swiftg

有人试过 zerossl 的 ip 证书了吗，免费的，有效期三个月

@butanediol2d 国内 IP 肯定没墙啊，还用测么？墙只存在于流量出入境的地方，就像国内省和省之间没有边境检查站一样。拿国内 IP 去测试墙非蠢即坏

@Liqianyu 又仔细测试了下，我原文最后写到的 SNI 阻断后会对被测试的 IP 进行 IP 阻断的说法不正确。

对于某些 IP ，如上面测试用的 cloudflare 的 IP ，SNI 阻断后会导致整个 IP 阻断，所有协议所有端口全都阻断。我测试到甚至整个 A 段的 IP TCP 端口全都阻断。访问 104.18.2.28 的 443 端口会导致 104.24.2.2 的所有端口被封，可谓株连九族

但对于另外一些 IP ，比如我测试的 akamai 的 IP ，如你所说，只会对该端口的 TCP 包进行丢包劣化，丢包率接近 100%，偶有几个包漏网，换 80 端口连接正常，tcmp 协议正常。差不多两分钟后 443 端口恢复正常。有趣的是，使用 v2ex.com 这种明显在黑名单里的域名作为 SNI 测试不会导致丢包劣化，看来黑名单里还有更黑的名单。但对于 cloudflare 的 IP ，使用 v2ex.com 和 twiiter 作为 SNI 域名，阻断的效果没有区别

测试丢包使用的命令 nping 23.56.30.124 --tcp-connect -p 443

@Liqianyu 有具体的域名吗？我来测试下丢包率

都不需要自己注册域名和买服务器，随便找一个有 https 网页服务的海外 ip ，比如 cf 的 ip ，curl 命令加上任意白名单外的域名，看看有没有被 sni 阻断

楼主都没搞懂墙在哪里，源站在上海的话流量都不经过墙，墙怎么给你阻断？

每年 4656 的保费，保额才 15 万，性价比太低。三次轻症赔付和轻重症保费豁免，都是目前主流产品的基本操作，没什么特别的，然后这个保费太贵了。性价比高的定期产品价格应该只要三分之一到四分之一

避坑第一条也是最重要的一条，重疾险不要买终身的

你需要的是高保额高杠杆，覆盖到财富积累前的阶段就行了，保到 50-60 岁足以。再长就是花 20 岁时可怜的工资钱存到给几十年后自己的儿孙用

看江苏不是说的这个猫配一个 usb3.0 接口的 2.5g 网卡吗，固件定制了的

生活经验：
1 ，看到 94Mbps 的速率那就明显是网口变百兆了
2 ，speedtest.cn 和运营商的结果自动减 6%才是真实的速率