前不久和机房交涉，提到有需求访问google，和一些国外站点，便于查找资料。
机房很慷慨的提供了一条香港专线，提供给我们翻墙。（不要太贴心）
于是就用一台负载不大的服务器配置上专线IP。然后搭建个pptpd，使用策略路由（ip rule from），让拨号的流量全发给专线的网关。
很欢乐的用电脑拨号，没问题。然后用手机，卧槽，ios系统已经弃用了pptp协议的vpn传输。
没办法。重新用xl2tpd再搭建一个。+_+
通过l2tp/ipsec类型VPN拨号，相当于把所有流量转发给VPN服务器，服务器再通过策略路由，把流量转发给香港的IP，达到翻墙的效果。
但是这种vpn拨号的方式，局限性很大。
所有在使用的软件都会离线，只有局域内网可以直接访问，其他所有请求都会走国外线路（专线）。
在需要访问google的时候还要专门去设置一下VPN拨号，不需要了，还需要断开。
太特么麻烦了。每天让我QQ，网易云音乐，上上下下几十次。（一秒几十万上下好么，=_=）
于是决定使用代理的方式翻墙，用PAC脚本来设置那些网站可以使用代理（这样也可以防止某些喜欢看国外视频直播的带宽终结者）。
于是先找些PAC脚本资料(wiki)，然后自己写了一个。（点这里查看）
但是在技术部署上遇到一个问题，在使用squid做代理时，他会通过默认网关发送请求。
在折腾了一天后，在官方的文档中找到了tcp_outgoing_address这个配置参数，于是很简单的再使用策略路由，使squid流量走专线。（squid官方文档）
然后配置下windows的代理，很方便的就可以翻墙了，而且本地网络不受影响。