嘿嘿，今天晚上会最后再试一下 ramnode 家的，早上测试，买到的 ip 跟官方测试 ip 基本还好能达到 500kb/s 接近宽带的下行流量这个测试结果跟昨天晚上的严重不符合，但偶尔也会出现几 kb/s ，甚至 0kb/s 的夸张情形。
晚高峰的情况，我估计也不怎么好，昨天用搬瓦工和 z.com wget 测过它的上行速度 3MB/s 也达不到，大多数时间维持在 2.2MB/s ，而今天早上 wget 的测试达到了 15MB/s ，这中间就差了 13MB/s 的速度，不知道它家晚高峰是否是限速还是拥塞导致只有 2.2MB/s ，其实要求真不高经过中国电信线路能有个 300kb/s 就好了。

上次研究了一下
1 ，要有浏览器认识的证书 可选
2 ， https 访问 pac 可选
3 ， socks5 代理用了 tcp 端口 25 这个 25 不像 1080 根本不受明文关键词 reset 破坏，可惜搬瓦工发来封警告邮件，说发现使用 25 导致大量代理流量，然后自动 iptable drop 25 端口。

没跟客服交流，虽然 25 不受明文关键词 reset ，显然网警叔叔具备这样的技术，危险危险。

nghttpx 应该能真正提供基于 tls1.2 加密的 https 代理而且支持 pac 格式，不过想提供公众服务的话得申请证书，不然需要客户端至少导入自签 ca 证书。

有点坑， 22:54 继续测试官方提供的西雅图测试文件依然有高达 450kb/s 这样的速度。。。可是拿到的 ip ，现在波动范围竟然达到 0kb/s-120kb/s ，大部分时间维持在 50kb/s 以下，这给新买家的印象太差了。

哎，速度也是一阵阵的，大家测试吧，这速度看情况明天就得退了。。。
这会儿 30kb/s ，从系统里 apt-get update 时显示的速度也远远不如搬瓦工的，为什么搬瓦工没 kvm 呢。

http://107.161.16.109/100MB.test

这缓冲速度看起来不错啊。系统内 apt-get 看起来也不怎么快，似乎 2MB/s 都没，然后有点麻烦的地方明明是个美国西雅图的 kvm ，却跟 z.com 一样很多 youtube 视频有地区限制，而 google 的答案这个地区限制似乎跟 ip 有关，根本无法通过设置来解决这个问题，有点郁闷其它都蛮好，就是好多视频都有限制。。。
也支持 tc 流控
http://ww3.sinaimg.cn/large/0060lm7Tgw1eyfv7rq1r7j30ib0esgov.jpg

刚刚把 10 美元那台从佛罗里达(pccw)迁到凤凰城(he.net)了，速度马上从上面图上显示的固定 1200kbps 左右，跃升到 3200kbps ， hoho ，这几天多次使用 17MONIPDB 路由跟踪 显示凤凰的线路 都在美国当地多次变化的，不知道这次爽歪歪能坚持多长时间。

电信普通线路，今天忍无可忍，搬瓦工的佛罗里达走的就是 pccw ，现在换回凤凰城走 he.net ，马上从原先的 1200kbps 跃升到 3200kbps 。这种情况不知道能算到电信头上不。那 150kb/s 的流量是稳稳的，长时间没变化。。。

以前参加这种考试的人员需求各异。
1,外地留沪需要这个
2,代替学校相应科目，比如 OA ， c 语言之类的科目
3,职称评定
4,大学毕业证似乎也有限制。
这种东西还是问问学长，有时间还是早点考掉，都是教育部推的，不这时候卡钱，什么时候卡。。。有些同学急忙忙的，考 3 次都没过。。。一般历年真题里都差不多，运气好的同学 10 分钟搞定，运气不好的坐到底也没结果。

不过二级不准去高考挺扯的。。。这种东西说到底都是钱，报名时是钱，考点又和考试院有分成，最后都掉到钱眼里去了。

智能网络分流 smart VPN
http://openwrt.io/docs/smart-vpn/

平时很少使用 全局代理 或者 根据路由表进行分流，原因还是因为外部的服务器不稳定，容易出现网络问题，平时还是使用代理方式多点，需要时再挂代理。 vpn 也都是全部数据都通过远端转发。路由表方式一般公司里有内部网络配置一下，原理大同小异。

我基本不用 ss 。。。以前 ss 主要是在服务器端同时跑 ssserver sslocal 因为它提供的 socks5 支持 ipv6 ，现在手机端基本用 l2tp 还有 ocserv ， windows 大部分时间用 stunnel 最新的 v5.26 已经内置 socks5 实现直接支持 ipv6 ，这个东西也好布置到 openwrt 和 privoxy 跟 smarproxy 实现根据 gfw 域名黑白名单实现分流。

基本上面的工具已经够用了，其它的 ossh osbfs4 nghttpx 基本没存在的必要。

参考这两篇吧

通过 stunnel 搭建安全高性能的 sockts 代理服务器
https://wido.me/sunteya/setup-a-socks-proxy-server-pass-by-secure-firewall/
这篇有点老了，现在 v5.26 已经内置 socks5 实现，不再需要第三方 danted
[danted]
accept = 1081
connect = 1080
换成
[SOCKS Server]
accept = 1081
protocol = socks
就可以了
Stunnel 的设置和使用
https://sunmaiblog.wordpress.com/2010/09/21/stunnel%E7%9A%84%E8%AE%BE%E7%BD%AE%E5%92%8C%E4%BD%BF%E7%94%A8/

端口复用的话， haproxy sniproxy 都可以，不过有点难以理解它的实例，用的最简单的 sslh ，只是不能跟 ss 配合，其它大部分都没问题。

http://www.rutschle.net/tech/sslh.shtml

#/bin/sh
killall sslh-select
#8843 pproxy 8443 ossh
./sslh-select --user ossh -t 2 --on-timeout ssh --listen [::]:443 --http [::1]:465 --ssl [::1]:989 --anyprot [::1]:8843 -n --pidfile /var/run/sslh1.pid
./sslh-select --user ossh -t 2 --on-timeout ssh --listen [::]:80 --http [::1]:81 --ssl [::1]:1723 --anyprot [::1]:8443 -n --pidfile /var/run/sslh2.pid

速度怎么样，有 kvm ，可惜没法支付。。。

没经验就只买过这两家，试试把搬瓦工迁到凤凰城看看，另外发动身边的朋友看是否有类似需求， z.com 支持 tc 限速，非常适合多人共享。

这个东西叫 glype 适合应急用途，好像用了 base64 仍然有非常高的机率被 tcp reset ，网站有访问日志记录功能，万不得以坚决不用。有 vps 不大需要搭建这种 web 代理。现在 stunnel ,softether,ocserv ， nghttpx 都可以基于 tls 1.2 加密，这种太弱了。

晕，，，，，，新加坡当然是上海 cn2 到新加坡了。。。。

这版块最近不是推那 gmo 的 z.com 吗，买了新加坡直线上海 cn2 到日本。只是从 youtube 显示的速率昨天晚上好像也就 300kb/s 多点，点别人的推荐链接花 26 元试用 2 个月还不错。唯一的问题 youtube 有地区限制。。。

去年双 11 买了一个，原先是看它能用全功能 linux 版本，还可以安装 unifi ac 控制器，最后还是吃灰了。整套接近 250 ，还不如买 x86 系统。又是 openwrt 又是 vps 哪有时间折腾它。
这种东西适合刚刚够用的环境，性能太太太太弱了。

linode 在这论坛有大量用户反应不正常，我一直怀疑是不是它自己做的反制措施。墙既然 NB 到敢到处屏蔽，凭什么就只屏蔽 linode 一家。

太小看 tcp reset ，现在即便 80 443 也会 tcp reset ，墙既然强调它是个 dpi 系统它就有检测能力，前段时间用 s 。。。 s windows gui 搭配 libev 版，客户端提示 timeout ，服务器端提示 tcp reset 。而且由于 s 。。。 s 并不能和 http 共用一个端口，网上有一帖就在讨论 s 。。。 s 的返回特征问题。
一直用 stunnel 它的特征就是 https 流量，其实服务器依然收到大量突然断开的提示，好在 stunnel 具有 PSK, PKI, certificate pinning 多重认证可以有效防止中间人，再加上隐藏在 80 端口终端收到 tcp reset 提示几乎为 0 ，同样的设置换到 1723 也是会收到大量的 tcp reset 。一般流量低于 800kbps 的基本都已经被 qos 了。