这些年科学上网的姿势

URL

type

Post

status

Published

date

Apr 13, 2026

slug

kexue-shangwang-zishi

summary

第一阶段：纯机场时代

刚开始接触科学上网，完全不懂技术，自然是从最省心的机场入手。那个年代机场圈还算繁荣，竞争激烈。

先后用过这几家：

rixCloud算是比较早期有品牌意识的机场，界面做得不错，有自己的客户端，当时体验还算可以，算是入门级的"高端机场"。

Amy（按摩院）奶昔的分厂，主攻亚太地区。

奶昔算是有口碑积累的老牌机场，稳定性在当时口碑不错。

这个阶段最大的问题是：命运不由自己掌控。机场说跑路就跑路，说被墙就被墙，充了年费结果某天打开订阅就404，这种经历不止一次。加上高峰期晚上8-11点那个速度，真是一言难尽。

第二阶段：机场 + 自建（初尝试）

慢慢开始觉得纯依赖机场太被动，于是开始折腾自建。但这个阶段属于"主力还是机场，自建图个安心备用"的状态。

先后试过：

搬瓦工（BandwagonHost）

自建的启蒙选择，几乎是那个年代每个折腾VPS的人必经之路。CN2 GIA 线路在当时算是国内访问质量的天花板，延迟低、丢包少。搭 SSR/V2Ray，跑起来那一刻确实有种掌控感。缺点是贵，而且官网买套餐要抢，补货秒没。

搬瓦工（BandwagonHost）主要机房和线路

搬瓦工的核心价值在于线路，机器本身性能一般，选它就是选路由。

DC6 / DC9 — CN2GIA洛杉矶机房，电信走CN2 GIA 回国，是搬瓦工最经典的线路。CN2 GIA属于电信的精品网，全程59.43.x.x 段，优先级最高，晚高峰抗拥塞能力强。缺点是联通、移动走的是普通路由，非电信用户体验打折。

HKBN — 香港香港节点，回程走CN2 GIA，延迟极低（广州方向约 10ms），但价格贵，且库存长期紧张，难抢。

JPOS — 日本大阪走软银（SoftBank）线路回国，对移动用户非常友好，移动有直连软银的海缆，延迟低且稳。

总结：搬瓦工适合电信用户重点考虑DC6/DC9，移动用户可看JPOS，联通用户其实搬瓦工并不算最优解。

DMIT相比搬瓦工更小众一些，胜在线路选择更灵活，有CN2 GIA、CMIN2等多种接入，价格稍亲民，社区口碑一直不错，属于懂行的人才会去关注的服务商。

DMIT 主要机房和线路

DMIT比搬瓦工更灵活，同一个机房经常提供多个线路套餐，按需选择空间更大。

LAX — 洛杉矶提供三个档次：

Lite：普通线路，去程直连，回程走AS4837（联通骨干），适合预算有限

Standard（原 Pro）：去程CN2 GIA，回程CN2 GIA，三网都走精品网，全面均衡

Premium（EB）：去程CN2 GIA + CMIN2，回程针对三网分别优化，移动走CMIN2，联通走 4837/CN2，电信走CN2 GIA，是目前DMIT洛杉矶最顶配

HKG — 香港

Premium：回程走CN2 GIA，延迟极低，是自建党里香港节点的热门选择

Lite：走普通BGP，便宜但高峰期表现一般

TYO — 东京

提供Premium套餐，回程三网优化，移动直连效果尤其好

第三阶段：广港专线 / IX / 腾讯 BGP + 落地家宽

这个阶段算是质的飞跃，开始认真研究入口和落地这两个维度，而不只是随便找台VPS自建了事。

广港专线即广州到香港的专用线路，走的是内地到香港之间的物理专线或优化路由，延迟极低（正常 10ms 以内），稳定性远超公网绕路。对于香港节点来说，这条路是体验天花板。

IX（Internet Exchange，互联网交换节点）通过IXP对等互联接入，绕过运营商的公网拥塞点，直接在交换层面走高质量路由。理解这一层之后，选节点和选服务商的逻辑就完全不一样了，开始会看BGP路由、AS号这些东西。

腾讯BGP利用腾讯云等大厂BGP网络作为中转入口，依托大厂对三网（电信/联通/移动）的优化能力，解决了国内不同运营商访问质量不一致的问题。大厂BGP的IP段本身不容易被墙，稳定性也比普通VPS强得多。

落地家宽这是整个链路里最有意思的一环。海外落地从机房IP换成住宅IP（家宽），适合一些特殊场景使用。

这个阶段的核心思路已经从"找一台能用的服务器"升级成了：精心设计一条完整的链路——国内优质入口 → 中转层 → 海外优质落地，每一段都要单独优化。

专线的路由逻辑——到底过不过防火墙？

这是很多人容易搞混的地方，理解路由层面的差异，才能真正理解为什么"专线"体验不一样。

1. 普通 VPS 自建的路由路径

流量走的是公共互联网，每一个包都要经过GFW的检测节点。协议混淆（XTLS、REALITY 等）的作用就是让流量在这一段看起来像正常 HTTPS，降低被识别和干扰的概率。本质上还是在过防火墙，只是尽量"伪装通过"。

2. IEPL 的路由路径

IEPL（International Ethernet Private Line，国际以太网专线）是运营商之间签订的物理或逻辑专用链路，数据走的是独立于公共互联网的专用通道。

关键在于：这条通道不经过GFW。

GFW的检测部署在公共互联网出口，而IEPL绕过了这些出口节点，走的是运营商间的专用互联链路。所以IEPL节点的特点是：

不需要协议混淆，用最简单的SS也能稳定跑

延迟极低且极稳定，几乎没有晚高峰波动

被封的风险极低，因为GFW根本看不到这条链路

代价是成本极高，IEPL带宽按Mbps向运营商租用，价格远高于普通VPS，所以机场卖IEPL节点的套餐普遍偏贵，且往往限速或限流量。

3. IX 的路由路径——与真实IEPL的差异

IX（Internet Exchange，互联网交换节点）在名字和宣传上经常和IEPL混用，但路由逻辑有本质区别，需要单独说清楚。

IX 的路径大致是：

与 IEPL 的核心差异在于：

IX 的国内段只能走国内大厂机器作为入口，通过内网到达IX接入点完成交换，再经过专线落地。

这意味着：

国内出境段需要有前置机，前置机与IX入口走云厂内网。

不过墙，意味着你的落地机可以直接用ss协议

你的带宽上限受限于你的前置机

你需要单独购买前置机

几个需要注意的点，你的落地机使用什么协议取决于是否过墙。

我目前在使用的

1、机场

仅存eNet一家，不限时的500G流量，完全做备用。

2、线路机

DMIT Malibu ，一年$49，三网去回均走电信CN2，每月流量1T(双向)

DMIT Corona，一年$49，三网各自优化，每月流量2T(双向)

3、专线机

po0 腾讯华东入口，年付1180，200m带宽，每月流量500G(单向)。

你可以理解成是包含了前置机的IX，只不过这是满血版的腾讯锐驰套餐的前置机。正常你在腾讯云买的锐驰只是峰值带宽200m，你如果长时间跑，很快就会被限速，而这个不会。

目前po0为主打方案，入口机直接nftables内核转发到RFC的JPT1和HKT1，相当于同时拥有了沪日专线与沪港专线。

4、落地家宽

Boil 家里云，现在基本上没有使用了，注意是港机限制还是有点多，AI不能用。从一个月$9起价，同时还有很多绝版套餐，比如季付297、半年付777等。

vircs，AT&T落地，50m带宽，流量不限，$276/年，主要做AI分流、PayPal分流。用DMIT做中转相当丝滑。

如何看你的vps路由

安装nexttrace