搞不清这种送来送去

0 月租 1M1 毛卡，有，适合对网络没依赖用户。一旦停电， 5 小时即便对流量做了限制， 50 元以上消费妥妥的。

这个是每个新手都会问到的问题，当年跟了 turbolinux ，苦于包的缺失，那时候还没有在线的包系统。然后 redhat slackware fedora 掌握不同发行版本的软件包生成。。。掌握各种 redhat-xxx 命令，感觉用 linux 累得慌。然后有一天恍然大悟还是用 windows 统一省事。

现在自己玩玩小网站，虽然一开始选择了 centos ，据说是商业软件支持好，可是个人哪来什么商业软件需求，每每编译软件就版本过低，现在 vps 上选择了 debian ，跟对发行版很重要，不然在各种 linux 发行版跳来跳去真心累，掌握各种莫名其妙的命令，累啊。

搬瓦工解决工单还是相当快的， 2 小时 40 分以后就收到回复了。这下新的 IP 也有 20MB/s 的速度了


Hello,

The node 192.243.XXX.XXX was on had a very old kernel, which we had just updated. Please try again.

Thank you.

Daniel Clay
Bandwagon Host / IT7 Networks

卖不出去了，不像去年一哄就没了。。。我也准备将凤凰城的 20G 买个新的换了，可惜新的 IP 搬瓦工服务器之间 web 下载，原先的下载 20MB/s ，现在的才 2.01MB/s,正在沟通是否能解决。

闪存这块只买过 闪迪 创见 东芝 海盗船
闪迪的目前没坏过，部分低端的插进电脑时明显感觉电脑变慢， CZ80 确实不错， 2012-11-21 买了一个，目前手头两个 16G ， 1 个 32G 都健在，而且不会有其它低端插入时电脑慢的问题，跟移动硬盘能对比的就是性价比问题。
创见价格比较低，不过 2006 年买的 1G 已经挂了，勉强能用
东芝没有特别的体会。
海盗船不知道哪生产的，买来没过多久就挂了保修一次。。。

这方面也许最好的就是国产的 diskgenus,dos 状态下直接可以比较好的恢复有大量坏道读取异常的硬盘，刚前星期帮同事恢复了一个 160g 的硬盘，恢复了大部分数据。

至于专业的，曾经在上海都找不到所谓的专业数据恢复公司，到人家现场一看都是用得常见的数据恢复软件，至于无尘间。。。无尘间里有拖把水桶，怎么跟网上的描述差距那么大，小小的一个 u 盘都恢复不了还要送到北京去。。。这行水很深。

现在在浙江联通用 stunnel 有想哭的份，刚开始很好，过一段时间就没完没了的出错，这个出错提示还找不到具体解释，个人猜测像是数据包被插入了，还好 stunnel 支持 rr 轮询，有 2 台服务器还勉强可用，感觉在联通线路被墙的不要不要的，电信又没这个问题。。。

2016.09.23 14:14:57 LOG5[2693]: Connection closed: 38 byte(s) sent to SSL, 12 byte(s) sent to socket
2016.09.23 14:14:57 LOG3[2600]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.09.23 14:14:57 LOG5[2600]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.09.23 14:15:02 LOG3[2685]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.09.23 14:15:02 LOG5[2685]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.09.23 14:15:05 LOG6[2667]: SSL closed (SSL_read)

哈哈，昨天看人家京东有人评论 618 买的， 1000 块也觉得不划算了。

已知网上有朋友反应过 联想的 Y1s mtk7620A 是可以跑在 200mbps 的带宽，具体上限未知。但是一些特殊的接口是有问题的，比如 mtk7620 在 cc 15.0 版 启用 qos 后 ingress+engress 接口流量总和在 60mbps 左右（ atheros 一些 cpu 又没有这些限制），还有那 tun0 接口只有 80kb/s 左右的流量。

一般做过 qos 处理以后 mtk7620 就蛮不错了。但是 cpu 主频的提高对于 openwrt 这种强调功能的路由应该可以带来其它的提高，比如像 ssl vpn 加密处理的性能。没有 400mbps 的网络，，，，还是忍忍了，，，，不知道 mtk7621 edgerouter-x 性能如何， 400 不到的价位，可惜就是少了个 USB 啊，

是这个吗 wrt1900ac wrt1200ac 看了评测有点心动


http://m.expreview.com/42722.html

爱快就像用 tplink 一样，没有 cli 环境看官方的 qos 教程，从文档描述上根本分不清 a b 方案的差别，也根本不可能做到 diy 以达到性能上的提高。
为了学习 routeros 专门买了个 rb2011 。 routeros 有 cli 环境，有很多的 wiki 文档支持，这就导致不同人员配置的 routeros 有很大的性能差异。
最后这个 rb2011 还是吃灰了。相对原生 linux 系统， routeros 在 qos 这块非常弱。 htb ， openwrt 有 N 种写法，完整的 tc+iptables ， ros 只有包到链接过程。有一定经验的用户 ros wiki 上的实例可以轻易转换到 openwrt 下面使用。
最让我吃不消的是 ros 的脚本编程，用 shell 写的很简单的东西，到了 ros 下面怎么变得那么亢长复杂。
如果不打算学习 linux 下的网络配置，感觉买来最后还是吃灰，其实 openwrt 非常好，非常高效，只是网上很多文档非常简单需要自己不断去尝试配置， openwrt 有 mwan3,多线方面就没什么经验，建议还是使用 openwrt 。。。

浙江电信很好，浙江联通很烂。 stunnel 连接过程没完没了的被插入错误包，频繁的网页异常，反正最近一周特别明显，联通真烂。

没什么用都是不可以更换机房的。而且这种固定 ip ，对方根本不给你换 ip 。有需求的 20G 硬盘的还行，至少可以在线编译 openwrt 用。

一分价格一分货，硬盘大了，似乎我这 20G 的网络不如 9.9 的。或者总是一个早上网络好，另外一个晚上网络好。除非你有硬盘容量需求，我总觉得一分价钱一分货，确实感觉不如 9.9 的。

另外最近浙江电信访问搬瓦工确定好很多，至于浙江联通，有感觉搬瓦工似乎被墙的感觉，老是没完没了的错误包，动不动就网页没反应。。。当然也许是个别 ip ，也许都这样。。。

。。。这个去年 2015 年 10 月买的， 20g 硬盘 1g 内存足够用来编译 openwrt ，值了。

搬瓦工的主要特点是稳定，能用，但是不同 ip 间的差距还是有点大的，所以最好是能买两个进行负载。。。

最近像 9.9$的网络就比 18$的要快，表现在 18$的 ping 有掉包现象， 9.9$的通过 kcptun 可以马马虎虎看 1080p 。偶这两个都是宝了， 9.9 的可以随意换 ip ， 18$的有 20G 硬盘 1T 内存，目前的 19$只有 256M 内存了。

。。。 SS 是一种信仰，可是当年我才用 10 天 SS ，第 11 天 2015 年 1 月 1 日却因为所谓的 DNS 问题而导致 SS 客户端无法使用 1 天，怎么也无法理解 socks5 可以远程解析 DNS ，却因为所谓的 dns 问题而无法使用 1 天，所以我也看不懂人家的代码，我更疑神疑鬼不相信人家的软件。。。

在这个到处都是后门的年代，使用酷市场可以连续下 3 个不同版本的应用，使用优酷客户端可以更新个什么优酷破解版那权限要求连 google 帐户都要访问，各种破解软件带各种启发式病毒，还有什么东西值得信任。很多东西自然有它的市场存在，更多的就是变成人民币。

我相信搬瓦工的技术，这个问题它绝对不会误判。 iptables 是基本安全工具，解决起来也相当简单，屏蔽所有发往外部的邮件端口。

iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP

这个可以参考
我的 tomato 原版 QOS 设定
http://www.right.com.cn/forum/thread-102891-1-1.html
(出处: 恩山无线论坛)

不同 IP 的流量优先级，可以参考 31L 在 br0 接口进行针对 ip 的限速防止 1ip 占用 99%以上的带宽，可以针对不同 ip 实施 prio 优先级。基本原则 rate $((downlink*3/10))kbps ceil $((3072*10/10))kbps ，保证单 ip 3/10 的流量，其余的 7/10 进行互相抢夺。

至于单机又是迅雷又是看视频，未曾试过。主要是无法准确标记这两种流量，但是也许很多视频是用 80 8080 可能默认的上行 qos 就可以主动避开这两种流量，主要没有迅雷会员帐号，也没机会 100%占用流量。目前这个 qos 主要是为了实现高优先级的游戏包延迟的，

关于并发数量的抑制，可以参考 openwrt 实现。
iptables -S syn_flood
-N syn_flood
-A syn_flood -m limit --limit 3/sec --limit-burst 25 -j RETURN
-A syn_flood -j DROP
root@OpenWrt:/mnt/sda1# iptables -S INPUT
-A INPUT -i pppoe-wan -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
-A INPUT -j delegate_input

===其实如果能在上行方法准确标记 迅雷流量和视频流量的话， connmark restore 是可以把这个标记直接应用在下行流量进行准确区分的
老外的这篇文档就试图说明在上行标记 iptables -t mangle -A QOS -s 192.168.1.50 -m mark --mark 0 -j MARK --set-mark 3 ，传递到下行标记。也许少了这么关键的一句 iptables -t mangle -A PREROUTING -i pppoe-wan -j CONNMARK --restore-mark
https://wiki.archlinux.org/index.php/Advanced_traffic_control

既然按月交钱，显然很不信任对方。你这还好了，以前我直接交了 2 个月的钱，过几天 QQ 被拉黑，淘宝店消失， HOHO 。。。

养成数据备份是良好的习惯。

...自己用 wget 看有没有 302 跳转，目前 302 已经是常态。

前几日用酷市场下 apk ，连续三次出错，而且三次都是不同的应用。真不知道到底缓存错了，还是谁有权限做了坏事，更早的时候优酷的 apk 自己更新了一个叫优酷破解版的 apk 更新，那权限要求吓怕了，简直就是什么都要偷啊，真不知道是要骂优酷，还是骂其它人

现在的网络环境真很不安全，各种利益促使人做各种坏事。

....优酷路由宝点 l1 根本就没 5g ，还有一台 tp846 还什么型号联想 e54 带的 intel 无线网卡直接 10MB/s 满速。