V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 233 页 / 共 233 页
回复总数  4648
1 ... 224  225  226  227  228  229  230  231  232  233  
2015-01-31 16:54:09 +08:00
回复了 zzz09700 创建的主题 VPS DO 旧金山机房的 SS 慢到几乎没有实际意义?
首先应该没有什么被玩坏的说法,难道老外气得把中国的ip都限速?反正通过搬瓦工美国结点和另外一家的德国结点,web下载的平均速度是9mb/s,最高11mb/s,可是经过中国电信却只有100kb/s以下,难道老外收了钱还搞特别吗,只有电信搞你吧。
我不知道ss的加密强度到底如何,偶最初在用stunnel时,网上的教程有误虽然链路是加密的,但是客户端不需要任何验证就可以连上,ping是很难看的。目前是全程aes256加密的,服务器端验证客户端的证书一致性才发起连接感觉最大的改变就是ping情况变好了,但是即便这样全程加密的链路,在android由于没钩选proxydroid的dns proxy选项,竟然也会发生dns污染然后被ssl中间人窍听,发现明显的连带http页面都会提示证书不匹配。另外一个问题就是墙通过tcp reset包恶化链路稳定吧。哎,垃圾工程就会弄些偏门技术,宁可错杀一千不可放过一个,听起来真好笑。
目前在vps上做了一条tcp rst丢弃规则,效果应该是有点的,每天这条规则是以M bytes计算的。
-A INPUT -p tcp --tcp-flags RST RST -j DROP
现在搬瓦工的还好,还有50-300kb/s的速度吧。浏览网页还是没问题的.
1 ... 224  225  226  227  228  229  230  231  232  233  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1369 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 17:39 · PVG 01:39 · LAX 09:39 · JFK 12:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.