我被电信 QoS 教做人：实测同一条宽带，测速 40M，组网只剩 3M

我使用Tailscale 组网，最近发现远程家里的 Macmini 电脑不流畅、很卡顿、打字都有延迟，家里的电信宽带有 40Mbps 的上传带宽和公网 IP，异地电信宽带也有 40Mbps 的上传，理论上不至于这么卡。

▲ 类似于这种效果，画面很模糊，怀疑被运营商 QOS限速了。

Tailscale 依托 WireGuard 实现轻量化异地组网，凭借免配置、穿透性强、安全加密等特点，成为远程访问家庭网络的首选。但其底层 UDP 流量常被运营商 QoS 限速、丢包，进而出现画面卡顿、输入延迟、传输不稳等问题。

组网研究

我决定一探究竟，看运营商到底对哪些流量进行了限制，为了方便，Macmini所在的网络称为：家里，测试卡顿的电信宽带称为：异地

▲ https://mao.fan/mynat 组网和 NAT 类型有关系，先使用猫点饭在线测试一下，我两边都是 NAT1 类型，理论上 100% 可以打洞成功。

进入路由器使用命令tailscale status 来判断是否直连，排除一下不是走的中转

▲ 可以看到家里的 JDC 路由器显示活跃、direct表示直连成功，线路走的是 27.25 这个公网 IP

QoS现象测试

使用京东云路由器下的群晖NAS 下载文件以及上传文件进行网速测试

▲ 下载速度有 5MB/秒，这个速度跑满了家里的电信 40M 上传带宽，但是下载速度只有 485KB/秒左右，换算485KB / 秒 ≈ 3.79M 带宽（Mbps）

下载正常说明家里的电信宽带上传给拉满了，上传异常，这说明什么？！被限速的是异地的电信宽带上传带宽。

▲ 使用 Libre speed 测速，发现上传和下载都没有跑满带宽，特别是上传只有 3Mbps，这太慢了，运营商通过 DPI 深度包检测识别流量特征，而 Tailscale 的特征非常明显，基本确定是被 UDP限速了。

▲ 使用另外一个测速工具Homebox 进行测速，下载跑满了，上传 2Mbps 左右和 NAS 进行文件下载测试差不多。

家里的京东云路由器（服务端）运行 iperf3 使用更专业一点的方法，确保该设备在防火墙上放行了测试端口（默认是 5201），然后执行：

iperf3 -s

在异地访问端（客户端）进行测试 大部分运营商对 TCP 的限制较轻，我们先测 TCP 的理论上限：

iperf3 -c ip

▲ 使用Tailscale给的虚拟 IP 进行测试结果很明显被 QoS 了，下载 4Mbps、上传 500Mbps，结果和前面测速一致。

▲ 失去了Tailscale的加密通道，直接裸奔进行 iperf3测速，这直接触发了运营商的 DPI（深度包检测）的大流量动态丢包整形，导致10秒内TCP重传高达1092次 ，算了 UDP 就不用测试了，这还都是电信没有跨网啊！

不限速的流量

异地的电信端口正常使用测速软件、上传有 40Mbps 左右，这我是确定的，也不可能专门给测速网站一个白名单吧？

▲ 使用 B 站随便上传一个视频，上传有 5.3MB/秒 可以跑满 40M 的上行带宽，证明基于 TCP 的 htpps 流量是没有限速的。

为了验证这个想法，我使用公网 IP+DDNS 进行异地网速测试：

▲ 果然，路由器使用 TCP 协议的端口转发，进行 Homebox 测速，上下行跑满了40Mbps 的带宽，证明没有限速。

总结

Tailscale这类组网虽然好用，但基于 UDP 的流量太容易被运营商 QoS 了，限不限速完全看心情和地域，这里被限速的是武汉电信宽带，你那里的运营商是否有对 UDP 流量有QoS限速呢？