XBB

If we don’t believe in freedom of expression for people we despise, we don’t believe in it at all. –Noam Chomsky

People are sharing links for petition on their WeChat moments talking about how unfair Mr. Peter Liang’s case was. Indeed, the case is unusual, a police officer accidentally shot an unarmed civilian who wasn’t engage in any type of crimes; a NYPD officers who was found guilty relating police shooting for a decade. However, we…

现在流量模式识别能力越来越强，由于维护的网络要求大量的外网流量，所以其实现在的稳定快速的方法除了混淆之外就是堆钱买线路和IP了。之前的承载服务器只需要两台，现在已经有超过5台服务器和10多个IP，而且是不同机房的网络才能稳定地承担流量了，成本还挺高。如果不是走企业级的QoS线路的话估计这个数量还不够。

怎么说呢，我选机房的时候都是先看BGP的Peers然后再决定的，但是即使这样也进了不少坑。 首先，我真心不推荐CN2去走Digital Ocean和Ramnode的线路，真的是有挺多问题的,都是那些Peer策略的原因吧。 好机房有OVH,HE,和其他一些机房。 但是最近微林出了HK线路，转发效果对我手上的所有机房都极好，虽然转发价格比CN2线路高一倍，但是我个人觉得还是值的。 PS.博客是在OVH机房，用了CF。

之前部署了一个Windows Multipoint Server 2011 是一个基于Windows Server 2008 R2的操作系统(用的是http://www.msmultipoint.com/ 的解决方案)，界面跟Windows 7一样，软件兼容性也没有发现什么很大的问题。 但是！ 这个系统基本就是小问题一个接一个。比如说，鼠标/键盘丢失，开不了机；网络客户端（百兆网络），卡；KB3097877这个补丁就不说了，直接开不了机，Outlook卡死；时不时突然黑屏；Msmultipoint客服不理人。

这个暑假尝试了很多网络连接方案，分享一下这些方案的实现难度和运行状态。 由于Google是没办法不用的，学生会的邮箱又是Gmail的，为了正常使用就肯定要想办法解决了。 基本网络环境： 有一台Raspberry弄了DNSMASQ。 广州电信ADSL。 方案一：OPENVPN OPENVPN TLS握手特征过于明显，连接经常被重置；所以试了一下就改用静态了。 OPENVPN 如果不使用TLS安全性会有所下降，但是被重置的几率也大，网络延迟直接Ping VPS为 159ms,通过VPN ping Google.com 257ms左右。 该方案会被封IP。 方案二：Iptables 转发443流量 同样，HTTPS握手特征明显，但是流量似乎没被干扰，效果很好。 屏蔽：第一次的IP第二天就被封锁了，但是重新弄了以后现在半个月了，依然正常，周期还在摸索～ 方案三：SS SS是神器，高速，无特征，但是缺点是全局域网代理不是全透明，而且有时DNS有点慢 方案四：ShadowVPN 这个理论上也应该是神器的，但是我用的时候好卡（我装在另一台Raspberry上的），Ping的结果也一般170ms左右，但是丢包貌似好严重。 方案四也许是受到近期国际出口的高丢包影响。 综上所述，SS是首选，我现在还在尝试其他方案。