直接拨号的那边插网线试试，可以过滤掉中间其他东西的影响了吧

https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-portals/customize-the-globalprotect-app

其实换回联通宽带就可以解决

同 GP ，方案也同 5 楼，clash 加规则让 GP 的 portal 走直连，然后选择国内网关即可。

我是 18 或者 19 年的时候了吧，直接打 10086 帮我设置好了，估计他们那边有什么设置

把办公笔记本排除在翻土蔷客户端之外

移动有些恼火，还有墙中墙，联通基本出海还是稳，电信也恼火

你好，我和你爱人公司一样。

GlobalProtect 有个设置，启用 SSL 不启用 SSL 。如果不启用 SSL ，就默认 IPSEC 模式。
一般家里的网络海外直连 ipsec 不是很行。使用 SSL 会好一些。

当然治标不治本，提高宽带的网络优先级更加重要。
如果在上海，可以使用上海联通+游戏直通车。
如果非上海，可以试试宽带提供的游戏加速之类的服务。会将部分海外流量路由到更加优质的出口上。

PS: GlobalProtect VPN 使用的是长链接的方式，所以软路由+代理电脑的模式其实不是很好用，如果自建还行，中转机场往往经常打断你的长链接。ipsec 模式略好，但是依旧不太可用。

你中国账号从外国 ip 链接过去你司网安难道不会说什么吗？
我们公司用的 Zscaler 也有些性能问题
不过我最近再全权负责解决。
我司的安全工程师已经是懒得管中国大陆这边的问题了
直接让我处理。。。。。
我们计划是直接物理专线到海外，然后在中国建设 private edge 给 zscaler
之后中区用户就是直接通过中国大陆的 PSE 直接连接到公司的 infra ，从公司的 infra 路由到专线
再从专线路由到海外的 app connector
PA 的 global protect 没记错的话也是基于 DTLS 的 过墙铁定是敏感协议。
另外你的你自己的所谓的的代理到你的 VPN 网关的路由质量怎么样？ clash/passwall 这种比较麻烦，有时候代理会有点问题，最好是三层直接路由的方式