网站首页，好像是任意页面，右击查看源码，最开始部分就有。幅度不定。
<!-- Try this promo code: IAMSMART5EM2BR -->

正常正常，你得想想有没有公布出去过。有时候本来觉得手头资源太多想共享一下，但是坏人还是太多了，哈。。。

网上找得隐蔽邮件端口，另外搬瓦工发现 debian 　 full 版本还是蛮好的，系统服务非常干净，而那 centos 7 如果站点有 wordpress 也会有邮件发送提示。
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
-A OUTPUT -m state --state INVALID -j DROP

这篇文档提供了用 iptables 根据 uid 限定访问端口的操作。
shadowsocks 的优化和安全设置总结
https://blog.liantian.me/2015/01/27/shadowsocks%E7%9A%84%E4%BC%98%E5%8C%96%E5%92%8C%E5%AE%89%E5%85%A8%E8%AE%BE%E7%BD%AE%E6%80%BB%E7%BB%93/

10 美元这台是最值得保留，上次因为需要在线编绎 openwrt 文件才买了一台 20G 的凤凰城版本，讨厌的地方就是不能随意迁移。最近我觉得速度很好啊。美国的 3 间机房一贯是 凤凰城最好，然后佛罗里达，那个洛彬矶从来没有好速度过。

速度上不去，检查用的工具，用的端口。
stunnel 作用在 80 端口， tcp reset 的提示几乎为 0

现在唯一不清楚的是，搬瓦工是否内部存在限速机制，不同价位是否有速度上的差距，大多数时间 20 美元的版本都是要比 10 美元的要好点，虽然远程 wget 文件时又没差别。。。

它家的系统要是再完整点支持 tc 流控和 ipv6 nat 就完美了。 z.com 的 vps 还是有些问题，像 youtube 有地区访问限制。

早上 10 点
搬瓦工凤凰城
http://ww1.sinaimg.cn/large/0060lm7Tgw1eyegoop8rjj30ld0ff0vs.jpg
搬瓦工佛罗里达
http://ww1.sinaimg.cn/large/0060lm7Tgw1eyegphsr4mj30ld0ffn0v.jpg

下午 15 点
搬瓦工凤凰城
http://ww3.sinaimg.cn/large/0060lm7Tgw1eyegqbtu75j30i00ep0v8.jpg
搬瓦工佛罗里达
http://ww3.sinaimg.cn/large/0060lm7Tgw1eyegr9urtbj30i20es421.jpg

浏览器按往年的经验不行，直接卡死没反应。。。

不是手机客户端吗，其它的所谓神器，反正我是从来没抢到过。以前那什么金山出的还刷到人家的帐号，干看着几张余票在那显示，估计都提供给付费用户了。

抢 12306 ，
准备好官方手机客户端
提前几天预练一下官方是晚几分钟出票的要精确到秒，以前好像 09:00 ，实际 09:02:45 才能刷到票
然后到点操作手机客户端就是了。

其它要确认网络环境是否正常，不然就挂 3g 网络吧比公司那拥堵的 wifi 好多了。

官方手机客户端 出票时间 网络 对了支付宝有足够的金额缺一不可。

让 udp 快速消亡只能调整 timeout 吧，但这个 timeout 设置也不是越小越好，不然部分通讯会有问题。另外也有通过 limit 结合 reject 丢弃的，不过那种方法就会有抑制问题。目前 vps 上也是用 dnsmasq 用于 vpn 查询， drop 来自 wan 端的查询。
修改 /etc/sysctl.conf
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120

脚本本身就是用来提高工作效率，节约工作时间，让你一个人干三个人的活。

像那 autoit ， 150 台电脑同时安装软件，点击下一步是多么节约时间。以前考场经常因为这点破事要住在公司加班，后来几小时就解决了可以安心回家睡觉，而且是规范化的不会因为人为原因而出现设置上的问题。还有 linux 用 cron 调用 shell 脚本进行一定规律的逻辑处理，人工，谁能像电脑 24 小时工作。

会偷懒也是个好习惯。

上次不说 9 月份吗。又延后了，这么大的天机都泄露了。满满的希望换来满满的失望。

一直推荐搬瓦工，不过看似最近是有点异常 putty 窗口很容易停止响应，搬瓦工属于那种能看 480p ，适合网页浏览对流量要求不高的用户，晚高峰大概在 50-200kb/s 左右。用了 1 年连线还算稳定，手里 2 台价格便宜 200 都没。。。

z.com 新加坡走了 CN2,也不知道怎么计费的，似乎新加坡也有消费税，每月 60 元。目前看起来不错，晚高峰流量也蛮好， 720p 没什么问题，不过也有低谷的时候 1000kbps 都没，以后不知道，要知道电信改路由也是看家本领。。。据说日本的 vps 有不通知就删除 vps 的习惯。

卡涉及原因很多， do 的那帖路由绕得太远，防火墙设定，使用的工具引发的 tcp reset 都是原因，当然一切都逃不过电信的限制。

外媒评论我们是互联网自由度垫底的国度。现在买 vps 的习惯就是一个月一个月的买，备份好数据，谁也不知道以后会怎么样。

vps 上的客户端
socat -d -d -d tcp-l:80,reuseaddr,bind=0.0.0.0,fork tcp-l:8080,bind=0.0.0.0,reuseaddr,retry=10
只有在 tcp 80 端口有请求时才会生成侦听 tcp 8080 端口。

lan 内的服务器端
socat -d -d -d -v tcp:vpsip:8080,forever,intervall=10,fork tcp:localhost:80
将 lan 内的电脑不断尝试连接 vps 的 tcp 8080 端口，当连接成功后台会连到 localhost 提供的 tcp 80 端口应用。

嘿嘿，现在换成下面的 ip ，不会有问题了。。。顺带似乎解决 youtube 视频对一些国家的限制
nameserver 4.2.2.1
nameserver 4.2.2.2

谷歌。。。不是被禁了吗。

现在 z.com 的 vps 就有这问题。墙外又指回国内，然后代理直接连接不了。

2015.11.23 16:50:12 LOG3[108]: s_connect: s_poll_wait 203.208.49.168:80: TIMEOUTconnect exceeded
2015.11.23 16:50:22 LOG3[108]: s_connect: s_poll_wait 203.208.49.169:80: TIMEOUTconnect exceeded
2015.11.23 16:50:32 LOG3[108]: s_connect: s_poll_wait 203.208.49.166:80: TIMEOUTconnect exceeded
2015.11.23 16:50:42 LOG3[108]: s_connect: s_poll_wait 203.208.49.165:80: TIMEOUTconnect exceeded


您查询的 IP:203.208.48.132

本站主数据：北京市海淀区 北京谷翔信息技术有限公司 电信
参考数据一：北京市 飞翔人信息技术有限公司



# nslookup fonts.googleapis.com
Server: 163.44.146.11
Address: 163.44.146.11#53

Non-authoritative answer:
fonts.googleapis.com canonical name = googleadapis.l.google.com.
googleadapis.l.google.com canonical name = googleadapis-china.l.google.com.
Name: googleadapis-china.l.google.com
Address: 203.208.48.132
Name: googleadapis-china.l.google.com
Address: 203.208.48.131
Name: googleadapis-china.l.google.com
Address: 203.208.48.128
Name: googleadapis-china.l.google.com
Address: 203.208.48.130
Name: googleadapis-china.l.google.com
Address: 203.208.48.136
Name: googleadapis-china.l.google.com
Address: 203.208.48.137
Name: googleadapis-china.l.google.com
Address: 203.208.48.133
Name: googleadapis-china.l.google.com
Address: 203.208.48.135
Name: googleadapis-china.l.google.com
Address: 203.208.48.129
Name: googleadapis-china.l.google.com
Address: 203.208.48.134
Name: googleadapis-china.l.google.com
Address: 203.208.48.142
Name: googleadapis-china.l.google.com
Address: 203.208.49.167
Name: googleadapis-china.l.google.com
Address: 203.208.49.165
Name: googleadapis-china.l.google.com
Address: 203.208.49.166
Name: googleadapis-china.l.google.com
Address: 203.208.49.160
Name: googleadapis-china.l.google.com
Address: 203.208.49.164
Name: googleadapis-china.l.google.com
Address: 203.208.49.168
Name: googleadapis-china.l.google.com
Address: 203.208.49.169
Name: googleadapis-china.l.google.com
Address: 203.208.49.162
Name: googleadapis-china.l.google.com
Address: 203.208.49.163
Name: googleadapis-china.l.google.com
Address: 203.208.49.161
Name: googleadapis-china.l.google.com
Address: 203.208.49.174

不是翻墙的时候吗。。。

下个文件下半天，本来几分钟就可以完成的事情，要花 N 个小时。

人手两台 vps 才够应急啊，昨天搬瓦工的一台凤凰城的看那 icmp 丢包率至少 90%以上，从来没见这么夸张过，今天 ping 又正常了，只有 180ms ，比另外一台还低。。。

刚开始用那天 ps -aux 注意到有 2 个 dhcpcd 的进程的，今天装了 dhcpcd5 也不知道装对了没，现在 ps -aux 里见不到这个进程，目前手动指定还好没什么问题。。。

# apt-cache search dhcpcd
dhcpcd-dbus - DBus bindings for dhcpcd
dhcpcd-gtk - GTK+ frontend for dhcpcd and wpa_supplicant
dhcpcd5 - DHCPv4, IPv6RA and DHCPv6 client with IPv4LL support

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet6 dhcp
accept_ra 1
iface eth0 inet dhcp

汗，用的 debian 8 ，重启多次还是 ip 消失。

虽然用以下命令能修复网络连接，但是发现一些原先正常的服务像 dnsmasq 却无法启动，以前没玩过 kvm 也不知道哪里搞错了，看情况只能重装。。。。

#ifconfig eth0 hw ether 02:04:a3:2c:98:ac

ip address add 163.44.152.172/23 dev eth0
ip route add default via 163.44.152.1

#apt-get install dhcpcd5
#systemctl enable dhcpcd
#systemctl start dhcpcd
echo "nameserver 163.44.146.11">>/etc/resolv.conf
echo "nameserver 163.44.146.12">>/etc/resolv.conf

ip address add 2001:df6:b800:1130:163:44:152:172/64 dev eth0
#ip -6 route add default via 2001:0DF6:B800:1130::1