环境介绍： *单位三桶油之一，下班后住宿舍，偏远地没有运营商信号。只能接受单位网络。

单位全国大内网，10.X.X.X，全国统一通过 10.10.10.10:8080 的 HTTP 代理出口上网。每次上网都需要在各类软件设置 http 代理（例如浏览器，qq，微信。）蛋疼的 IOS/ANDROID 全局就很麻烦了。

现在目前解决方法： 首先，单位内网服务器很多，建立了个 ikuai 服务器。 腾讯云（之前用阿里云），上建立了个 openvpn 服务。 ikuai 通过 http 代理拨腾讯云的 openvpn 服务器。 ikuai 开启 VPN 服务器接受各类终端拨号接入（也可以开 PPPOE，做网关，思路一样）

数据包这样走 终端----IKUAI----公司 HTTP 代理服务器----腾讯云 ECSOPENVPN 服务器----公司 HTTP 代理----IKUAI---终端

这样终端就实现全局“透明”代理，包括 iOS 可以上 qq，微信。不需要单独设置 HTTP 代理。如果把终端换成带 VPN 客户端的路由器的话就是真正透明代理了。

======================================== 但问题是腾讯云的带宽费用太高，目前就 2M，所以造成网速太慢。

我想的是通过建立 ubuntu，能不能使用 ss-redir 之类的技术实现在 ubuntu 里面完成 HTTP 透明代理，再把这台 ubuntu 或者 centos 机子当网关。数据就这样走。 终端----IKUAI----ubuntu 机----公司 HTTP 代理服务器----ubuntu 机-----IKUAI---终端

这样带宽就不受腾讯 ECS 服务器 2M 限制了。 目前查了下有用的信息有 sstap，ss-redir，ssr。但苦于 HTTP 代理服务器不支持 udp 的转发，不知道思路。

大家有更好的方案吗