@ytf4425 应该是output吧。。。怎么会是forward

电信 nexus5 114dns 无问题

站长在linode部署了集群没？分享一下架构设计？

@ryd994 SSH不是已经被GFW封了吗？

能不能用什么软件先NAT打洞？打开端口？

@xieyudi1990 墙对TCP的干扰只有RST吗，关于特征识别有没有什么教程详解？

@a2z 如果是SSD呢？

@jason52 truecpryt跑路了。。

@hjc4869 如果用bitlocker加密VM，在被拿到VM之前，我先关机了。别人还有可能在没有授权的情况下得到数据吗？

@hjc4869 那么你的意思是，比如vmware workstation下面用，还是不安全的？

@hjc4869 WIN+L 瞬间把内存的解密内容重新加密？

@rwzsycwan 电信对TCP的绝大部分端口限速。 UDP大部分端口都正常，但是极速不如TCP。 另外这个ocserv好像支持juniper的pulse，我们公司用的这个。

话说 SSL VPN 应该容易被GFW 识别吧。

据说可以物理内存攻击，但是首先要开机或者从休眠状态恢复。不太肯定上面的 对不对，需求高手确认。

iptables封掉UDP