首先应该没有什么被玩坏的说法，难道老外气得把中国的ip都限速？反正通过搬瓦工美国结点和另外一家的德国结点，web下载的平均速度是9mb/s，最高11mb/s，可是经过中国电信却只有100kb/s以下，难道老外收了钱还搞特别吗，只有电信搞你吧。
我不知道ss的加密强度到底如何，偶最初在用stunnel时，网上的教程有误虽然链路是加密的，但是客户端不需要任何验证就可以连上，ping是很难看的。目前是全程aes256加密的，服务器端验证客户端的证书一致性才发起连接感觉最大的改变就是ping情况变好了，但是即便这样全程加密的链路，在android由于没钩选proxydroid的dns proxy选项，竟然也会发生dns污染然后被ssl中间人窍听，发现明显的连带http页面都会提示证书不匹配。另外一个问题就是墙通过tcp reset包恶化链路稳定吧。哎，垃圾工程就会弄些偏门技术，宁可错杀一千不可放过一个，听起来真好笑。
目前在vps上做了一条tcp rst丢弃规则，效果应该是有点的，每天这条规则是以M bytes计算的。
-A INPUT -p tcp --tcp-flags RST RST -j DROP
现在搬瓦工的还好，还有50-300kb/s的速度吧。浏览网页还是没问题的.