V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 235 页 / 共 235 页
回复总数  4692
1 ... 226  227  228  229  230  231  232  233  234  235  
2015-02-02 11:00:42 +08:00
回复了 jimmy83 创建的主题 新手求助 现在 vpn 都挂了,还买 ss 帐号安全吗?
准确得讲应该是公共服务器问题多,当然也包括你买得账号。vpn是有问题只是不是时时有问题经常的734 789就够你受的。建议买vps自己能同时建ss和softether vpn.softether windows自带的ssl vpn虽然受到干扰,看起来它自家的客户端并没大问题。由于tcp reset频率相当高,原则上也是代理性质的ss好过持续链路的vpn.
2015-01-31 16:54:09 +08:00
回复了 zzz09700 创建的主题 VPS DO 旧金山机房的 SS 慢到几乎没有实际意义?
首先应该没有什么被玩坏的说法,难道老外气得把中国的ip都限速?反正通过搬瓦工美国结点和另外一家的德国结点,web下载的平均速度是9mb/s,最高11mb/s,可是经过中国电信却只有100kb/s以下,难道老外收了钱还搞特别吗,只有电信搞你吧。
我不知道ss的加密强度到底如何,偶最初在用stunnel时,网上的教程有误虽然链路是加密的,但是客户端不需要任何验证就可以连上,ping是很难看的。目前是全程aes256加密的,服务器端验证客户端的证书一致性才发起连接感觉最大的改变就是ping情况变好了,但是即便这样全程加密的链路,在android由于没钩选proxydroid的dns proxy选项,竟然也会发生dns污染然后被ssl中间人窍听,发现明显的连带http页面都会提示证书不匹配。另外一个问题就是墙通过tcp reset包恶化链路稳定吧。哎,垃圾工程就会弄些偏门技术,宁可错杀一千不可放过一个,听起来真好笑。
目前在vps上做了一条tcp rst丢弃规则,效果应该是有点的,每天这条规则是以M bytes计算的。
-A INPUT -p tcp --tcp-flags RST RST -j DROP
现在搬瓦工的还好,还有50-300kb/s的速度吧。浏览网页还是没问题的.
1 ... 226  227  228  229  230  231  232  233  234  235  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5025 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 57ms · UTC 03:55 · PVG 11:55 · LAX 19:55 · JFK 22:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.