作者wei115 (社畜)
看板Broad_Band
標題[問題] openvpn公司連回家速度異常
時間Mon May 9 13:24:58 2022
如題
在公司的時候都用openvpn連回家
最近速度莫名變得很慢,實測下載速度異常(約1~2M),上傳速度正常
想說可能流量異常(上個月200G)被MIS限速了,所以想說換IP繼續測
可是之後換了幾個ip都一樣
筆電 <-> 公司網路 <-> vpn <-> 家ip1 (220.*.*.*) 異常
筆電 <-> 公司網路 <-> vpn <-> 家ip2 (125.*.*.*) 異常
筆電 <-> 手機網路 <-> vpn <-> 家 正常
因為openvpn連線我的理解他的特徵應該和一般的https一樣,所以不太可能被公司MIS封
(其實被MIS封也怪怪的,如果不能用vpn直接寄email和我說就好了.....)
想說有可能是中華電信那邊的問題,可是昨天打客服去問,他說沒有問題
有什麼辦法可以排查出問題在哪裡嗎?
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.21.189 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Broad_Band/M.1652073901.A.59D.html
※ 編輯: wei115 (220.134.21.189 臺灣), 05/09/2022 13:30:22
1F:→ saito2190: 你要不要直接問MIS05/09 13:42
2F:→ fonzae: 網管是針對你內部進行流量管制05/09 18:36
應該不是,其他速度都正常
3F:推 k879311: 你的排查是指?請中華電信安排查修嗎?05/09 20:03
想知道瓶頸在哪裡
4F:→ tomsawyer: Openvpn哪裡跟https一樣 L7都看得到05/09 22:03
5F:→ tomsawyer: 問題應該是單一ip 443/80 流量過大吧05/09 22:13
可是我換ip還是一樣,所以才懷疑是家裡網路被中華限速了
但問過又說沒有
6F:→ sam613: 這不需要問MIS吧,只是限速沒全擋掉已經很客氣了 05/09 22:45
7F:→ a123453906: 你VPN以外的流量沒被限嗎? 如果不是全限換IP居然沒用05/09 22:56
沒有被限
另外不用vpn,直連https一樣速度很慢,之後會在測一下其他port會不會也這樣
8F:噓 freeunixer: 你一個 user 是想排查甚麼?自己都說上月用超量了..05/09 23:01
9F:→ freeunixer: 你覺得我們長得像 SSL-VPN gateway 嗎?05/09 23:02
10F:推 mepowerlmay: ...............05/10 08:13
11F:推 l98: 妳修文時把作者前面的 W 去掉,不然板面會亂掉05/10 10:57
感謝提醒,不小心打了一個W
※ 編輯: wei115 (125.231.126.220 臺灣), 05/10/2022 11:06:15
12F:→ jeff40108: 公司網路還有超量限速的喔XD05/10 11:59
13F:推 mepowerlmay: 公司連回家 資料呢05/10 12:51
公司上傳回家正常
14F:→ chun0629: MIS限速又不一定是針對IP... 他鎖你mac號 你換幾百個IP05/10 13:01
mac號不是每過一個裝置就會變一次?
15F:→ chun0629: 還是限速 我比較好奇你公司竟然可以允許你透過VPN連線 05/10 13:01
16F:→ chun0629: 還一個上超過200GB...05/10 13:01
17F:→ chun0629: 中華固網我還沒遇過限速的 你家裡是固網還行動網路05/10 13:02
固網
18F:推 a123453906: 如果換IP沒用 我猜是MIS把openvpn的port 1194限速了 05/10 15:43
我用的port是443
19F:→ chun0629: 什麼每過一個裝置mac就變一個?? 他鎖你那台筆電 你筆電 05/10 18:02
20F:→ chun0629: 只要連上公司網路就是限速 不管你網路是要連到哪裡去 05/10 18:02
其他速度都沒問題 只要不走vpn
不管下載東西還是看YT,速度都可以跑到100M
21F:→ aahome: 你們家MIS不專業 需然會讓區網內有人走VPN出去 資安漏洞 05/10 19:12
※ 編輯: wei115 (125.231.126.220 臺灣), 05/10/2022 21:19:07
22F:→ adearlover: 還是建議不要用公司網路連自架VPN,除非公司有允許 05/10 21:51
23F:推 mepowerlmay: ............這家的mis 堪憂 05/10 22:04
24F:→ tomsawyer: 你可以繼續試試看 我之前學校上網有CP 結果他們L7沒擋 05/11 09:01
25F:→ tomsawyer: dns 直接udp/53連回家 05/11 09:01
26F:→ tomsawyer: 不然v2ray偽裝http流量看看 但聰明的L7應該是看的到 05/12 01:26
27F:→ fonzae: 你搞錯了,只要企業級設備都可以管制你特定出口流量 05/12 19:54
28F:→ fonzae: 這只是基本的玩意,沒甚麼難度,只要抓取到你的行為 05/12 19:54
29F:→ fonzae: 不要認為走443就不會被擋,網管只要找行為特徵去鎖就好 05/12 19:55
30F:→ fonzae: 其他就放行 05/12 19:55