淡定，两个凤凰城全部访问不了，早上还好好的。。。也许是搬瓦工自己出问题了。。。

手里就剩下一个 9.9 还有一个 18.99 20g 硬盘全部都在凤凰城，足够在线编绎一个 openwrt cc 占用 14g 空间。电信线路最烂的时候不到 50kb/s(没加装任何加速软件)。其实搬瓦工网络还是非常好的，不同工具出现不同的速度，只能怪电信 qos ，当然它家 youtube 自身下行也有问题。浏览网页，看看 320p 还是马马虎虎的。现在的网络其实非常不安全，工具用的 stunnel+softether 都是基于 pki 证书认证，可以有效防止半路拦截。

呵呵，希望有朋友也出出招。一看就很典型的金字塔，还是有朋友深信不疑，现在有个模式就是通过注册熟人朋友的手机和姓名信息，以后这个账号的消费金额就返还给注册人，哎，这种也有人信。更别其它的代理模式。无语中。。。

原来在这里啊。有时候服务器重装懒连 php 都懒得装了留言板就不能用了。 DDNS 老要一段时间更新也懒得弄了。

这台没变化的话应该可以用到 9 月份，到时候有变化再 @好了。另外一台 45.62.112.147 test1234

看那篇文章，大有又是临时工干的好事，一扯到坏事就是临时工，那姓李的赚钱，出事都是临时工。

一道 GFW 成就了多少中国公司。同事说要不是谷歌不能用，谁用百度。但是就是因为谷歌不能用让百度发达了。 2014 年，我们那一个一年做不到 400 万营业额的小部门，在百度当年投入了将近 100 万的竞价，每天 9 ： 00-13 ： 00 烧纸钱一样给那姓李的。当时 3 月份在谷歌投入的 2 万广告，结果 12 月份左右还取回 1 万 8 千，如果没记错的话，到 12 月份百度已经接近 98 万元。

说是临时工，谁信啊，百度帐户都是有专员对接的，而且这个所谓的专员隔几个月就换个人。搞搜索引擎的过滤不出非法词，谁信哦，不赚黑心钱，哪来 baidu 的今天。

扯监管都是废话， p2p 新闻采访最后不都说，政府没监管。。。是不是感叹那谁说的，谁让你生在中国。

。。。 google 都有答案的

-A INPUT -d vpsip/32 -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP


-A INPUT -d vpsip/32 -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP

用过一段时间 vultr 东京，必须上锐速。它应该是最好的选择，不过最后因为资源太多了放弃了。好处就是那大硬盘，在线编译用得着。
现在手里剩下两个年付的搬瓦工 9.9 18.99 ，搬瓦工的机器不好以价格论品质，电信直连经常是这台快了那台慢互补中，有两台还是稍微保险点。试过用 18.99 以 30mb/s 的速度下载 google driver 资源，再 wget 到 9.9 ，然后迅雷以 100-600kb/s 的速度从 9.9 下载回来。。。
电信线路，平时用 stunnel 挂 socks5 代理用的 tls1.2 协议会偶尔收到 ssl3 的连接出错提示，不知道是否墙搞的鬼，连接非常稳定，手机端用的 l2tp 连 softether 也非常稳定。就是速度慢的时候会只有 30kb/s 。快的时候大清早，傍晚时分更新 google player 也是能轻易 500-1000kb/s 。看 youtube 480p 没问题，更高品质看服务器心情。
vultr 可能是最好选择，搬瓦工性价比也不错。

以前这些都是稀缺资源，到处下载高清版本。。。现在习惯用 qq 音乐 好多年了。。。

去研究一下 iptables recent 模块吧。

iptables 防 syn_flood 之类的
-A INPUT -i venet+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood

iptables -S syn_flood
-N syn_flood
-A syn_flood -i venet0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m hashlimit --hashlimit-upto 80/sec --hashlimit-burst 450 --hashlimit-mode srcip --hashlimit-name synlimit --hashlimit-htable-expire 300000 -j RETURN
-A syn_flood -m recent --set --name blacklist --rsource -j DROP

终极方法就是用 shell 对来源 ip 进行处理，然后 iptables quota 流量，每 IP 每天限制访问流量，甚至可以用 tc 进行每 ip 流量限制
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m quota --quota 2076996775 -j ACCEPT
-A OUTPUT -d 101.65.158.109/32 -o venet0 -m recent --set --name bquota --rdest -j REJECT --reject-with icmp-port-unreachable

vultr+锐速也不行

这个问题比较复杂
1,首先是电信的流量限制策略
2,墙 tcp reset 之类的，甚至插入数据破坏连接。反正 stunnel 跟 softether 都能基于 pki 证书认证一直没什么问题。 ss 曾经的神器， 2015.1.1 就不用了不做评价
3,服务器防护，搜一下 iptables tcp reset 之类的内容，应该能找到一些方法，至少搬瓦工的 ssh 窗口不会有响应停止情况。
4,远端服务器超售，搬瓦工的 9.9 昨天晚上下 google driver 上的资源竟然才 300kb/s 不到，而这个 ip 使用迅雷下载服务器上的 http 资源竟然可以经常达到 500kb/s ，另外一个 18.99 的服务器上下 google driver 上的资源竟然可以达到 30MB/s ，可惜用迅雷到本地 100kb/s 都没。

所以看起来情况非常复杂，如果没一定经验配置服务器，真的是买什么都没用。。。

搬瓦工有两种机器，一种 5 机房切换，一种固定 ip 的。固定的发过帖反正是不给换 ip 。

从来没遇到 ip 被墙掉的情况，通常家里要 pppoe 拔号换个 ip 就 ok 了。目前手里一个 9.9 一个 18.99 都在凤凰城。

越改越慢。

垃圾的要命，退款就删帐号。

可能有 80G 硬盘是个优势，网速吗。。。去年不是有推荐吗，那网速跟 测试服务器 完全是一个天一个地，还 3 天两头流量不一致。 10kb/s 以下。。。

相对搬瓦工也许优势也就那大硬盘，用来编译 openwrt 也许不错。

数据备份最低要求备份到 2 地，如果条件有限，那只能备份到单硬盘 2 分区上。但是因为频繁的断电导致的坏道，先是出现 3 个，用 diskgenus 修复了，再来一次 4 个又修复了，再来一次就是整个分区数据全部没了。。。。

一晚上 dns 解析老是不成功，经常超时，反而用 socks5 代理访问网页还快点。

以前玩 tomato 时一直因为这样那样的问题，需要一个小巧的至少能跑 linux 的小东西。买了以后才发现 openwrt 下的软件看似都够用，然后树莓派就吃灰了。

除了省电，这价格大量 atom 工控机可以取代它，只适合刚刚够用的环境，性能太差。。。

早些年 360 跟 qq 打架的时候，
才发现原来 android 跟 ios 下的 qq 浏览器的 dns 解析根本就不经过本地网关，即便做了 udp 53 截持操作，在本地封禁了 360 网站 dns 解析，这个可怕的 qq 浏览器照样可以打开 360 网站。。。
看起来像是被代理了，好多年不用 qq 浏览器了，国产软件没一个放心，现在只能用占用内存 260m 的 firefox 。

昨天为了下 lol 以为迅雷快点，去迅雷官网下了个迅雷，难道是被截止了吗？

现在的软件越来越越无语了，连附加装什么软件的钩选界面都没了，直接装上 360 全家桶。。。最后才发现迅雷根本不能下 lol ，又开始忙着卸载 360 。。。