速度慢的常见原因与优化思路

排障手册
6.6k 词

摘要: 代理速度慢是除了”连不上”之外最常见的问题。慢的原因可能在本地网络、代理节点、线路拥堵或配置不当。本文按排查优先级列出常见原因和对应的优化方法。

先确认:到底是什么慢

开始排查之前,必须先搞清楚一个基本概念:你遇到的”慢”究竟是哪种慢。延迟高和带宽低是两个完全不同的问题,对应的优化方向也不同。

区分”延迟高”和”带宽低”

延迟(Latency) 指的是发出请求到收到回应的时间,通常用 ping 值衡量:

  • 高延迟的表现:网页加载慢(点击链接后等很久才开始显示)、视频缓冲转圈、游戏操作明显卡顿
  • 参考标准:< 100ms 良好,100-200ms 可接受,> 300ms 体验明显变差

带宽(Bandwidth) 指的是单位时间内能传输多少数据:

  • 低带宽的表现:下载文件速度慢、视频画质自动降低(平台为了不卡顿主动降画质)、大文件传输耗时长
  • 参考标准:> 30Mbps 看 4K 视频没问题,> 10Mbps 看 1080p 够用

这两者可以独立存在,不要混淆:

场景 延迟 带宽 实际体验
延迟低 + 带宽高 最理想状态
延迟低 + 带宽低 网页打开快,但下载慢、视频模糊
延迟高 + 带宽高 等一会儿才开始加载,但加载起来很快
延迟高 + 带宽低 全方位的慢

搞清楚你属于哪种情况,后续才能有针对性地优化。

基准测试:量化你的”慢”

不做测试凭感觉说”慢”是没有意义的。你需要数据来对比:

第一步:测试不经过代理的网速(基准值)

  • 使用 speedtest.cn 测国内速度
  • 这是你的网络上限,代理速度不可能超过这个值

第二步:测试经过代理的网速

  • 使用 Speedtest,选择与你代理节点同地区的测速服务器
  • 例如用香港节点,就选香港的测速服务器

第三步:对比

  • 如果代理速度 < 直连速度的 10% → 有明确的问题需要排查
  • 如果代理速度在直连速度的 30%-50% → 正常范围,可以优化但期望不要太高
  • 如果代理速度 > 直连速度的 50% → 已经很好了

Speedtest 测速结果示例
图片来源:Reddit

原因一:节点本身的问题

节点质量是影响速度最直接的因素。便宜的节点和贵的节点差距可以非常大。

服务器负载高

机场的节点是多用户共享的。当同一台服务器上的用户数量过多时,每个用户分到的带宽自然就少。

  • 高峰期效应:中国时间 20:00-23:00 是用户集中上线的时段,几乎所有节点都会比白天慢
  • 热门节点拥挤:如果某个节点延迟最低或者名称里带”推荐”字样,大家都会优先选它,导致负载更高

解决方法

  1. 切换到冷门节点(延迟稍高但可能负载更低的节点)
  2. 尝试不同地区的节点
  3. 如果你的机场提供负载信息(部分面板显示节点在线人数或负载率),选择负载低的

服务器带宽限制

服务器本身的出口带宽就那么大。VPS 的不同套餐对应不同的带宽上限:

  • 低端 VPS:通常只有 100Mbps-500Mbps 的端口带宽
  • 中端 VPS:1Gbps 端口
  • 高端/专线:10Gbps 端口

如果这个带宽再分给几十个用户,每个人分到的就很有限了。

解决方法

  • 如果你的机场提供不同等级的线路(直连、中转、IPLC/IEPL),优先使用高等级线路
  • 部分机场会把线路类型标注在节点名称中,注意观察

节点地理距离

物理距离直接影响延迟。数据包传输需要时间,距离越远延迟越高,中间经过的路由节点越多,出问题的概率也越大。

从中国大陆出发,各地区的典型延迟(仅参考):

地区 典型延迟 适合场景
香港 30-60ms 日常浏览、视频、对延迟敏感的应用
日本 50-100ms 日常浏览、视频、日本内容
新加坡 70-120ms 日常浏览、东南亚内容
美国西海岸 150-200ms 美国内容、AI 服务(ChatGPT 等)
美国东海岸 200-280ms 仅在需要时使用
欧洲 250-350ms 仅在需要时使用

解决方法

  • 日常浏览优先选香港、日本等近距离节点
  • 只在需要访问特定地区内容时才选远距离节点
  • 不要为了”稳定”盲目选美国节点——距离带来的延迟代价很大

原因二:线路问题

即使节点本身没有问题,数据从你的设备到节点之间的链路也会决定速度好坏。

国际出口拥堵

中国大陆连接海外需要经过国际出口,而国际出口的总带宽是有限的。所有人共用这些出口,高峰期自然拥堵。

直连线路(数据直接从你的 ISP 出国际出口到海外服务器)受此影响最大:

  • 白天:国际出口负载较低,速度尚可
  • 晚间 20:00-23:00:最拥堵的时段,速度可能断崖式下降
  • 凌晨:负载最低,速度通常最好

中转/专线线路(数据先到国内中转服务器,再通过专用通道出海)受拥堵影响小得多:

  • IPLC(国际私有租用线路):完全不经过公网国际出口,不受拥堵影响,但价格贵
  • IEPL(国际以太网专线):同样不经过公网出口
  • 中转(BGP 中转):经过优化路由的公网出口,比直连好但仍受一定影响

解决方法

  1. 如果你的机场提供中转或专线节点,晚高峰时优先使用
  2. 错峰使用——把下载、更新等对带宽要求高的任务安排在非高峰时段
  3. 准备多个机场作为备用

ISP(运营商)限速和 QoS

不同运营商的国际出口质量差距明显,而且部分运营商会对特定类型的流量进行 QoS(服务质量管理,本质就是限速):

三大运营商的一般表现(仅供参考,不同地区差异很大):

  • 中国电信:国际出口质量通常最好,到亚太地区线路较优
  • 中国联通:次之,对某些地区线路不错
  • 中国移动:国际出口质量通常最差,移动网络(4G/5G)尤其明显

QoS 限速的特征

  • UDP 流量比 TCP 更容易被限速
  • 非标准端口的流量可能被降级处理
  • 大流量长连接可能被识别并限速

解决方法

  1. 切换协议:如果 TCP 慢试试 UDP(Hysteria2),反之亦然
  2. 切换端口:尝试 443、8443、2053 等常见端口
  3. 如果条件允许,换一家 ISP 测试对比
  4. 使用手机移动数据热点和宽带分别测试,判断是否为特定 ISP 的问题

路由绕行

正常情况下,从上海到美国西海岸的数据包应该走太平洋直达。但实际路由可能会绕行——比如从上海先到北京,再到欧洲,最后才到美国西海岸。绕行意味着更长的延迟和更多出问题的环节。

如何检测路由

1
2
3
4
5
6
7
# Windows - 使用 tracert
tracert your-server-ip

# 更好的工具 - nexttrace(显示每一跳的地理位置和运营商)
nexttrace your-server-ip

# BestTrace 也是不错的图形化工具(Windows)

解决方法

  • 选择经过 BGP 优化路由的节点或机场
  • 使用中转线路(中转机房通常有更优的路由)
  • 尝试不同地区的节点,绕行情况因目的地不同而不同

原因三:协议和配置问题

协议选择和配置细节对速度的影响往往被低估。同一个节点,不同的配置可能带来显著的速度差异。

TLS 开销

TLS 加密是必要的(否则流量特征一眼就能被识别),但它确实带来一定的性能开销:

  • 每次新建连接都需要 TLS 握手,握手过程需要多次往返通信
  • 访问 HTTPS 网站时,代理本身的 TLS 和网站的 TLS 形成双重加密,CPU 开销翻倍
  • 在低性能设备上,加密/解密的 CPU 消耗可能成为瓶颈

解决方法

  1. 使用 VLESS + Reality 配合 flow: xtls-rprx-vision(参考 mihomo 文档)—— 这个组合通过复用底层 TLS 连接的方式减少了额外的加密开销
  2. 避免不必要的双重加密:如果代理协议本身已经提供了加密,传输层不需要再加一层 TLS
  3. 在性能允许的情况下,使用支持 0-RTT 的协议(减少握手延迟)

DNS 解析慢

DNS 解析是建立每一个新连接的第一步。如果 DNS 解析慢,每访问一个新域名都会多等一段时间。

DNS 慢的常见原因

  • 直接使用海外 DNS(如 8.8.8.8)从中国查询 → 查询请求本身就需要翻墙或走国际出口
  • DNS 被污染 → 返回错误的 IP 地址,导致连接失败或者连接到错误的服务器
  • DNS 查询没有缓存 → 每次访问都要重新解析

解决方法

  1. Nameserver(上游 DNS)使用国内 DoH

    • 推荐 https://dns.alidns.com/dns-query(阿里)
    • https://doh.pub/dns-query(腾讯)
    • 国内 DNS 用于解析代理服务器的域名和国内网站

  2. 启用 Fake-IP 模式

    • Fake-IP 模式下,客户端不会真正去解析海外域名的 IP,而是分配一个假 IP
    • 真正的 DNS 解析由代理服务器在远端完成
    • 这样既快(本地不需要等海外 DNS 响应),又准(远端 DNS 不受国内 DNS 污染影响)

  3. 确保 DNS 缓存开启:大多数代理客户端默认开启 DNS 缓存,确认没有被手动关闭

代理客户端自身的资源占用

代理客户端本身也是一个程序,它需要 CPU 和内存来处理所有经过它的流量。

可能成为瓶颈的情况

  • 连接数过多:打开大量网页标签、运行多个需要代理的程序,会产生大量并发连接
  • TUN 模式的额外开销:TUN 模式接管系统全部流量,比系统代理模式处理的数据量更大
  • 规则匹配开销:如果分流规则非常多(几万条),每个连接都要匹配规则,CPU 占用增加
  • 低性能设备:路由器、旧款手机等设备的 CPU 和内存有限

解决方法

  1. 关闭不需要代理的程序,减少并发连接数
  2. 如果不需要全局代理,使用系统代理模式代替 TUN 模式(资源消耗更少)
  3. 精简分流规则,去掉不需要的规则集
  4. 保持客户端版本更新——新版本通常有性能优化
  5. 在客户端设置中检查日志级别——Debug 级别的日志输出会消耗额外性能,日常使用设为 Warning 或 Error 即可

原因四:本地网络环境

在怀疑节点和线路之前,先排除本地网络的问题。本地问题往往是最容易解决但最容易被忽略的。

WiFi vs 有线

WiFi 是很多速度问题的根源:

  • 信号干扰:邻居的 WiFi、微波炉、蓝牙设备都会干扰 WiFi 信号
  • 距离衰减:离路由器越远信号越弱,穿墙后更明显
  • 频段拥堵:2.4GHz 频段在居民区通常非常拥挤
  • 连接设备过多:同一个路由器连的设备越多,分到的带宽越少

有线连接几乎不存在这些问题。

解决方法

  1. 用网线直连路由器测试,排除 WiFi 问题
  2. 如果必须用 WiFi,优先连 5GHz 频段(信道更多、干扰更少,但穿墙能力较弱)
  3. 检查路由器固件是否为最新版本
  4. 考虑路由器位置——放在使用区域的中心位置效果最好

MTU 问题

MTU(最大传输单元)是网络数据包的最大尺寸。当 TUN 虚拟网卡的 MTU 值与物理网卡或 ISP 链路的 MTU 不匹配时,数据包需要被拆分(分片),导致传输效率下降。

症状

  • 能正常浏览网页但下载速度很慢
  • 大文件传输速度异常低
  • 时不时出现连接中断

解决方法

  1. 在代理客户端的 TUN 设置中调整 MTU 值
  2. 常见的安全值是 1400(比默认的 1500 低一些,留出隧道封装的空间)
  3. 可以通过 ping 命令测试最佳 MTU:
1
2
3
4
5
# Windows - 测试 MTU(-l 设置包大小,-f 禁止分片)
ping -l 1400 -f baidu.com

# 如果报告"需要拆分数据包但是设置了不分段",说明 MTU 太大
# 逐步减小数值直到不再报错

本地防火墙和杀毒软件

安全软件对所有网络流量进行实时扫描,这会增加延迟和 CPU 负担。代理流量已经是加密的,杀毒软件扫描加密流量几乎没有安全价值,但性能开销是实实在在的。

受影响最大的场景

  • Windows Defender 实时保护开启时扫描代理进程的网络活动
  • 第三方杀毒软件(360、火绒等)的流量扫描功能
  • 企业网络环境中的安全代理软件

解决方法

  1. 将代理客户端的可执行文件添加到杀毒软件的排除列表/白名单中
  2. Windows Defender:设置 → 病毒和威胁防护 → 排除项 → 添加排除项 → 选择代理客户端的安装目录
  3. 如果使用 TUN 模式,还需要排除 TUN 虚拟网卡的流量

优化清单(按优先级排序)

以下按实际效果和操作难度排列。从上到下依次尝试,通常前几项就能解决问题。

优先级 优化措施 操作难度 预期效果
1 换节点 最简单也最有效,不同节点差距可能极大
2 错峰使用 避开 20:00-23:00 晚高峰
3 使用中转/专线线路 如果机场提供中转或 IPLC 选项,优先选择
4 正确配置 DNS Fake-IP 模式 + 国内 DoH 作为上游 DNS
5 启用 flow 优化 VLESS + Reality 配合 xtls-rprx-vision
6 尝试不同协议 TCP 慢试 Hysteria2(UDP),反之亦然
7 有线代替 WiFi 排除无线网络的不确定因素
8 检查 ISP 不同运营商出口质量不同,可能需要换宽带

Speedtest 技巧

测速看起来简单,但方法不对会得到误导性的结果。

正确的测速方式

  1. 选择正确的测速服务器:通过代理测速时,选择与代理节点同地区的测速服务器

    • 用香港节点 → 选 speedtest.net 上香港的服务器
    • 用日本节点 → 选日本的服务器
    • 千万不要用美国节点去测欧洲的测速服务器,那样测的是节点到欧洲的速度

  2. 多次测试取平均值:网络速度波动很正常,单次测试结果不够可靠。至少在不同时段测试 3-5 次

  3. 使用客户端内置测速:部分代理客户端有内置测速功能,可以快速对比不同节点

    • Clash Verge Rev:代理页面的测速按钮,可以批量测试所有节点的延迟
    • v2rayN:右键节点 → 测试真连接延迟

常见误区

  • 只看 ping 延迟不看带宽:延迟低不代表带宽高,两个都要测
  • 在直连下测 speedtest.net:国内直连 speedtest.net 的结果没有参考价值(受国际出口影响)
  • 只测一次就下结论:网络状态时刻在变化,一次测试可能恰好赶上网络波动

常见问题

Q:为什么白天快晚上慢?

国际出口带宽是共享资源。白天大多数人在上班上学,网络负载低。晚间 20:00-23:00 用户集中上网(看视频、打游戏、刷社交媒体),国际出口带宽被大量占用,所有经过公网国际出口的代理流量都会受影响。

解决方案:

  • 使用中转或 IPLC 线路,这类线路不走公网国际出口,不受晚高峰拥堵影响
  • 错峰使用——把需要大带宽的任务(下载文件、更新软件)安排在白天或凌晨
  • 换节点地区——有时某个出口拥堵但另一个出口还好

Q:测速能跑满但看 YouTube 还是卡?

这种情况很常见。测速能跑满说明代理链路本身没问题,但 YouTube 播放体验还涉及其他因素:

  • CDN 节点匹配:YouTube 的内容通过 CDN(内容分发网络)分发,你的代理节点可能没有命中最优的 CDN 节点
  • 边缘服务器负载:你命中的那台 YouTube CDN 服务器负载可能很高
  • DNS 解析影响 CDN 调度:DNS 返回的 IP 决定了你连接哪台 CDN 服务器

解决方案:

  • 尝试切换不同地区的代理节点(比如从香港换到日本或新加坡)
  • 确保远端 DNS 解析正常(使用 Fake-IP 模式让代理服务器在远端解析)
  • 降低画质测试——如果 720p 流畅但 4K 卡,说明带宽是瓶颈

Q:为什么同一个节点别人快我慢?

同一个节点不同用户体验不同是完全正常的,因为影响速度的因素远不止节点本身:

  • 运营商不同:电信、联通、移动的国际出口质量和路由不同
  • 地区不同:不同省份到同一个节点的路由路径不同(同样是电信,广东出口和北京出口走的路不一样)
  • 本地网络差异:WiFi vs 有线、路由器性能、是否有其他设备占用带宽
  • ISP 策略差异:某些地区的运营商可能有针对性的 QoS 策略

排查思路:

  1. 和对方确认对比条件是否一致(同一时段、同一协议)
  2. 用有线连接排除 WiFi 差异
  3. 尝试手机移动数据热点测试,对比不同 ISP

Q:Hysteria2 比 VLESS + Reality 快吗?

不能一概而论。两种协议的设计目标和优势场景不同:

Hysteria2(基于 UDP / QUIC)的优势场景

  • 网络丢包率较高的环境——Hysteria2 的 Brutal 拥塞控制不会因为丢包大幅降速
  • ISP 对 TCP 限速但对 UDP 相对宽松的网络
  • 需要快速恢复连接的移动网络环境

VLESS + Reality(基于 TCP / TLS)的优势场景

  • 网络本身质量好、丢包率低的环境
  • ISP 对 UDP 进行 QoS 限速的网络
  • 需要高度伪装(Reality 的 TLS 指纹伪装能力更强)

结论:两者互为补充而非替代。最好的策略是两种都配置好,根据实际表现切换使用。如果一种明显快于另一种,说明你的网络环境更适合那种协议。

Q:路由器上跑代理和电脑上跑有什么区别?

路由器代理的好处是所有设备自动走代理,不需要每台设备单独配置。但路由器通常 CPU 和内存远不如电脑,性能可能成为瓶颈:

  • 低端路由器(如 MT7621 芯片):跑代理后可能只有几十 Mbps 的吞吐量
  • 中端路由器(如 ARM 双核/四核):通常可以跑到 100-300Mbps
  • 软路由(x86):性能充足,不会成为瓶颈

如果你发现路由器代理明显比电脑端慢,说明路由器性能不够。解决方案是换更强的路由器/软路由,或者对速度要求高的设备单独在本机跑代理客户端。