如果只是中转 tcp 流量，推荐使用 tcptunnel

中转 ss 的场景，和 HAProxy 比起来，有什么优势么

@l0wkey 不需要配置文件，一句命令搞定，使用简单，可靠，缺点没有 HAProxy 的负载均衡

顶 1 楼，只需要 tcp 和 http 的情况下，为什么不用 haproxy 呢

"在 106.187.96.1 的 1081 端口上架设你习惯使用的代理"
这里一般会用什么代理呢?

只要是端口转发软件，都一样，区别的是你国内线路的质量！速度快才是王道！

@clino 就是哪个说了会被扔进 chamber 的软件

...30.2KB/s 11.0MB/s 例子是有问题的。这是线路的例子根本不是软件带来的提升。特征可能会被 QOS 甚至直接 drop ，目前基本是流量一大就无差别的 tcp reset 。

目前代理软件应该还是 ss 最好，偶就在服务器端同时跑 ssserver+sslocal 。至今没找到一个可以支持 ipv6 并可以和 privoxy 正常工作的 socks5 proxy (srelay 已经接近成功了，可惜不能和 privoxy 正常工作)。如果在意中间人攻击问题，还有一个更好的轮子 stunnel 来加密链路。

1 证书加密链路
1 证书服务器端验证客户端身份
1CA 客户端验证服务器身份

支持服务器端负载， windows 客户端也能实现类似 rr 轮询，可以用 haproxy 进行轮询， openwrt windows 下面都有客户端。 android 下面有 ssldroid

[server1]
cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost = www.XXX.com
accept = 127.0.0.1:1081
connect = abc.net:1723
connect =def.net:1723

buffer 和 keepalive 本来就有。
fork 就别想性能了， threading 就嫌重了， nginx/haproxy 都是 event driven 。
可以用的轮子太多了： nginx haproxy rinetd socat
为何还要造？

@datocp 您好，我是刚才发帖问代理问题的那个，帖子被 X 了，只能在这里回复您。

侦听 127.0.0.1 确实我也觉得很奇怪，因为.json 的设置并没有写 127.0.0.1 ，是不是.json 里面有隐藏设置？

服务器 IP 和端口、密码、加密方式都是帐号的，本地端口 1080 。就算本地端口改成 8080 ， 8090 ，结果也没变化。您说的 uci 防火墙我并不是很懂。。不知道是不是防火墙的问题？

实在不好意思！这么晚还追问您。

@wc0517 [root@default da]# cat client.json
{
"server":"::1",
"server_port":"8499",
"local_address":"::",
"local_port":"1080",
"password":"guest363",
"timeout":120,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

崩溃了，手机不好定位，就把 local_address 把::改成 192.168.1.1 ，防火墙的话界面找找看，不行的话 ssh 登录执行 iptables -I INPUT -p tcp --dport 1080 -j ACCEPT

@ryd994 没有造，这个也只是其中一个轮子，多一个选择的问题。

@clino 比如 ss

@datocp 软件只是实现的工具，网络加速本来起决定作用的还是线路，所以我还是默默地跑 CN2

@rhwood 不太明白如果是 s 的话多这么一层有什么好处?

有没有好处试过才知道，如果你觉得没好处，说明你现在的线路 ok ，当然不用折腾。

@rhwood 和 socat 完全重复