一招解决nas上传限速

gzy

大家在用飞牛nas的时候，有个问题不知道大家会不会很困惑，家里的网络明明是正常的，但是在外网访问时，尤其是看影视，就是很卡，nas的上传速度怎么都提不起来，飞牛官方为此还推出了加速套餐来解决这个问题。

我为这个事情也是折腾了许久，明明已经是最优的公网连接、nat1、upup、千元路由······，啥都折腾过，但是上传速度还是只有可怜的500k/s，但是之前刚用飞牛的时候，上传明明可以跑到5m/s的，竟然有10倍的差距，到底原因是为啥呢？

网上各种搜索都找不到原因，由于各种途径都折腾过了，我就一直怀疑是运营商限速，但是测速却是正常的，到底为啥？？

这几天突然脑袋灵光一闪，如果是运营商限速，但是测速网站显示正常，那么是不是会有个白名单，如果有白名单，那么是根据什么来判断是否限速的呢，会不会是域名中直接判断是否存在speedtest等测速网站的字符呢？

有类似折腾过的兄弟们，下边的文章可以不用看了，直接开干吧，没错，就是你想的那样，域名当中加入speedtest或者其它测速网站字样就ok了，搞好的兄弟们记得回来关注、点赞、转发哈，这个相关的教程我反正是全网也没有搜索到，应该算是独家了，要个关注不过份吧!

下边给没搞过的兄弟简单列一下怎么搞，网上相关优化教程很多了，一搜就有，就不说的很详细了。
1.光猫改桥接，路由器拨号上网。这个直接打宽带客服，让他们远程下发就好，下发之后，在路由器上输入你的宽带账户、密码就ok。这是ipv4地址的做法，ipv6的直接自己
2.购买域名。大家可搜索48元10年.xyz域名，我用的就是这个效果不错。
3.使用Lucky轻松实现反向代理+Https外网访问家庭NAS。可参考这位大佬的文章https://zhuanlan.zhihu.com/p/660282355。网上教程很多，也可自行搜索。
4.建议把域名托管到阿里云dns，然后家里路由器、公司电脑都把dns设置为223.5.5.5，备用dns设置为223.6.6.6。我个人用起来是比cloudflare要好的，毕竟主要是国内用，阿里的同步速度有优势。lucky中相应设置要对应修改为阿里云，不要完全照上边的教程抄哈。
5.最核心的一步。lucky的web服务中添加的子规则，前端地址要带有speedtest或其他测速网站的字样。
code

喔喔

好骗

gzy

避免侵权，声明：

转发自微信公众号：锅子爱折腾

gzy

喔喔 发表于 2025-6-30 11:45
好骗

为何这么说，我亲测是好用的

Shaw0828

好用！

Shaw0828

Shaw0828 发表于 2025-6-30 12:13
好用！

我http可以跑满，但是https限速1mbps，可以改善https速度

gzy

Shaw0828 发表于 2025-6-30 12:15
我http可以跑满，但是https限速1mbps，可以改善https速度

运营商把大家都逼成了网络专家

aiks

厉害，运营商把大家都逼成了网络专家

fn_nas

人才，摸清了一个限速规则

遗世楚风

天天都看大家说限速限速，我感觉就是正常的上行啊；电信家用就30Mbps上行，看一般的4K视频（1G30分钟的电视剧），开1.5X倍速刚好能看，不卡。

Tsukisan

亲测可用，回来点个赞

gzy

遗世楚风 发表于 2025-7-1 09:57
天天都看大家说限速限速，我感觉就是正常的上行啊；电信家用就30Mbps上行，看一般的4K视频（1G30分钟的电视 ...

各地区不一样的，我这边4月份之前正常，4月份以后运营商就开始上黑科技了，我看帖子有些地方一年之前就开始了

gzy

Tsukisan 发表于 2025-7-1 10:31
亲测可用，回来点个赞

哈哈，好用就好

Jimboo7339

这个只是解决了，在外访问nas速度慢，看影视，下东西慢，但是解决不了nas中pt上传慢

gzy

Jimboo7339 发表于 2025-7-2 15:54
这个只是解决了，在外访问nas速度慢，看影视，下东西慢，但是解决不了nas中pt上传慢
...

只能解决被误伤的情况。pt.pcdn这个是运营商主要针对的对象，应该qos策略很多的，限制连接数之类的，不要想了

芫荽x

哇，真的可以！

vector

看来，都是这个问题。也是上传被限

平之x

内网穿透的也是外网看只有300-500k。之前配置的时候可以达到4-5m的。现在完全看不了。改域名没起到效果，不知道怎么解决了

scorpionxlf

好骗，但是我只能用http，不能用https，https还是限制的

gzy

平之x 发表于 2025-7-4 23:22
内网穿透的也是外网看只有300-500k。之前配置的时候可以达到4-5m的。现在完全看不了。改域名没起到效果，不 ...

节点小宝的异地组网速度正常不，不行就找运营商battle吧

gzy

scorpionxlf 发表于 2025-7-5 21:19
好骗，但是我只能用http，不能用https，https还是限制的

lucky里的反代、证书都弄了么

我不是大魔

你真是鬼才，真的可以，同样的配置，添加不同的二级域名，speedtest他的速度真的不一样

gzy

我不是大魔 发表于 2025-7-8 17:08
你真是鬼才，真的可以，同样的配置，添加不同的二级域名，speedtest他的速度真的不一样
...

运营商套路太多了

qwlcnew

我去，真有用，楼主**啊

wyx

nb，真的有用，我的外链下载直接提升了一倍，从百兆上传变成两百兆上传

gzy

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=147458&ptid=30354][color=#999999]qwlcnew 发表于 2025-7-16 09:50[/color][/url][/size] 我去，真有用，楼主**啊[/quote]

gzy

wyx 发表于 2025-7-16 22:40
nb，真的有用，我的外链下载直接提升了一倍，从百兆上传变成两百兆上传

老哥这百兆上传更牛

Wejay

顶一下，我试了行不通

囧rz

试试看

康晓恒

大佬**！！！

Haiogo

加入speedtest 是我没想到的

gzy

Haiogo 发表于 2025-7-22 17:39
加入speedtest 是我没想到的

邪修就是猛，哈哈

adonisderek

亲测了一下。一级域名2-3MB/s，加了speedtest的二级域名10MB/s

有明显区别，运营商真狗

我不是大魔

千万不要传开了，闷声发大财就行了，等会被运营商知道了，他又给限制了

离楛。

虽然我目前还没限速，但我想说的是：“你特酿的真是个人才”！

燚蠡🐠

反馈：湖北（武汉）电信，测试无效。

v01

空了可以试一试！！

hahang

上传 不是由 宽带 带宽限制的吗

gzy

hahang 发表于 2025-7-25 11:39
上传 不是由 宽带 带宽限制的吗

运营商会对大流量上传客户进行限速、丢包等一系列骚操作

好想打kuo碎

？？？
如果正常的HTTPS连接的话，所有数据都是加密的TLS流量，包括你访问的什么域名都是加密的，运营商只能看见你访问了哪个IP，是哪一层的流量，怎么可能通过你访问的哪个域名去进行限速呢？
肯定是不对的，我看评论区好多成功的，那可能是因为他们的HTTPS没有正常握手，数据未被加密啊，是明文传递的，所以运营商可以检测到。
**常工作就是运营商网络相关，可以明确说就算限速也是针对目的IP限速的，比如把目的地是speedtest的ip流量不限速，比如当UDP流量速度突破到某个临界点的时候对它进行限速。
如果说真的存在正常HTTPS流量被基于域名限速了，呢我觉得更应该关注的是运营商在没有私钥的情况下是怎么破解的你的HTTPS流量的

gzy

好想打kuo碎 发表于 2025-7-25 17:16
？？？
如果正常的HTTPS连接的话，所有数据都是加密的TLS流量，包括你访问的什么域名都是加密的，运营商只 ...

具体我也不太懂，豆包是这样说的：
在使用 HTTPS 链接时，运营商通常可以通过以下方式获取访问的域名信息：
一、TLS 握手中的 SNI 扩展
明文传输的 SNI
在 TLS 握手过程中，客户端会发送包含 ** 服务器名称指示（SNI）** 的 Client Hello 消息。SNI 字段以明文形式传输，用于告知服务器目标域名（例如www.example.com）。由于这一阶段尚未建立加密通道，运营商或中间节点可以直接读取 SNI 内容，从而获取用户访问的域名。
浏览器支持情况：现代浏览器（如 Chrome、Firefox、Safari 等）默认启用 SNI，但 Windows XP 上的旧版 IE 不支持（2025 年已淘汰）。因此，绝大多数用户的域名信息会通过 SNI 泄露。
服务器需求：若网站使用基于 SNI 的虚拟主机（同一 IP 托管多个域名），客户端必须发送 SNI 才能正常建立连接，这进一步强化了运营商获取域名的能力。
加密 SNI（ESNI）的局限性
加密 SNI（ESNI）或 Encrypted Client Hello（ECH）通过 DNS 发布公钥加密 SNI 字段，理论上可防止中间人获取域名。但截至 2025 年：
普及率低：仅有 Cloudflare 等少数云厂商支持 ESNI，且需客户端（浏览器）和服务器同时启用。例如，Firefox 自 2023 年起默认启用 ECH，但 Chrome 需手动开启实验性支持，主流网站（如 Google、Facebook）尚未广泛部署。
依赖 DNS 加密：若 DNS 查询未加密（如未使用 DoT/DoH），运营商仍可通过解析明文 DNS 请求推断域名。
二、HTTP/2 协议中的:authority 头字段
在 HTTP/2 协议中，客户端会通过 **:authority** 伪头字段明确指定目标域名（例如:authority: example.com）。该字段以明文形式传输，运营商可通过解析 HTTP/2 流量直接获取域名信息。
广泛适用性：HTTP/2 已成为主流协议，且大多数网站默认启用。因此，即使 TLS 握手未泄露 SNI，运营商仍可通过 HTTP/2 头字段获取域名。
三、其他间接方式
DNS 查询泄露
若用户未使用加密 DNS（如 DoT/DoH），运营商可通过监听 DNS 查询获取域名。例如，用户访问https://example.com前，通常会先发送 DNS 请求解析example.com的 IP 地址，该请求以明文传输，运营商可直接记录。
IP 地址推断
若网站 IP 地址唯一且未使用 CDN，运营商可通过目标 IP 反查域名。但对于 CDN 或共享 IP 的网站（如 Cloudflare），IP 地址无法唯一确定域名。
流量分析与行为模式
运营商可通过分析流量特征（如数据包大小、连接频率）推断用户访问的网站类型。例如，金融网站的流量模式可能与普通新闻网站不同，但这种方法精度较低，且依赖历史数据积累。
四、隐私保护技术的现状与局限
加密 SNI（ESNI/ECH）的实际效果
部署范围有限：截至 2025 年，仅有少数云厂商（如 Cloudflare）和实验性网站支持 ESNI/ECH，且需用户手动配置或浏览器默认启用（如 Firefox）。例如，Cloudflare 为所有 Free zones 启用了 ECH，但多数中小型网站仍未跟进。
企业环境限制：在企业网络或运营商网络中，ECH 可能被禁用，以支持深度包检测（DPI）或家长控制功能。
DNS 加密的作用
使用 DoT/DoH 可加密 DNS 查询，防止运营商通过 DNS 请求获取域名。例如，用户配置 Cloudflare 的 1.1.1.1 作为 DNS 服务器并启用 DoH 后，DNS 流量将通过 HTTPS 传输，运营商无法解析。但需注意，若用户未主动配置，默认 DNS 服务仍可能泄露域名。
五、结论
运营商在大多数情况下可以获取 HTTPS 链接的域名信息，主要途径包括：
TLS 握手中的明文 SNI（最直接方式）。
HTTP/2 协议中的:authority 头字段。
未加密的 DNS 查询。
隐私保护建议：
使用加密 DNS（如 DoT/DoH），并配置主流 DNS 服务商（如 1.1.1.1、8.8.8.8）。
优先访问支持 ESNI/ECH 的网站（如 Cloudflare 托管的站点）。
启用浏览器隐私模式（如 Chrome 的 “无痕模式”），减少本地缓存泄露风险。
使用 VPN：通过加密隧道传输流量，运营商无法直接获取域名，但需信任 VPN 服务商。
尽管技术在进步，但短期内运营商仍可通过多种途径获取域名信息。用户需综合使用加密工具和隐私增强技术，以最大限度保护网络活动的匿名性。

Jerio杰里欧

没有公网ip等于白说

fzy980620

这谁能想到啊哈哈哈哈，等被限速了来试试

WKF_P2P_OK

好想打kuo碎 发表于 2025-7-25 17:16
？？？
如果正常的HTTPS连接的话，所有数据都是加密的TLS流量，包括你访问的什么域名都是加密的，运营商只 ...

应该可以的，linux 系统的 iptables 防火墙，可以控制网络访问

jiaye

第一步1.光猫改桥接就不行，能行那就能够直接DDNS了

Zrthur

解决了，你真TM是个天才!

神经蛙_hlD2a

这样改竟然真的有效，电信通过ipv6访问移动宽带竟然可以跑满了，运营商真**贼啊

niqiu8

是因为我没有被限速么，用speedtest.xxxx.xx反向代理alist，速度和用alist.xxxx.xx反向代理alist的速度是一样的。家宽上行50，下行1000，我怎么跑都是只有2-3MB/S

gzy

niqiu8 发表于 2025-8-12 16:09
是因为我没有被限速么，用speedtest.xxxx.xx反向代理alist，速度和用alist.xxxx.xx反向代理alist的速度是一 ...

alist取决于你挂载网盘的速度吧，跟本地网络没关系，跟你开没开对应网盘的会员关系大