引子

事情要从来霓虹租房说起:

来这边的时候比较匆忙,直到走之前大概两周才开始考虑租房的事情。其时已经没什么选择的余地了,就在车站附近两公里开外找了一间公寓签了合同,中介是某レ〇〇〇ス。入住之后发现原来租房的钱里还附带了每个月大概三千円的网费,据中介网络大概是“一栋楼共用100兆宽带”,听着就让人血压升高。百闻不如一见,实际的情况恐怕要更加糟糕:在非高峰期浏览网页(比如这个)都费劲,遑论在晚上要和一栋楼的设备竞争带宽,联机游戏完全属于奢望。搬进来的前几天里,我唯一的替代方案就是用流量开热点。正值 Windows 22H2 推送,没多久就清空了我这个月的流量

说到这里要好好介绍一下这个月额三千円的宽带套餐:房屋中介(レ〇〇〇ス)兼有 ISP 的角色,网络也不是入户即用的而是要经过中介提供的终端(ラ〇〇〇〇〇〇ク)。这个终端实际上是一个定制化、集成无线热点功能的Android机顶盒,一边连着入户网线,另一面接着电视。使用的时候需要用中介提供的账号密码注册、开通网络,之后这个终端就会在电视上显示 SSID 和密码。在这个热点下的网络体验可想而知;同时出于可用性考虑终端大概还限制了网络的下行速度,只要开游戏就开始高延迟加丢包,对于想打游戏(指派派)的我而言基本等于没有。

为了能愉快的联机,我开始研究怎么保证网络稳定。考虑过的方案包括去学校(工作场所不宜) / 开流量卡(贵) / 拉其他运营商的线(语言不通,不能在房间里打洞),但是都有一定的困难;所以问题就回到了怎么好好利用这条包含在房租里的线路。

回校代理

很喜欢[数据删除]的一句话:一入〇〇门,一生〇〇人。作为刚刚从技校毕业的中级技工,一个没过期的回校代理是必不可少的。考虑到从霓虹回国的延迟,挂代理其实只有稳定性的考虑。但是这里感人的网络质量消解了任何的稳定性,游戏体验也只不过是从连不上变成能连接。

加速器

打游戏不开加速器,就好像读四大名著不用 Kindle。遗憾的是,加速器也没用(而且用的还是出国线路

拔网线(物理)

在极度愤怒的情况下,我决定把终端(ラ〇〇〇〇〇〇ク)上的网线直接接在电脑上。这时打开浏览器,发现内网地址 10.XXX.XXX.1 要求验证用户名和密码。把各种用户名和密码乱试一通均不成功,而直接留空会出现鉴权失败。就在这时,奇迹发生了:虽然浏览器提示验证失败,但多数网页(除了这个)已经可以访问了,Steam 本身的更新也可以正常进行。另一方面,我发现 ping 任何网站的结果都为超时(但是地址可以解析),Steam上的多数游戏也无法连接到服务器。由于绕过了 ISP 的终端,与之相关的网速限制和丢包问题不复存在,网络的可用性有了很大提升,但是离联机 Apex 还有很大距离。tracert 的结果如下:

1
2
3
4
5
6
7
8
9
$ tracert vstc.edu.cn

通过最多 30 个跃点跟踪
到 vstc.edu.cn [202.38.64.246] 的路由:

  1     1 ms     1 ms    <1 毫秒 10.123.237.1
  2     *        *       *
  
(下略)

回校代理

结果上成功了。回校代理的运作基本正常,通过优化线路到服务器的延迟可以控制在 100ms 左右。在套上这层代理之后,ping 的结果也能正常显示,基本可以认为有了对网络的完整访问。对此的解释是网关 10.XXX.XXX.1 不会拦截加密流量,所以 HTTPS 网页可以访问,而 ICMP 包会被拦截;而回校代理加密了所有通信,所以 ping 恢复了正常。美中不足的是,在这种网络条件下连接 Apex 日本服务器需要回国再出国,延迟仍然是不可接受的 (> 200ms)。

加速器

打游戏不开加速器,就好像读四大名著不用 Kindle (二度)。在回校代理开启的前提下,由于加速器只能优化出国线路,效果有限,最终游戏内 ping 在 150ms 上下。如果关闭回校代理,加速器无法单独工作。

Cloudflare Warp

按照加密流量的思路,我被推荐了 CF Warp。CF Warp的安装和配置并不困难,只要直接从官网上下好客户端,一路确定就可以用了。但是它并不奏效,没有像预期的那样工作。随后我尝试了用 Wire Guard 配置 CF Warp 代理,也无法工作。对此我猜测 CF Warp 和 WG (前者其实也基于后者的实现)与 Cisco AnyConnect 工作在不同的抽象层级上,所以抗封锁能力也不同。

转变思路

回顾上面的 tracert 结果,我发现我遇到的正是千千万万个(技校以外的)大学生在生活中遇到的实际问题:校园网鉴权。一些网络资源指出可以通过伪装 DNS 流量 / 伪装已验证设备 MAC 地址来绕过鉴权,出于成本考虑我首先尝试了后者。大多数教程使用了 Advanced Port Scanner 来扫描内网的设备,但是这个策略似乎只在无线网络上有效;乱扫一通之后发现的设备只有本机和网关本身,所以没有可用的 MAC 地址。最终的解决方案来自 ISP 提供的终端:由于它本质上是定制化的 AndroidTV,MAC 地址可以直接从设置得到,之后只要把插着网线的设备的硬件 MAC 地址换成上述地址即可。修改之后再打开浏览器已经不要求鉴权了,访问网页 / ping / 连接游戏服务器全部大成功,放两张图在下面:

这样还有一个好处就是不会和网络中的其他硬件有 MAC 地址冲突,没有人受伤害的世界达成了

尾声

接下来也许会买个路由器,因为目前电脑的无线网卡快要坏掉了。

  • 目前已经买到了路由器并且配了 MAC 地址克隆,全天候的完整互联网访问 get