反向连接用过 softether 对于网络管理员来说文档齐全灵活组网，主要兼容大部分 vpn 软件，可以用 sstp openvpn l2tp ， openwrt 也有完整的版本，当年就用它来给网通用户访问电信语音聊天室。现在直接将 vps 跟家里的 openwrt 路由用 虚拟 L3 路由器 连接在一起，两个网络 192.168.40.x 跟 192.168.8.x 是直接互通的。
另外一个就是被人称为连通一切的 socat ，这种更像是端口映射软件。 ngrok 就是类似软件但多了 ddns 服务应该是被 gfw 了。 socat 用起来太复杂，只实现过将家里的 80 反向映射到 vps 通过 vps 进行连接，支持 openssl 链路。
相对来说 softether 实现的网络功能更齐全，必竟可以完整的传送语音。

以前喜欢用 206.222 8.8 114.114 说是有防 dns 污染功能，菜鸟都知道 dns+ip 双封锁，用自定义 dns 老是出现一些访问故障。现在都用电信提供的，没有修改的想法了。

当然问题多种多样，用了好多年 linux 类路由，都带 dnsmasq 缓存跟 tcpmss 修正。一些网络配置不当，将客户端直接配置为 dns ip 而不是网关 ip ，可能会因为网络访问顺畅问题而导致间谒性 dns 解析无结果而出现访问故障。 tcpmss 修正有助于访问.amazon.com 这种 mtu 有问题的网站。

可以尝试 nslookup qq.com,nslookup qq.com 8.8.8.8 ，尝试看看使用不同 dns 服务器的查询结果是否有异常。一般使用 isp 提供的，再在网关使用 dnsmasq 通常是没什么问题的。

下次要装也装 debian 类系统， centos 的包太老旧了，编译 openwrt 依赖问题太麻烦。

情商太低了，就说了一句“那我们不要再联系好了” ，就分手了。。。

没听过女人说分手是为了让你挽留啊。。。要学会死皮赖脸连哄带骗，这么破的理由都能分手，还怎么泡 MM 。。。

公网 ip 轻松 6to4 各种 ipv6 tunnel 国际线路怎么可能比内网差，一跳就到美国。内网更容易 dns 污染，连带很多 tcp timeout 都是无效的，限制多多。

哎无语啊， android 上的 海卓手机加速一直是个不错的软件，哪想 vst 全聚合 竟然多个进程相互守互，禁了开机启动又自动开启，忍。现在竟然无礼到自动下载软件，幸好安装时还有个确认过程，既然这么 nb 就直接禁用了。。。
现在的流氓软件都在想什么。

@wc0517 [root@default da]# cat client.json
{
"server":"::1",
"server_port":"8499",
"local_address":"::",
"local_port":"1080",
"password":"guest363",
"timeout":120,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

崩溃了，手机不好定位，就把 local_address 把::改成 192.168.1.1 ，防火墙的话界面找找看，不行的话 ssh 登录执行 iptables -I INPUT -p tcp --dport 1080 -j ACCEPT

...30.2KB/s 11.0MB/s 例子是有问题的。这是线路的例子根本不是软件带来的提升。特征可能会被 QOS 甚至直接 drop ，目前基本是流量一大就无差别的 tcp reset 。

目前代理软件应该还是 ss 最好，偶就在服务器端同时跑 ssserver+sslocal 。至今没找到一个可以支持 ipv6 并可以和 privoxy 正常工作的 socks5 proxy (srelay 已经接近成功了，可惜不能和 privoxy 正常工作)。如果在意中间人攻击问题，还有一个更好的轮子 stunnel 来加密链路。

1 证书加密链路
1 证书服务器端验证客户端身份
1CA 客户端验证服务器身份

支持服务器端负载， windows 客户端也能实现类似 rr 轮询，可以用 haproxy 进行轮询， openwrt windows 下面都有客户端。 android 下面有 ssldroid

[server1]
cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost = www.XXX.com
accept = 127.0.0.1:1081
connect = abc.net:1723
connect =def.net:1723

是没看懂，电信又不是家族企业，态度会这么恶劣啊。像上海当地片区维护人员，你可以一次报修，不好短期内第二次报修，经常维护人员说以后你可以直接打我电话，不要打 10000 。后来才知道频繁的报修是会扣他们工资的。这么多年还没用过电信的投诉部门。