我觉得开放端口唯一要担心的是 qos 问题，以及是否可以在 80 开放 http ssl ssh 三个功能进行穿墙，防止一些端口被防火墙屏蔽。
常见扫描软件都预定义一些常见端口扫描，那么黑客要来扫这些常见端口就毫不犹豫的 DROP 掉这些源 ip，如果是 iptables 防火墙可以搜一下 iptables recent hacker,扫一下就断线。

我们老板风风活活，嫌没沟通好执行力不够。怪老板娘没批钱这下京东隔天也不够快了。直接多花了 200 打的费从市区电脑城买电脑。能买两个月把老板话当屁话吗，这么低效率的公司赶紧闪人？

医院给我的印象很差，像我们这种区级医院只有点滴的水平。老人进去就是每次抽血点滴，好好的一个人也费了。上场还净是些刚毕业的，连针都扎不准，一次觉得没关系，次次还叫没关系吗。医生道德太差，可能跟售药环节有利益挂钩，在医生办公室医生之间都说这么狠开这么多药。

不同的年龄阶段我也想过这种问题，甚至在跟老妈电话中直接说出想死。但是首先想到的是白发人送黑发人的凄惨场面。人是要带着感恩的心的，不管是奶奶还是父母。至于我爸不是什么有钱人教不出个狂徒，这种因果关系太莫名其妙了。要相信我是一切的根源，这个社会的评判标准就是财富，有些人是会因为钱而澎涨变坏的。
这个世界不是什么人都能成功的，所谓的鸡汤在别人眼里只能成为毒鸡汤。但是人只有活着才能改变自己，只有改变自己才能让别人刮目相看。
我们老板就是个醒目的例子，人家职高毕业，家里也不是什么有钱人，学了 3 个月模具就开始自己创业。11 年了从一个作坊小厂变成一个百人规模的小企业，兢兢业业做他的实业，不参与任何的投机倒把类似股票之类的。一个善于言语激励别人，在这种规模就开始请老师培训员工让企业更上一层楼。人家要学历没学历，可是他却是身边醒目的提倡终身学习的人。
有一次他谈妥了一处业务，跑到办公室很高兴的说，人是要有梦想的。以前开着两个轮子的摩托才有一套房子，现在有很多四个轮子。人确实是要有梦想的。给自己规划好一个小目标，不断的去实现新目标，而不是闲着想这些事情。

https://github.com/onthedesk/3DLottery
准备用这个

电信的终端很恶心的，虽然不知道这个悦 me 智能网关效果如何。以前在 ADSL 年代遇到那种一迅雷 4mbps 就变 2mbps 流量波动频繁的电信送的上海贝尔，刷了 tplink 固件解决。住出租房遇到电信的什么峰火，这个更搞了好像只能支持 4 个还是 8 个终端在线，然后每天最好玩的就是这个人手机上不去就去断电重启一下，大家轮流重启。。。直到把峰火的终端改桥接用自己的设备 pppoe 拔号网络才正常了，即便这样每半年电信还是远程恢复一下那个终端的设置。

从描述上来看 1,2,3 条除了换设备没法解决。这就是一个典型的没有 QOS 控制的网络不存在针对不同流量的优先级控制，虽然从实际使用过程电信本身已经针对部分游戏做了 QOS 规则，但是仍然无法改变本地的网络拥塞情况，特别是有人在使用大并发的下载软件像迅雷之类的，从经验来看家用带宽跟专线的最大区别就在并发数控制上，超限的并发只能导致网络连接无法正常建立。游戏中卡正常。

tplink 的路由也就那样了，经常性的固件升级就是针对 mtu 设置的，典型的就是像亚马逊美国网站访问不了，类似问题如果刷了 openwrt 就是简单到一条 iptables 命令就可以解决的。

至于手机异常真的是想不出为什么。也许应该试试直接将网线接在 lan 口上试试，另外不建议使用什么第三方 DNS。这么多年习惯使用 ISP 提供的 DNS，第三方 DNS 难道能让被封的网站翻过去根本不可能，导致的乱 78 糟的问题更多。

看起来唯一能做的就是去那主路由 tplink 尝试更改 mtu 为 1454 或者 1492,不换设备别无它法。

cn2 据说电信用户友好，至于 6 机房切换在 ip 被封锁时就有优势。这也是为什么至今留着 9.9 的，它可以随时换 ip 而不用再花 15$换 ip。
至于搬瓦工的慢，我一直认为是电信 qos 造成的。事实上现在都是直接 openwrt 里 softether 直联 vps 的，至少最近电信又可以 720p 直接观看 youtube。而不像以前在 windows 下使用客户端，发现 windows 里的 l2tp softether 之类的就是不如 android openwrt 里稳定，很容易秒封。
当然也不排除搬瓦工自身问题，在交钱跟交钱很久以后的流量差别，必竟才 1gbit 端口人人都说搬瓦工速度不错，那谁的速度受损了。
没用过 CN2，现在 9.9 直接在洛杉矶刚 12 月份继过费用，感觉比 9 月份的 18.9 快多了。19 大时速度最好，后面听过电信海缆断了才 10kb/s 都不到。最近又可以直接电信 720p 了。

用了 4 年搬瓦工了，看看帐单号都知道越做越大。最近电信还可以都是直接至少能看 720p 的，一个 9.9，一个 18.9 的 ovz。其它的什么 ramnode vultr 都是删号不认钱的。习惯了搬瓦工，工单回复也迅速。没有特殊需求不会选别家的。

只挂过一次就是在 V2EX 上分享了一下就被人打了。据说一年有三次机会，难道 3 次以后就 50 了。如果不付 50 传家宝还在的话还不如再买一个用。

最好去搜一下 iptables recent quoto 模块，学会自我防护。

这个东西看了一年了，没有刚性需求也没下手买。当初最便宜的时候智博通出了一款 mtk7620 的不带 4g 网卡价格 170 左右可惜没市场停产了。目前具备移动电源+sim+tf 功能淘宝上价格基本在 550 左右。可以搜索地推宝之类的关键词。
目前能买到最好的就是品胜云路由 wm003N，上次买来才 68 块带移动电源+usb+tf，不内置 sim 卡需要买 4g 卡托有电就有 wifi，整体价格便宜就是卡托占空间。不过 wm003n 刷了 lede 竟然 tf+usb 都无法识别。。。内存好像是 64M 吧，不像 mtk7620 都是 128M 的过小的内存在使用一些像 softether 软件时估计也容易导致死机。
也许直接买个 128M 的 mtk7620 好点。atheros 芯片基本都是 64M 的不爽。

以前买的大蓝牙耳机，电量够用但是二年以后基本是耳塞部分像皮质那层风化老化，结果耳机就因为外观破败不能带出门了。选择了漫歨者的硅胶运动耳机本来就是为了避免这个耳塞部分坏的，结果一年已经保修一次，原先广告声称 8 小时的使用时间，保修回来只有 3.5 小时了。用大电流充电器才 20 次就只剩下 30 分钟的使用时间，前几天用电脑 usb 接口关机充终于恢复 2 小时左右的使用时间了。。。也许真的是大电流充不进去。

现在首先无法确认搬瓦工服务器端是否限速。19 那会儿网络空前绝后的好，也许是搬瓦工上面的梯子被消灭。自从电信上次闹海缆断了以后，网络基本是很难用状态。当时还很高兴的借线了公司联通线路几天看 youtube，没爽几天就跟电信直联一样慢，当然以前就发现联通电信之间 l2tp 晚上也会被限速到 50kb/s 左右，只是现在更恶劣估计 10kb/s 都没有，温水煮青蛙啊。
除非真的是海缆没修好，不然就是电信已经有更高级的设备了。不像以前通过更改 pppoe 拔号换个 ip 网速又有了。

当然 qos 这种东西，所谓的特征根本就是无所谓的。电信的网管是想控制流量而不是管加密的内容。觉得混淆是高级的玩意，谁管你混淆是普通的 http 特征还是 ssl，直接做 iptables limit 照样限速，访问 lindo 测试文件直接丢来 1s 30 个 tcpreset，哈哈。这年头 s s 这种东西也就手机端有客户端而已。手机端 l2tp openconnect 不是更好用。

以前最喜欢电压力锅套陶瓷，陶瓷锅里放一片姜一条鱼一锅水，煮好放盐味精。我觉得蛮好吃的，特别是那汤上面全是鱼身上的脂肪，麻烦的是天天跑菜市场买活鱼。普通开锅绝对煮不出这种味道。

联想的小版本号也是个大坑，什么高分屏，内存大小，电池之类的。