@johnny1996 你没发现我说的问题么，问题不在于平板，在于：我认为“便于携带”和“能码代码”本来就是冲突的需求。

@Eleutherios 实际的代理有些也是程序的一部分啊，比如登录 xmpp 收发消息就是我自己写的，至少可以算是用 xmpp 代理的 vpn 呢。以后如果可能还可能有基于 PING 的代理。所以不全算是外包（不安装 ss ，只配置一个自带的 xmpp 代理，也是可用的，但这样搞 TCP over TCP ，我不太喜欢）。

我觉得不像 Tor ，这种拆解链接的方式并不能共享（目前如此），安全性和 Tor 没法比。

至于 CS 架构，多数翻 Q 的都是吧。服务器上我就配置了在虚拟网卡上也监听的 HTTP 代理，直接转到 Tor 上，这也没问题。

所以分类什么的无所谓了，偏要说的话，是个致力于生存性的 VPN 。

@lizhenda 这个并不是在 ss 上又加一层，我希望的是能用各种代理来发我的数据包， ss 只是其中一种。比如现在就有利用 xmpp 协议的模块。以后大概还会有别的模块的。

因为数据包是通过多个代理发出去的，所以能做到，不只是走从你的计算机到服务器这样的单一一个连接，而是让你的电脑首先连接很多别的服务器，再借助它们把你的数据包投递出去。这样，对墙来说，就很难确定你是在翻，也很难确定你自己的服务器的地址。（ XMPP 模块是能做到这一点的）

而且这种“拆解”一个连接的方法，是在 TCP 之下就完成的，也就是说，即使是同一个——比如访问网站的——请求，发出的请求和得到的响应，都是在不断变换路线。我认为这样可以提高生存性。

@002jnm 真是奇了怪了，不知道为啥 fyuneru/util/__init__.py 没了，我加了回去

@yexm0 目前只有 Linux 能用。。。。。。因为虚拟网卡需要用到 TUN/TAP 设备，目前程序只会打开 Linux 下的。
有人和我说不要用 TUN 设备，还是做成传统的 socks 代理，这个大家可以讨论下。。。。。。
不过既然 OpenV*N 都能在 Windows 下用（有驱动），以后也应该可以。

@johnny1996 码代码为啥要便携性，我就不觉得能在平板上码什么代码。

花 300-400 买个硬盘，添 50 买个硬盘盒，把你的硬盘备份了之后在电脑上装 debian 。
开始的话可以先 ubuntu ，能友好一点，但是别装成 ubuntu kylin 了就行。

我以前用的时候先装了 Windows 再装 Linux 双系统。后来慢慢嫌弃 Windows ，索性就把 Windows 都扔了，后来看也不错。有问题多上网查资料，很快就能解决的。

楼主的想法好算，但是如何更换密码是个问题。

比如就用 HMAC ， HMAC 需要输入字符串和 salt 两个参数，输入一个基础的密钥，然后用各个服务的名字来作为 salt ，就可以得到一个输出。这个输出编码成字母、数字、特殊符号即可。
如果觉得 HMAC 还不够安全，用 PBKDF2-HMAC ，可以自定义输出结果的长度。

然而，如果你打算给某个服务更换一个密码，这个体系就麻烦了。因为这个体系产生的密码树是确定的。除非你把整个基础的密钥给改了——那样的话所有的服务都需要换密码。

@kidding 还有下流

Windows 的话还可以装个 Comodo 那个互联网安全套装，包括防火墙和应用程序权限控制。访问网络搞成白名单，然后设个家长控制密码（怎么这么奇怪）。就算进来了奇怪的软件，用那个权限控制也能卡得很死。

虚拟机，然后用快照恢复？

楼主如果不是搞机械，就别往里跳坑。
大型机床也不是你选了几门机械类的课就能玩转的。何况很少有机会接触到的东西多了去。
编程你可以自己学会，但是要拿学分，就还得上课。

把全公司的电脑都换成瘦客户端，弄个数据中心，文件直接在数据中心内部“交换”。

@HowardMei AES 是加密算法， Whirlpool 是散列函数，你要怎么比？

AES 目前看还是是安全的，有足够的审计。如果你的应用因为 AES 不安全而不安全，那也不是你的责任，整个互联网都会被颠覆吧。当然这也不代表 AES 就不会变得不安全，你也可以选择非 NSA 的算法，一大堆呢。

Whirlpool 和 SHA512 是可以比的。不过同理。

@gzlock 看你要安全到什么程度了。用 Base64 只能让你的 ISP 或者维护网络的人没什么罪恶感（不会一眼看出东西）。想破解几分钟就够了。

如果是 RSA+AES ，那就是实际意义上很安全了，实现得好的话破解需要很多很多很多资源的那种。比如需要超级计算机。

如果你嫌 AES 的实现太复杂或者太慢，可以考虑用 Salsa20 。交换密钥可以换成 curve25519 。这里只是谈剩下的问题，就是实现安全目标的链条上还缺少的一环。

@yyfearth 在有 https 的前提下几乎就是“你高兴就好”。我看到的问题是，用 js 搞 pbkdf2 是可行的，但 pbkdf2 比的是在相同时间内你能折腾出多少轮，越多越好。除非打算让用户等很久，否则之后就成了用 C 来爆破用 js 算出来的 pbkdf2 。。。