LorDong's Blog

自从域名被GFW后就一直启用https访问本站，开始都是用StartSSL的免费证书，这个免费证书有效期只有一年，虽然也可以免费续期，但感觉到能找到便宜的证书一次买几年就没那么麻烦了。网上找到“最便宜的SSL证书”这篇博文，最后选定了最便宜的SSLs.com代理的Namecheap证书，5年起买每年只需要4.99美元，使用“MissedYou”优惠码还能再打9折。注：这个证书只能应用到根域名和www子域名上，支持其它子域名的泛域名原价要贵9倍多。

（更多…）

使用shadowsocks-gui时默认只监听127.0.0.1上的端口，因此无法共享给局域网内的其它人使用。

解决方法是使用Windows自带端口映射。

需要使用Windows自带端口映射需要安装ipv6，用不用都无所谓。
netsh interface ipv6 install

重启后就可以用了：
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=1080 connectaddress=127.0.0.1 connectport=1087 // 添加端口映射

netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=1080 //删除端口映射

netsh interface portproxy show v4tov4 // 查看端口映射

参考：http://333234.blog.51cto.com/323234/1135361

我在WNR3500L路由器上安装了Tomato DualWan固件，之前配置VPN服务器可以正常使用，但发现经常断线。

由于OpenVPN被GFW定向拆除了，所以虽然Tomato DualWan提供OpenVPN，考虑到可能会被GFW复位所以当时没有配置OpenVPN服务，现在想起来GFW只在国际出口拦截OpenVPN，那么我只在国内使用就应该没事。经过多方验证，包括我的域名被墙，但使用域名直接访问家里的路由器一点问题都没有，所以说GFW只在国际出口进行拦截。

（更多…）