这是我在俄罗斯尝试连接星链的经历。一段充满冒险的故事。

技术交流
1

来源: https://habr.com/ru/articles/988672/

六个月前,当我尝试再次恢复 VPN 连接时,我感到似曾相识。同样的场景再次上演:又一项服务停止工作,又一个“可靠”的方法被证明只是暂时的,我又花了几个小时无法工作,却仍在为恢复工作的可能性而苦苦挣扎。

不知何时,我带着一种不快却又清醒的认知意识到,绕过限制的稳定方法只会越来越少。无休止地修复 VPN 问题已经不再是策略。如果这种趋势持续下去,有效的方法将会更加匮乏。

正是在那时,我开始考虑的并非一项新服务或新的配置,而是一种更为彻底的方法——改变网络的入口点。考虑到星链在许多邻国都有运营,我一直在思考这个问题。

过去几年,星链几乎成了“无网络地区也能上网”的代名词。卫星通信、极简的基础设施、高速的传输速度和快速的安装,使其成为偏远地区、探险活动、备用通信渠道以及绕过网络审查等特殊任务的理想解决方案。伊朗就是一个典型的例子。

但需要注意一点:星链目前并未在俄罗斯正式运营。

随后发生的故事很快表明,“不可能”这个词并不完全准确。更准确地说,它是“有可能的,但其中有很多微妙之处”。

鉴于此类解决方案的法律框架尚不明确,且出于显而易见的信息安全考虑,本文不会提供具体的服务名称、确切位置、配置或实施方法。相反,本文将重点介绍经验、挑战和结论。具备一定技术基础的读者如有必要,应能轻松地自行补充缺失的细节。

如果我们试一试呢?

正如我之前所说,这一切大约始于六个月前。那时,“如果我试一试会怎样?”的想法已经不再是抽象的概念。我曾几次看到带有市场激活功能的星链套装——看起来很奇怪、很贵,还有点超现实,但它们的存在本身就意味着这套系统确实对某些人有效。

接下来发生的事情,对于这类故事来说,算是相当典型的阶段:论坛、聊天、零星的评论、褒贬不一的评价。经过几天的沉浸式讨论,我终于联系上了一个人,据他说,这个人可以把工具包送到我手上。

通话很简短,也没什么实质性内容。电话那头一个沉默寡言的男人直截了当地说明了条件:他现在没有设备,但大约一个月后可以交付。费用大约是13万卢布,包含第一个月的租金,之后是固定的月供。

当被问及这在莫斯科是否行得通时,他的回答斩钉截铁:“不行。”他认为,真正的变革只有在克里米亚和加里宁格勒这些新领土才有可能发生,即便如此,也并非在所有地方都能奏效。

我们交换了联系方式,并约定几周后再联系。但我得先说明,这个人之后就再也没联系过我。

于是我又回到论坛,反复核对、比较,在极其稀少且相互矛盾的信息中寻找佐证和至少一些逻辑。

最初的信息

很快,人们就明白这其中并没有任何“俄罗斯”的阴谋。任何可行的方案,都必然会与星链服务已正式覆盖并提供充分支持的国家/地区挂钩。

就我而言,最现实的选择是地理位置相近且该服务已正式运营的目的地。这些目的地拥有可靠的分销渠道、清晰的连接条款以及活跃的用户生态系统。虽然也有更远的选择,但成本要高得多,维护起来也更困难。

  • 哈萨克斯坦是距离最近的国家,星链自 2024 年起正式投入运营;
  • 格鲁吉亚也得到了官方支持;
  • 波兰和拉脱维亚;
  • 阿联酋

资费套餐是另一个问题。常规的“国内”套餐在这种情况下几乎毫无用处。它们严格限定在激活国家/地区,无法很好地应对任何旅行。因此,重点几乎立即转移到漫游方案上。

当我开始深入研究星链的套餐时,发现它提供了一系列适用于居住地以外移动网络使用的套餐。这些套餐的主要区别在于覆盖范围和移动自由度,而不仅仅是价格。星链提供两种漫游套餐:

  • 区域漫游(约120美元/月)——可在北美大陆范围内使用。
  • 全球漫游(每月约 200 美元)——只要有信号覆盖即可使用(实际上并非如此)。

区域漫游 是一项允许在安装点之外使用 Starlink 的服务选项,但存在地理位置限制。在同一大洲或服务区域内的不同国家/地区之间可以进行连接;

换句话说,如果您在一个国家/地区激活此类套餐,它也可以在该地区的邻国使用,但并非“全球”通用。Starlink 文档将此模式描述为面向旅行者和“移动办公人员”的漫游服务,但受限于地理边界。本质上,区域漫游类似于“洲际”漫游:互联网连接保持移动性,但仅限于特定区域。

全球漫游套餐 可显著扩展您的使用自由度,让您在星链网络覆盖的任何地点都能使用终端 。对于计划跨洲旅行的用户而言,这是最灵活的选择。

Starlink将此套餐描述为专注于国际旅行和在特定区域外工作。该套餐非常适合那些追求地域自由的用户——不仅可以“跨越邻国边界”,还可以“在遥远的国家和大陆之间旅行时保持连接”。全球漫游套餐价格更高,但提供最大的移动性——通常每月约200美元(或更高,具体取决于市场区域)。

就我而言,很明显,任何“区域性”方案都是一种妥协,可能今天有效,明天就失效。如果目标是找到最普遍、最可预测的解决方案,我们就必须着眼于全球模式,接受它的所有优缺点。

在俄罗斯的实际应用情况

抛开所有组织上的怪异之处,技术层面的情况既令人鼓舞又相当严峻。一方面,星链基础设施已实际部署在俄罗斯境内。卫星在空中飞行,覆盖范围广,无线电信号不会在边境消失。从这个意义上讲,不存在所谓的“盲区”或神秘屏障——终端可以看到卫星,可以与它们通信,并且确实接收到了信号。

但物理学到此为止,服务政治开始介入。大约一年前,SpaceX在社交媒体上发布了一份声明:

Starlink目前在俄罗斯尚未开通服务,这意味着该服务在俄罗斯无法使用。SpaceX从未在俄罗斯销售过Starlink产品,也从未向俄罗斯提供过任何设备。如果俄罗斯的商家声称在该国销售Starlink产品并提供相关服务,那他们就是在欺骗消费者。

然后,埃隆·马斯克本人也在同一场合发表了以下言论:

一些虚假新闻报道声称SpaceX正在向俄罗斯出售星链终端。这完全是无稽之谈。据我们所知,SpaceX从未直接或间接向俄罗斯出售过任何星链终端。

仅凭这两句话就足以说明,这项任务已经从困难变成了几乎不可能完成。

从用户角度来看,情况大致如下:在某些边界区域,终端有时仍能相对稳定地运行。距离官方覆盖区域越远,设备断线的可能性就越高。这并非信号接收不良,而是出于控制逻辑的考虑。

有趣的是,类似现象并非仅在俄罗斯出现。在行业讨论和国际出版物中,经常会提及移动版 Starlink 的使用范围超出官方覆盖区域,并且还能持续使用一段时间的情况。例如,一份针对南非 Starlink 漫游情况的行业报告指出,相当一部分用户即使在官方支持区域之外也能继续获得服务。这清楚地表明了关键点:地理围栏系统虽然存在且不断发展,但并非完全僵化或完全封闭。

正因如此,物理信号可用性、服务策略和实际运行场景之间才会存在灰色地带,而这三者之间并不总是完全一致。

终端可以在边境地区运行(尤其是在西北部,靠近芬兰和波罗的海沿岸地区)。有报道称,在靠近蒙古的阿尔泰地区已成功连接。越往俄罗斯境内走,连接失败的风险就越高。一些报告指出,照射在俄罗斯上空的卫星会使转发器失效。因此,最好在边境附近连接。社区正在讨论的另一个方案是GPS欺骗。星链使用GPS来确定终端的位置。如果终端“认为”自己位于哈萨克斯坦而不是俄罗斯,地理封锁将无法生效。SpaceX已经意识到这个漏洞,并正在不断改进其安全性。新型终端可能会使用其他地理定位方法(IP地址、卫星时间分析、惯性传感器)。然而,我目前还不具备分析这种可能性的知识。

在寻找解决方案的过程中,我联系了另一家提供试剂盒的公司。这一次,谈话内容更加集中:与我交谈的人更加坦诚,但措辞仍然相当谨慎。

据他们说,这批设备是从欧洲进口的,途经西北部、加里宁格勒和圣彼得堡。然而,几乎与此同时,一项重要警告也随之发布:在俄罗斯中部地区,尤其是在几个边境地区,这批设备的使用极其不稳定,终端很容易被锁定。我甚至直接被告知,在某些地区,根本不建议开机。

正是这次谈话让我彻底明白:这里根本不存在什么“医院平均温度”。地理位置至关重要,选址失误可能导致整个实验失败。很明显,如果我们把所有问题都看作工程问题,就无法用“全国平均水平”来解决,地理位置才是关键因素。我很快得出结论:连接点本身需要移到通常位置之外。与其强迫系统在一个它明显不适应的地方运行,不如把它放在稳定性更高的位置。

又一个疯狂的想法

于是,加里宁格勒地区在讨论中出现的频率越来越高。他们的想法大致是这样的:在那里租房子,部署一个接入点,在星链网络至少看起来可行的地区连接星链,然后从那里修建一条安全隧道连接到国家中部。本质上,就是把“互联网接入点”物理地搬到另一个地方。

我越思考这个方案,就越觉得它并非异想天开,反而更像一个成熟的基础设施项目。此外,人的因素也发挥了作用:我一直很想去加里宁格勒看看。最终,将工作实验与旅行结合起来的想法,打消了我的疑虑。

之后,我又联系了那家公司的人,问了一个简单的问题:是否可以不去他们的办公室,而是直接在加里宁格勒的现场领取设备?他们说可以。

这时,疑虑终于让位于行动。当天,我订好了机票,安排了两周的假期,并开始为这次旅行做准备。这次旅行出乎意料地从一个抽象的想法变成了一次非常具体的工程实验。因此,这次旅行立刻有了双重意义。从形式上看,它是一次基础设施解决方案的测试。实际上,它更像是一次旅行实验,笔记本电脑、路由器和装满技术的背包与沿着堤岸的漫步、漫长的徒步旅行以及内心不断萦绕的疑问——“这真的可行吗?”——共同构成了一次旅行。

我回到家就开始为实验做准备。首先,我在分类广告网站上寻找合适的地点。很明显,这不仅仅是“租个公寓住几个星期”那么简单。本质上,我们需要找到一个可以长期部署基础设施的地方。

几乎与此同时,住房的基本要求也随之确立:

  • 首先,它应该是一个靠近边境的小镇,但又不能太近——不会引起过多的关注和不必要的询问;
  • 其次,拥有稳定的有线互联网连接至关重要——既可作为备用方案,也可作为未来所有计划的传输方式;
  • 第三,住房形式:单间公寓或工作室,最好在顶层;
  • 另一个要点是窗户的朝向——朝东,如果可能的话,不要朝向街道,而是朝向庭院。
  • 有可能进行长期租赁,不只是几周,而是有可能延长至一年或更长时间。
  • 还有一点,当时至关重要:房东必须愿意安装空调。起初,我考虑过把设备伪装成空调——这是最常见、最不显眼的方案。事后看来,这其实没必要,但在规划阶段却显得至关重要。

我抵达加里宁格勒时天色已晚,头几天也没有任何明确的计划。入住酒店后,我发现自己处于一种颇为奇特的期待状态:实验的主要部分尚未开始,设备还在运送途中,而我突然有了几天空闲时间。

这几天我只是在城里闲逛。加里宁格勒给我留下了非常深刻的印象。这座城市似乎总给人一种建筑风格上的不协调感。一边是哥特式大教堂、鹅卵石街道和整洁的德式房屋;另一边则是苏联时期的街区和标准的赫鲁晓夫时代公寓楼,与周围的环境格格不入。

有时,这种感觉近乎超现实:站在同一条街上,只需转个头,就能瞬间穿越不同的时代。眼前是欧洲明信片般的风景,而紧接着就是残酷的苏联现实。这种反差出乎意料地契合了整个旅程的氛围:一座看似普通的城市,却始终萦绕着不同世界交汇的气息。

为了方便在这一地区自由出行,并同时考察潜在的拍摄地点,我租了一辆车。毕竟,我计划进行长途旅行。事实证明,这非常实用:该地区面积不大,道路状况良好,而且自在自由的感觉与整个旅行的氛围完美契合。

期待已久的玩具

包裹预计到达的那天,我们约好在购物中心停车场见面。没有办公室,没有指示牌,没有多余的细节——地图上只有一个小点。

过了一会儿,一辆Gazelle快递公司的厢式货车驶入停车场。一名快递员下车,确认了汇款事宜,然后默默地递给我一个相当大的包裹。包装上印着德语。

我至今仍清晰地记得那种感觉。那一刻,我感觉自己就像个孩子,父母买了一件稀有珍贵的外国玩具。既有点尴尬,又有点兴奋——但同时又非常清楚,包装盒里装的不仅仅是个小玩意儿,而是整个冒险的关键所在。从某种意义上说,它的确是个“玩具”。只不过是给成年人玩的。而且后果远比孩童时期严重得多。

我不会详细描述开箱过程——网上有很多视频详细展示了整个过程。我只想说,套装到货时已经打开了。盒子里装的是标准配件:天线、路由器、电源、线缆、支架和说明书。没什么特别的——一切都和预期的一样。我收到的终端已经用一个在欧洲注册的账户激活了。

那一刻,实验不再只是理论探讨。设备就摆在我面前的桌子上,已经录入系统,等待着最重要的时刻——首次真正启动。然而……一切都失败了。我当然预料到了这种情况,但仍然无比失望。有人建议我开车在附近转转,看看能不能找到信号。接下来的四天,我照做了。

有那么一会儿,我几乎要放弃了,正准备回家,感觉就像又一次考试一样。我插上终端,等待系统启动,连接上Wi-Fi,然后打开笔记本电脑。等了几秒钟……数据包回来了。虽然有点延迟,但响应稳定。连接成功了。我打开浏览器。第一个页面加载完毕。然后是第二个。接着是视频。没有花招,没有卡顿,也没有长时间的等待。网络终于连上了!

那一刻,一切都变得清晰起来:实验已经进入了下一个阶段。此前,一切还有回头路——收拾好设备,把一切归咎于一个失败的想法,然后回归正常生活。但现在,网络入口已经实实在在地存在了。这意味着下一步不再是验证假设,而是构建基础设施。

公寓搜索

基本上已经没有回头路了。下一步就是找公寓。我开车在附近转悠,走访各个小镇和村庄,在喜欢的地方停下来,每次都重复着大致相同的过程。

到达新地点后,我会直接在车里拿出终端,打开它,观察其运行情况。网络连接是否正常?启动速度如何?稳定性如何?如果一切顺利,我会开始关注一些更实际的方面——周围的基础设施。比如电线杆上的光纤电缆、各种接头、电线和接线盒。所有这些都间接表明,该地点的有线网络服务很可能不会受到影响。

之后,探寻之旅的第二部分开始了——人际交往。我去了邮局、当地商店,有时只是去一些不起眼的小地方,和当地人攀谈起来。不急不躁,也不问具体的问题。都是些平常的日常对话,慢慢地就聊到了住房这个话题。

根据情况,我会介绍自己是一名经常出差的员工——有时去“工厂”,有时去“农场”,有时去“工地”。我的说辞简单又实际:我不想每次都住酒店;我想找个小公寓住久一点。有时他们会给我安排房间,有时他们会建议我“跟某某谈谈”,有时他们只是挥手让我走。

直到第四天才找到合适的房子。那是一个小镇,出于显而易见的原因,我就不提它的名字了。那是一套普通的单卧室公寓:不算新,但很整洁。月租一万卢布,外加押金。房东是一位退休的老太太,性格温和,不爱多问,她那种积极乐观的态度总能让人放松下来。

在一切手续办理之前,我做的第一件事就是检查最重要的部分。我甚至都不用把天线搬到外面。在阳台上就能接收到稳定的信号。终端能够可靠地找到卫星,连接越来越稳定,响应也很流畅。那一刻,我确信,至少从技术角度来看,这个位置是合适的。

签完合同后,我去了当地网络供应商的营业厅。我没有再做任何尝试或解释——我只是坚持己见,礼貌地解释说我急需网络。三天后网络就安装好了,我利用这段时间搭建了一个新的通讯中心,并努力掩盖我长时间不在家的事实。

我正在搭建一个通信中心

整个系统最终围绕着这样一个理念展开:该节点应该能够自主运行,能够承受故障,并且能够完全远程管理。

Starlink 被用作主要通信通道。天线连接到标准路由器,路由器将流量发送到专用服务器。该服务器是整个系统的关键组件。它具有两个网络接口和硬件远程管理 (IPMI) 支持,即使在紧急情况下也能监控其状态。我使用的是一台二手的 2U Supermicro 服务器,购于加里宁格勒的 Avito 公司。我在上面安装了 Ubuntu 系统。

来自本地供应商的有线互联网连接。它与另一端的相同基础设施相连,并用作出站数据通道。

逻辑中心是一台独立的管理服务器。它是一台标准的 N100 迷你电脑,运行 Windows 10 RDP 服务器和一系列远程管理软件。管理服务器通过一个独立的网络端口连接到主服务器的 IPMI 端口,用于底层管理和重启。管理服务器提供以下访问权限:一个对准天线的 IP 摄像头(用于直观地监控天线的状态和方向);一个对准设备的 IP 摄像头(用于远程监控节点);以及一个网络摄像头,用于显示设备和公寓环境。

一个基于 Arduino 的控制器也连接到控制服务器。它不再负责网络,而是负责“物理”层面:管理设备的电源、远程重启单个设备以及智能家居功能。为了营造有人在场的假象,我会定期开关灯。

该架构基于交叉冗余原则构建。主服务器通过有线方式直接连接到两个互联网通道,并处理网络通信。控制服务器则通过 Wi-Fi 连接到 Starlink 路由器,并拥有自己的通信通道(包括一个 USB 调制解调器)。它支持对整个系统的远程控制。

因此:主服务器可以通过 Arduino 管理控制服务器的重启;即使主有线电路出现故障,控制服务器仍可通过其直接的无线网络连接保持访问。在特殊情况下,它还可以执行主服务器的功能。

这就形成了一个闭环,两个服务器能够互相“提升”。

image
image980×637 78.4 KB

用户体验

两周时间显然不够。实验比我预想的要复杂得多,也更庞大,所以我不得不额外休息几天。但到那时,最重要的部分已经完成:节点组装完毕,逻辑调试完毕,所有关键场景都测试过了。系统运行正常。在家,我的网速可以达到 70-100 Mbps。

我不在的这段时间里,发生了几件颇具启发性的事情。该地区停电了几次。每次恢复供电后,系统都会自动恢复:设备启动,频道恢复,我也会收到通知。这套多级系统正是为了应对此类情况而构建的。

有时公寓房东会打电话来说她看到灯亮着。我会告诉她我只是过来待几天。我们之前说好她不会不打招呼就突然造访。但即使她真的来了,屋里的一切看起来也很整洁,没有杂乱的电线或其他引人注目的东西。

我计划五月份再去一次——不是匆匆忙忙,而是冷静地检查一下所有东西是否经受住了几个月的实际使用。

这项实验最终花费了多少钱?

我想单独分析一下这些数字——没有它们,整个故事就显得不完整。以下是各项成本的明细,没有任何粉饰。

一次性支出

星链(套餐+激活费): 约 110,000 卢布

机票、住宿、租车: 约 200,000 卢布。
需要说明的是:我并没有刻意节省开支。我把这次旅行更多地看作是一次以工程学为重点的假期,所以并没有试图精打细算每一分钱。

设备: 约 60,000 卢布。
这包括服务器、UPS、控制器、继电器、摄像头和其他外围设备。在这个阶段,完全可以节省一些费用:我可以自己携带一些设备,而且购买服务器或自己组装服务器也更容易。我的首要考虑不是最低预算,而是速度和可靠性。

总的来说,开头部分非常引人注目。

每月支出

公寓租金: 10,000 ₽;
水电煤气费: 约 2,000 ₽;
Starlink 服务(含费用): 约 25,000 ₽;
本地有线网络: 约 1,500 ₽;
其他(SIM 卡、小额服务、耗材): 约 1,000 ₽

总计:每月 约4 万至 4.2 万卢布。

单看这件东西,它的确看起来很贵——坦白说,它的确很贵。

但我并非唯一使用这个节点的人。目前,大约有十个人共享这套方案。这种模式极大地改变了经济效益:工作负载分散,每月支出也不再显得那么高昂。就目前而言,这套资源对我们来说已经足够了。

我原本计划买一张外国SIM卡,试试连接邻国的4G网络,用远程定向4G天线。但这只是以后的计划。

为什么我仍然认为这只是一个临时解决方案

尽管这个设计在工程上非常精美,而且确实有效,但遗憾的是,我不能将其视为解决问题的最终方案。

该方案的主要问题在于其根本性的不稳定性。整个方案的存在并非因为服务本身提供了这项功能,而是因为目前它可行。这是一个至关重要的区别。

星链是一个集中式系统,对地理位置、设备和使用模式都有严格的控制。规则可能会改变,算法可能会变得更加复杂,服务条款也可能会修改。遗憾的是,我们对这些因素都无能为力。

生活和工作在一个随时可能因外部决策而消失的基础设施上,是一种特殊的制度。它要求人们遵守纪律,但也始终伴随着不确定性。这对于一项实验而言是正常的,但对于一个永久性的环境来说则糟糕得多。

综上所述

我暂时不会下任何结论,因为这些结论引发了争议……

不,我不后悔——这真是一段引人入胜的探索之旅。但是!矛盾的是,这段旅程最终又把我带回了起点。只是现在,横亘在我与起点之间的,是技术、逻辑、绵延数公里的电线,以及数百小时的工作。构建这套系统并没有让我摆脱不确定性——我只是把它提升到了另一个层次。我又回到了原点,一切运转正常,但一切都无法保证。任何“可靠”的解决方案都只是暂时的,直到下一次规则改变……

我想以向埃隆·马斯克发出呼吁来结束这篇文章。我马上用英文写下这番话,以防他看到。

如果这篇文章最终传到了埃隆·马斯克或SpaceX公司任何对这些决定有真正影响力的人那里——考虑到互联网的特性,我认为这种可能性并非为零——我想提出一个简单的请求。

请不要关闭目前仍在运行的系统。至少,请维持现状。

星链不再仅仅是一款技术产品。对许多人来说,它已成为一种基础设施,一种在传统通信渠道逐渐消失的地方工作、学习和保持与全球网络连接的方式。

过去,你们曾被要求在困难和敏感地区提供此网络服务。而有时,你们也选择了响应。

我衷心希望,获取信息和沟通的原则本身仍然是一种价值——一种超越国界、政治和短期考量的价值观。

个人点评:
已经在等习主席在960万平方公里上方400公里处建起一个稀土空间罩用法拉第笼屏蔽外部信号,然后世世代代统治下去了

2 个赞