请问：能在 apache 上配置 proxy 访问 gmail 吗？

相对于这种折腾，还是买个香港的 VPS ，搭个 ss 来得快

@jedrek 在 linode 上已经有几个 node 了。搭建 ss 的话，是不是在客户端也要安装软件？ 工作环境是 windows 和 debian ，只是想访问 gmail 而已，因此想是不是可以在 chrome 设置 proxy ，通过 apache 访问 gmail ？

何必那么麻烦，直接用 hosts 不就行了嘛。

@DEEPPANDA 可以吗？以前试过几个 IP 地址，都不行啊。

工作环境一般是固定 IP 吧， socks proxy +iptables 足矣

pptp ，怎么这东西还是这么多人用。

vpn 的话 l2tp 没问题，但是还是推荐 ocserv 提供的 anyconnect ，主要优势在于端口可以随意指定， udp 流量夸张，客户端丰富，连接非常稳定。 softethervpn 提供的 l2tp 目前只有手机端正常， windows 还是会被干扰，而 SSTP 似乎是有 linux 下的客户端，还是建议 ocserv ，可以更改端口就是一个很大的优势。

ss 的话， 8 月份就爆出返回探测的时候有问题，虽然前段时间用了一下最新的 libev 版本，但是 windows-gui 客户端还是老提示 timeout ，不大用这个。

用 stunnel 吧， v5.26 版直接内置 sock5 实现
https://www.stunnel.org/config_windows.html

stunnel 是个很安全的软件，它有 linux windows openwrt 的客户端，用了 3 张自签证书，基于 pki 认证 1.pem 用于服务器端 verify 3 验证客户端身份， verify 2 用于客户端验证服务器端加密用证书。所以它是个很安全的防止中间人攻击的方案。又是 linode ，看论坛的反应， linode 还不如搬瓦工。。。搬瓦工的掉包率 1%不到。

client = yes
;compression = zlib

socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:60
socket = r:SO_OOBINLINE=no
;socket = a:SO_REUSEADDR=yes
TIMEOUTconnect = 10

RNDbytes = 1024
RNDfile = r:/rnd.txt
RNDoverwrite = yes
debug = 6

sslVersion = all
;options = NO_TLSv1.2
options = NO_TLSv1.1
options = NO_TLSv1
options = NO_SSLv3
options = NO_SSLv2

;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384
;ciphers = ECDHE-RSA-AES256-GCM-SHA384
;ciphers = ECDHE-RSA-AES128-GCM-SHA256

cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost = XXX.XXX.XXX.XXX


[server1]
accept = 127.0.0.1:1081
connect = XXX.XXX.XXX.XXX:1723

@datocp 谢谢，研究一下。

@initialdp 那个你需要 hosts 吗？我的可以用，不会干坏事。

@DEEPPANDA 不用，谢谢。 hosts 方式一般也用不了多久，到时又要再折腾一回。打算试试 ss 或者楼上 v 友推荐的 stunnel 。