论梯子的失效和修复(喂~

Page content

过去一年依赖的服务最近几天突然遭遇机房DDOS(中国现状,叹气),导致连续好几个小时无法连接……

本来以为付费服务应该稍微靠谱的这下彻底幻灭了喵……果然肉翻才是正确出路,不过现在暂时……没经济基础喵……

所以……利用现有的EC2免费节点,再次操刀弄起翻墙喵~

tinc 部分

tinc 部分倒是非常轻松,因为只需要配置好各个节点,交换公钥,指定一下 ConnectTo 对象,配置 ip_forward 和 ip tables 即可,整个过程轻松愉快喵~

(TBC)

ocserv (Openconnect) 部分

比较需要注意一点是,这货没法和nginx 共用 443 端口,而直接 nginx 反代过去也是……折腾了半天还是换了个端口喵……

另外注意那个 proxy 选项就是个坑……一定要关了否则始终连接出错……

证书直接用 letsencrypt 搞定喵~这倒是最简单部分了喵~

(TBC)