与墙斗，其乐无穷

最近墙高得厉害，用了好几年的ss都挂了，得开发新的梯子。

但是发现古早的方法反而好使。用了一天ssh，然后也不好使了。用了最简单的socks5，发现好使，但是没敢使劲用，毕竟没有加密，是裸奔的啊。

我的想法很简单，干脆就全部走https好了，又加密又有伪装。客户端做一个socks代理（电脑），或者端口转发（路由器），然后把流量通过https协议转发给服务器，服务器再把流量发出去，彻底的伪装。

但是首先得解决临时梯子的问题，搜了下，发现gost挺好用的，而且Shadowrocket小火箭就支持其中的两种（HTTPS和Socks5 over TLS），随便搭了一下，观察了两天。可以。

然后我就后知后觉地发现了v2ray，其中v2ray+tls+http混淆和我的思路一模一样，完美。

在尝试的过程中，开关了几个Linode节点，然后就发现可以选CentOS 8了……前两天还没有呢。于是干脆来个大升级，把服务器升成CentOS 8了。以前装的老软件都不要了，什么VPN之类的也不要了，SS估计也留不住了。现在就只有mysql + php + nginx，加上gost和未来的v2ray。

不过由于CentOS 8刚刚发布，Let’s Encrypt还没有对应的版本……不过我也不着急，过两个月总有了吧。

这中间有几个坑，一个是我自己的www目录nginx老报没有权限的错，可是明明已经chown了。后来发现是SELinux的问题。既然这东西设计出来就用起来吧，网上的解决方案都是关掉关掉，折腾了一圈，把www目录下的type都设对了，wp-content下的type都可写了。安全性和方便性还是不能兼得，要么整个wp都可写，要么就是升级wp的时候临时disable掉SELinux，我选择了后者，毕竟升级wp的情况不多。然后还有一个问题就是Glype，要求php能对外发请求，所以又把httpd对外发请求的策略改了一下。

于是这个blog消沉5年后又有一次更新。