1
jedrek 2015-11-20 11:05:52 +08:00
相对于这种折腾,还是买个香港的 VPS ,搭个 ss 来得快
|
2
initialdp OP @jedrek 在 linode 上已经有几个 node 了。搭建 ss 的话,是不是在客户端也要安装软件? 工作环境是 windows 和 debian ,只是想访问 gmail 而已,因此想是不是可以在 chrome 设置 proxy ,通过 apache 访问 gmail ?
|
3
DEEPPANDA 2015-11-20 12:26:26 +08:00
何必那么麻烦,直接用 hosts 不就行了嘛。
|
5
hack 2015-11-20 12:35:52 +08:00
工作环境一般是固定 IP 吧, socks proxy +iptables 足矣
|
6
datocp 2015-11-20 13:17:33 +08:00 1
pptp ,怎么这东西还是这么多人用。
vpn 的话 l2tp 没问题,但是还是推荐 ocserv 提供的 anyconnect ,主要优势在于端口可以随意指定, udp 流量夸张,客户端丰富,连接非常稳定。 softethervpn 提供的 l2tp 目前只有手机端正常, windows 还是会被干扰,而 SSTP 似乎是有 linux 下的客户端,还是建议 ocserv ,可以更改端口就是一个很大的优势。 ss 的话, 8 月份就爆出返回探测的时候有问题,虽然前段时间用了一下最新的 libev 版本,但是 windows-gui 客户端还是老提示 timeout ,不大用这个。 用 stunnel 吧, v5.26 版直接内置 sock5 实现 https://www.stunnel.org/config_windows.html stunnel 是个很安全的软件,它有 linux windows openwrt 的客户端,用了 3 张自签证书,基于 pki 认证 1.pem 用于服务器端 verify 3 验证客户端身份, verify 2 用于客户端验证服务器端加密用证书。所以它是个很安全的防止中间人攻击的方案。又是 linode ,看论坛的反应, linode 还不如搬瓦工。。。搬瓦工的掉包率 1%不到。 client = yes ;compression = zlib socket = r:TCP_NODELAY=1 socket = l:SO_LINGER=1:60 socket = r:SO_OOBINLINE=no ;socket = a:SO_REUSEADDR=yes TIMEOUTconnect = 10 RNDbytes = 1024 RNDfile = r:/rnd.txt RNDoverwrite = yes debug = 6 sslVersion = all ;options = NO_TLSv1.2 options = NO_TLSv1.1 options = NO_TLSv1 options = NO_SSLv3 options = NO_SSLv2 ;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ;ciphers = ECDHE-RSA-AES256-GCM-SHA384 ;ciphers = ECDHE-RSA-AES128-GCM-SHA256 cert = 1.pem verify=2 CAfile = stunnel.pem checkHost = XXX.XXX.XXX.XXX [server1] accept = 127.0.0.1:1081 connect = XXX.XXX.XXX.XXX:1723 |