Cloudflare Radar 可查询指定 AS 的 TCP resets 与 timeouts，这些异常既可能来自邻居行为，也可能反映商家的底层网络与运维水平，但无论原因如何，都会直接影响真实使用体验。本文给出三网快速判断法 + 商家巡检模板。

整理一套 Cloudflare WAF 自定义规则：白名单先行、恶意 UA/ASN 直封、灰度流量挑战、高风险地区托管质询，兼顾不误伤与收录稳定。

Lucky 的 STUN 内网穿透若被 OpenClash Fake‑IP 干扰，可在 nftables 为 UDP/TCP 3478 建立直连绕行（含 IPv6），快速恢复穿透连接。