能否将自己的 vps 变为 ggc？

反向代理。

@lanbing 反向代理后用hosts方式能使谷歌不同域名的服务正常工作吗？

可以呀，直接用nginx端口转发，本地改一下hosts即可
但只能是https

@wwqgtxx http测试成功了，https有个问题，没有谷歌的证书，用自己的证书因为是Hosts了谷歌的域名，不能被信任，如何解决？

@jacy 在国内的一台机器上再做一次http -> https的转发

sni代理

@v3aqb 这个 https://github.com/dlundquist/sniproxy ? 好像支持HTTPS不需要证书

国外一台vps 国内的话用树媒派 在家做个http转发 就可以了 这就是所谓apn 在配置个pac 那是相当方便

@jacy 可以直接从网络层转发
iptables -t nat -A PREROUTING -p tcp --dport https -d 转发服务器的IP -j DNAT --to-destination Google的IP
iptables -t nat -A POSTROUTING -p tcp --dport https -d Google的IP -j SNAT --to-source 转发服务器的IP
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -p tcp --dport https -d Google的IP -j ALLOW
sysctl net.ipv4.ip_forward = 1

注意这种配置是开放代理

@phyng 不需要。从ssl握手包里找主机名，然后把握手包转发过去

@billlee vps不支持ALLOW啊，郁闷
iptables v1.4.7: Couldn't load target `ALLOW':/lib/xtables/libipt_ALLOW.so: cann
ot open shared object file: No such file or directory

@v3aqb centos6 下编译报错

@jacy 我的笔误，应该是 -j ACCEPT

@billlee 已经设置好了，不过没访问https://我的vps 没有反应。。

[root@default]iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere sea09s02-in-f18.1e100.net tcp dpt:https

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

@jacy 额，还少了一条规则允许从服务器返回的数据，总的是

iptables -t nat -A PREROUTING -p tcp --dport https -d 转发服务器的IP -j DNAT --to-destination Google的IP
iptables -t nat -A POSTROUTING -p tcp --dport https -d Google的IP -j SNAT --to-source 转发服务器的IP
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -p tcp --dport https -d Google的IP -j ACCEPT
iptables -t filter -A FORWARD -p tcp --sport https -s Google的IP -j ACCEPT # 刚才少了这条
sysctl net.ipv4.ip_forward=1

@billlee 非常感谢。看起来没问题，但是设置好了确实不能工作，443端口连接超时，不知道怎么回事。

用google给官方的ggc

这样会不会被gfw当成google的新ip给封了？

@czyhd 不知道，不过我处理过了，直接访问我的ip不会显示google，必须hosts过去。

我觉得楼主其实需要的是我这个：
http://hong.im/2014/03/16/configure-an-openwrt-based-router-to-use-shadowsocks-and-redirect-foreign-traffic/

/t/117794 这样就完全解决你的问题了。