"但名头上去实现合理合法"
这压根就不可能做到，本身就是个矛盾，如果能合法就不会连 github 都屏蔽了
举个最简单的例子，你想当然以为你的用户都是合法访问，但偏偏某人就访问了 zz 因素的库，你怎么去规避，分分钟被网监警告

搞传感器那么复杂做什么，你坐下总会动键鼠的吧，识别下中断消息就知道了，很少有人会连续思考 2 分钟不动动键盘鼠标的🤣

国内外都稳定就是个矛盾

这就是现在的大坑，搞的你根本不敢乱屏蔽，营销短信和验证码短信都混着用
很多短信平台可以对接黑白名单，你可以找个大的短信平台给自己手机发短信，如果显示失败就去处理，平台会提交给运营商那边，我以前试过好几个号码均成功你可以试试

侵权 不过官方大概率不会管，因为日活可能小于 50 扎心了🤪

严格来说不需要伪装，ssh 本身就可以用作代理，相当于 vpn

经常上网的 10 年前就知道了 只要墙怀疑你可能被用作代理就会封跟你协议类型没关系，只是不同的协议被检测的难度不一样
反向思考下，如果 ssh 不封那也太简单了，直接伪装 ssh 协议代理那不是畅通无阻，显然是不可能的

不过我实际使用中，纯使用 ssh 很少遇到封锁（偶尔也会上传下载），可能和楼上说的流量过大触发风控有关或者你运气不够好

国内就是这样的，创业经营环境极差，一个小公务员就可以随意决定一个团队的生死-至于理由？没有也可以，有也不一定告诉你只有自己去排查，所以我们现在做服务都是优先考虑海外了🤐

我之所以说公务员没说阿里是因为这个大概率是 gov 人员发的通告，而且你发言也说了上级部门，估计换了运营商也有可能出问题

@also24 我也是知乎评了又跑过来看

夕阳产业，变现也难就这么简单
说实话这方向 2010 年之前也许可以搞搞，现在纯属浪费精力，你居然做的这么完善也是挺佩服的

location 里面可以写 if 判断 一个 server 也可以
if ( $host = 'a.domain.com' ){
proxy_pass https://www.baidu.com:443;
}

大概率密码错误 ssh 本地登录是 localhost ，远程是%，有可能密码不一样重置一下

感觉还可以把服务器端口转发到另一台网关，让他们将网关当服务器去通信，就算出现安全问题也不影响服务器本身

我之前试过基于 cwrsync 文件变动监听来实现同步的，主要是本机和虚拟机同步，可以实现毫秒级同步，内网没试过，但应该也在毫秒级别（估计几十-几百）

之所以要自己实现是因为以前的虚拟机共享技术很费资源，后面因为虚拟机的共享技术升级了就没用了。。

虚拟机实现倒是简单，docker 要搞感觉网络确实会比较麻烦

非常赞同你的标题 iptables 确实 tm 难用 只是简单开关个端口还要，做更底层的操作就知道多蛋疼了

@fanchenio 只考虑了 win 平台？说实话体积确实太大了，如果只做 win 的话 aarduino 做起来也很快，语言 2 天上手直接调系统 api 可能只有 5m

看到独立开发的收入和稳定性...
不知道你从哪里看出来的，就我所知独立开发者状况可没你想的那么好，大部分不如打工狗，你可能看到的都是优秀的是因为 90%的做不到的都不好意思晒

不过说到语言的话我也推荐 js ，毕竟这是目前为止唯一每个平台都可以做开发的语言，而且上手简单

base64 后签名自然是不行，不过题主提出的问题确实也存在，现在各大平台签名计算很麻烦，有 sdk 还好，没 sdk 还要自己封装，而且各个平台的签名并不完全统一，有些要求全小写，有些全大写，有些海外平台要求更复杂

其实以前签名很简单，直接提供一个 key ，把 key 传递过去即可，不过可能处于安全、隐私
防重放考虑，逐渐改为签名方式了，但是签名计算着实有点反人类

我有个想法，直接非对称鉴权，平台提供用户私钥自身保存公钥，用户直接使用私钥对请求参数、随机数、时间戳进行加密传递给平台，这样也不需要考虑签名问题了，非对称加密都是全语言统一的，在不担心泄露 key 的情况下完成了鉴权，也杜绝了重放攻击，实现也简单。在对接过的各个平台中似乎也有过类似方式的，但太久远已经忘了是谁了，毕竟不是主流

主要 2 个大风险 上面都说了
1 是花了大量精力上线没人用
2 是违法
最大的可能是 2 个坑都踩了，就是不但没人用还进去了
别以为是危言耸听，shuax 的作者因为转发了个可能泄露隐私的二维码就被判缓刑了，你这个。。。再怎么也比他的严重 10 倍吧