昆明国际通信出入口局全面验收中

昆明网信办消息：4 月 21 日，云南电信公开透露，昆明国际通信业务出入口局网络设施工程进入全面验收阶段。

昆明国际通信业务出入口局位于昆明市西山区的 “两亚” 智算中心内，是我国时隔 30 余年，继北京、上海、广州后设立的第 4 个全业务国际通信出入口局，也是 #西南地区 首个国家级全业务国际通信关口。预计今年将完成流量全面加载。

目前，昆明已打通中老、中缅及欧洲、北美、亚洲等多方向网络链路，建成 8 条跨境路缆，开通多方向 1200G 国际链路 (公网 GFW)，网络性能实现跨越式提升。

昆明局的时延低、维护快、传输稳、就近服务等特点突出，旨在打造 “昆明 1ms、滇中 3ms、全省 5ms、国际 20ms” 低时延算力圈。

注：
1. 昆明-🇹🇭曼谷 20ms （目前沿行程 1830km 中老泰铁路走线，后期沿中泰高铁拉直后或降至 ~14ms）
2. 昆明-🇸🇬坡县 42ms （后期或降至 <35ms）

……欧洲暂不明走乌鲁木齐还是新加坡。若走乌鲁木齐-🇩🇪，预计 <120ms；但若走新加坡-🇩🇪，则预计 >170ms。

#昆明局 #中国电信 #电信 #出入口局 #gfw

为何新设 6 个国际通信出入口局：人均国际带宽的困境？

不少人在讨论青岛[联]、昆明[电]、南宁[移]、海口[电联移] 等 #新六局 时，容易陷入“方便翻墙” 或 “增加带宽” 的争执。下面要说的是，方便翻墙只是此次新增出入口局的其中一个必要非充分条件。

— 1、中国大陆 人均国际带宽的困境

根据 ITU 数据，仅看人均国际带宽，中国大陆在 2017 年时排世界第 114 位，约中流水平，不拔尖但也不落后。但进入 2023 年（ITU 最新数据），中国大陆网民数量增加导致人均国际带宽跌至「世界垫底」，甚至被津巴布韦、伊朗、孟加拉等反超。人均 55Kbps，仅有世界中位数的 41%。较之周边的🇹🇭泰国、🇮🇳印度，更是不值一提。

原因很简单。第一，受 2018 年以来的中美脱钩影响，从前每隔几年就会定期新建的跨太平洋海缆（如 PLCN、HKA）要不被迫改道，要不全线终止。此后的 陆港澳 再未新铺跨太平洋海缆。第二，#老九局（京沪穗三网的出入口局）审计跨境流量的 GFW 算力有限，根本忙不过来。

第一点，客观上促成了 ALC、ADC、SEA-H2X 等亚太内的新海缆，不然跨太平洋海缆退役/被拔线，陆港澳的国际互联都将受阻。

至于第二点，破局思路可能是增设新的出入口局，且尽可能在地理上分散，就近审计管辖区内的跨境流量…

— 2、更多集群的 GFW 均衡负载：从 #老九局 到 #十五局（老九局＋新六局）

随着跨境流量激增，DPI 等审计任务都压在 #老九局，已不堪重负（如图所示 2023 年人均国际带宽惊人倒退）。增设海口、青岛、昆明、南宁等地的 #新六局，本质上是为了实现审计算力的负载均衡。至于给国际出口带宽扩容，可能都是次要的副产品。

不妨以机场过海关做类比。#老九局 对应最初的 9 个安检口（GFW），而出入境游客（国际流量）正逐年增多。此时，即便国际航线（海缆/陆缆数量）开得再多，只要安检口忙不过来，队列就会堵得水泄不通（延迟和丢包）。#新六局 的意义即是新开 6 个安检口，均衡负载。

至此不难察觉，其初衷是为了更高效地审计你的跨境流量。但你若恰好住在 #新六局 辖区内，也不失为「因祸得福」。

———
以上分析，只是一种可能性猜测。如有其他解释，欢迎留言探讨或投稿！

#漫谈 #出入口局 #gfw #负载均衡 #海口 #昆明 #青岛 #南宁

海豚机场测评｜用户侧体验｜测速频道

乌德IPLC.新疆-莫斯科-德&荷&英.jpg

提示：【江豚测速】的三幅图是 4 月 1 日的节目。

不过，这并非毫无根据的量子专线。倘若有朝一日，市场上终于出现机场成本能够承受的大货，届时的延迟表现和这三个图也会大差不差。

1、青岛-韩国 rtt = 12ms，见官方通讯稿的数据。

而首尔-东京 rtt = 21ms，即 青岛-东京 rtt ≈ 33ms。
外加中位数表现的 东京-西雅图 85ms，即 青岛-西雅图 rtt ≈ 118ms。

2、昆明-泰国 rtt = 18ms，昆明-新加坡 rtt = 42ms，见行业网站新闻稿和官方通讯稿。

甚至，（预计）2027 年中泰高铁一期竣工后，随着线路拉直，届时的昆明-新加坡 rtt → 30ms。与香港-新加坡 rtt 相当。

3、乌鲁木齐的数据是唯一失实的。在当前线路下，正确的乌鲁木齐-莫斯科 rtt ≈ 55ms；乌鲁木齐-柏林 rtt ≈ 69-74ms。计算如下：

① 至于乌鲁木齐-柏林，参考 RETN 的新疆霍尔果斯-柏林 rtt = 73.5 ms。而乌鲁木齐-霍尔果斯 rtt = 10ms，即 RETN 的乌鲁木齐-柏林 rtt 约为 84.5ms。
② 而电信在 2023 年拉通了一根新的陆缆 TSR +（“中欧通” 交易所互联互通的配套基建），不绕莫斯科，相比 RETN 节省 10ms 不难，预估乌鲁木齐-柏林 rtt = 74ms。
③ 交叉检验：结合上海-乌鲁木齐 rtt = 60ms，柏林-法兰克福 rtt = 7ms，可以合成 上海-法兰克福 = 141 ms，与上海电信-法兰克福的金融级专线 136ms 相差无几，说明②无显著向上偏误。

——— 展望 ———
虽然只是一个节日娱乐，但数据大部分是真实、可考的。谨希望上述专线及入口能尽快平价化，让人人都用得起。

当然，即使做不到平价化，等它们的出入口局（即 GFW）加载流量后，走优化直连线路也是可以享受到的。再等三个月，青岛联通出入口局、昆明电信出入口局就快出炉了。

#青韩 #昆泰 #乌欧 #乌德 #出入口局 #gfw

海豚机场测评｜用户侧体验｜测速频道

窝里斗 第二阶段：代理协议的开发者/拥趸 之间的互殴 如果说 2025 年机场主（或 DDoS 攻击者）发起的入口相互举报/通报是「第一阶段」，那么今天浮出水面的代理协议开发者/拥趸之间的举报即是「第二阶段」。 本轮互殴的概要： 某代理 app 区 KOL 在今日推送一篇有关 VLESS-Reality 探测手段的博文，随后在 Surge Pro 群内称：他已将相关论文递交给华为、派网、新华三、深信服。 ——— 一些时间线： 1. 某代理 app 区 KOL 在博客发文《杀死那只鹦鹉 —— 「白话文」讲解一种探测…

代理圈自己的春晚，起承转合已经比 CCTV 春晚还精彩！

———
RPRX 回应节选 (原文在 Github 👈 )：

1. 某 KOL 及其合作者针对 Reality 协议所指的 maxUselessRecords 错漏，实际上早在 2023 年的某次 commit 中就已修改为 32，只因 2024 年的另一 commit 失误合并上游代码时未经核验而导致取值不慎返祖。

预计：当相关参数回溯 2023 版后，该报告第 2.3.2 节和表 2.5-1 及之前所提出的「初步 探测手段」就失效了。

注：实际上，RPRX 本人也曾在 crypto/tls 的 PR (2023年) 提及过取值 16 存在安全风险，所以该报告的相应章节及表的探测思路不算新的发现。

2. RPRX 坦言：很遗憾鹦鹉却是反审查中很难避开的一环，REALITY 的“特征”其实还有很多，比如说 server handshake 消息 TCP 分包发送/粘包发送，data record 的 max size 与切换策略（XTLS 也有这个问题，不过 REALITY 的大规模普及在一定程度上扰乱了公网流量特征）、广泛存在的 timeouts 等，即使全解决了也顶多做到特征符合“端口转发”……

按：这段话并未 address 该报告的 4.4 节及表 2.5-2～2.5-6，尤其源自 Go 库本身的 16 上限问题确实是个硬伤（假设 GFW 算力 → ∞ 的话）。

但 RPRX 称：以前没说那么多是因为不想给 GFW 提供弹药，等它自己研究出来我再改，这样可以延长拉锯时间……所以 REALITY 成了一个不得不长期存在、维护的协议

值得注意的是，另有开发者绕开 Go，转而用 Rust 重构 Reality & XHTTP，见 undead-undead/xray-lite，或许是一个新的破局思路？【新项目，暂无临床证据】

3. 余下内容是 RPRX 对某 KOL (那些人) 的道德看法。

可能那些 KOL 有着自己的道德坐标系？本文不予置评。看客们若有兴趣，可移步原文。

———

频道按：

结合 2022 年底官方统计数据，京＋沪＋穗 三地四网的出入口局（挂载 #GFW 服务器）的带宽处理规模加总 ≈ 18.04 Tbps。同期，它们连接的海缆总容量达 746.36 Tbps。

利用率仅 ≈ 2.4% ❗️
—— 若计入内蒙＋新疆＋黑龙江的中欧陆缆、云南＋广西＋西藏的南亚陆缆，该比率只会更低。

如此低的利用率，与国际通行的海缆 10%—30% 点亮率之间，存在数量级的鸿沟。这似乎暗示了 GFW 的算力极其吃紧，或许该报告所述的 「深度行为分析」在理论上自洽，但在现实中的可行性需要打一个问号❓

———

当某代理 app 和 Xray-core 开发者/拥趸激烈交战时，华为、派网、新华三、深信服的工程师可能坐在家里边嗑瓜子、边看代理界春晚中的抖包袱。这些工程师，或许都已经计划好在初八上班后开一个新 project 提取特征，为 GFW 添砖加瓦，争取在马年升职加薪。这或许才是这场闹剧的最大悲哀！

顺祝各位看官在马年也升职加薪！🚀🚀🚀

#吃瓜 #窝里斗 #第二阶段 #续集 #xray #reality #vless #rprx #sukka

Cloudflare: 欧日韩对美数字贸易壁垒严重损害美国商业利益

据 TorrentFreak 爆料，CF 向🇺🇸贸易代表办公室 (USTR) 递送《2026 国家贸易评估报告》相关的奏折里写道，

西班牙、法国、意大利等欧盟国家＋日本＋韩国以各种理由要求封锁 “成千上万” 的🇺🇸网站，严重影响了美国公司的商业利益。

原话: blocked "tens of thousands" of legitimate sites ... are serious concerns that harm U.S. business interests. [...]

CF 敦促美国政府将上述担忧列入《2026 国家贸易评估报告》，并建议出台一些政策/手段进行惩治。

好巧不巧，各国之间的共性总是不少。美国某议员年初提议对国内用户进行 “网站审计” 的立法，提案编号 S.737 — 199th Congress。那么，CF 提议打击外国审计的提案、美国议员提倡对内审计的提案，两者会产生什么奇妙的碰撞和火花呢？

#新闻 #内容审计 #cloudflare #cf #gfw #美版gfw #欧版gfw #日版gfw

海豚机场测评｜用户侧体验｜测速频道

《从 GFW 泄露文件审视网络代理的未来》 9 月 11 日，一份从 GFW 内部流出的文件（见 gfw.report 的报告, 或 TG 推文）颠覆了许多人对代理安全的既有认知：已快进到 通过植入证书来进行 MitM。 1️⃣ 当前主流的代理方式 或不再安全 泄露文件及其讨论 1、讨论 2 等指出：只要你设备的 “证书” 被污染，无论套多少层加密或隧道技术，对于 #GFW 都不过是衣不蔽体。 ⚠️25-09-20 注：积至 (Geedge) 和 GFW 的关联性 争议不休！ 2️⃣ 积至的新技术：以主动…

《积至 和 GFW 究竟有无关联？》

自 gfw.report 该报告 (简称《报告》) 和本频道上回推文发布以来，大量争议聚焦在 ”积至公司“ 是否为 GFW 的关联实体 (含技术共享、白手套)，以及墙是否迎来大幅升级。

争议相关的 三方论点 梳理如下

🔻否定论点，如：
{⓵} 积至有关 FET 组件的部分代码抄袭自开源项目 apernet/ OpenGFW，意味着积至无法获取 GFW 源码，继而推定其不属于 GFW 的关联实体；
{⓶} 若积至与 GFW 无关联，那么基于《报告》所作的推定难免危言耸听；
{⓷} 如果风向走歪，仅凭积至的技术储备，足以让代理上网回归解放前，开发新协议也无解；
{⓸} 方某某 2016 年从北邮病退后，不再牵头 GFW 项目。人走茶凉，积至与 GFW 互不隶属，致使积至技术难以输往 GFW 迭代。
……

🔺肯定论点，如：
[⓵] GFW 为涉密 “9** 计划” 项目成果，自带 “密级”，其主持人 (方某某) 若非执意踩缝纫机，断不敢在他处复刻，故 否论{⓵} 的立论依据缺乏保密常识；
—注：涉密项目与商业项目的工作逻辑迥异。如某知名 985 保密规定覆盖全体 8**、9** 项目。
[⓶] 积至若非 GFW 的实体/白手套，其创立仅 1 年时就接到外国政府的建墙订单，实在不可思议；
[⓷] 积至公司即 GFW 的白手套，却被有意包装为与 GFW 无关，其原因包括：规避潜在的舆论风波、迎合 “密级” 需要，等；
[⓸] 尽管 GFW 和北邮深度绑定，但依惯例，高校总是授予 “领域大专家” 带话语权的终身席位，直至身故——意味着看似在野的积至，其技术库仍能反哺 GFW。
—注：方某某既是院士，又曾主持 9**，更曾任北邮校长，显然备受北邮尊重且话语权应不低。
……

🔷 共识论点，如：
(⓵) 积至虽为中小企业，但偏偏短小精悍，跨国承建了巴、哈、缅、埃塞等国 “GFW”，期间还调动高贵的 国资央企 联合作业；
—注：国资央企仅 98 家，国企 > 40万 家，民企 > 5000万 家
(⓶) 积至参与了新疆、江苏等省墙搭建，即《报告》的此点论述属实；
(⓷) 在特色制度背景下，省墙意味着某种政策的早期试点，但争执双方对试点扩张的概率预期不同。
—注：据哈佛对 1980~2020 年🇨🇳实施政策统计，约 58% 的试点夭折、不再推广全国。
……

✍️ 读者请自行判断更接受哪种论点？ 欢迎补充其他论点……

#漫谈 #技术杂谈 #GFW #积至公司 #积至 #geedge

《从 GFW 泄露文件审视网络代理的未来》

9 月 11 日，一份从 GFW 内部流出的文件（见 gfw.report 的报告, 或 TG 推文）颠覆了许多人对代理安全的既有认知：已快进到 通过植入证书来进行 MitM。

1️⃣ 当前主流的代理方式 或不再安全

泄露文件及其讨论 1、讨论 2 等指出：只要你设备的 “证书” 被污染，无论套多少层加密或隧道技术，对于 #GFW 都不过是衣不蔽体。

⚠️25-09-20 注：积至 (Geedge) 和 GFW 的关联性 争议不休！

2️⃣ 积至的新技术：以主动 MitM 来监管流量

据悉，积至公司的新技术，可通过 蜜汁证书➕MitM 随时监控、解密你的流量——只需通过各种手段，把它的《蜜汁证书》悄悄植入，成为潜伏在你设备里的内鬼，丝滑小连招即成。

该思路与 iOS 部分代理 #App 的 MitM 去广告等场景类似。只是在 #去广告 场景中，你是主动安装第三方证书。而在积至的新技术场景中，你是被动植入第三方 (投毒) 证书❗️

3️⃣ 今后的安全标准：或不能停留在 “传统加密”

RPRX (Xray-core 和 VLESS 开发者) 称其 Reality 协议和抗量子加密 (Post-Quantum Encryption, 简称 Encryption) 特性都独具优势。

开发者推介 ⓵ Reality 对 MitM 的抗性；⓶ 号召中转机场从 SS 切至 Encryption。

频道注：#Reality 至少在 GFW Pro Max 的新疆，表现独一档；但后者的整体表现如何，还有待观察。

━ #专线 机场中，S* 等个别引入 Encryption，又如 L*、Y* 等意外改用 Reality；
━ 现仅 ⓵ Xray >= v25.9.5 [9月5日更新]、⓶ Mihomo >= v1.19.13 [8月27日更新] 等极个别核心的新版本支持 Encryption 特性❗️
━ 基于上述核心的 App 名单，见海豚测速-代理工具篇。可利用版本号按图索骥，跟踪 协议 / 新特性 支持动向。

倘若情况变得更加严峻，#代理协议 开发者与 GFW 免不了新一轮的斗智斗勇。明天，你还会翻墙吗？

（⚠️ 25-09-21 全文内容有调整 ）

#漫谈 #技术杂谈 #vless #抗量子 #encryption #xray #mihomo