openwrt 下的 qos 有带有 prio 优先级的 htb ，还有一个高深莫测的 hfsc 。最终我认为便于理解的只有 htb 简单到设置 prio 0 ～ 9 ？优先级就可以了。去年发现 hfsc 没有优先级概念，不能有效的分配有限的带宽，后来上行又改回 htb 。hfsc 是一个太数学化的东西，我看了 N 遍文档依然不大会设置，特别是如何测定准确的延迟。hfsc 实现了精确的延迟设置，htb 实现的是模糊的流量和延迟对比关系。其实如果你能悟到 adsl 线路,当前带宽 60%实现低延迟，80%达到流量和延迟的平衡。于是会发现 htb 比 hfsc 简单，在 20m 光纤能实现，随着带宽到了 100m/1000m 更是量更足一切都能按预定的优先级限速跑，高优先级的流量也更有保障。
然后这么多年玩下来，真正能用于学习的 qos 规则，我是从 tomato 开始学习的。其它的如果站在 tomato 的规则来看其它家的 qos 实现上多少有缺陷。即便大家用 htb 写得规则也是各异，性能也因为规则耗 cpu 性能导致各种呑吐异常。
爱快是没有 ssh 的吧，那么想尝试用 shell 脚本去改这个应该是不可能的。
使用 htb,现实情况会出现多并发的低优级流量和低并发的高优先级流量抢夺。从经验上判断，如果之前设定总带宽大，后来带宽变小了，此时低优先级的设置值可能能达到变化后的低带宽的 100%，才有可能出现迅雷淹没了高优先级的游戏数据。不然 prio 对于低并发的不同优先级流量应该还是能正常工作的。
我觉得这对于会写 qos 规则+shell 应该是小菜一碟，至于下行的测试可以随便在凌晨。iptables 只允许，im.qq.com 下载。通过 iptables connbytes 是非常简单的事。

不要对自己不擅长的东西自圆其说，搞的一帮闲人开发安全软件是不知所谓。
十几年前就知道有 ip 防火墙，可是从来没试过内容防火墙。没有安全软件，你如何判定这软件连接到哪些 ip 端口，是要彻底封禁还是部分放行。
你敢在公司大量布非法软件嘛？ office2016 每一分钟向微软发送 3 个心跳包，网络不通还能导致 office 使用过程卡顿。如何解决？

好的，谢谢回复。
公司最近在做 5s 培训，出发点可能只是简单的想记录活动过程，像大家的学习分享发言。以后给那些没有参与的人员观看再培训或者回顾。平时培训活动也比较多，大多数三角架拍摄应该就可以了。这两年在搞企业文化建设，也会更多的玩这些视频剪辑。之前找那些爱好者上无人机之类的，折腾下来，拍个招聘广告宣传也得花掉 5 万。偶尔拍一下可以，次次受不了。
去现场就比较糟糕了，工厂车间之前用噪音 app 测得的分贝都在 80 以上。所以需要配个收音装备。

联想有 关闭 Win10 自动更新.exe ，我一直用它。最新的 关闭 Win10 系统自动更新.exe 比较讨厌一定要联网。挺好的公司所有的电脑都用这个禁止更新，没有问题。

公司还有个同事没阳，但是小朋友昨天阳了。对于没阳过的人，口罩是保护自己。对于阳过的人，如果担心复阳，越阳越差的传言，那也是保护自己。

搬瓦工美国第一次用就已经不行，电信 ip 同样不行，够狠。只闻其声，不见其影。

这是他妈的什么爱情，哈哈。我看得都想笑，小朋友闹家家?情绪这么不稳定。。。

从 2014 年用到至今的用户，你说稳不稳。
经验还是得传授一下不然都搞不清楚问题在哪。

1 。搬瓦工只有一个问题不能烂用 cpu 不然会被限制，限制以后是否会导致服务进程崩溃不确定，我就是那个以前一直在 vps 编绎 openwrt 的人。。。直到今年才用虚拟机解决。
2 。出问题先 ssh 登录用 ps -aux|grep apache 判定相应的服务进程是否存在。
*/1 * * * * /patch/sh/stunnelcheck.sh

stunnelcheck.sh
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

#num=`pidof sslh-select|awk '{printf "%s ",$3}'`

num=`pidof stunnel|tr ' ' '\n'|wc -l`
if [ "$num" -lt "2" ]; then
/patch/stunnel.sh &
echo "`(date +"%m/%d/%Y %T")` stunnel restart successfully_" >> /tmp/log
fi

#以上我认为是真正属于搬瓦工的问题

3 。曾经的 ss ，这软件我在 2015 年 1 月 1 日就弃用了。因为 socks5 是能远程 dns 解析的，可是这个软件当天出问题了。
至于 SS 后继的问题就是被人反应烂发邮件，原因未知。从那一刻起就把所有的有可能的端口都 DROP 就是防止好心办坏事。
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP

4 。好人做不得，以前喜欢在这里分享自己的服务器，结果这里有很多坏人直接就进行 DDOS 被搬瓦工判定下线。

5 。IBM 曾经有个广告大意是服务器上一张图片都能导致服务器流量浪费。更直接的情况就是有些分享固件的朋友被人用脚本恶意下光流量。
所以还需要花时间去了解 iptables quota 的使用，防止服务器被人恶意下爆。

6 。网络扫描也是让人烦恼，那就做陷阱让它来踩
-A INPUT -i eth0 -m recent --update --name hack --mask 255.255.255.255 --rsource -j DROP
-A INPUT -i eth0 -p udp -m multiport --dports 80,161,1863,5060 -m state --state NEW -m recent --set --name hack --mask 255.255.255.255 --rsource -j DROP
-A INPUT -i eth0 -p tcp -m multiport --dports 20,23,25,53,110,135,137:139,161,445,1080,2323,3128,3306,3389 -m state --state NEW -m recent --set --name hack --mask 255.255.255.255 --rsource -j DROP

7 。电信线路问题，之前的电信线路存在高速到只有 10KB/s 的变化过程。当然这是好多年的事情了，家里是有公网 ip 的而且每天都定时更换不同的 ip 。但是即便这样，在判断完服务器服务进程都正常的情况，依然换了 3 个不同公网 ip 都访问不了。当然第 4 个就解决了，所以有条件还是得多方判定，到底是电信的问题还是墙的问题，有条件还是是得建立多地代理，此路不通还有其它路。让条条大路通搬瓦工。

8 。技术要过关，怀疑电信线路有累积流量问题。那就
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,234,345 -j REDIRECT --to-ports 456
然后本地使用 cron 来随机连接不同端口来解决流量累积问题

搬瓦工还有一个问题，有些 ip 确实性能不行。在 2018 年尝试换了一个 144.34 开头的 ip ，就一直从 2018 年用到至今了。用的 DC2 QNET 。

昨天我也这么觉得，
可是

Access denied
You do not have access to chat.openai.com.

The site owner may have set restrictions that prevent you from accessing the site.

Ray ID: 79a16c049b3d2f52
Timestamp: 2023-02-15 22:18:53 UTC

iptables -p tcp -s 电视 ip -d 升级 ip -j REJECT --reject-with tcp-reset
iptables -s 电视 ip -d 升级 ip -j REJECT --reject-with icmp-net-unreachable

这种对于 openwrt 就简单了
直接 dnsmasq
address=/qq.com/127.0.01 #这个地址还是是比 0.0.0.0 更可靠，消亡时间更快。之前是解决 office2016 升级用。

其它的就是对电视进行分析它连哪些外部 ip 域名，然后用 nslookup 之类的取得 ip 。以目前 CDN 的存在这种方式误伤率相当高的。又是 dnsmasq 更灵活调用 ipset ，ipset=/qq.com/BdstIP
然后
iptables -p tcp -s 电视 ip -d 升级 ip -j -j REJECT --reject-with tcp-reset
iptables -s 电视 ip -d 升级 ip-j REJECT --reject-with icmp-net-unreachable

哈哈，ros 真看不上。哪有原生 linux 好用。随便搞个优酷 yk1 也能跑满 100mbps 。没有 1000mbps 带宽，不知道 erx 能带多大的带宽。

腾讯有人工？
话说现在都要手机登录。之前一个用了 22 年的 qq 至今密码正常，看似也就几个月不登录。能登录 qqmail ，可是这个狗屎腾讯就是手机要扫码验证验证来验证去进入死循环就是没有应有的寻回过程，登录不了自己的 qq 号。这个 7 位的号就这样寻不回来了。
我就是在侮辱腾讯程序员的智商。

之前笔记本使用外接 dpi 接口显示器遇到，不一定通用。
大意是 windows 如果不能正常侦测，关机时会记住最后一次状态。所以预先用
displayswitch /internal 再 shutdown
当然有时还是得按笔记本电源键休眠再打开才能亮。系统装了 benq 的显示器驱动。
之前重装，拔电池都不能解决，现在只能说找到怎么让它亮起来的方法，至今没完美解决。

这种要嘛牙疼要嘛身体过度劳累。我的方法就是刷牙时洒点盐，既可以当磨擦剂又可以消炎。最夸张的时候牙疼用金银花都压不住。可是用盐刷了，不冲，2 天就好了。

哈哈，穷人的方法。。。

其实之前使用移动 4G 路由，针对这种问题最好的解决方案就是

使用 softether 将 vps 和公司的网络直接做 L2 级联桥接，然后分别桥接到 wlanx 接口。就可以简化使用人员的难度，直接给他一个刷了 openwrt 的设备，他通过连接不同的 SSID ，就可以接入不同的内网，而无需要关注其它设置上的问题。

国内使用没有任何限制，可以 l2tp+openvpn+自带客户端。

之前是电信联通网络不通，晚上高峰 10~50KB/s ，甚至不是本市直联，跑到省会城市中转。

这些年基本上家里的 mtk7620 路由连接移动专线 erx TAP 接口，l2tp 在 2.5MB/s 。也就是国内网间应该是没有限制了。

过墙就不好说了。去年 10 月份开始出现疑似端口流量累积限制，现在路由每 30 分钟更换连接服务器端的端口，再加上它是可以级联到其它线路进行借道。真正的是条条大路通罗马，四通八达。。。

softether 最好的 VPN 。