（以下供维护人员参考）

目前VPN服务器、blog服务器都是使用移动出口作为加速通道。但由于我校移动出口稳定性不佳，为了最大限度确保出国加速的可靠性，现使用教育网出口作为出国加速备选通道。移动隧道延迟58ms，教育网隧道延迟96ms。因此只有当所有移动隧道都跪了之后，才会选用教育网隧道。

【具体实现】

在防火墙mangle表中加入以下规则：
<br></br>-A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff<br></br>-A PREROUTING -m mark ! --mark 0x0 -j ACCEPT<br></br>-A PREROUTING -m mark --mark 0x0 -j ExtraManglePrerouting<br></br>-A PREROUTING -m mark --mark 0x0 -j AbroadMobileManglePrerouting<br></br>-A PREROUTING -m mark --mark 0x0 -j AbroadCernetManglePrerouting<br></br>-A PREROUTING -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xfffffff<br></br>-A ExtraManglePrerouting -i ExtraCernet -j MARK --set-xmark 0x10/0xffffffff<br></br>-A ExtraManglePrerouting -i ExtraTelecom -j MARK --set-xmark 0x11/0xffffffff<br></br>-A ExtraManglePrerouting -i ExtraMobile -j MARK --set-xmark 0x12/0xffffffff

其中ExtraManglePrerouting的作用是让从外部发起的连接，回复的数据包走原先的接口。自定义链AbroadMobileManglePrerouting实现出国加速移动隧道的负载均衡标记，自定义链AbroadCernetManglePrerouting实现出国加速教育网隧道的负载均衡标记。这两条链均由TunnelMonitor监控并维护。