能合法上外网的专线是什么样的？

@ppoozl 深信服的要买深信服的设备吧？

@haojunmei 电信的 sdwan 我问过是要境内外都要放他们的设备。

所以 168 说的不对啊，不一定要思科的设备啊。思科、深信服、华为都有相关方案的。

aws 不好吗

@est 理解能力是不是有问题。。。我们在说这个协议因为都是企业用所以干扰少，你说的是别人有没有能力干扰的问题。像这种企业开发的传统 VPN ，既不模拟正常 tls 的流量又不是做什么混淆八成还是固定端口的，想掐当然有能力掐，而且很容易。但你说的这个根本不是我们在讨论的问题。另外，现在的梯子协议运营商还真做不到 100%准确给你掐掉，不然你以为他们会留个口子给你？

@ppoozl 我们在说 anyconnect 那个协议。。。

有这类需求可以找我，我们就是做这个的，备案的商用专线，比非法的贵但是稳定合法 IP 独享，直接就可以访问外网

@chengyi2333 这东西虽然通管局要求我们落地做审计，但也没有说合法，也没有说不合法。反正我这边合作方都要求企业实名登记到位，全流量审计每一个字节和连接。。光是审计的存储都 144TB 了，低调低调。。

我就想想下这种一般都是什么价😂

@panbofeng 你说得很有道理，所以这样的「专线」合法性体现在？ C 端用得人少就合法？

我的意思就是这玩意运营商只要给你一刀切或者误伤了，你想办法修复，就是入侵计算机信息系统罪。

我是花卷的商务，就是做这个的，线路需要法人登记，白名单访问制，不会让员工蛇皮操作导致法人进去。

@chengyi2333 严格意义 你们也是超范围使用

@szzys 人家再套一层加密和混淆你们咋办?

请教下花卷是什么啊

@lizliz 笑死了，你下次去看看 IP 是什么。

@likooo125802023 有不过墙的 GIA2 来一根

@panbofeng anyconnect 连接会发送明文 xml ，所以估计是如你所说企业用所以封杀少，用热门 IP 开可能就没那么好运了

@panbofeng gfw 就是 cisco 开发的，能不了解么

一种所有专线只是出口给走的线路是优先级别较高的 还有一种就是类似王思聪那种 王思聪那种基本上价格贵的离谱

找过本地三大运营商的跨境加速服务
一种是 IEPL ，需要施工期，要物理施工专线，有一家提供境外落地，有一家要你自己提供落地 他们只负责接入
还有一种是 SDWAN ，但是说白了就是提供一个预装好的软路由，这种服务三大运营商都找的第三方公司提供服务，协议和运营商签（相当于运营商提供资质，第三方提供实际服务）

这个软路由和大家玩的一样。三大运营商的合作公司拿来的设备大同小异，J4125 的软路由跑 Openwrt 或 RouterOS
需要提供域名或 IP ，提交后经过审核后就可以加入白名单（可以选择把这个设备串在出口由它分流或者你自己分流），基本 Google GitHub 啥的都没有问题

三家的价格基本都在 300~500 元/Mbps/月

差异点也是所合作公司的技术方案差异了，接触的三家来说大致是这么几种
1. wg 连到国内 pop 点，通过他们自己线路通到境外落地
2. ipsec vpn 连到国内 pop 点，通过他们自己线路通到境外落地
3. 私有协议连到国内 pop 点，通过他们自己线路通到境外落地 或者 私有协议直连境外

因为三家都可以提供 14 天的试用，看了下丢包率和稳定性后最后选了第 3 家的方案