作者wei115 (社畜)
看板Broad_Band
标题[问题] openvpn公司连回家速度异常
时间Mon May 9 13:24:58 2022
如题
在公司的时候都用openvpn连回家
最近速度莫名变得很慢,实测下载速度异常(约1~2M),上传速度正常
想说可能流量异常(上个月200G)被MIS限速了,所以想说换IP继续测
可是之後换了几个ip都一样
笔电 <-> 公司网路 <-> vpn <-> 家ip1 (220.*.*.*) 异常
笔电 <-> 公司网路 <-> vpn <-> 家ip2 (125.*.*.*) 异常
笔电 <-> 手机网路 <-> vpn <-> 家 正常
因为openvpn连线我的理解他的特徵应该和一般的https一样,所以不太可能被公司MIS封
(其实被MIS封也怪怪的,如果不能用vpn直接寄email和我说就好了.....)
想说有可能是中华电信那边的问题,可是昨天打客服去问,他说没有问题
有什麽办法可以排查出问题在哪里吗?
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.21.189 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1652073901.A.59D.html
※ 编辑: wei115 (220.134.21.189 台湾), 05/09/2022 13:30:22
1F:→ saito2190: 你要不要直接问MIS05/09 13:42
2F:→ fonzae: 网管是针对你内部进行流量管制05/09 18:36
应该不是,其他速度都正常
3F:推 k879311: 你的排查是指?请中华电信安排查修吗?05/09 20:03
想知道瓶颈在哪里
4F:→ tomsawyer: Openvpn哪里跟https一样 L7都看得到05/09 22:03
5F:→ tomsawyer: 问题应该是单一ip 443/80 流量过大吧05/09 22:13
可是我换ip还是一样,所以才怀疑是家里网路被中华限速了
但问过又说没有
6F:→ sam613: 这不需要问MIS吧,只是限速没全挡掉已经很客气了 05/09 22:45
7F:→ a123453906: 你VPN以外的流量没被限吗? 如果不是全限换IP居然没用05/09 22:56
没有被限
另外不用vpn,直连https一样速度很慢,之後会在测一下其他port会不会也这样
8F:嘘 freeunixer: 你一个 user 是想排查甚麽?自己都说上月用超量了..05/09 23:01
9F:→ freeunixer: 你觉得我们长得像 SSL-VPN gateway 吗?05/09 23:02
10F:推 mepowerlmay: ...............05/10 08:13
11F:推 l98: 你修文时把作者前面的 W 去掉,不然板面会乱掉05/10 10:57
感谢提醒,不小心打了一个W
※ 编辑: wei115 (125.231.126.220 台湾), 05/10/2022 11:06:15
12F:→ jeff40108: 公司网路还有超量限速的喔XD05/10 11:59
13F:推 mepowerlmay: 公司连回家 资料呢05/10 12:51
公司上传回家正常
14F:→ chun0629: MIS限速又不一定是针对IP... 他锁你mac号 你换几百个IP05/10 13:01
mac号不是每过一个装置就会变一次?
15F:→ chun0629: 还是限速 我比较好奇你公司竟然可以允许你透过VPN连线 05/10 13:01
16F:→ chun0629: 还一个上超过200GB...05/10 13:01
17F:→ chun0629: 中华固网我还没遇过限速的 你家里是固网还行动网路05/10 13:02
固网
18F:推 a123453906: 如果换IP没用 我猜是MIS把openvpn的port 1194限速了 05/10 15:43
我用的port是443
19F:→ chun0629: 什麽每过一个装置mac就变一个?? 他锁你那台笔电 你笔电 05/10 18:02
20F:→ chun0629: 只要连上公司网路就是限速 不管你网路是要连到哪里去 05/10 18:02
其他速度都没问题 只要不走vpn
不管下载东西还是看YT,速度都可以跑到100M
21F:→ aahome: 你们家MIS不专业 需然会让区网内有人走VPN出去 资安漏洞 05/10 19:12
※ 编辑: wei115 (125.231.126.220 台湾), 05/10/2022 21:19:07
22F:→ adearlover: 还是建议不要用公司网路连自架VPN,除非公司有允许 05/10 21:51
23F:推 mepowerlmay: ............这家的mis 堪忧 05/10 22:04
24F:→ tomsawyer: 你可以继续试试看 我之前学校上网有CP 结果他们L7没挡 05/11 09:01
25F:→ tomsawyer: dns 直接udp/53连回家 05/11 09:01
26F:→ tomsawyer: 不然v2ray伪装http流量看看 但聪明的L7应该是看的到 05/12 01:26
27F:→ fonzae: 你搞错了,只要企业级设备都可以管制你特定出口流量 05/12 19:54
28F:→ fonzae: 这只是基本的玩意,没甚麽难度,只要抓取到你的行为 05/12 19:54
29F:→ fonzae: 不要认为走443就不会被挡,网管只要找行为特徵去锁就好 05/12 19:55
30F:→ fonzae: 其他就放行 05/12 19:55