今天做了个小范围网络验证,目标是确认本地家宽对 UDP 的策略边界。
测试结果
测试现象很一致:
- 第一组 UDP 数据可发可收
- 建连后很快进入“只发不收”状态
换句话说,不是 UDP 完全不通,而是连接特征出现后被策略拦截。
与装维沟通后的结论
和装维沟通后,结论大致是:
- 部分策略由上级统一下发,现场几乎没有可调空间
- TCP 线路质量一般
- UDP 容易触发封禁
- 动态公网和部分服务端能力受限
对我这种想自己折腾远程访问的人来说,天花板明显比以前低。
当前收敛方案
既然可选路径变少,就先走能长期稳定跑的:
DDNS + UPnP + 公网端口访问- 暂停高风险 VPN 方案
- 防火墙规则回退到折腾前的稳定版本
现在对外可用服务主要是下载和文件访问相关,先保稳定,后面再看。
题外:晚点发布一直没刷新,回头查状态页,果然那会儿 GitHub 也在抖。