限流量基本只有在直连线路可以提供，一般使用普通倍率，方便查看和用户理解；中转或是专线的成本较高，在价格不至于夸张的前提下，提供的平均流量是少于直连线路的，而为了保证用户的正常使用和平衡流量价格，因此提供了低倍率节点，方便用户根据自己的需求选择线路。

6.2 CDN

CDN：内容分发网络（英语：Content Delivery Network 或 Content Distribution Network，缩写：CDN）是指一种透过互联网互相连接的计算机网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

举例：你发起对 YouTube 的访问请求，最终提供资源的的是离你最近的 YouTube 部署的 CDN。

6.3 延迟与测速

ping / 延迟 / 测速的意义

常规意义上的 ping 是指向目标主机传出一个 ICMP 的请求回显数据包，并等待接收回显回应数据包。程序会按时间和成功响应的次数估算丢失数据包率（丢包率）和数据包往返时间（网络时延，Round-trip delay time）。

但单纯说延迟，你可以看到测一次延迟，却可以得到好几个数据。举例说明如下：

icmp ping：经典的 ping，在中转的情况下，一般测出的是你到中转服务器的网络时延

tcp ping/http ping：则指发送对应协议的数据包得到的网络时延。一般数值大于 icmp 的值。

如 Clash 的自动测速指定有 url：{http://www.gstatic.com/generate_204}{这个}。这个 url 的好处在于全球都有 CDN？，数值相对准确。

下面简单说一下我对测速的理解，测速只是反应当地，当时，某个 / 些节点的速度状况，然后再这个对同地，同宽带的有较大的借鉴意义，对其他地区的实际参考意义不是太大。但我们仍可以从中找到自己想要的一些数据，例如节点数量，地区分布，连接类型，倍率，某个地区的两个延时参数，基本是这样。当然了，特别普遍的差自然是离得越远越好（非特殊时段，特殊时段另作考量）。自从有了便捷的测速工具，很多人就没事测一下速，一旦有一个节点有了问题，就打算找机场主理论（一部分）或降低对此机场的评价。其实大可不必如此，除了让你一人独享的线路，其他都是共享资源，因人群选择的偏好，不同节点的利用率不同，可供你使用的也许就没那么多。

当然了，如果长期如此，那是不能接受的。至于在特殊时期，在你自己选择的机场没那么好的时候，频繁测速反而会让你们整体的体验不断下降。这里也想说，没啥事就别老往香港挤，尤其是排号靠前的。

这里要说一下，有人用 YouTube 的码率作为评价的标准，个人感觉没有意义。你 4k 视频所需码率也不高，而切换的相应速度是由节点地区决定的，流畅切换即可。//YouTube 是单线程。

但也不是说你就很被动了，就听之任之了，没那个必要。如果你测试 ping 值过大 /timeout，再过几分钟后再测依然如此，你可以遵循提问流程进行提问。

这里推荐一种测速方式。speedtest 测速。在你本地节点出问题的时候，先断代理测本地，在测代理，测同一地区，不同地区，建立对比组。//fast 测的是 Netflix 的状况，不具有普遍意义。

节点选择机制

负载均衡 /url-test/fallback/SSID，这些放在一起说，其实严格意义上来讲负载均衡是一种机制，而软件实现的是一种策略。这都都是自动切换节点的办法，有别于手动切换节点。

负载均衡机制最为常见，有很多类型 / 延迟 / 下载速度 / 错误率等。使用时软件会按照指定的策略，按照某个时间间隔不断地请求访问。// 容易造成实时连接数超出服务商限制，而且在机场节点稳定的情况下不推荐使用，没有意义，也容易使你不能正确观看到你想看地区的内容。// 剩下的简略说

url-test：通过对固定 url 发出请求，通常为 {http://www.gstatic.com/generate_204}{这个}，来切换节点

fallback：按照节点顺序选择第一个可用节点

SSID：根据网络类型或路由器名称选择节点或策略组

另外一些造成连接数爆表的如 quan 的测速，也被某些机场禁止，造成越测越慢。