哈哈，现在一直用搬瓦工。

vultr 是被恶心到了。先是 2014 年注册的账号 2015 年用了人家的 aff 付了 5$拿了 20$，最后大概半个月后说是给新人的优惠 20$回收了。这就是坑人的优惠，让人哑口无言。那时候我为什么不 5$拿 5$，感觉被甩了要求退款，然后 email 进入黑名单了。然后犯贱又注册了个账号同样的 paypal 支付，所谓的优惠过一段时间依然被回收。

搞半天从来没在 vultr 拿到优惠。现在要求不高 30$不到用着两台搬瓦工挺好。

您查询的 IP:174.35.24.77

本站数据：美国
参考数据 1 ：美国加利福尼亚州洛杉矶 cdnetworks.com
参考数据 2 ：美国

没遇到过访问 google 要输验证码的问题。

最近在电信网络访问搬瓦工感觉非常不安全。 stunnel 三张证书，其中一张客户端验证服务器端证书老是提示服务器端证书出错，去掉这张证书仅使用证书加密链路和服务器验证客户端证书却正常。。。怕怕，不知道为什么。联通一直正常。

曾经一个 mm 拿来台电脑，看到电脑上有 360 说它很垃圾会装上全家桶的，就卸载了 360 。然后竟然不能联网了，又下载了 360 装上网络正常了。后来依然说 360 的坏话，上得了贼船就下不来了，再也不敢帮人卸载 360 。

淡定，两个凤凰城全部访问不了，早上还好好的。。。也许是搬瓦工自己出问题了。。。

手里就剩下一个 9.9 还有一个 18.99 20g 硬盘全部都在凤凰城，足够在线编绎一个 openwrt cc 占用 14g 空间。电信线路最烂的时候不到 50kb/s(没加装任何加速软件)。其实搬瓦工网络还是非常好的，不同工具出现不同的速度，只能怪电信 qos ，当然它家 youtube 自身下行也有问题。浏览网页，看看 320p 还是马马虎虎的。现在的网络其实非常不安全，工具用的 stunnel+softether 都是基于 pki 证书认证，可以有效防止半路拦截。

呵呵，希望有朋友也出出招。一看就很典型的金字塔，还是有朋友深信不疑，现在有个模式就是通过注册熟人朋友的手机和姓名信息，以后这个账号的消费金额就返还给注册人，哎，这种也有人信。更别其它的代理模式。无语中。。。

原来在这里啊。有时候服务器重装懒连 php 都懒得装了留言板就不能用了。 DDNS 老要一段时间更新也懒得弄了。

这台没变化的话应该可以用到 9 月份，到时候有变化再 @好了。另外一台 45.62.112.147 test1234

看那篇文章，大有又是临时工干的好事，一扯到坏事就是临时工，那姓李的赚钱，出事都是临时工。

一道 GFW 成就了多少中国公司。同事说要不是谷歌不能用，谁用百度。但是就是因为谷歌不能用让百度发达了。 2014 年，我们那一个一年做不到 400 万营业额的小部门，在百度当年投入了将近 100 万的竞价，每天 9 ： 00-13 ： 00 烧纸钱一样给那姓李的。当时 3 月份在谷歌投入的 2 万广告，结果 12 月份左右还取回 1 万 8 千，如果没记错的话，到 12 月份百度已经接近 98 万元。

说是临时工，谁信啊，百度帐户都是有专员对接的，而且这个所谓的专员隔几个月就换个人。搞搜索引擎的过滤不出非法词，谁信哦，不赚黑心钱，哪来 baidu 的今天。

扯监管都是废话， p2p 新闻采访最后不都说，政府没监管。。。是不是感叹那谁说的，谁让你生在中国。

。。。 google 都有答案的

-A INPUT -d vpsip/32 -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP


-A INPUT -d vpsip/32 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP

用过一段时间 vultr 东京，必须上锐速。它应该是最好的选择，不过最后因为资源太多了放弃了。好处就是那大硬盘，在线编译用得着。
现在手里剩下两个年付的搬瓦工 9.9 18.99 ，搬瓦工的机器不好以价格论品质，电信直连经常是这台快了那台慢互补中，有两台还是稍微保险点。试过用 18.99 以 30mb/s 的速度下载 google driver 资源，再 wget 到 9.9 ，然后迅雷以 100-600kb/s 的速度从 9.9 下载回来。。。
电信线路，平时用 stunnel 挂 socks5 代理用的 tls1.2 协议会偶尔收到 ssl3 的连接出错提示，不知道是否墙搞的鬼，连接非常稳定，手机端用的 l2tp 连 softether 也非常稳定。就是速度慢的时候会只有 30kb/s 。快的时候大清早，傍晚时分更新 google player 也是能轻易 500-1000kb/s 。看 youtube 480p 没问题，更高品质看服务器心情。
vultr 可能是最好选择，搬瓦工性价比也不错。

以前这些都是稀缺资源，到处下载高清版本。。。现在习惯用 qq 音乐 好多年了。。。

去研究一下 iptables recent 模块吧。

iptables 防 syn_flood 之类的
-A INPUT -i venet+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood

iptables -S syn_flood
-N syn_flood
-A syn_flood -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-upto 80/sec --hashlimit-burst 450 --hashlimit-mode srcip --hashlimit-name synlimit --hashlimit-htable-expire 300000 -j RETURN
-A syn_flood -m recent --set --name blacklist --rsource -j DROP

终极方法就是用 shell 对来源 ip 进行处理，然后 iptables quota 流量，每 IP 每天限制访问流量，甚至可以用 tc 进行每 ip 流量限制
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m quota --quota 2076996775 -j ACCEPT
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m recent --set --name bquota --rdest -j REJECT --reject-with icmp-port-unreachable

vultr+锐速也不行

这个问题比较复杂
1,首先是电信的流量限制策略
2,墙 tcp reset 之类的，甚至插入数据破坏连接。反正 stunnel 跟 softether 都能基于 pki 证书认证一直没什么问题。 ss 曾经的神器， 2015.1.1 就不用了不做评价
3,服务器防护，搜一下 iptables tcp reset 之类的内容，应该能找到一些方法，至少搬瓦工的 ssh 窗口不会有响应停止情况。
4,远端服务器超售，搬瓦工的 9.9 昨天晚上下 google driver 上的资源竟然才 300kb/s 不到，而这个 ip 使用迅雷下载服务器上的 http 资源竟然可以经常达到 500kb/s ，另外一个 18.99 的服务器上下 google driver 上的资源竟然可以达到 30MB/s ，可惜用迅雷到本地 100kb/s 都没。

所以看起来情况非常复杂，如果没一定经验配置服务器，真的是买什么都没用。。。

搬瓦工有两种机器，一种 5 机房切换，一种固定 ip 的。固定的发过帖反正是不给换 ip 。

从来没遇到 ip 被墙掉的情况，通常家里要 pppoe 拔号换个 ip 就 ok 了。目前手里一个 9.9 一个 18.99 都在凤凰城。

越改越慢。

垃圾的要命，退款就删帐号。

可能有 80G 硬盘是个优势，网速吗。。。去年不是有推荐吗，那网速跟 测试服务器 完全是一个天一个地，还 3 天两头流量不一致。 10kb/s 以下。。。

相对搬瓦工也许优势也就那大硬盘，用来编译 openwrt 也许不错。