補充一點東西 55 55R現在基本上牆都有辦法主動探測了，實測VULTR這類IP池很慘的地方， 一開就BAN，推測是黑名單加上機械學習。 現在推薦的方法，主要是v2ray tls+ws，透過NGINX反向代理，在牆的DPI看來，與 HTTPS網站的封包完全一樣。只要流量不要大到觸發人工預警，這套方法目前是安全的。 實測本日機器都一樣順利。 缺點是速度因為透過反代，會比TCP或UDP直連稍慢，但在可接受的範圍。 還有就是要準備域名，有額外成本。 最近牆很喜歡ICMP放通，TCP回程DROP，在SNI就扔， 連RST都懶得送了，還能節省牆的成本。 判斷起來加倍困難。 IP部分我只碰日本，隨便說點。 合理價位： 日本目前還可以接受的只有IDCF的東一，去回都是BBTEC，聯通電信移動三者友好。 其次是櫻花，大阪買不到不提，東京走NTT，電信以外都順。石狩走IIJ，晚上丟包嚴重。 嚴重到息子炸裂懷疑人生的程度。 CloudGarage 強制開三台，線路IIJ，翻車率高，省著比較實際。 Conoha 誰買誰棒槌。 100M"共用"，流量持續稍大就準備收信BAN帳號，只適合私人小量用戶。 高貴版本 CAT，套著皮的阿里雲，往下看。 CT，中國電信是他爹，世界加錢可及，但依然買不起。G口傳說中一個月45萬台幣。 阿里雲日本，BBTEC線出去，你何苦不用IDCF？ 照這個玩法下去，早晚HTTPS白名單，其他全BAN。 我可以預見這樣的未來，並希望不要成真。雖然到時候我們也還有ICMP通道這招就是了。 -- 你跟它講道理，它跟你耍流氓；你跟它耍流氓，它跟你講法制； 你跟它講法制，它跟你講政治；你跟它講政治，它跟你講國情； 你跟它講國情，它跟你講接軌；你跟它講接軌，它跟你講文化； 你跟它講文化，它跟你講老子；你跟它講老子，它跟你裝孫子； 你跟它裝孫子，它跟你講道理；你跟它講道理，它跟你耍流氓。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.181.147 ※ 文章網址: https://www.ptt.cc/bbs/WorkinChina/M.1528113898.A.ACB.html