一个野生互联网爱好者拿 VPS 干了些什么?


作为一个从未受过 IT 与信息工程教育的野生互联网爱好者,我有实在太多其他的兴趣,从阅读到参观博物馆到暗房到捣鼓机械相机到独自驾车旅行到徒步野营等等,大都玩得还挺 High;可我依然无法理解为何自己曾经最高峰时在全球 7 家云计算服务商处部署了超过 30 多个 instances。只是现在已收缩到 3 家服务商 5 台 VPS 满足基本需求。
来源:https://yepster.me/vps/
一杯咖啡的时间,努力回忆了下自己在 VPS 上究竟在干和干过哪些事情,还真不少:
  • Shadowsocks + 锐速,没什么好说的,路由,Mac,手机,全系列标配,端口随便改。突破网络封锁是最基本的,任何情境下我手上的设备都是无墙和加密环境,走自己搭建的专属代理。Google 和 DuckDuckGo 是默认标准搜索。更进一步的是需要 GeoIP 收看 BBC 和美国电视内容,通过 Chromecast 投屏。
  • Ghost Blogging,是的,就这里。
  • 部署 Tor 节点,纯粹利用闲置运算资源义务做贡献,兼之玩票,反正都是 Debian / Ubuntu 的;控制 Bandwidth1 连着做了三个月的 Relay 节点 (不是 Bridge Relay)。Tor 的 Exit 出口节点会遇到一些麻烦,主要是 BT 下载,垃圾邮件,黑客暴力破解 SSH 和 DDOS 攻击,因为追溯不到来源,只能出口节点全担下。主机商秉持不鼓励也不支持的态度,有时为了免责会主动停掉运行中的出口节点;搭建 Tor Relay 和 Bridge Relay 没问题。
  • 用 ownCloud 搭建临时私有云
  • VPS Trading:不多谈,简单说两句。VPS Trading 全选纽约新泽西的 Windows Server2,Azure 或 DO,Vultr 还能 Custom ISO 自己安装镜像,这里有我的使用效果。OS X 上用 Microsoft RD Client接入,iOS 上 Microsoft RD App,交易程序自己选,TWS 或 IB Gateway 就行,NinjaTrader、MetaTrader 什么的暂时没必要。
  • API Trading:这个没真玩,Demo 账户连滚带爬得摸索了足足三四天,用了 IB 的 API 和Automation Controller,POSIX C++ 和 Java 的,Compile 太费时。没在本地 OS X 或 Linux 上编译,直接在一台美国新泽西机房 2G 内存的 Debian VPS 上编译后安装 Java-JDK 环境,真没什么经验可谈,毕竟纯野生爱好者而已。虽然是学统计计量和 GIS 的,但交易策略 (Strategy) 这种东西两眼一抹黑,还不如满口指标曲线的评论家,得花时间研究下 Swing 中比较好的自动化交易策略。本来的意图是用 API Trading 做无人值守下单,自己创建 Application 的快速表单交易,再想进步点就问数据公司订购好点的 Realtime Orderbook。人吧,一看行情不错,空了还想空,多了再想多,贪婪无底线,止盈止损也就是个嘴炮,还是得靠机器强制执行,说多了全是泪。
  • ocserv 搭 VPN,早不干了。不要和 Shadowsocks 或自己主页放一起,有风险,速度也不快。如果只以突破网络封锁为目的,VPN 流量特征明显,在握手和密钥协商过程中会留下独特的指纹,容易被防火墙 TCP Reset,虽然防火墙不能破解 AES 之类的加密流量,可一旦把你 IP 加入黑名单,VPS 上的 Shadowsocks 或网站也会受牵连,得另外去开 instance,够麻烦了的!
  • SSH 突破封锁。绝对不要这么干!更不要拿自己的 VPS 服务器直接 SSH 翻墙 (SSH 登录和 SSH 翻墙是两件事),过不了多久 VPS 的 IP 直接被墙,自己就有惨痛教训。刚回国用 SSH 把主页托管服务器作为代理,5分钟不到主页就拿到了认证。别以为把 22 换其他端口就没事,SSH 这种非对称加密连接的特征更明显,流量一大,比如看 Youtube,防火墙自动触发,对特定 IP 做 TCP Reset。搞得我现在要 SSH 登录都先连日本 VPS,再从日本 SSH 登录其他各处的服务器。
  • Squid HTTPS 透明代理 + PAC,类似APNp,已弃坑。很多国内的人使用 25 端口做 Squid HTTP,听说低端口不会 HTTP 关键字过滤,没求证,而且 Vultr 之类的主机商默认禁用 25 端口防止滥发垃圾邮件。由于不是公共服务,自己用服务器自签证书全部走 HTTPS,开始用曲径的 PAC,后来改用gfwlist 和 OpenGFW,再后来就没了。Squid HTTPS 不支持 SPDY,比起路由上的 ChinaDNS,看到 PAC 就烦,BBC 和 PBS 播放不了,OS X 和 iOS 设备上还得来回切换。
  • 半吊子的私有邮件服务器,弄完 Postfix for Outgoing Mails 后决定罢手,烦到恶心,维护累人,还没做 anti-spam/malware/trojans,可以参考这里。果断回到自己的 Google Apps。
  • VPS 比特币云挖矿。这是个严肃的玩笑,用不完每月的 VPS 流量我怎么着还能多榨取些 CPU 的运算能力和系统资源,至于结果么,懒得再提了。
  • Torrenting & Seeding,连玩票都称不上。正规主机商为了自己免责是不允许 BT 下载或做种的,何况自己信用卡绑定了 VPS 账户,这意味着什么就不用多说了,被钓鱼执法压根就没胜算。真要 BT 下载或做种,自家 NAS 配两块耐操的硬盘映射到公网,24×7 随你怎么弄,犯不着冒那么大风险。
好了,这些应该就是一位野生互联网爱好者干过和正在干的事,有些出于好奇,有些纯粹玩票。

  1. 配置 /etc/tor/torrc 中的 #AccountingMax 和 #AccountingStart 
  2. NASDAQ 数据中心在 Carteret,NYSE 数据中心在 Mahwah,两地方都在 New Jersey 
发表评论