自建Sub-Store节点管理bash 复制 下载 apt update -y #Debian 命令

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

项目地址

前端：GitHub 地址

后端：GitHub 地址

Sub-Store 服务搭建（一）

以下是没有宝塔面板的搭建方式，若是有宝塔面板，会方便很多

更新系统

apt update -y   #Debian 命令

安装所需组件

apt install unzip curl wget git sudo -y   #Debian 命令

安装 FNM 版本管理器

curl -fsSL https://fnm.vercel.app/install | bash

按照回显的图示，运行命令保存生效

source /root/.bashrc  #请按照你的回显提示命令进行输入，我这边路径是 /root

FNM 安装 Node

fnm install v20.18.0
node -v  # 回显返回版本号即为安装成功

安装 PNPM 软件包管理器

curl -fsSL https://get.pnpm.io/install.sh | sh -

按照回显的图示，运行命令

source /root/.bashrc

安装 Sub-Store

创建文件夹并拉取项目

mkdir -p /root/sub-store  #在 root 目录下面创建 sub-store 文件夹
cd sub-store   #进入 sub-store 文件夹

拉取项目并解压

# 拉取后端项目
curl -fsSL https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js -o sub-store.bundle.js
 
# 拉取前端项目
curl -fsSL https://github.com/sub-store-org/Sub-Store-Front-End/releases/latest/download/dist.zip -o dist.zip

解压前端文件，并改名为 frontend，而后删除源压缩文件

unzip dist.zip && mv dist frontend && rm dist.zip

创建系统服务

pm2 的启动方式会有 BUG,所以我们采用服务进程的方式来启动

进入 VPS 目录 /etc/systemd/system/，在里面创建一个文件 sub-store.service，写入以下服务信息

[Unit]
Description=Sub-Store
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service
 
[Service]
LimitNOFILE=32767
Type=simple
Environment="SUB_STORE_FRONTEND_BACKEND_PATH=/9GgGyhWFEguXZBT3oHPY"
Environment="SUB_STORE_BACKEND_CRON=0 0 * * *"
Environment="SUB_STORE_FRONTEND_PATH=/root/sub-store/frontend"
Environment="SUB_STORE_FRONTEND_HOST=0.0.0.0"
Environment="SUB_STORE_FRONTEND_PORT=3001"
Environment="SUB_STORE_DATA_BASE_PATH=/root/sub-store"
Environment="SUB_STORE_BACKEND_API_HOST=127.0.0.1"
Environment="SUB_STORE_BACKEND_API_PORT=3000"
ExecStart=/root/.local/share/fnm/fnm exec --using v20.18.0 node /root/sub-store/sub-store.bundle.js
User=root
Group=root
Restart=on-failure
RestartSec=5s
ExecStartPre=/bin/sh -c ulimit -n 51200
StandardOutput=journal
StandardError=journal
 
[Install]
WantedBy=multi-user.target

上面服务代码中的 9GgGyhWFEguXZBT3oHPY 为API请求密钥，请自行修改，推荐自动生成地址：点击访问

后端服务相关命令

systemctl start sub-store.service     #启动服务
systemctl enable sub-store.service    #设置为开机自启
systemctl status sub-store.service    #查看服务状态
systemctl stop sub-store.service      #停止服务
systemctl restart sub-store.service   #重启服务

正常情况下，运行服务状态，应该类似下图：（ active:running ）

若是出现错误，你也是可以通过下面的命令来查看日志，来排除相关的错误

# 个命令用于实时查看 sub-store 服务的最新 100 行日志，并继续跟踪后续的日志输出。
journalctl -f -u sub-store -o cat -n 100

至此，sub-store 服务搭建完毕，若是不想绑定域名，你目前可以通过如下的IP+API的方式进行请求（当然，还是强烈的建议使用域名，并开启 CDN 的小云朵，用于隐藏真实 IP）

若是确定不使用域名，到这里就结束了。以下的内容可以不用再看！

# 9GgGyhWFEguXZBT3oHPY 为你的 API 请求密钥
 
http://IP:3001/?api=http://IP:3001/9GgGyhWFEguXZBT3oHPY

解析域名申请证书

我们解析域名，类型 A ，名称：随意 ，内容：VPS IP ，代理状态：开启，TTL：自动

然后，如下图所示，我们创建一个免费，有效期为 15 年的证书

记录自己的 证书 以及 密钥文件！

证书文件保存为 /root/cert/ssl.pem （方便接下来的 Nginx 的配置，不建议改名字）

密钥文件保存为 /root/cert/ssl.key

安装配置 Nginx

安装 Nginx 服务

apt install nginx -y

访问 http://VPSIP，可以到达 Nginx 的欢迎页面，证明 Nginx 安装成功

来到 VPS 的 Nginx 配置目录：/etc/nginx/sites-enabled/

在文件夹下面创建 sub-store.conf 文件，而后写入如下反代配置：

注意：需要修改 sub.myss.us 为你自己刚才解析的域名

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name sub.myss.us;
 
  ssl_certificate /root/cert/ssl.pem;
  ssl_certificate_key /root/cert/ssl.key;
 
  location / {
    proxy_pass http://127.0.0.1:3001;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
 
}

确认无误以后，保存，并使用如下命令生效：

nginx -s reload   # 重载Nginx配置
 
nginx -t          # 查看配置是否正确

重载 Nginx 服务，若是不报错，Nginx 反代成功，目前可以访问如下网址（自行替换域名）到达订阅页面

https://sub.myss.us/?api=https://sub.myss.us/9GgGyhWFEguXZBT3oHPY

Sub-Store 服务更新

systemctl stop sub-store.service  # 停止服务
cd sub-store            # 进入 sub-store 文件夹
# 更新项目脚本
curl -fsSL https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js -o sub-store.bundle.js
systemctl daemon-reload      # 重载服务
systemctl start sub-store.service  # 启动服务
systemctl status sub-store.service  # 查看服务状态

具体的Sub-Store的使用方法，可以查看这期视频

Sub-Store 服务搭建（二）

以下是宝塔面板的搭建方式，会方便很多

安装Node管理器

我们来到 宝塔面板 – 网站 – Node项目，安装 Node 版本管理器。

安装完毕之后，点击 添加Node项目，点击 只显示LTS版本，点击 更新版本列表

我们选择最新的 V20.18.0 稳定版安装。

创建 Node 项目

我们来到宝塔面板的文件管理器，在 wwwroot 文件夹下面创建一个文件夹 SubStore

进入 SubStore 文件夹，在里面创建 package.json 文件，并写入以下信息：

其中 v20.18.0 是刚才安装的Node的版本号，需要和刚才你安装的版本一致！ 9GgGyhWFEguXZBT3oHPY ，为你的 API 密钥， 3321 为端口，可以自行更改，但是后面的反代信息需要随之变动

{
  "name": "sub-store",
  "version": "1.0.0",
  "description": "Sub-Store project",
  "main": "sub-store.bundle.js",
  "scripts": {
    "start": "SUB_STORE_FRONTEND_BACKEND_PATH=/9GgGyhWFEguXZBT3oHPY SUB_STORE_BACKEND_CRON='0 0 * * *' SUB_STORE_FRONTEND_PATH=/www/wwwroot/SubStore/dist SUB_STORE_FRONTEND_HOST=0.0.0.0 SUB_STORE_FRONTEND_PORT=3321 SUB_STORE_DATA_BASE_PATH=/www/wwwroot/SubStore SUB_STORE_BACKEND_API_HOST=127.0.0.1 SUB_STORE_BACKEND_API_PORT=3300 /www/server/nodejs/v20.18.0/bin/node /www/wwwroot/SubStore/sub-store.bundle.js"
  }
}

点击 上传/下载 – URL链接下载，填入下载链接

https://github.com/sub-store-org/Sub-Store/releases/latest/download/sub-store.bundle.js

如图所示：

同样的方式，下载前端文件代码

https://github.com/sub-store-org/Sub-Store-Front-End/releases/latest/download/dist.zip

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

Mihomo Yaml规则覆写参数

 

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

Mihomo Yaml

配置覆写

覆写功能用于对订阅配置进行自定义修改，使用覆写功能修改订阅配置可以使得修改在更新订阅后依然生效。

直接覆盖整个规则

rules: - DOMAIN,baidu.com,DIRECT

将规则插入到原规则前面

+rules: - DOMAIN,baidu.com,DIRECT

在原规则后面追加规则

rules+: - DOMAIN,baidu.com,DIRECT

规则和策略组/代理组：

分流规则类型：

DOMAIN #完整域名匹配，例如：

DOMAIN,www.google.com,🚀 节点选择

DOMAIN-SUFFIX #域名后缀匹配， 例如：

DOMAIN-SUFFIX,google.com,🚀 节点选择

DOMAIN-KEYWORD #域名关键字匹配 ，例如：

DOMAIN-KEYWORD,google,🚀 节点选择

策略组/代理组/节点组：

DIRECT #直连

REJECT #拒绝

PASS #跳过此规则

select #手动选择节点

url-test #延迟优选，自动选择低延迟节点

fallback #故障转移，自动选择该组节点，从第一个节点开始检查是否可用，直到选择可用节点。

load-balance #负载均衡，能充分利用多个代理的带宽，不健康的代理会被跳过

relay #链式代理，可通过多个节点代理转发到达目的地，例如：A节点>B节点>C节点

国旗：

tw.piliapp.com/emoji/list/flags/

type: url-test # 代理组类型（关键参数）

在 Mihomo (Clash Meta) 中，代理组 (proxy-groups) 的 type 参数有多种类型可选，每种类型都有特定的用途和行为模式。以下是所有可用的代理组类型及其详细说明：

1. select - 手动选择

type: select

• 作用：用户手动选择节点
• 特点：
• 不会自动切换节点
• 提供节点列表供用户选择
• 适用场景：
• 需要固定节点的服务（如银行、流媒体）
• 测试特定节点
• 示例：

- name: "🔒 固定节点"
  type: select
  proxies:
    - "🇺🇸 美国节点01"
    - "🇯🇵 日本节点02"
    - "DIRECT"

2. url-test - 自动测速

type: url-test

• 作用：自动选择延迟最低的节点
• 关键参数：
• url：测试URL（默认：http://www.gstatic.com/generate_204）
• interval：测试间隔（秒）
• tolerance：切换容差（毫秒）
• 特点：
• 定期测试节点延迟
• 自动切换到最佳节点
• 适用场景：
• 日常浏览
• 视频流媒体
• 示例：

- name: "♻ 自动选择"
  type: url-test
  url: "http://cp.cloudflare.com/generate_204"
  interval: 300
  tolerance: 50
  proxies:
    - "🇺🇸 美东节点"
    - "🇪🇺 欧洲节点"

3. fallback - 故障转移

type: fallback

• 作用：按顺序使用节点，当前节点失效时自动切换
• 关键参数：
• url：健康检查URL
• interval：检查间隔
• max-fail：最大失败次数（默认：3）
• 特点：
• 优先使用列表第一个节点
• 当前节点不可用时自动切换到下一个
• 适用场景：
• 关键服务（如企业VPN）
• 需要高可用的服务
• 示例：

- name: "🛡 高可用"
  type: fallback
  url: "http://connectivitycheck.gstatic.com/generate_204"
  interval: 60
  max-fail: 2
  proxies:
    - "🔒 主节点"
    - "🔄 备用节点1"
    - "🔄 备用节点2"

4. load-balance - 负载均衡

type: load-balance

• 作用：在多节点间分配流量
• 关键参数：
• strategy：负载策略（round-robin/consistent-hashing）
• persistent：是否保持会话
• 特点：
• 平衡多个节点的负载
• 可配置会话保持
• 适用场景：
• 大文件下载
• 服务器集群
• 示例：

- name: "⚖ 负载均衡"
  type: load-balance
  strategy: round-robin
  persistent: true
  proxies:
    - "📥 下载节点1"
    - "📥 下载节点2"
    - "📥 下载节点3"

5. relay - 链式代理

type: relay

• 作用：流量通过多个节点链式转发
• 特点：
• 增强匿名性
• 多层加密
• 适用场景：
• 高安全需求
• 规避深度检测
• 示例：

- name: "⛓ 匿名链"
  type: relay
  proxies:
    - "🔒 入口节点"
    - "🔄 中间节点"
    - "🚪 出口节点"

6. ssid - WiFi切换

type: ssid

• 作用：根据WiFi网络自动切换策略
• 关键参数：
• wifi：WiFi名称与策略的映射
• cellular：蜂窝网络策略
• default：默认策略
• 适用场景：
• 移动设备
• 多网络环境
• 示例：

- name: "📶 智能切换"
  type: ssid
  wifi:
    "Home_WiFi": "DIRECT"
    "Office_WiFi": "🔒 办公节点"
  cellular: "♻ 自动选择"
  default: "🚀 全局代理"

7. direct - 直连

type: direct

• 作用：所有流量直连
• 特点：
• 绕过代理
• 不消耗节点流量
• 示例：

- name: "🎯 国内直连"
  type: direct

8. reject - 拒绝

type: reject

• 作用：拦截指定流量
• 特点：
• 返回HTTP 403
• 用于广告拦截
• 示例：

- name: "🛑 广告拦截"
  type: reject

9. compatible - 兼容模式

type: compatible

• 作用：兼容旧版配置
• 特点：
• 自动转换旧规则
• 平滑升级配置

类型对比表

类型	自动切换	会话保持	适用场景	延迟敏感
select	❌	✅	固定服务	❌
url-test	✅	❌	日常使用	✅
fallback	✅	✅	高可用	❌
load-balance	✅	可选	大流量	❌
relay	❌	✅	高安全	❌
ssid	✅	✅	移动设备	❌
direct	-	-	国内服务	-
reject	-	-	广告拦截	-

高级组合示例

proxy-groups:
  # 分层策略
  - name: "🌐 全球加速"
    type: url-test
    url: "http://cp.cloudflare.com/generate_204"
    interval: 300
    proxies:
      - "🇺🇸 美西节点"
      - "🇸🇬 新加坡节点"
      
  - name: "🔒 安全服务"
    type: fallback
    url: "https://bank.example.com/health"
    interval: 60
    proxies:
      - "🛡 专用节点"
      - "🌐 全球加速"
  
  # 最终决策组
  - name: "🚀 智能路由"
    type: select
    proxies:
      - "🔒 安全服务"  # 银行等敏感服务
      - "📹 视频专用"  # 流媒体
      - "🌐 全球加速"  # 常规流量
      - "DIRECT"      # 国内直连

💡 专业建议：
对延迟敏感的服务（游戏/视频会议）使用 url-test
关键业务（支付/登录）使用 fallback
结合 ssid 为不同网络环境设置策略
每月审查节点性能调整策略类型

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

 

宝塔+哪吒探针V1面板VPS批量管理监控

 

 原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

一.更新系统安装组建

cloudflare设置(域名设置)

设计域名，打开小云朵；网路——打开gRPC和WebSockets；SSL设置 完全；申请一个15年的证书（这个自选，后期也可用宝塔申请，但宝塔续签证书偶尔会抽风）

#安装wget,sudo等

apt install -y curl wget sudo unzip

#升级系统

apt update -y && apt install wget curl sudo unzip git -y

#Docker-compose安装

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

#给docker-compose赋予运行权限

chmod +x /usr/local/bin/docker-compose

#安装 unzip 工具

Debian/Ubuntu 系统（APT 包管理器）：

sudo apt update && sudo apt install unzip -y

CentOS/RHEL 系统（YUM 包管理器）：

sudo yum install unzip -y

Alpine 系统（APK 包管理器）：

sudo apk add unzip

二.安装宝塔面板

#安装宝塔

curl -sSL https://www.aapanel.com/script/install_6.0_en.sh -o install_6.0_en.sh && bash install_6.0_en.sh aapanel

#安装docker（如果这步没安装，后面执行宝塔安装脚本的时候也会自动安装）

curl -fsSL https://get.docker.com | bash -s docker

#宝塔登录设置保存

1.保存宝塔登录账号密码:

aaPanel Internet Address: https://154.21.89.15:34194/fcccb892

aaPanel Internal Address: https://154.21.89.15:34194/fcccb892

username: ******

password: ******

三.安装哪吒面板

哪吒官方:https://nezha.wiki/guide/dashboard.html

安装 Dashboard面板

外国机，用以下代码

curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

国内机，用以下代码

curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh

请输入站点标题: - 自定义你的站点标题（自行设置）。

请输入暴露端口: - 公开访问端口（可直接默认 8008，回车就行）。

请指定安装命令中预设的 nezha-agent 连接地址： - Agent对接地址【域名/IP:端口】（此处设置为 by.dafdjgh5545g.top:443）。

是否希望通过 TLS 连接 agent : Agent 通信使用 TLS 连接（选 y）。

请指定后台语言: - 选择语言偏好。

安装完后，可以先用你的ip:8008就能访问了。如果没问题，我就进行下一步

四.宝塔面板设置

只安装Nginx 1.24.0

网站添加站点:静态解开

3.打开配置文件

打开配置文件菜单，在最后面填上以下代码，然后点保存：(如果在安装哪吒监控时，你自定义了端口，把下面代码中的8008改为你自定义的端口)

upstream dashboard {
    keepalive 512; 
    server 127.0.0.1:8008; 
}

4.打开方向代理

打开反向代理 —— 添加反向代理，127.0.01:8008，保存.

5.配置方向代理

全部替换

location ^~ / {
    proxy_pass http://127.0.0.1:8008; 
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header nz-realip $http_cf_connecting_ip;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_http_version 1.1; 
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
    proxy_buffer_size 128k;
    proxy_buffers 4 128k; 
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 0;
    add_header X-Cache $upstream_cache_status; 
    add_header Cache-Control no-cache; 
    proxy_ssl_server_name off; 
    proxy_ssl_name $proxy_host; 
    add_header Strict-Transport-Security "max-age=31536000"; 
}

underscores_in_headers on;
set_real_ip_from 0.0.0.0/0; # CDN 回源 IP 地址段
real_ip_header CF-Connecting-IP; # CDN 私有 header，此处为 CloudFlare 默认

# gRPC 服务
location ^~ /proto.NezhaService/ {
    grpc_set_header Host $host;
    grpc_set_header nz-realip $http_CF_Connecting_IP; 
    grpc_read_timeout 600s;
    grpc_send_timeout 600s;
    grpc_socket_keepalive on;
    client_max_body_size 10m;
    grpc_buffer_size 4m;
    grpc_pass grpc://dashboard;
}

# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
    proxy_set_header Host $host;
    proxy_set_header nz-realip $http_cf_connecting_ip; 
    proxy_set_header Origin https://$host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
    proxy_pass http://127.0.0.1:8008;
}

5.SSL证书设置

五.哪吒面板设置

修改账号密码

默认:admin

修改真实IP请求头

到这里，你就能用域名访问你的面板了。先记得改密码，然后设置，因为面板和 agent 都开启了 CF CDN，我们需要在面板系统设置里面的真实 IP 请求头填写

CF-Connecting-IP

3.后台的登录 IP 以及其它地方才能正常显示真实 IP

4.添加服务监控

上海电信 sh.telecom.818198.xyz:80

上海移动 sh.mobile.818198.xyz:80

广东移动 gz.mobile.818198.xyz:80

广州电信 gz.telecom.818198.xyz:80

厦门电信 202.101.103.55

全国DNS:https://www.nodeseek.com/post-82748-1

六.卸载Agent端（监控客户端）

1.停止并禁用服务

systemctl stop nezha-agent
systemctl disable nezha-agent

2.删除Agent文件

删除Agent安装目录：

rm -rf /opt/nezha/agent

移除systemd服务文件：

rm /etc/systemd/system/nezha-agent.service

重新加载systemd配置：

systemctl daemon-reload

七.Agent监控客户端安装失败

#强制终止占用锁的进程

sudo kill -9 17044    # 强制终止进程（替换为实际PID）
sudo rm /var/lib/dpkg/lock-frontend  # 删除前端锁文件
sudo rm /var/lib/dpkg/lock           # 删除后端锁文件（如有）

#修复包管理器状态

sudo dpkg --configure -a   # 修复未完成的配置
sudo apt install -f        # 修复依赖关系

其他

 原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

要全面检查IP是否使用CN2 GIA线路（特别是双向CN2 GIA），以下是经过验证的四种专业方法，覆盖自动化脚本、图形化工具及手动分析，确保结果准确可靠

 

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐 

一键脚本工具：快速检测三网回程类型

1. Backtrace脚本

• 原理：自动测试电信/联通/移动回程路由，识别线路类型（如CN2 GIA、163骨干）。

• 操作步骤：

  1. SSH登录VPS，执行命令：

     bash

     复制

     下载

     curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh | sh

  2. 结果解读：

     • 若显示 电信CN2 [优质线路] 且所有节点均为CN2，则为双向CN2 GIA（如搬瓦工洛杉矶DC9测试结果）。

     • 若仅部分节点为CN2（如 联通4837 [普通线路]），可能是混合线路或单程CN2。

2. Testrace脚本

• 适用场景：需详细路由数据时。

• 命令：

  bash

  复制

  下载

  wget https://raw.githubusercontent.com/nanqinlang-script/testrace/master/testrace.sh && bash testrace.sh

---

🖥️ 二、图形化工具：可视化路由路径（推荐新手）

BestTrace

• 支持平台：Windows/macOS/Linux/Android[iOS]。

• 操作步骤：

  1. Linux安装：

     bash

     复制

     下载

     wget https://cdn.ipip.net/17mon/besttrace4linux.zip
     unzip besttrace4linux.zip && chmod +x besttrace

  2. 测试回程：

     • 电信：./besttrace -q 1 gd.189.cn

     • 联通：./besttrace -q 1 iphone.10010.com

     • 移动：./besttrace -q 1 bj.10086.cn

  3. 结果解读：

     • CN2 GIA标志：全程出现连续 59.43.x.x 节点（橙色高亮），且无 202.97.x.x（163骨干）。

     • 反例：若仅1-2跳为 59.43.x.x 后接入 202.97.x.x，可能是CN2 GT（去程优化，回程普通）。

---

🔍 三、手动Traceroute：精准分析节点类型

1. 回程路由追踪

• 命令示例（目标：你的本地公网IP）：

  • Linux: traceroute -n -T -p 80 你的公网IP

  • Windows: tracert -d 你的公网IP

• 关键判断：

  • 全程CN2 GIA：从VPS到本地IP，全程出现≥3跳 59.43.x.x 节点，且延迟稳定（电信<150ms）。

  • CN2 GT特征：首跳为 202.97.x.x，后接入 59.43.x.x（回程非CN2）。

2. 去程路由验证

• 在线工具：IPIP.NET Traceroute

• 输入VPS IP，检查去程是否全程 59.43.x.x（若含 202.97.x.x 则非纯GIA）。

---

⚙️ 四、进阶技巧：综合验证与避坑

1. 双程一致性测试

   • 同时检查去程（本地→VPS）和回程（VPS→本地），确保双向均为 59.43.x.x 节点，避免“单程CN2”陷阱。

2. 高峰时段验证

   • 晚高峰（20:00-22:00） 执行测试：

     • CN2 GIA：丢包率 <1%，延迟波动≤10ms。

     • 普通线路：丢包率 >5%，延迟飙升。

3. IP纯净度检测

   • 使用 IPQS 确认IP未被标记为数据中心IP（影响流媒体解锁）。

---

💎 总结：选择最适合的方法

方法	适用场景	准确度	操作难度
Backtrace脚本	快速三网线路类型筛查	★★★★☆	低（一键运行）
BestTrace	可视化路由/精确节点分析	★★★★★	中（需安装）
手动Traceroute	深度验证双程一致性	★★★★☆	高（需技术）

✅ 推荐组合策略：

1. 先用 Backtrace 脚本快速筛查；

2. 再用 BestTrace 验证关键节点（如59.43.x.x连续性）；

3. 高峰时段 MTR 测试稳定性：mtr -n --tcp -P 80 你的公网IP。

通过上述方法，可彻底排除虚假CN2 GIA宣传（如单程优化、混线等），确保业务获得真实低延迟体验。

VPS服务器选择:  原生IP注册  ,  高速IP购买  ,  指纹浏览器 , 中转加速降低延迟 , 泰国高速VPS , 东南亚VPS推荐