博客重建以及解决Starlink无法与ConoHa VPS进行TCP通信的问题

大家好，我是无能。

好久没有更新了。话说，有些2025年下半年的文章不见了，直到现在。

Codex

最近我开始使用 Codex，开发体验太好了，完全沉迷其中。

因此，我用 Codex 对博客进行了重构，解决了之前一直对 Lume CMS 不满的问题。

虽然能用SSG的 Markdown 编写很好，但我大部分时间都是从浏览器更新的，所以最终我意识到特意用我常用的编辑器 vim 来写并没有什么意义。

特别是图片方面有问题，让我提不起劲轻松更新博客……

代码已在此处公开，但目前bug很多。

GitHub - haturatu/alleycat: cms

GitHub - haturatu/ViMusic

我感觉 GitHub - haturatu/ViMusic 也可以恢复维护了，所以又开始维护了。更没想到的是，我在 Reddit 上回复了一个正在寻找fork项目的人，结果他竟然是之前在我的仓库里提交过 issue 的人。

世界真是小啊。

ConoHa VPS网络无法访问

然后，突然出现了问题。

看来是发生了 Path MTU Black hole 的问题。这真的很奇怪，像 WireGuard 这种需要 UDP 通信的服务，以及DNS服务器等都可以访问，但所有需要 TCP 的通信，比如 SSH 和 HTTP，都无法连接。

于是，由于ConoHa VPS本身是托管在FreeBSD上的，我查了一下，发现有信息说可以通过包过滤器 ( pf ) 的 scrub 功能对数据包进行规范化来解决问题，于是我进行了如下设置。

set skip on lo
set block-policy drop

exsrv1 = dummy
insrv1 = dummy
insrv2 = dummy

wireguard_clients="{ dummy, dummy, dummy }"
wanint="vtnet0"
wg_ports="{51820}"

scrub in on $wanint all random-id max-mss 1360
scrub out on $wanint all random-id max-mss 1360
~~~

这样，上行和下行流量都进行了规范化，数据包的段大小变为 1360。

奇怪之处

有人猜测这发生的原因是 Starlink 的CGNAT有问题？

$ mtr -T -P 443 -n -r -c 2 163.44.113.145
Start: 2026-02-24T00:13:53+0900

HOST: thepassenger                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     2    1.4   1.5   1.4   1.6   0.1
  2.|-- 100.64.0.1                 0.0%     2   19.3  19.4  19.3  19.4   0.1
  3.|-- 172.16.251.26              0.0%     2   20.1  23.4  20.1  26.8   4.8
  4.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
  5.|-- 206.224.70.186             0.0%     2   25.9  22.3  18.8  25.9   5.0
        206.224.70.182                   
  6.|-- 210.171.225.229            0.0%     2   23.0  22.7  22.4  23.0   0.4
  7.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
  8.|-- 172.71.208.15              0.0%     2   24.9  23.1  21.3  24.9   2.5
        162.159.109.42                   
  9.|-- 172.71.4.38                0.0%     2   21.9  23.3  21.9  24.8   2.1
        172.64.212.62                    
 10.|-- 172.71.4.35                0.0%     2   63.3  43.8  24.2  63.3  27.7
        172.70.221.227                   
 11.|-- ???                       100.0     2    0.0   0.0   0.0   0.0   0.0
 12.|-- 172.70.165.3               0.0%     2   44.7  39.8  35.0  44.7   6.9
 13.|-- 150.95.7.204               0.0%     2   33.4  34.0  33.4  34.6   0.8
 14.|-- 150.95.7.139               0.0%     2   39.2  50.3  39.2  61.4  15.7
 15.|-- 150.95.7.147               0.0%     2   36.6  37.2  36.6  37.9   0.9
 16.|-- 163.44.113.145             0.0%     2   34.2  35.8  34.2  37.5   2.3

$ tracepath -n -m 30 163.44.113.145
 1?: [LOCALHOST]                      pmtu 1500
 1:  192.168.1.1                                           1.347ミリ秒 
 1:  192.168.1.1                                           1.293ミリ秒 
 2:  100.64.0.1                                           53.580ミリ秒 asymm  3 
 3:  172.16.251.26                                        37.025ミリ秒 
 4:  206.224.70.208                                       34.552ミリ秒 (不完全なルーターが破損したデータを返しました) asymm  7 
 5:  206.224.70.184                                       37.307ミリ秒 
 6:  210.171.225.229                                      34.518ミリ秒 
 7:  応答なし
 8:  172.71.4.43                                          34.303ミリ秒 
 9:  162.159.109.87                                       39.922ミリ秒 
10:  162.159.109.55                                       33.535ミリ秒 
11:  応答なし
12:  172.70.165.3                                         56.395ミリ秒 asymm 11 
13:  150.95.7.204                                         46.647ミリ秒 asymm 10 
14:  150.95.7.139                                         66.797ミリ秒 asymm 11 
15:  150.95.7.147                                         46.542ミリ秒 asymm 12 
16:  応答なし
17:  応答なし
18:  応答なし

本来，Starlink和我的网络环境的默认数据包大小是 1500，我以为 TCP 通信会很好地处理这种情况，但我不明白为什么这个问题突然在本月发生在ConoHa VPS <-> Starlink之间。

如果最初的Starlink CGNAT有问题，那么这个问题应该会更早发生，所以我觉得这太奇怪了，一直让我感到困惑。