1
l0wkey 2015-08-24 08:47:53 +08:00 via iPhone
中转 ss 的场景,和 HAProxy 比起来,有什么优势么
|
3
missdeer 2015-08-24 08:52:38 +08:00
顶 1 楼,只需要 tcp 和 http 的情况下,为什么不用 haproxy 呢
|
4
clino 2015-08-24 09:43:12 +08:00
"在 106.187.96.1 的 1081 端口上架设你习惯使用的代理"
这里一般会用什么代理呢? |
5
crazycen 2015-08-24 09:49:52 +08:00 via Android
只要是端口转发软件,都一样,区别的是你国内线路的质量!速度快才是王道!
|
7
datocp 2015-08-24 10:05:57 +08:00
...30.2KB/s 11.0MB/s 例子是有问题的。这是线路的例子根本不是软件带来的提升。特征可能会被 QOS 甚至直接 drop ,目前基本是流量一大就无差别的 tcp reset 。
目前代理软件应该还是 ss 最好,偶就在服务器端同时跑 ssserver+sslocal 。至今没找到一个可以支持 ipv6 并可以和 privoxy 正常工作的 socks5 proxy (srelay 已经接近成功了,可惜不能和 privoxy 正常工作)。如果在意中间人攻击问题,还有一个更好的轮子 stunnel 来加密链路。 1 证书加密链路 1 证书服务器端验证客户端身份 1CA 客户端验证服务器身份 支持服务器端负载, windows 客户端也能实现类似 rr 轮询,可以用 haproxy 进行轮询, openwrt windows 下面都有客户端。 android 下面有 ssldroid [server1] cert = 1.pem verify=2 CAfile = stunnel.pem checkHost = www.XXX.com accept = 127.0.0.1:1081 connect = abc.net:1723 connect =def.net:1723 |
8
ryd994 2015-08-24 10:59:51 +08:00
buffer 和 keepalive 本来就有。
fork 就别想性能了, threading 就嫌重了, nginx/haproxy 都是 event driven 。 可以用的轮子太多了: nginx haproxy rinetd socat 为何还要造? |
9
wc0517 2015-08-24 23:59:54 +08:00
@datocp 您好,我是刚才发帖问代理问题的那个,帖子被 X 了,只能在这里回复您。
侦听 127.0.0.1 确实我也觉得很奇怪,因为.json 的设置并没有写 127.0.0.1 ,是不是.json 里面有隐藏设置? 服务器 IP 和端口、密码、加密方式都是帐号的,本地端口 1080 。就算本地端口改成 8080 , 8090 ,结果也没变化。您说的 uci 防火墙我并不是很懂。。不知道是不是防火墙的问题? 实在不好意思!这么晚还追问您。 |
10
datocp 2015-08-25 00:26:19 +08:00 via Android
@wc0517 [root@default da]# cat client.json
{ "server":"::1", "server_port":"8499", "local_address":"::", "local_port":"1080", "password":"guest363", "timeout":120, "method":"rc4-md5", "fast_open":false, "workers":1 } 崩溃了,手机不好定位,就把 local_address 把::改成 192.168.1.1 ,防火墙的话界面找找看,不行的话 ssh 登录执行 iptables -I INPUT -p tcp --dport 1080 -j ACCEPT |
15
rhwood OP 有没有好处试过才知道,如果你觉得没好处,说明你现在的线路 ok ,当然不用折腾。
|