最早是为了顺畅浏览 XDA Developers,学习 ROM 的优化和移植,我第一次真正认识到 GFW。

一路走到今天,我大概经历了:浏览器打包套件、GoAgent、机场,再到自建。

现在简单记录一下目前的方案。先声明,本文仅作为日常记录,不建议其他人照着做,主要是记录自己的编程学习环境配置。

触不可及
触不可及

现状

本来想洋洋洒洒地从 GFW 诞生说起,或者写一点《慢慢的,它们就没有了,就像从未存在过》的读后感。写下很多字后又长叹一声,全删了。

在 2026 年的今天,GFW 已经逐渐转向「识别行为」。流量特征、协议指纹和主动探测都成了主要手段,最大的挑战不是速度,而是稳定性。

聊聊机场

我不买,但尊重每个人的选择。

对我来说,机场最大的优势是能用比较低的成本拿到多地区落地。缺点也很明显:

  • 不透明,上游线路、是否有中转,用户很难验证。
  • 不稳定,一旦被针对性识别,往往就是一夜之间大面积失效。
  • 隐私与合规风险,所有流量都要过第三方,信任成本很高。
  • IP 不干净,Cloudflare Turnstile 不停出现,Reddit 也经常强制登录。

更别说大片机场跑路。在有能力自己搭建的情况下,机场对我的吸引力就不高了。

所以我现在的态度更接近:机场只应急

自建

先声明一下名词:

  • 服务商:指 VPS 服务商。
  • 运营商:指国内的移动、联通、电信。

首先是服务商的选择。VPS 圈鱼龙混杂,oneman 大行其道,也得花心思挑选。

这里我很推荐一篇文章作为参考:常见地区 VPS 推荐 - MeowVPS。如果你还想了解更多,也可以上 DigVPS 看看。

线路

目前三网对应的国际优化线路分别是 9929(联通)、CN2 GIA(电信)、CMIN2(移动)。

三个线路在各自运营商里的地位属于平级,但互相之间还是有体验差异。在对应的运营商网络条件下,大众似乎更常见的排序是:

CN2 GIA > 9929 > CMIN2

优化线路的机器相比普通线路,在速度和稳定性上有一定优势。相比普通的 4837、163、CMI,用的人少,高峰期也没那么拥堵。

相应的,价格也会高一些。

别踩坑

这里要擦亮眼睛。有的机器只针对三网中的某一个运营商优化,其他两个还是普通线路。

还有很奇葩的,只在去程走优化线路,回程反而走普通路线。

你可以理解为:浏览网页时的视频、图片等比较重的资源,主要是回程得到的;用户去程更多只是发出简单请求。这等于是优化到刀把上了。

仅去程优化的「好机」
仅去程优化的「好机」

有的确实是优化,但三网都走同一个优化路线,比如三网 CN2。如果你正好用的是电信,并且网络条件稳定,体验会很好;但如果你是其他运营商,就要面对回程线路在国内的跨网。

如果你很不幸遇到喜欢 QoS 跨网速率的运营商,那就很有福了。移动,说的就是你。

再就是名词游戏。有的服务商会把「三网优化」定义成「三网线路直」,而不是真的优化线路。

不过如果你想买的地区确实没有优化线路机器可以选,这种机器还是比绕路机器更好一些。

顺便科普下什么是绕路。因为每个服务商接入的网络条件不同,并不是所有机器到你的路线都是直的。

比如你买了一台香港机器,人在广州,线路却走了 香港 -> 洛杉矶 -> 广州,这就是典型的「绕美」。

位置

不考虑延迟,美西其实是比较合适的选择。那边有更多服务商可以选,相比亚太地区,价格也会低很多。

我买过 RackNerd 的 $10.98 一年机器,当然配置也高不到哪去。

在 AI 时代,美西还能大致覆盖所有 AI 服务的支持范围。另一个优势是便宜的家宽 IP,尽管我个人对这个需求不太感冒。

但到了亚洲地区,比较常见的新加坡、香港、日本就完全是卖方市场了。提供优化线路的商家少,价格自然窜上天。

举几个我买过的例子。

我在 ByteVirt 上用 $35/年 限时抢到过一台 1C1G、三网 4837 线路的新加坡 VPS。而我在 VMRack 活动期间,同样的价格 买到了一台 1C1G 一年、三网各自优化的机器。

之前我还有一台 Misaka 的新加坡 1C1G,只是三网 CMI,也能卖到 $21/月。当然人家主打的是稳定和优秀落地。

更有 GoMami、Neburst 之类的商家,能干到 $29+/月,属实富贵。

这里面也有一些有意思的选择,比如 RFCHost a.k.a 花卷科技。它家的香港优化机器叠加日常优惠,能做到 $18.9/月

觉得太贵了?如果我告诉你它是这样的路线呢?

RFCHost 香港优化路线
RFCHost 香港优化路线

当然,什么事都有代价。纸面数据的华丽不代表真实体验,它标称 1Gbps 的口子,在我这里只能跑到 1Mbps,看个 X 都费劲。

说了这么多,看来看去总会纠结坏。

我确实买过几台美西机器,也用了很长一段时间,但最后还是权衡选择了新加坡。一是时区相同,二是简中语言环境,三是延迟和 AI 服务覆盖度对我来说刚好够用。

尽管还是会遇到某些新特性先在 US 推出,比如去年的 Your Year with ChatGPT,但我好像也没有那么在意。

协议

我自建的 Shadowsocks 断断续续被墙过 3 到 5 次,可能是使用方式不对,所以后来没有再考虑。

由于我所在地区对 UDP QoS 严重,Hysteria2 自然也被排除了。

AnyTLS 则是在前段时间遭遇过大范围封禁。

于是我选择了传统一些的 VLESS + REALITY + Vision。

客户端

macOS 上我是直接跑 mihomo 命令行。因为是单节点,配置好分流规则后,没有太多需要交互的部分。

iOS 端我常用的是 Loon,也主要只用到基础的代理功能。

我也买了 Surge 的 iOS 和 macOS 双端。它当然是很优秀的产品,但因为缺乏 VLESS REALITY Vision 支持,再加上订阅已经过期,我也没有很强的需求继续用下去。

mihomo 终端状态
mihomo 终端状态

总结

我仍然不推荐在没有很强需求的情况下自建代理,可能你现在的方案已经够用了。

这里面坑很多。服务商跑路不是少见的事,线路频繁变更、遭遇 DDoS 攻击导致服务降级,也都是遇到了才会真的明白。

我的最终方案是 V.PS 的 Singapore Performance。正好赶上它们家线路变更,三网都优化了。作为单独的代理似乎太昂贵,还好我也把一些服务迁到了上面,希望能尽量利用起来吧。

至于家宽,因为新加坡做正经家宽是违法的,但我还是在某个不知名商家那里买到了一台 NAT。虽然看着就像要跑路的样子,但好在只有 $2 一个月,暂时先用着吧。

IP 检测
IP 检测