过代理的话就要利用 edns 特性，stubby 可以试一试

edns_client_subnet_private : 0

国内选云存储确实操心，我也是废了很多时间在这个问题上，但并没有找到一致的解决方案。我个人认为，目前最优方案是分割需求，采取不同的工具：

1. 根据内容采用不同的服务，照片就 google photo 或者 icloud。我的照片大多从手机上来，这两者是同步最方便（其他网盘甚至都不能及时保证同步），最省电的。而且万一梯子被墙，大不了就是这两天照片同步不了，不是什么大问题。

图书，pdf，文章我用 evernote。国内外能访问，月 10G，手机电脑客户端都很方便，还能打标签，记笔记，全文搜索。

工作文档坚果云，dropbox。同步速度快，技术可靠。onedrive 的客户端（除 win 外）实在是难用，而且我经常遇到同步失败，可能是本地运营商的问题，也可能是客户端的问题，但总之是没法拿来工作的。而 gdrive 我听同事抱怨过几人合作，文件损坏的情况。工作文档力求可靠，绝对不能出错，而且我这里通常文件不大，所以技术是第一位的。

备份 onedrive + arq 5，前者解决存储，后者解决备份技术，量大便宜。

2. 国内国外访问分割开，这个没办法，就算自建也绕不开 wall。所以工作文档，我是国内用坚果云，国外用 dropbox。备份用 onedrive，如果人在国外 gdrive 可能更划算？

希望我的经验能帮到你，我也期待更好的解决方案。

@dangyuluo 是的，但一是要强调实践上正确使用，二是这种保密是针对传输的数据内容（也就是说不包括双方 ip，数据大小，传输时间等信息）

如果指的是传输的数据保密，那么在 ssh 正确配置的前提下，实践上只有安全和连不上两种可能。

只是备份的话，Backblaze 每月 6$，不限量，而且提供很可靠的备份工具。

在你这里买 vultr 和官网有什么不同么？

@czhfrank 那就只能先找工具下载，然后为了安全自己验证签名了，比如

https://apps.evozi.com/apk-downloader/?id=com.bilibili.app.in

@czhfrank ... 不能直接去 b 站下载？

ApkMirror 是有验证安装包签名，并给出证书指纹的，比如

https://imgur.com/dnWkvAP

你也可以自己验证。

@18x
@MicrosoftAccount

已收到官方回复，谢谢

@18x 而且都不检查证书引用的 crl 和 ocsp ...

@18x 是的，我能重复你 revoked.grc.com 这里的结果。

但是除了 revoked.badssl.com 会被替换，所有 https://www.digicert.com/digicert-root-certificates.htm 上的 revoked demo 都会被替换，比如

https://assured-id-root-g3-revoked.chain-demos.digicert.com/
https://assured-id-root-g2-revoked.chain-demos.digicert.com/
https://global-root-ca-revoked.chain-demos.digicert.com/

所以我还是觉得 adguard 不能正确检查证书吊销状态。

@MicrosoftAccount

而且这个证书的确在 CRL 里

https://i.imgur.com/TzJS2fW.png

@MicrosoftAccount

但是我这边 chrome 和 safari 都是默认设置，都能正确提示证书吊销。而且根据

https://chromium.googlesource.com/chromium/src/+/master/docs/security/faq.md

“ What's the story with certificate revocation?
Chrome's primary mechanism for checking the revocation status of HTTPS certificates is CRLsets. ”

chrome 仍然是检查证书吊销状态的。

@cydian
@18x

https://i.imgur.com/j09W1gm.png

所以这个证书的确是吊销了，难不成 OCSP 服务器在国内也被墙了。。。

@18x 不会吧，我这边 chrome 关掉 adguard 马上就有反应

https://i.imgur.com/pdl8Hr6.png

按规则生成密码，也建议用工具，比如 https://lesspass.com/

这个不联网，强度高，可以自定义强度和字符集，还可以通过计数器更新密码。

我个人还是喜欢 1Password :)

n 键连击 /无反应过几次，每次都是用嘴使劲吹+小纸片乱捅搞好了。虽然有 AC，但感觉去修又费时间还可能带来别的毛病就放弃了

还是建议要用密码管理器，这不光是密码强度，还有安全习惯的问题。不一定要付费，lastpass 也挺好的。

如果一定要按规则生成的话，也建议不要自己简单的拼接，推荐现成工具： https://lesspass.com/