手动切换最优多跳路径教程

功能定位：为什么还需要“手动多跳”

LetsVPN 的 AI-智能选路 2.0 每 30 s 评估 200+ 节点，理论上已能维持平均延迟 <40 ms、丢包 <0.3 %。但在 2025-Q3 的实际运营中，我们观察到三类例外：① 企业内网 whitelist 只放行特定出口 IP，自动节点不断被重置；② 4K 直播需要连续 50 Mbps 出口带宽，而 AI 选路倾向“延迟优先”导致带宽抖动；③ 高审查地区每日 20:00—23:00 QoS 限速，自动切节点反而触发“集体封锁”。手动指定多跳路径，可在分钟级固化链路，绕过上述模型盲区。

注意：手动模式≠关闭 AI，而是把“入口+中转+出口”三跳写入静态表，客户端仍调用 LightWire 双通道封装，因此依旧享受 0 漏洞与 UDP 抗抖特性；只是不再每 30 s 重算，适合“短时、高敏、目标锁定”场景。

经验性观察：当目标服务器位于“仅允许商务 IP”的 SaaS 名单时，AI 选路因频繁漂移导致登录态反复失效，手动固化出口后，Cookie 刷新率下降 92 %，单点登录维持时间由 15 min 提升到 6 h 以上。

前置条件与版本差异

客户端最低版本

Windows：v10.12.4（2025-10-15）起在「高级设置」露出 Multi-Hop Manual 开关。
macOS：v10.12.4 同步上线，入口位于 MenuBar › 偏好设置 › 实验室。
Android：v10.12.5（2025-10-28）（Play 版与官网 APK 双通道推送）。
iOS：v10.12.5（2025-11-03）需 TestFlight 或 App Store 国区外账号；国区包因政策暂不展示。

版本号可在「设置→关于」长按 Logo 3 s 触发隐藏面板，确认 build 后缀 ≥ 10120400，避免第三方市场被篡改的旧包。

账号与套餐

手动多跳属于“Pro 功能”，需订阅「年付/两年付」任一档次；月付账号在 UI 可见但不可保存配置，系统会提示「套餐不支持静态链路」。若公司统一采购 Team 版，管理员可在后台统一开启，不受单设备限制。

示例：Team 版后台路径「组织→功能策略→多跳实验室→手动选路」默认关闭，需管理员显式勾选并下发，约 5 min 内客户端自动刷新权限，无需重新登录。

三端最短操作路径

Windows 10.12.4

主界面右上角「⋯」→ 设置 → 高级 → 多跳模式 → 选择「手动」。
页面展开三栏：入口 / 中转 / 出口。点击「入口」下拉框 → 输入城市拼音“jakarta”即可过滤出雅加达 PoP。
中转栏选“singapore-s2”，出口栏选“losangeles-m1”；右侧延迟指标实时刷新，若>180 ms 会显红。
点「保存并应用」，客户端断开重连，日志出现“static-hop=3” 即成功。

回退：同一页面切回「AI 智能」→ 保存，链路立即失效并恢复 30 s 轮询。

技巧：在「保存并应用」前，先点右侧「诊断」按钮，系统会模拟完整握手，提前发现 NAT 类型不匹配，避免保存后反复掉线。

Android 10.12.5

首页底部「工具箱」→ 多跳实验室 → 开启顶部开关「手动选路」。若未找到，请确认系统语言为简体中文，土耳其语包存在 UI 遗漏。
三行卡片分别对应“入口-中转-出口”，点卡片 → 地图视图加载完成 → 选择节点。Android 版额外显示「4G/5G 预测延迟」，供移动场景参考。
右上角「纸飞机」图标 → 测试三连 ping，通过阈值默认 120 ms，可手动放宽至 200 ms。
返回首页点「连接」即可。

经验性观察：在 Pixel 7 5G 环境，若入口与出口地理距离 >12 000 km，CPU 占用提升 4–6 %，续航缩短约 7 %。

补充：Android 版在后台被系统杀进程后，重启时会自动恢复最后一次手动链路，但会弹出「是否继续使用静态路径」二次确认，防止用户忘记已开启高危模式。

iOS 10.12.5

设置 → Labs → Multi-Hop Manual → ON。
列表默认按“延迟”排序，左滑节点可加入收藏；收藏后长期置顶，方便 30 天后快速恢复。
由于系统限制，iOS 无法显示实时带宽，但提供「Last 24 h 峰值」作为参考。
点「Done」→ 主界面开关连接。

注意：iOS 版切换节点后，系统 VPN 图标会消失 2–3 s 再出现，属正常重握手；若超过 10 s 仍未恢复，请手动关闭/打开飞行模式强制触发。

例外与副作用

1. 流媒体解锁失败

手动固定出口后，Netflix、Disney+ 可能因 IP 池轮换不及时而触发“代理侦测”。经验性观察：洛杉矶 m1 节点在 2025-11 第 3 周被 Netflix 标记，表现为错误代码 S7111-1331；切到 dallas-m3 后恢复。缓解办法：① 收藏 3 个出口轮替；② 每 48 h 强制刷新；③ 或临时切回 AI 模式。

2. 高审查地区封锁加速

静态 IP 更易被 QoS 聚类。2025-10 北京联通宽带测试中，固定 singapore-s2 出口连续 6 天后，晚高峰带宽降至 3 Mbps；而 AI 群控样本维持 12 Mbps。解决：设置「定时随机化」→ 每 24 h 自动换出口，保持 IP 离散。

3. 企业内网白名单失效

部分 SaaS 只放行「最近 30 天无滥用」IP。若手动出口曾被其他用户滥发垃圾邮件，会被整体拉黑。出现 403 时，可在「节点详情页」查看 Abuse 分数（0–100），高于 30 即建议更换。

警告

手动多跳路径保存后，AI-智能选路 2.0 将暂停评估，意味着若该链路突发高丢包，客户端不会自动自救，需用户手动干预。务必在「设置-通知」里开启「链路质量下降提醒」，避免长时间“卡死”。

验证与观测方法

指标定义

RTT：客户端到出口 ICMP 往返，目标 <180 ms（跨太平洋）。
Jitter：连续 100 采样标准差，目标 <10 ms。
Loss：MTR 1000 包，目标 <0.3 %。
YouTube 4K 缓存健康：Stats for Nerds 显示缓冲区健康度 >30 s。

以上指标任意一项不达标，都会对实时音视频造成可感知卡顿；建议把四项写入日常监控脚本，而不是凭“感觉”。

可复现步骤

Windows 打开 PowerShell：

Test-Connection -TargetName 8.8.8.8 -Count 100 | Measure-Object -Property ResponseTime -Average -Maximum -Minimum

Android 用「NetPing」App，设定 0.5 s 间隔 100 次，导出 CSV。
iOS 由于系统限制，可借助 iSH 跑 ping 脚本，或直接在 Safari 打开 fast.com 记录最低加载值。

若任一项超标，回到「多跳实验室」→ 三连 ping 重新挑选节点；保存后再次跑流，直到达标。

故障排查速查表

现象	可能原因	验证动作	处置
连接后立即掉线，日志 code=HOP_ERR	入口节点满载	查看入口 CPU>90 %	换入口或切回 AI
网页打不开，DNS_PROBE_FINISHED	出口被劫持	nslookup 超时	启用 CyberShield 3.2 拦截
游戏 RTT 飙到 300 ms	中转海底光缆拥塞	MTR 看到 * * *	换地理中转，如香港→东京

适用 / 不适用场景清单

高匹配场景

企业远程办公需固定出口 IP 加白名单；
4K/8K 直播对抖动极端敏感，需 12 h 以上链路稳定；
科研院校访问 Scopus，要求同一 IP 段完成单次批量下载；
游戏战队训练，需要三跳都在 160 ms 以内且零丢包。

不建议使用

日常社交、网页浏览——AI 选路已足够；
移动基站频繁切换（高铁、地铁）——静态链路反而更卡；
月付账号——功能被禁用，强行改配置文件会在升级时被覆盖；
需要随时解锁 40+ 流媒体区域——手动固定后区域锁定，反而减少可选库。

版本差异与迁移建议

2025-11 发布的 v10.13.0 测试日志显示，官方计划把「手动多跳」与「省钱模式」合并为「场景模板」，用户只需选“直播/游戏/办公”标签，系统在 5 s 内给出 3 组候选链路并支持「半自动」——即用户锁定区域，AI 负责实时故障漂移。若你已在 v10.12.x 保存大量自定义节点，升级后会被导入「历史自定义」文件夹，不会丢失；但 UI 入口将迁到「首页-场景卡片-高级」，需要重新熟悉路径。

经验性结论：升级前请导出「节点收藏列表」（设置→实验室→导出 JSON），以防跨大版本降级时无法回读。

最佳实践 6 条

任何手动链路先跑 100 包 MTR，再正式投产。
收藏≥3 条出口，定时 48 h 轮替，降低被封概率。
同时开启「链路质量下降提醒」，RTT>200 ms 或丢包>1 % 立即弹窗。
流媒体场景固定出口后，首次播放先拉 240 s 片段做“冷启动”，确认 CDN 未返回 403。
若公司要求固定 IP，优先选标注“Business”的节点，Abuse 分数平均低 25 %。
每季度查阅官方零日志报告，确认所选节点仍在审计范围内，满足合规。

案例研究

案例 A：50 人跨境 SaaS 团队

场景：深圳团队每日 9:00—18:00 通过 LetsVPN 访问 AWS us-west-2 托管的 Jira+Confluence，公司防火墙仅放行 52.0.0.0/8 内“最近 30 天无滥用”IP。AI 选路导致出口每 30 s 变化，员工频繁被 SaaS 网关踢出。

做法：管理员在 Team 后台统一开启手动多跳，指定入口“hongkong-b1”、中转“tokyo-s4”、出口“losangeles-b2”（Business 标签，Abuse 分数 8）。50 台设备通过 JSON 批量下发，禁用自动切换。

结果：一周内登录态失效事件由 312 次降至 4 次；Jira 打开平均时间从 4.2 s 降到 1.9 s；出口 IP 连续 30 天无变更，通过 AWS IP 信誉审计。

复盘：① 初次选择东京中转时，晚高峰 RTT 飙至 220 ms，后换成大阪-s1 降回 168 ms；② 未开启链路告警，导致 1 次海底光缆故障人工发现滞后 37 min；③ 后续补充「48 h 轮替」脚本，Abuse 分数仍维持 <15。

案例 B：独立游戏主播 4K 推流

场景：成都电信 300 Mbps 上行，主播需要稳定 50 Mbps 推流至 Twitch（ ingest 服务器 LAX3）。AI 选路在 20:00 后频繁切换，导致 OBS 丢帧率 8 %–12 %，观众端卡顿。

做法：使用 Windows v10.12.4，手动指定入口“chengdu-unicom-s5”、中转“hongkong-b1”、出口“losangeles-m1”；打开「链路质量下降提醒」；推流前跑 1000 包 MTR，Loss 0 % 才开播。

结果：连续 3 h 直播丢帧率稳定在 0.4 %；RTT 148 ms，Jitter 6 ms；观众报告缓冲事件由每晚 11 次降至 0 次。

复盘：① 首晚忘记关闭 Windows 自动更新，后台占用带宽导致瞬时码率掉 20 %；② 第二天补充「NetLimiter 限速 55 Mbps」后彻底稳定；③ 计划每 24 h 手动换出口，防止 Twitch 将 IP 纳入限速名单。

监控与回滚

异常信号清单

RTT 5 min 内突增>30 % 且持续>2 min；
丢包连续 30 s >1 %；
出口 IP 出现在 3 个以上第三方黑名单；
YouTube 4K 缓冲区健康度<10 s；
企业 SaaS 返回 403 且 Abuse 分数>30。

以上任一信号触发，即进入「黄色警戒」；若 10 min 内同时出现两条，则升级「红色警戒」并强制回滚。

定位步骤（Runbook）

客户端日志过滤关键字“static-hop”确认是否处于手动模式；
MTR 目标 8.8.8.8 -n -c 200，重点查看最后一跳是否>5 % Loss；
查看「节点详情页」实时 CPU、带宽占用，确认是否节点侧超载；
在「三连 ping」工具对比其他出口，挑延迟最低且 0 丢包候选；
若多条出口均异常，切回「AI 智能」并观察 5 min，确认是否全局问题。

回退指令

Windows/macOS：设置→高级→多跳模式→切回「AI 智能」→ 保存，链路立即失效。Android/iOS：同理，在「多跳实验室」关闭顶部开关即可。全程无需重启 App，断线重连 <5 s。

演练清单

建议每月执行一次“红色警戒”演练：手动制造高丢包（用 Clumsy 或 tc qdisc 加 5 % 丢包），验证告警是否 60 s 内推送；值班人员是否在 10 min 内完成回滚并恢复业务。演练报告存档，供内部审计。

FAQ

Q1：月付用户能否通过修改配置文件强制开启？: A：无法保存，服务端在校验 token 时拒绝下发静态表，且升级时会被覆盖。; 背景：服务端通过 license 字段识别套餐档次，字段在握手阶段由服务器签名，本地篡改会导致 TLS 握手直接失败。
Q2：收藏节点有数量上限吗？: A：单设备上限 20 个，超出会提示「请先清理再收藏」。; 证据：iOS v10.12.5 字符串资源文件里明确写死 max_fav=20。
Q3：手动模式下 LightWire 双通道还生效吗？: A：依旧生效，0 漏洞与 UDP 抗抖特性不受选路方式影响。; 原因：LightWire 工作在数据平面，选路策略工作在控制平面，两者解耦。
Q4：为何我找不到“多跳实验室”？: A：系统语言非简体中文时，Android 存在本地化遗漏；切换语言或重装最新 APK 即可。; 证据：官方 GitHub issue #4827 已标记为 fixed in 10.12.6。
Q5：企业白名单 IP 突然失效？: A：可能出口被其他用户滥用，Abuse 分数升高；查看详情页>30 即更换。; 证据：第三方黑名单 Spamhaus 在 6 h 内同步标记，导致 SaaS 网关自动拦截。
Q6：iOS 为何看不到实时带宽？: A：系统未开放 VPN 扩展实时流量查询接口，只能用「Last 24 h 峰值」近似。; 背景：Apple NetworkExtension 框架限制，所有第三方 VPN 均无法获取即时速度。
Q7：切回 AI 后多久生效？: A：配置保存后立即生效，重连 <5 s，同时恢复 30 s 轮询。; 验证：日志关键字“AI-SELECTOR RESUME”时间戳与保存按钮一致。
Q8：游戏延迟仍高，能否 TCP 优化？: A：手动模式下可开启「游戏加速」开关，强制走 UDP 443，副作用是流媒体可能 403。; 结论：需权衡场景，直播与游戏不要共用同一套链路。
Q9：节点详情页的 CPU 值准吗？: A：5 min 平均，误差 ±5 %；若>90 % 即视为满载，建议换节点。; 来源：节点通过 telemetry 每 30 s 上报，客户端实时拉取。
Q10：可以手工写 JSON 导入 200 条链路吗？: A：客户端一次性导入上限 50 条，超限会被截断；Team 后台批量下发可突破，但需工单申请。; 原因：防止本地 SQLite 事务过大导致低端设备 ANR。

术语表

AI-智能选路 2.0: 官方每 30 s 基于延迟、丢包、带宽、历史封锁概率的实时选路算法，首次出现于 v10.10.0。
LightWire: LetsVPN 自研的双通道传输层，UDP 主通道 + TCP 备份，默认开启，位于数据平面。
PoP: Point of Presence，指边缘接入点，如“jakarta-pop”。
Abuse 分数: 节点 IP 被第三方黑名单标记的加权分数，0–100，越高越可能被网站拒绝。
static-hop=3: 日志关键字，表示当前为手动三跳模式，不再参与 AI 轮询。
MTR: My traceroute，结合 ping 与 traceroute 的调障工具，可连续统计丢包与延迟。
Jitter: 抖动，连续样本 RTT 的标准差，反映延迟波动。
4K 缓存健康度: YouTube Stats for Nerds 面板指标，>30 s 表示缓冲区充裕，<10 s 易卡顿。
Business 节点: 官方标注的企业级出口，Abuse 分数平均低于 15，优先保证带宽。
CyberShield 3.2: 客户端内置的 DNS 拦截模块，可对抗劫持与污染，需手动开启。
红色警戒: 本文自定义的运维状态，指两条以上关键指标同时异常，需立即回滚。
telemetry: 节点向控制面上报的实时指标，含 CPU、内存、带宽、丢包。
NetLimiter: 第三方 Windows 限速工具，可保障直播上行不被系统更新抢占。
LAX3: Twitch 洛杉矶 ingest 节点代号，常用于 4K 推流测试。
Clumsy: Windows 开源网络故障注入工具，可模拟丢包、延迟，用于演练。

风险与边界

不可用情形

月付账号、国区 iOS 包、系统语言缺失导致的 UI 遗漏；
出口节点被 SaaS 全局拉黑且无可轮换 Business 节点；
本地网络已启用深度包检测（DPI）并随机丢 UDP，导致 LightWire 主通道失效；
设备性能过低（Android 5 或 1 GB RAM），手动三跳 CPU 占用提升 4–6 %，可能触发系统杀进程。

副作用

长时间固定 IP 易被 QoS 聚类、流媒体解锁失败、企业白名单过期；若忘记开启质量告警，可能“卡死”链路数小时不自知。

替代方案

流媒体解锁需求高：可临时切回 AI 选路，或使用官方「流媒体专用节点」；移动场景：优先用「省钱模式」+ 5G 智能通道；合规要求超长：考虑专线或 Team 版「专属出口」。

未来趋势与结语

手动多跳路径在 2025 年已从“极客彩蛋”升级为 Pro 刚需，但官方路线图明确「自动化 + 模板化」是终极方向。预计 2026-Q2 推出的「AI-选路 3.0」将允许用户输入“业务目标”（延迟<120 ms、带宽>80 Mbps、解锁区=美区），算法在 5 s 内给出 3 套三跳方案并支持「半自动」——即用户锁定区域，AI 负责实时故障漂移。届时，纯手动模式可能退居「实验室-高级-遗留」入口。

因此，当下学习手动切换的最大价值，是理解节点质量评估逻辑与自身业务底线。把验证脚本、收藏列表和告警通知一次性配好，你就能在自动与手动之间自由横跳，既享受 AI 的省心，也保留“最后一跳”的人工决定权。