机场使用常见问题详解：机场是什么？如何注册使用？

这篇文章专门给经常被问问题“什么是机场/机场怎么用”和第一次接触机场的小白准备。内容会很长，建议收藏慢慢看。总结整理不易，转载请注明来源。

在此之前，你可以先了解科学上网基础技术概念指南：从协议到内核和客户端全解，搞清楚什么是协议、什么是内核。

一、基础入门：机场是什么，和 VPN 有什么关系？

1.1 机场到底是什么？

“机场”通常指：由个人或团队购买一批境内/境外服务器，搭建代理服务（SS、Trojan、VLESS、Hysteria2 等），然后按月/按量出租给用户使用的服务。

机场的典型特点：

机场本身只是一家“节点提供方”；
用户需要自己配合代理客户端（Clash、Shadowrocket、v2rayN、Quantumult X 等）使用；
多数机场使用通用面板（V2Board、SSPanel 等）搭建前端和用户系统；
很多“VPN 软件”本质也是机场协议 + 客户端套壳。

1.2 机场和 VPN 是什么关系？哪个好？

VPN（Virtual Private Network，虚拟专用网络）原本是一个非常宽泛的技术概念：

企业/学校常用 VPN（IPsec、L2TP、OpenVPN、WireGuard 等）来让员工或学生从外网接入内网；
后来翻墙工具也大量使用 VPN 技术，于是“VPN”在大众眼中逐渐等同于“翻墙软件”。

常见的商业 VPN 品牌（如 ExpressVPN、NordVPN 等）：

对普通用户来说上手简单（一个客户端 + 一键连接）；
但在中国大陆网络环境下，经常存在速度慢、时不时失效、节点延迟高等情况；
很多“VPN 推荐站”本身利益关系复杂，广告导向严重。

机场与 VPN 的关系可以这样理解：

协议层面：机场多数使用的是现代代理协议（Shadowsocks、VLESS、Trojan、Hysteria2 等），不一定采用传统 VPN 协议；
产品形态：机场通常只提供“节点 + 订阅链接”，客户端和规则由用户自选自配；
灵活性：机场生态对 Clash / sing-box / Xray 等现代内核支持更好，便于分流和自定义；
可用性：好的机场在大陆的可用性和速度通常优于通用商业 VPN。

严格从网络层概念上：

VPN 协议（IPsec、WireGuard 等）是网络层/传输层的通道协议；
SS/SSR/Vmess/VLESS/Trojan 是工作在应用层的代理协议；
所谓“机场”，一般是后者的托管服务。

1.3 为什么叫“机场”？

最早一批代理主要使用 Shadowsocks，PC 客户端图标是一个小飞机。很多人在论坛里把“卖节点的站点”戏称为“飞机场”，久而久之就简化成了“机场”。

二、线路形态：直连、中转、隧道、专线、BGP、前置、转发

这一节解决一大堆经常被问的术语：中转 / 隧道 / 专线 / BGP / 前置 / 转发。

2.1 为什么很多机场不直接“直连”境外服务器？

所谓“直连”，一般是指：用户设备 → 直接连到境外代理服务器

这条链路的问题是：

不同地区、不同运营商（电信/联通/移动）访问境外的质量差异极大；
中国电信公网出境路由经常绕路，白天还好，晚高峰极容易拥塞；
大量用户直接访问同一个境外代理 IP 时，其流量模式很容易成为 GFW 的重点观察对象，一旦特征明显很容易被封 IP 或端口。

因此，现代机场很少只做“直连落地”，大多会至少加一层国内/境外中转或隧道。

2.2 中转（Relay）：先到国内中转机，再出海

中转通常指：用户设备 → 国内中转服务器 → 境外落地服务器（代理节点）

常见做法：

机场在国内租一批网络质量较好的服务器（如广东移动/联通、部分优质机房）；
用户所有代理流量先到中转，再由中转以更优的出口线路出海；
出口通常走优化过的公网路由，延迟和带宽都比“用户本地直出”更可控。

好处：

能在很大程度上改善电信等网络直连境外的糟糕体验；
国内访问到中转的路径较短，减少了“本地差链路”的影响。

缺点：

中转层本身仍然在公网，协议特征明显时，仍有被通报/墙的风险；
中转与落地之间的路由质量不一定总是最佳；
需要机场主持续运维和切换上游。

2.3 隧道（Tunnel）：多一层加密中继

很多人把“隧道”当成一个单独概念，本质上它是中转的一种加强形式：用户设备 → 国内入口机 → 通过加密隧道（如 TLS/Reality 等） → 国外中转机 → 再转发到落地机

常见目的：

使用额外的加密和封装，使国内入口到国外中转的这一段更不容易被识别；
即使国内入口 IP 遭遇通报，通过更换隧道对端和落地，可以更灵活应对。

特点：

本质仍然是公网中转，只是多加了一层规避手段；
安全性略高，但运维复杂度和延迟也会相应增加。

2.4 专线（IEPL / IPLC）：真正意义上的“物理级”中转

专线在行业内通常指：运营商或 IDC 在两点之间拉一条不经过公网的物理或逻辑专用线路。

常见术语：

IPLC（International Private Leased Circuit）：点对点的国际私有租用线路，传统意义上的专线。
IEPL（International Ethernet Private Line）：二层以太网专线，可点对点或多点互连，通常比 IPLC 便宜，延迟和稳定性也很优秀。

在机场业务中的典型使用方式：用户设备 → 国内入口机（机房） → 通过 IEPL 专线 → 境外机房 → 落地代理节点

特点：

不走公网，理论上不会直接经过 GFW 常规过滤路径；
延迟低，抖动小；
成本极高，大带宽专线非常昂贵，且接入点多集中在广州、深圳、上海等地。

现实情况：

绝大多数机场买的是 IEPL，而不是更贵的 IPLC；
即使是专线，如果机场总带宽不足（例如几十 Gbps 分给几万用户），体验仍然会非常糟糕；
小白很难区分“真专线”与“优质公网中转”，多数情况下，只要稳定、速度够快即可，不必过度纠结 IEPL/IPLC 名字。

简单结论：

在同等带宽和质量前提下，理论上：
IEPL 专线中转＞隧道中转＞优质公网中转（如广移／湖联）＞普通直连。
但对多数用户而言，“带宽够+不常炸+延迟合理”比“是不是专线”更重要。

2.5 BGP 线路简述

BGP（Border Gateway Protocol，边界网关协议）是用于自治系统（AS）之间交换路由信息的协议。机场和 IDC 提到的“BGP 线路”，通常意指机房提供：

段落

同时对接多家运营商（如电信/联通/移动）骨干网络；
通过 BGP 策略选择不同运营商用户到机房的最优路径。

直观效果：

如果机房做得好，电信/联通/移动用户访问这个 BGP 机房的速度差异会明显缩小；
对机场来说，可以减少“特定运营商用户访问入口很慢”的抱怨。

2.6 前置（额外入口机）与转发

前置：在中转入口前再加一台国内机器作为前级入口，目的是缓冲“通报/封禁”的风险，让真正的中转服务器更不暴露。

转发：部分小机场不会自建中转，而是购买“中转服务商”的流量，由对方提供中转入口与出口。这会带来：

成本较低，适合小机场；
稳定性和带宽高度受制于上游转发商；
单个转发节点下可能挂着多家机场，一家被攻击则受牵连。

实际风险：纯转发型机场往往带宽和稳定性双双打折；晚高峰速度容易“挤爆”，一旦上游转发节点被 DDOS 或被通报，所有接入的小机场都会受到影响。

三、机场使用常见问题（操作与日常）

3.1 第一次怎么买机场？

注册账号
- 注意激活邮件可能在垃圾箱。
- 尽量使用独立邮箱（Gmail/Outlook），避免用实名 QQ 邮箱。
选择套餐
- 看清楚：周期（按月/季/年）、流量大小、同时在线 IP/设备数、倍率。
- 有试用先试用，没有就先买月付套餐体验。
下载客户端
- Windows 建议：Clash Verge Rev、v2rayN 等；
- Android：Clash Meta for Android、NekoBox、v2rayNG 等；
- iOS：Shadowrocket / Quantumult X / Surge；
- 软路由：OpenClash、PassWall、HomeProxy 等。
导入订阅
- V2Board 面板：仪表盘→复制/一键订阅→导入到客户端；
- SSPanel 面板：购买套餐→复制订阅地址→导入客户端；
- 每个机场通常有自己的“小白教程”，建议跟着做一遍。

3.2 为什么机场官网 / 订阅地址老变？

有两个原因：

机场官网和订阅域名本身也会遭到 DNS 污染、IP 封禁等；
稍有规模的机场会根据情况轮换域名和 IP。

建议：尽量选择运营时间较长（半年以上）、有应对经验的机场；打不开官网时，先尝试开代理再访问（很多机场官网套了 Cloudflare）。

3.3 机场能不能打游戏？游戏加速器为什么不能翻墙？

不建议用常规机场线路打游戏：延迟不是为游戏优化的，容易受到负载和节点调整的影响。

专业游戏加速器（如 UU 等）：底层也是代理/隧道技术，但只允许特定游戏流量走，并限制用途，部分加速器在协议和线路上更适配特定游戏服务器，理论上可以翻墙，但产品层面会限制用途。

如果一定要用机场打游戏：

尽量使用支持 TUN 模式/虚拟网卡的客户端，实现真全局转发；
选择延迟和抖动较低的线路；
接受“稳定性无法保证”的现实。

3.4 Discord 电话 / 语音为什么不通？

常见原因：

机场关闭或限制 UDP，导致语音流量无法转发；
机场屏蔽了特定端口；
客户端没有正确开启 TUN 模式，导致 UDP 数据没有走代理。

3.5 为什么 Mac / iOS 客户端发不了 Gmail 邮件？

很多机场出于防滥发（Spam）考虑，会屏蔽 SMTP/IMAP/POP3 等邮件端口，Web 版 Gmail / 官方 App 走 HTTPS，不受影响。

建议：发邮件尽量用 Web 或官方 App；系统自带邮箱且需直连，可在 Clash/QuanX 中为邮件相关域名增加直连规则。

3.6 为什么有的网站打不开 / 不走代理？

排查顺序建议：

检查是否开启了代理（系统代理/TUN 等）。
尝试切换“规则模式 → 全局代理”，看是否能打开。
检查 Clash/QuanX 分流规则是否覆盖到该网站。
终端程序（如 git/curl）需要单独设置代理或使用 TUN。
某些政治敏感/高风险站点可能被机场审计屏蔽。

3.7 如何让指定网站走代理或直连，并避免更新订阅覆盖规则？

Quantumult X：可以直接在配置中追加规则，较为直观。

Clash / Mihomo 家族：直接在订阅基础上修改规则，更新时会被覆盖，更合理做法是使用“预处理/Mixin/Merge 配置”等功能，将自定义规则与订阅规则合并：

Mihomo Party 支持“复写”；
Clash for Windows 支持配置文件预处理或 mixin；
Clash Verge 系支持 Merge 配置。

四、流媒体与 ChatGPT / TikTok 等相关问题

4.1 为什么看不了 Netflix/HBO 等流媒体？

使用代理只是第一步，要满足：

落地 IP 所在地区具备相应流媒体的访问权限；
落地 IP 未被该流媒体列入封锁/限制列表；
机场已配置合适的流媒体解锁方案（如 DNS 解锁、专用解锁节点等）。

问题定位：先查看机场提供的“流媒体解锁检测”结果，注意：有的节点仅解锁自制剧（Netflix 自制内容），并不能看全库。

电视端使用流媒体：对 DNS 解锁方案兼容性要求更高，很多电视盒使用的 App 对 DNS 劫持不友好，需“原生支持解锁”的机场节点。

4.2 ChatGPT 用什么节点合适？

经验上：美国 / 加拿大 / 日本 / 台湾节点较为稳定，香港/新加坡节点某些时段可能有限制或需解锁，避免频繁切换 IP（自动选择节点模式），容易触发账号风控。

建议：针对 OpenAI 域名使用“全局代理 + 指定节点”的方式；不混用过多机场和过多地区来访问同一账号。

4.3 为什么香港不能直接用 ChatGPT，而有些香港节点可以？

原因通常是 DNS 解锁或后端转发逻辑：

用户连接香港节点；
香港节点将 chat.openai.com 等域名解析转发到已经解锁 ChatGPT 的落地（如美国节点）；
请求实际由可解锁的落地机访问 OpenAI，再回传给香港节点。

4.4 什么是 DNS 解锁？

简化说明：

正常情况下：域名 → 通过 DNS → 解析到服务商提供的 IP；
DNS 解锁：机场内置针对特定域名的 DNS 映射（本地或远程），将这些域名的解析结果“改写”为特定的解锁服务器 IP，并在该节点上执行实际访问。

流程示例（以 ChatGPT 为例）：

你连接香港节点，请求 chat.openai.com ；
落地香港机子使用机场自家的 DNS 发现该域名需要解锁；
将请求转发给一个在美国的解锁专用 VPS；
美国落地与 ChatGPT 通信，拿到结果后再返回到香港节点，最后返回给你。

4.5 TikTok 为什么用不了 / 没流量？

TikTok 会检查手机号、SIM 卡归属、设备环境；
大陆手机号 + 香港节点通常无法正常观看；
共享商业 IP 或使用人数过多的 IP 段，账号很难获得推荐流量。

解决方向（成本增加）：

使用家宽节点（住宅 IP）；
使用独享/半独享落地 IP；
使用地区与账号定位相匹配的节点。

五、套餐与支付常见问题

5.1 套餐能不能升级？没到期能不能再买？

多数机场支持“更换套餐”，但：更换时通常是新套餐覆盖旧套餐，未使用完的流量/时长需要机场主手动折算，建议事先沟通。

续费时要注意：先截图保留当前套餐剩余天数和剩余流量，如遇到覆盖问题，可开工单让机场按情况补上。

5.2 为什么大多数是月付，没有“按量不限时”和“无限流量”？

大部分机场本身也是按月向上游租机器和带宽，“无限流量”在高并发场景下会导致体验极差（全网挤入同一杯水），按量不限时利润较低，计费逻辑更复杂，机场主管理成本高。

因此：月付/季付/年付 + 按月流量配额是主流模式，少数机场提供按量不限时套餐，多见于“自建玩家服务型”小众站。

5.3 套餐重置逻辑 & 流量用尽后的处理

主流面板的流量逻辑大致如下：

例如：100G/月套餐：每 30 天分配 100G 流量，提前用完本周期 100G 后，即使续费下个月，很多面板也不会“立刻发放下一个月的流量”，而是只增加时长，等待自然重置日发新流量。

常见补救手段：

购买额外流量包（SSPanel 多见）：前提是已有套餐生效，流量包与主套餐绑定，通常随套餐过期或重置一起清空。
付费重置流量（V2Board 常见）：重置后“已用流量归零，重新获得本月配额”，但并不会增加套餐时长。

因此：

距离重置日还远：可考虑重置或购买流量包；
距离重置日很近：直接等自动重置可能更划算；
经常不够用：直接升级到更大流量套餐更合理。

5.4 支付方式：支付宝/微信/数字货币、手续费与退款

机场一般使用“第四方支付”（易支付等）收款：方便用户使用支付宝/微信，实际款项先到支付通道，再结算给机场主。

使用递四方支付就会导致：退款链路复杂，通常需要机场主手动使用 USDT 等方式退回，数字货币转账本身有手续费（1 USDT 起），小额退款不划算，支付通道本身也会收取 6%–10% 左右的手续费。

注意事项：使用数字货币（USDT）付款时，要考虑交易所扣除的手续费，金额不足会导致自动回调失败，机场一般不支持开发票，且“购买科学上网服务”本身无法合规报销。

六、线路与节点：月抛、复用、家宽、原生 IP 等

6.1 月抛线路

指使用“试用/短租 VPS”搭建的节点（如部分 Vultr/Azure/Linode/DO/GCP 免费额度等）；
成本低，但被风控/回收的概率大，需要频繁换节点；
对用户而言表现为：节点 ID 经常变、偶尔整片节点消失。

只要机场主维护频率足够，用户体验未必差，但这依赖机场运维能力和责任心。

6.2 节点复用

表面上显示很多条节点，但入口或落地实际上是同一台服务器；
停一台挂一片；
拓扑分析工具可以看出同一 IP/同一母鸡复用情况。

新手可简单观察：

多个节点的落地 IP 是否前缀一致，只改了末尾几位；
若是，同一母鸡或同一机房的概率很高。

6.3 家宽与“原生 IP”

家宽（家用宽带 IP）：住宅网络地址，适合注册账号、使用 ChatGPT 等对 IP 质量要求高的场景。
机房 IP（商宽）：数据中心 IP，速度好但被滥用几率高，对部分服务而言“信用更低”。
123

“原生 IP”多是营销概念，实质上只要 IP 的 WHOIS 信息与所在地国家/地区相符即可视为正常，部分所谓“南极/朝鲜节点”本质是 IP 广播/Anycast，适合“截图装X”，不适合作实际业务。

6.4 谷歌验证码频繁 & 无法注册账号

多人共享同一 IP 段，会被谷歌推高风控等级：频繁出现验证码；拒绝在该 IP 段注册新账号。

解决方向：换节点；自建干净落地；使用链式代理（机场中转 + 自己 VPS 落地）。

七、机场稳定性与挑选思路

7.1 怎么看测速，有没有参考价值？

测速好看不代表长期好用，但测速非常差基本肯定不好用，清晨的测速代表不了晚高峰，稳定在晚高峰也能维持可接受速度的机场才是真正“带宽够用”的机场。

经验：

日常使用：20 MB/s 以上多线程测速体验基本充裕；
YouTube 4K 理论上 3 MB/s 即可，但若测速仅有 3 MB/s，实用性往往不佳（尚需预留）。

常用测速方式：Miaoko / FullTclash 等工具以及 fast.com、speedtest.com 等传统测速（注意有的线路会屏蔽这些域名）。

7.2 TG 相关问题：机场好、TG 卡

Telegram 对非会员有下载限速，多人共享 IP 时卡顿更明显；
这是 Telegram 侧策略，与机场本身带宽并非一一对应关系。

7.3 为什么机场会不稳、波动大？

可能原因包括：

用户量增长导致超售，晚高峰挤爆；
中转或专线节点遭遇 DDOS 攻击；
GFW 干预（重要敏感时间窗口）；
中转或落地机器被通报/封禁；
上游 IDC 搬迁、路由调整；
出口异常（如上海/广东出海口异常）；
对端云服务（AWS/Cloudflare 等）路由绕路。

本质上：任何一环（国内入口、中转隧道、国际出口、境外落地）出问题，用户都会感知为“机场不稳”。

八、代理客户端相关：规则、全局、系统代理与 TUN 模式

8.1 规则 / 全局 / 直连三种模式

规则模式：
- 由规则决定哪些流量走代理、哪些直连；
- 最推荐的日常模式。
全局模式：
- 所有流量都走某个代理节点；
- 适合临时排查“某网站究竟是不是被规则绕过”。
直连模式：
- 所有流量都不走代理；
- 排查时可用于确认“是否为机场问题”。

8.2 自动选择 / 故障转移

自动选择（url-test）：
- 定期对节点进行延迟测试，选择延迟最低的节点用于出站；
- 延迟与速度并非完全等同，只能作为一部分参考。
故障转移（fallback）：
- 按预设顺序尝试节点，当前节点不可用则自动切换到下一个。

好处是减少手动切换节点的频率，在个别节点失效时自动保持可用。风险是IP 漂移严重（频繁换出口 IP），容易触发某些服务（如 ChatGPT、银行、社交账号）的风控或封号机制。

8.3 系统代理与 TUN / 虚拟网卡模式

系统代理的原理：

客户端将本机 HTTP/HTTPS/SOCKS5 代理地址（如 127.0.0.1:7890）写入系统网络配置；
遵循系统代理设置的应用会自动通过该地址转发请求；
不遵循系统代理的应用（如部分游戏、P2P 下载、系统服务）则不会走代理。

TUN / 虚拟网卡模式：

客户端创建一块虚拟网卡，并通过路由规则将所有或部分 IP 流量重定向进这块虚拟网卡；
虚拟网卡再将接收到的数据转发给内核处理；
从网络层实现“真全局代理”，兼容更多协议和应用。

适用场景：

想让尽可能多的系统流量（包括 UDP、UWP App、游戏等）走代理；
或在路由器/软路由中实现全家设备的统一出口。

8.4 指定应用走代理，而不是全局系统代理

在应用自身的代理设置里填入本地代理端口（如 127.0.0.1:7890）；
例如 Telegram：设置 → 高级 → 连接类型 → 自定义代理，填入 SOCKS5/HTTP 和端口。

九、机场安全与风险常见问题

9.1 翻墙是否合法？会不会被抓？

从现行法律和官方态度看，“翻墙”本身并不被视为合法行为；
实际执行中，更多集中在“制作/出售翻墙工具”“从事违法活动或明显对抗行为”的人身上；
对于只是访问日常内容、不参与敏感话题的用户，现实中风险相对较低，但永远不是“零”。

原则建议：

谨言慎行，尤其是在 Twitter/X 等平台上避免高风险言论；
不要绑定实名手机号的账号上进行高风险行为；
真有刚性政治表达需求，肉身翻出去后再考虑。

9.2 用 QQ 邮箱注册机场怎么办？

QQ 邮箱与国内实名体系绑定，理论上确实存在“实名痕迹”；
大多数机场用户一开始都是这么做的，从统计上讲“法不责众”，现实风险有限；
若在意，可以后续改为 Gmail/Outlook 等邮箱。

9.3 机场是否记录日志？安全吗？

大部分后端（soga / xrayR 等）默认具备日志功能，但高流量下，长期开启详细访问日志会挤爆硬盘，所以多数机场只保留少量运行日志；

即使记录，也只能看到“访问了哪些域名 / IP”，无法直接解密 SS/Trojan 等加密协议内部的数据内容。

安全性的本质在于：

机场主的人品与风险控制倾向；
日常正常使用（看内容、工作学习）一般无需过度恐慌；
非常在意隐私或需要高安全性的用户，可以考虑“自建 + 机场中转”的链式代理模式。

9.4 自建 vs 机场：到底哪个更安全？

自建优点	自建缺点	机场优点	机场缺点
IP 纯净，使用者单一，不受别的用户行为拖累	直连出海更容易被墙	有人统一维护线路和中转	信任问题：节点和流量经过机场主
访问记录完全掌握在自己手里	自己一个人维护，线路质量和恢复速度难以与专业机场相比	一次购买即可获得多地区、多协议、多落地区选择	跑路风险
可根据自身需求定制协议（如 Reality）	需要一定运维能力	性价比通常高于自建

折中方案：

使用机场做中转，再外套自己 VPS 作为最终落地。
– 机场只看到你访问的是自己 VPS；
– 境外服务只看到你自建 VPS 的 IP。

9.5 为什么机场会跑路？如何降低损失？

常见原因：

机场主肉身在墙内，规模做大后风险增高，赚够即退；
盈利不足，难以长期承担上游成本和维护压力；
持续 DDOS 与举报造成运营困难；
被通报、查水表等高压事件。

用户侧的应对：

尽量选择存在时间长、反馈稳定的大机场；
优先选择机场主在境外的服务；
不要一次性购买太长周期（特别是新机场）；
准备至少 2 家机场，出现问题可以切换。

9.6 审计与屏蔽：为什么某些网站或服务被限制？

常见审计内容：

BT 下载、P2P；
SSH 22 端口连接；
高风险政治/组织网站；
360 等安全软件、部分高精度定位服务；
SMTP/IMAP/POP3 等邮件协议；
国际支付（防诈骗）、高风险端口或服务。

目的：

避免版权投诉、诈骗/攻击溯源导致机房封禁；
降低机场被连带关停的风险；
多数机场主只是“求财”，不想卷入法律风险。

十、总结：如何在现实限制下相对舒适地使用机场？

1.理解基本概念：明白协议、内核、客户端、直连、中转、专线的基本差异。

2.合理选购：

不贪极端便宜；
尽量选运营时间长、有反馈的大站；
不一次性买太长周期。

3.准备备份方案：至少两家不同类型的机场,关键任务可考虑“机场中转 + 自建落地”的链式代理。

4.保持常识与警惕：

不用来做明显违法的事情；
不轻信任何“永久免费”、“1 块钱 1T 流量”的噱头；
不在墙内公开渠道推广机场或暴露敏感操作细节。

5.遇到问题的处理流程：

先重启客户端和设备；
然后用全局代理测试；
再查订阅是否过期、本地网络是否正常；
最后再去群里或工单说明“问题 + 节点 + 运营商 + 地区”，清晰表达。