以前国内西数的 VPS 开启过一个 Softether 西数发邮件通知服务器遭攻击，因为西数的合同里面明确写明了禁止 Pro美国服务器xy 之类的应用，我原本以为只是客服换一种方式提醒所以就没在意关闭了 Softether 再也没在西数的 VPS 上用过 Softether 。

昨天国外的主机商发邮件说服务器宽带跑满了，然后登陆面板看了一下 mrtg 图，基本都是流入宽带没有流出宽带感觉应该是被攻击了。因为服务器基本是弱口令+默认端口 以为服务器中毒了，登陆服务器后查看链接和进程没发现有啥异常。看了一下流量都在服务器的 vnet 接口上感觉应该是虚拟机出了问题，把虚拟机桥接的接口禁后带宽一切正常。

虚拟机就两台一个 Debian 用于谷歌的反向代理，一个 Windows server 用于远程桌面顺带跑了一个 Softether VPN ，打开 Windows Server 后看了一下网卡流量是很大，想起上次西数的事情也就 Softether VPN 了然后才发现 Softether 默认有 DDNS 功能，关闭后换了一个 IP 貌似一切又正常了。

Softether 默认名称都是一串字母数字，可以一个一个的遍历，这样看来如果不改端口的话，貌似真心容易遭黑
这年头你还敢用 Softether

Softether 不是简单嘛，因为平日上网不会涉及那些关键词，原本想的是直接弄个 CCPROXY 配置一个 socks5 简单粗暴，最后想了想还是找个可以加密的。
SS 要下载客户端,尤其是感觉移动端弄起来麻烦的要死。不过倒是路由器配置好 SS 之后很爽。
Softether 客户端有 Acivex 控件可以像那些企业 SSL VPN 一样写一个网页丢上去就好了。 SSTP 这一类给 WP 用的也简单
只要别找国内用户扎堆的机房，别到处分享自己的梯子，远离那些商业 VPN 所在的机房一般还是挺稳定的

SS 客户端放在国内服务器上中转，然后开 Socks5 ，直接移动端设置代理很方便
考虑到安全性问题可以再用软件把默认的 Socks5 转成支持登录的 Socks5 或者 HTTPS 模式

好的我去部署一下试试看

SoftEther 我用了一年多，上班时间都是时时在线全局翻
部署过不下 5 个 VPS ，没出现过一次问题
为什么你们都怕 SoftEther?

我用这也没啥大问题，很多人说只要国内用管理连接工具连接诶就会挂，所以我每次都是用虚拟机上的 windows server 连接虚拟机上的 SoftEther 你那里有没有问题？
SoftEther 虽然加密但是协议可以被识别
可以看看深信服产品手册的模板
http://3y.uu456.com/bp_8b8lc0nvgg7g2499hhw8_3.html

我这里没问题，曾经有一段时间，装在一个 HK 服务器上，用了几个月后有时会被干扰，连上之后就断几十秒，查路由是被本地电信中断的，反正还没到电信骨干网。干扰的几率也不高，一周几次而已，后来又正常了。另外几个服务器，美国，日本，新加坡，香港，没有碰到这个问题。
说起深信服，我上班用这个全局 VPN 就是为了绕过公司的深信服限制，我们公司的网络限制了 URL ， socks ， ssh ， rdp 等，有了 softether 的 l2tp+ipsec 就没有问题。为了加快速度， softether 客户端的配置里我甚至都没有启用加密