哈哈,现在一直用搬瓦工。
vultr 是被恶心到了。先是 2014 年注册的账号 2015 年用了人家的 aff 付了 5$拿了 20$,最后大概半个月后说是给新人的优惠 20$回收了。这就是坑人的优惠,让人哑口无言。那时候我为什么不 5$拿 5$,感觉被甩了要求退款,然后 email 进入黑名单了。然后犯贱又注册了个账号同样的 paypal 支付,所谓的优惠过一段时间依然被回收。
搞半天从来没在 vultr 拿到优惠。现在要求不高 30$不到用着两台搬瓦工挺好。
您查询的 IP:174.35.24.77
本站数据:美国
参考数据 1 :美国加利福尼亚州洛杉矶
cdnetworks.com参考数据 2 :美国
没遇到过访问 google 要输验证码的问题。
最近在电信网络访问搬瓦工感觉非常不安全。 stunnel 三张证书,其中一张客户端验证服务器端证书老是提示服务器端证书出错,去掉这张证书仅使用证书加密链路和服务器验证客户端证书却正常。。。怕怕,不知道为什么。联通一直正常。
曾经一个 mm 拿来台电脑,看到电脑上有 360 说它很垃圾会装上全家桶的,就卸载了 360 。然后竟然不能联网了,又下载了 360 装上网络正常了。后来依然说 360 的坏话,上得了贼船就下不来了,再也不敢帮人卸载 360 。
淡定,两个凤凰城全部访问不了,早上还好好的。。。也许是搬瓦工自己出问题了。。。
手里就剩下一个 9.9 还有一个 18.99 20g 硬盘全部都在凤凰城,足够在线编绎一个 openwrt cc 占用 14g 空间。电信线路最烂的时候不到 50kb/s(没加装任何加速软件)。其实搬瓦工网络还是非常好的,不同工具出现不同的速度,只能怪电信 qos ,当然它家 youtube 自身下行也有问题。浏览网页,看看 320p 还是马马虎虎的。现在的网络其实非常不安全,工具用的 stunnel+softether 都是基于 pki 证书认证,可以有效防止半路拦截。
呵呵,希望有朋友也出出招。一看就很典型的金字塔,还是有朋友深信不疑,现在有个模式就是通过注册熟人朋友的手机和姓名信息,以后这个账号的消费金额就返还给注册人,哎,这种也有人信。更别其它的代理模式。无语中。。。
原来在这里啊。有时候服务器重装懒连 php 都懒得装了留言板就不能用了。 DDNS 老要一段时间更新也懒得弄了。
这台没变化的话应该可以用到 9 月份,到时候有变化再 @好了。另外一台 45.62.112.147 test1234
看那篇文章,大有又是临时工干的好事,一扯到坏事就是临时工,那姓李的赚钱,出事都是临时工。
一道 GFW 成就了多少中国公司。同事说要不是谷歌不能用,谁用百度。但是就是因为谷歌不能用让百度发达了。 2014 年,我们那一个一年做不到 400 万营业额的小部门,在百度当年投入了将近 100 万的竞价,每天 9 : 00-13 : 00 烧纸钱一样给那姓李的。当时 3 月份在谷歌投入的 2 万广告,结果 12 月份左右还取回 1 万 8 千,如果没记错的话,到 12 月份百度已经接近 98 万元。
说是临时工,谁信啊,百度帐户都是有专员对接的,而且这个所谓的专员隔几个月就换个人。搞搜索引擎的过滤不出非法词,谁信哦,不赚黑心钱,哪来 baidu 的今天。
扯监管都是废话, p2p 新闻采访最后不都说,政府没监管。。。是不是感叹那谁说的,谁让你生在中国。
。。。 google 都有答案的
-A INPUT -d vpsip/32 -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
-A INPUT -d vpsip/32 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
用过一段时间 vultr 东京,必须上锐速。它应该是最好的选择,不过最后因为资源太多了放弃了。好处就是那大硬盘,在线编译用得着。
现在手里剩下两个年付的搬瓦工 9.9 18.99 ,搬瓦工的机器不好以价格论品质,电信直连经常是这台快了那台慢互补中,有两台还是稍微保险点。试过用 18.99 以 30mb/s 的速度下载 google driver 资源,再 wget 到 9.9 ,然后迅雷以 100-600kb/s 的速度从 9.9 下载回来。。。
电信线路,平时用 stunnel 挂 socks5 代理用的 tls1.2 协议会偶尔收到 ssl3 的连接出错提示,不知道是否墙搞的鬼,连接非常稳定,手机端用的 l2tp 连 softether 也非常稳定。就是速度慢的时候会只有 30kb/s 。快的时候大清早,傍晚时分更新 google player 也是能轻易 500-1000kb/s 。看 youtube 480p 没问题,更高品质看服务器心情。
vultr 可能是最好选择,搬瓦工性价比也不错。
以前这些都是稀缺资源,到处下载高清版本。。。现在习惯用 qq 音乐 好多年了。。。
去研究一下 iptables recent 模块吧。
iptables 防 syn_flood 之类的
-A INPUT -i venet+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
iptables -S syn_flood
-N syn_flood
-A syn_flood -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-upto 80/sec --hashlimit-burst 450 --hashlimit-mode srcip --hashlimit-name synlimit --hashlimit-htable-expire 300000 -j RETURN
-A syn_flood -m recent --set --name blacklist --rsource -j DROP
终极方法就是用 shell 对来源 ip 进行处理,然后 iptables quota 流量,每 IP 每天限制访问流量,甚至可以用 tc 进行每 ip 流量限制
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m quota --quota 2076996775 -j ACCEPT
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m recent --set --name bquota --rdest -j REJECT --reject-with icmp-port-unreachable
vultr+锐速也不行
这个问题比较复杂
1,首先是电信的流量限制策略
2,墙 tcp reset 之类的,甚至插入数据破坏连接。反正 stunnel 跟 softether 都能基于 pki 证书认证一直没什么问题。 ss 曾经的神器, 2015.1.1 就不用了不做评价
3,服务器防护,搜一下 iptables tcp reset 之类的内容,应该能找到一些方法,至少搬瓦工的 ssh 窗口不会有响应停止情况。
4,远端服务器超售,搬瓦工的 9.9 昨天晚上下 google driver 上的资源竟然才 300kb/s 不到,而这个 ip 使用迅雷下载服务器上的 http 资源竟然可以经常达到 500kb/s ,另外一个 18.99 的服务器上下 google driver 上的资源竟然可以达到 30MB/s ,可惜用迅雷到本地 100kb/s 都没。
所以看起来情况非常复杂,如果没一定经验配置服务器,真的是买什么都没用。。。
搬瓦工有两种机器,一种 5 机房切换,一种固定 ip 的。固定的发过帖反正是不给换 ip 。
从来没遇到 ip 被墙掉的情况,通常家里要 pppoe 拔号换个 ip 就 ok 了。目前手里一个 9.9 一个 18.99 都在凤凰城。
垃圾的要命,退款就删帐号。
可能有 80G 硬盘是个优势,网速吗。。。去年不是有推荐吗,那网速跟 测试服务器 完全是一个天一个地,还 3 天两头流量不一致。 10kb/s 以下。。。
相对搬瓦工也许优势也就那大硬盘,用来编译 openwrt 也许不错。
数据备份最低要求备份到 2 地,如果条件有限,那只能备份到单硬盘 2 分区上。但是因为频繁的断电导致的坏道,先是出现 3 个,用 diskgenus 修复了,再来一次 4 个又修复了,再来一次就是整个分区数据全部没了。。。。