redsok2 曾经在 openwrt 下布过全局，后来因为外部 vps 不稳定放弃。现阶段还是 vpn 好， softether 以前就用来让联通用户连接电信网络上语音聊天室，而且 iproute2 也可以很灵活的指定特定终端是否 f q 。

不知道楼主为什么有这个需求，以前蹭过移动的网看看 youku 还是没问题的，倒是没试过挂 socks5 通过浏览器观看。目前手里就剩下 vpn softether ocserv,socks5 stunnel 。跑在 80 443 都是非常稳定高速的。

一直以为 socks5 代理是万能的，可是这东东却访问不了 ftp://，要说现阶段万能的也只有 vpn 了，测试下来 softether openconnect 24 小时都很稳定，目前直接布 softether 在 openwrt 路由，翻所有的国外路由段。

前段时间用 nghttpx 架过 http/2 代理基于 https ，这协议一个主要特点是多线程取得数据，不想花钱买证书用自签证书最大的安全问题是要往用户电脑安装自签根证书，最终觉得麻烦，别外在慢速网络上也存在像断线一样的问题最终放弃。

不想用 vps 真没好推荐的。最近用 vultr 转发搬瓦工的流量，没错搬瓦工的上行可以高达十几 MB ，可是我想它的下行在观看 youtube 时是有限速或者别的什么情况， 20$也就 1600kbps ， 9.9 1200kbps,跟直接访问差不多。。。所以搬瓦工这东东在联通线路真得适合看 youtube 吗。那么虚拟主机也可能存在下行问题。

这种情况更倾向于装根大上行电信宽带，直接用家里的线路访问，我们这里 12M 就有 550KB/s 上行，爽歪歪。

这不是教你怎么匿名吧，匿名吹牛最多的不就那 tor 就够了，谁还用跳板，难道跳板就没你银行帐号信息。

人家是通过大数据，关联一定特征的数据，来匹配是否是某一个人，就像美国电影那样 30% 99%匹配。包括你说话的方式，平时的爱好。现在不都流行人肉吗，难道我们每一个论坛还注册一个随机 id 啊。总是有一定的机率被关联，不管是你自己泄露还是朋友，想做坏事就天知地知，我知我知。

首先确定家里的网络昨天是好的吗，平时是好的吗

如果这是个需要翻墙的游戏，目前代理稳定性高于 vpn ，常规 80 443 被 tcp reset 的概率相对其它端口基本为 0 ，一旦开始 tcp reset 那就是没完没了了，提示 Destination Net Unreachable 也正常，改成 ping 192.168.1.1 确认到底是本地网络因为 wifi 弱信号导致断线，还是别的原因。

软件导致路由器断线，只遇到一种情况，电脑安装 symantec sep ，这东东判断路由器有某种攻击行为，主动屏蔽路由器。。。

linode 不已经阵亡了吗，以前电信屏蔽它的测速文件，最新传言是 linode 被 ddos ，然后部分屏蔽了国内 ip ， linode 的负面新闻太多了，给人的感觉就是国内用 linode 不稳定，时时有被封的风险。

。。。你老了，有个论坛 linuxsir 想来也有 10 年没去过了，好长。。。

在这论坛又看到一些熟悉的 id ，同样的头像。现在也是几年就换个地方灌灌水，就像描述 21 世纪是信息爆炸的年代，就算是孙悟空也灌不了这么多论坛。天涯长得太难看了，那猫扑简直太年轻化了，代沟。

哎，其实跟公司里行为管理设备差不多，各种详细的访问日志，举例入坑都是些菜鸟黑客吧。
有些人喜欢探究别人的隐私，一份详细日志就如文中描述可以判断一个人的爱好，有些人说自己每天在努力工作其实通过 url 链接就知道根本无心工作。这种设备不当使用，前网管就是因为被发现监控领导邮件被开除的，那网康设备有 160g 的本地硬盘容量，布这种设备本来就是 sb 行为，一个不当的人选将导致公司机密，多少员工的隐私被一个小小的网管掌握。更搞笑的是，人家网康技术人员直接可以远程更改设备设置，那么问题来了能改设置就不能拷贝数据吗，布暑这种东西就是把木马装在公司内部。不该上网的用户还是得简单粗暴直接拔线。

2012 年的 狩猎

一个小女孩的谎言引发的中年落泊男人眼里流露出一无所有，很深刻的电影豆瓣头条评论就很精辟。

1567 有用
麻绳 2013-03-28
这电影要是早两年看，不会有这么深感触。很多情况下，真相是什么对围观者并不重要，他们需要的只是一个支点，让自己站在虚妄的道德制高点上，得意一时是一时，反正过几天他们就会遗忘，任由真相被新的猎奇淹没，微博上这样的人和事比比皆是。

以前就算过一个 500G 每月流量 vps ， 200kb/s 差不多就消耗玩， 15G 能干嘛。。。
另外真得从防火墙， fq 软件，甚至是使用常规的 80 443 的端口。 ss 也有人说没问题，也有人说有问题。 gfw 那东东是有返回探测功能的。最近从 stunnel 窗口上也会看到一些 ssl3 ssl2 之类的连接协议，真的搞不懂客户端怎么会出现自己都不采用的协议协商过程，其实用的是 TLS1.2 而且应用了 pki 认证。服务器端验证客户端身份，客户端验证服务器端 CA 。双重保险想中间人的可能性还是非常低的。 ss 只有 psk 认证吧。
只是感觉使用的网络太不安全了，各种黑科技。。。

https://www.stunnel.org/auth.html

是 openconnect client ，

vps 上用了锐速，已经屏蔽 udp 端口。在 windows 系统 anyconnect 可以轻易全速,但在 openwrt 下面用 openconnect 看 youtube 却连 1000kbps 都达不到，对比 stunnel 却可以在 openwrt 达到全速。

换成 softether 就这样了，这样也好，用一个 softether 就可以在 openwrt 即实现 server 功能，又可以实现 client 连接。

http://i4.tietuku.com/c0ad416245edc5d9.png

前年注册的 vultr ，去年才开始 paypal 充值 5$，然后点了人家 aff 顺便拿了 20$优惠 30 日使用完，结果充 5$送 5$没了， 10 天后邮件告诉我你这是重复帐号， 20$是给新用户的，当然没提 5$的事。
上次帐号因为退款被封，又申请了一个 vultr ，充 5$送 5$，两天后 5$消失了，懒得计较这些该死的优惠，让人很不爽。虽然也见一个人说自己充 5 送 5$已经用 8 个月，不知道他怎么这么好运。

上次用本地电信 dns 做为上游，这些年被第三方 dns 折腾早就没第三方 dns 概念。结果出现敏感域名返回国内百度或阿里的 ip ，仅这点 chinadns 就失效了。
后来干脆所有的 g f wlist 用 dnsmasq
server=/google.com/8.8.8.8
ipset=/google.com/outwall
ipset 指定 iphash 也是有问题的，需要维护庞大的未知被封域名。可能有些根本就只是以 ip 存在导致使用 google player 很有问题。
后来简化成
server=/google/8.8.8.8
ipset nethash 所有国外的路由表，这样可以保证敏感域名的访问，国外非敏感域名 ip 解析是正确，这样都可以正常访问，感觉国外的 ip 全部走 vpn 比直接访问快。

前年用了 10 天 s ，结果 2015 年 1.1 号竟然出现不能访问的问题， 1.2 的更新是 dns issues ，马上就弃用换成 stunnel 。因为 socks4a 以上版本就支持远程 dns 查询，怎么也无法和 dns 联系在一起。
另外一种路由器全局翻，上网查一下 dnsmasq ipset 吧，需要通过加密隧道远程访问 dns 服务器。

http://dl.xxshe.com/cisco_anyconnect/

可以试试这里提供的 anyconnect 客户端。一般 ocserv.conf 添加，就可以做到全局路由。只是因为在 openwrt 下 openconnect 性能实在太差了，才换成 softether 。 windows 系统还是非常快的。
route = 0.0.0.0/128.0.0.0
route = 128.0.0.0/128.0.0.0

一个不懂得尊重别人的人还想获得别人的尊重，小孩子吗，整天只会骂人。

这 PublicID 就该取消，这么害怕为自己说的话负责，活着干嘛。