跨墙 SSH 肯定会遇到各种奇奇怪怪的问题的，因为 SSH 早就被墙重点关注过了。
在十几年前，墙还没现在这么精密，利用 SSH 通道爬墙曾经流行过一段时间。就从那时起，SSH 被重点照顾。
换句话说，SSH 早就能被墙识别出来并区别对待了。主要感知就是“限速”。

关于墙相关的话题，“宽带症候群”和“云计算”都会遇得到。
《求助 阿里云国际的香港节点 上传好慢好慢》
/t/448177
6 楼：如果你知道 ssh -D 能做什么，就知道某墙为什么会干扰(故意制造丢包 /限速)这样的 SSH 连接。

《 sftp 跨国传输速度永远只有 1MB/s ，HTTPS 单线程可以轻松稳定跑满 100Mbps 本地带宽，问题出在哪？》
/t/904221
14 楼：SSH 特征太明显，被限速了吧
在此贴的 24 楼，我给出了一段相关的文章介绍，OP 有兴趣的话可以打开看一看

在公网测试 TCP 和 ICMP ，尤其是三大运营商，受到的影响因素实在太多，不仅仅单纯是 TCP 的拥塞算法会影响体验，运营商的配置也会有影响。

显然 OP 并不怎么看 V 站的“宽带症候群”节点。

楼上各位已经讲得很详细了，中间线路的不同、运营商的路由配置，关系都不小。

另外，运营商甚至可以针对 TCP 、UDP 、ICMP 作出不同的调整。UDP 就不用多说，各种 QoS 已经是许多人都体会过。

关于 TCP 和 ICMP ，v2ex 曾经就有人发过相关的帖：
《 icmp 和 tcp 的跟踪路由 路径不一样》
/t/749790

《忘记了宽带通有劫持了》
/t/291506
1 楼就直接提到：小运营商为了延时好看可能会让 icmp 走高速线路

《电信移动的 QOS 级别》
/t/341092
2 楼：估计移动给了你假的 qos ，只优化了 icmp 吧。第三层的通信有问题，露馅了。
4 楼：ipsec 协议不同走的路由可能不一样，tcp / udp 可能都不同，你 ping 出来的 icmp 也许没有参考价值。

原来这一切都是源于“按道理来说应该商业软件为主流”，难怪。

其实进一步推论就会发现，后面还有一个保护网——出版制度。

鉴于 V2EX 又有奇怪的文字限制，我又只能贴链接了

https://telegra.ph/Re-%E6%9C%80%E8%BF%91%E8%A3%81%E5%91%98%E6%9C%89%E6%84%9F%E4%BA%92%E8%81%94%E7%BD%91%E8%A1%8C%E4%B8%9A%E7%9A%84%E5%BE%85%E9%81%87%E6%9D%A5%E6%BA%90-05-25-2

我举完例子你才来“补充”说谈论的是“支撑性的开源软件生态”，那你说得都对。任何人反驳完，你都直接后补限定条件，那就没什么需要讲的了。

另外，我举例子是为了反驳这段——高福利国家一大堆吃低保的。我并不认为这个条件成立。

由于不知道哪来的词汇触发 V 站屏蔽词汇列表
（发布这个内容需要你已经注册满 1008 天
发布这个内容需要你已经注册满 1014 天）
剩下的文字发在另外的地方：
https://telegra.ph/Re-%E6%9C%80%E8%BF%91%E8%A3%81%E5%91%98%E6%9C%89%E6%84%9F%E4%BA%92%E8%81%94%E7%BD%91%E8%A1%8C%E4%B8%9A%E7%9A%84%E5%BE%85%E9%81%87%E6%9D%A5%E6%BA%90-05-25

@msg7086 这种折磨小白也折磨自己的事情就……算了我不是 V 站某人

zip 文件字符集的麻烦由来已久，不但楼上感到烦，其实小白们更烦（被小白问的时候我最烦）。某些压缩软件能够智能识别字符集，但 Windows 自带的并不能（或许不应该识别，而是继续跟随系统设定值）。要是未来的 Windows 版本也能自动识别，那就更好了，起码又少了一个教小白安装压缩软件的理由。
只要对着小白们甩过去一句：系统升级到最新版就能做得到，[顺手截图]你看，一下子就完成了呢，哪里需要那么麻烦？
那可就省心多了

@codehz Win11 用 libarchive 并不是做压缩，仅仅是用来解压。新闻也说了，只是解压支持，那么这个需求显然足够了。

@msg7086 手把手教小白装 7zip 并不是小问题，尤其是某些游戏群的新手小白连连追问的时候。反正我是被问得非常烦。

@dcsuibian 从目前新闻的描述来看，新的解压方式直接就用 libarchive 这个库，按理来说应该不会再像以前那样那么容易就出现乱码（ zip 格式难说，微软很有可能会在 zip 文件这里继续沿用现有的屎山代码，那么乱码 bug 仍然可能存在于 zip 解压）

微软支持新的压缩格式，最大的好处就是一键解压 RAR ，对于小白们十分友好。像“RAR 怎么打开”这种小白问题以后会越来越少，反正这类小白提问，我是答得很烦。


华硕键盘不清楚怎么样。我用的是雷蛇，设置完成后基本上什么都不用再管，“雷云”也不会随便乱跳窗口。只要新系统功能别乱接管 RGB 灯，那么我就不怎么介意。要是这种更新破坏了游戏兼容性，可以预见微软会被玩家骂得很惨。

「还有就是正常社会是不可能有开源运动的。开源运动的本质是需要依赖欧美的严格版权法才能病毒式传播。然后高福利国家一大堆吃低保的用爱发电的人可以按自己兴趣写代码而不受到利益驱使。缺乏这两个条件，是很难搞出来有影响力的开源软件的。当然后来开源模式成熟了，也有一些公司养一些开源项目，但是如果一旦公司盈利项目无法补贴开源项目，那么也就凉凉」

我来举个反例——翻墙软件。
目前的翻墙软件，开源的比闭源的可靠，开源的比闭源的更有影响力。而且，开源翻墙软件的开发者主要是以华人为主，其中不少甚至就在墙内。

「很难搞出来有影响力的开源软件」？在某些领域，并不难哦。

这个反例说明了什么？
中国作者们照样可以根据自己的需求并按自己的兴趣写代码，并不是利益驱使（不少作者单纯就是贡献代码、编译二进制文件，并未从中获利，反倒是机场主们靠着拿来主义狠赚一笔），甚至忽略国家机器潜在威胁带来的恐惧感。

另外，不要以为翻墙软件只有中国人用，实际上连伊朗人都十分依赖中国人开发的开源翻墙软件。
https://github.com/net4people/bbs/issues/243
https://github.com/XTLS/Xray-core/issues/2059

这两项（任务栏、原生 RGB ）的吸引力还不如后面提到的“添加了更多原生支持的压缩格式”，解压这些文件更加刚需，起码可以不用再特意安装解压软件

虽然我确实有 RGB 灯效的游戏键盘，但其实是因为某些游戏和某个浏览器恰好支持键盘灯效，我才买这个键盘。系统能够控制灯光并没有什么作用。

真想买那就买，没必要找借口的

我正在用的 Win11 台式机已经一周未重启，并未出现“卡成狗需要重启”的情况

@jstony 直接跟运营商说，“只能铺到这里，因为我只是租户，房东不允许乱拉线”。
运营商懒得查用户到底是不是租户，所以不需要考虑那么多。

@siriussilen
@goodman111
当时想着就过年临时用一用，过完就关掉，心想才几天而已，所以没给它设置认证。想不到才几天的时间就被黑产的人扫到了。

@xpn282 关于 Socks5 顺便说多一个。

在公网开启 Socks5 其实是有很大风险的，不单单是因为执法机构警告，而是因为总有人在公网扫描整个 IPv4 网络查找可用的服务、漏洞。

我今年年初就中过招，把内网的 socks5 暴露到公网被 脚本小子 / 黑客 扫描到了，被他们拿来做 DDoS 的跳板。
因为有段时间我发现连网速度非常慢，打开路由器管理页面才发现有巨大的流量进出，最后排查后发现竟然是来自 socks5 服务程序。
最初，我在路由器直接 block 掉对方，但却发现对方依旧无脑狂发 socks5 连接请求，效果就等同于我家路由器被对方 DDoS 攻击。
随后我专门弄了个 socks5 假代理（所以我才认真看过 RFC1928 ），发现他们单纯只给我的 socks5 程序发连接目标网站的命令，发送完确认能连上就断开，然后再重来一次，反正就是不接收网站数据。于是我就让假代理接受连接后什么都不干，对方一直处于等待状态，直到超时为止。这样一来，不但解决了巨大流量的问题，对方的连接数也大幅削减了。
过了整整一天，对方的攻击才停止了下来。

@xpn282 v2ray 同样也只能算是代理，当然了，还是比裸奔的 socks5 安全，毕竟有加密。

VPN 最明显的特征，就是 VPN 通道的两侧都会有单独的 IP 地址。
因为真正的 VPN 是用来组网的，比如把两个私网连接起来。常见做法是两个私网的网关路由器使用 VPN 相互连接，然后配置路由条目转发数据。配置完成后，两个私网内的任意设备都可以连接对方私网的设备，使用对方的网络服务。

既然能够访问对方私网，那么通过对方私网的网关访问公网自然就不在话下。

当然了，墙内是把最后的这个功能用滥了（为了爬梯），以至于不少人以为 VPN 只能干这种事，最后把“VPN”和“代理”都混淆起来。

@xpn282 这年头“VPN”和“Proxy”(代理)的意思都被弄混了，其实还是分开来表述会更好。

Socks5 只是个代理工具，严格来说这并不是 VPN 。
Socks5 有个大问题就是访问信息直接暴露——只要看一看 RFC1928 就知道，socks5 的 command 是全明文的，你访问的任何网站，无论是输入域名去访问网站还是输入 IP 地址来访问网站，都会忠实地在 socks5 command 里面列出来，中间链路只要拦截下数据包，socks5 正在访问哪些网站都能看得一清二楚。

真想用 VPN 的话，还是用真正的 VPN 吧，比如 OpenVPN 、Wireguard 、softether 等等，至少内容是加密的，中间拦截顶多只知道 VPN 类型，但不知道通讯内容是什么。