V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 209 页 / 共 232 页
回复总数  4637
1 ... 205  206  207  208  209  210  211  212  213  214 ... 232  
2015-10-31 07:34:13 +08:00
回复了 Quaintjade 创建的主题 宽带症候群 上海电信目前国际出口情况
linode 真烂,明显 linode 自身网络有问题。每每看到别人接近 100mbps 的下行好羡慕,可是 1000x 数量级的话它家的出口得多粗。拥塞换来的就是延迟。延迟是可计算的, 8*1500 byte(包大小) / 512000 bit/s(剩余.流量) = 23.4375ms ,延迟跟包大小有关系,跟流量也有关系,跟剩余流量也有关系。

搬瓦工晚上稳稳的 200-300ms 之间。去年就注意到一个现象 stunnel 在使用 pki 证书认证主要阻止中间人攻击用途,此时 ping 180ms 。不使用证书认证 ping 240ms 而且这个现象是可以重现的,不知道那 60ms 的差别是如何产生的。

现在晚高峰 stunnel 作用在 80 端口还有个 1000mbps 的缓冲。
2015-10-30 20:20:14 +08:00
回复了 vcddvd 创建的主题 宽带症候群 日本线路基本不能连接了
8 月份就有人在讨论 ss 被探测时有明显的返回特征。现在也没人接盘解决这事。用 obfs4 吧,就是只有 windows 客户端。。。
2015-10-30 11:52:58 +08:00
回复了 fleer 创建的主题 问与答 这种无线网络状况下,加一个 AP 能改善掉线状况吗?
频率干扰不是加 ap 就能解决, ap 通常用于增加接入扩大覆盖面积,

5g 也是暂时的,必竟还涉及到客户端支持。简单的解决方案就是连接 ap ping 网关,然后不断的更换 1-13 号信道观察 ping 导致的延迟和掉包情况。但是无线是被动组网啊容易受环境影响,容易受到同频,邻频干扰。甚至有些人的 ap 还设置成自动信道的,一重启就变信道。如果实在不行 5g 也是短期方案,有线是终极解决。
2015-10-30 00:16:44 +08:00
回复了 cnkuner 创建的主题 问与答 要不要来个二胎(单身狗暴击)
养不起上个幼儿园一个月都要花 1000 块。

有条件的还是生两个吧,一个人太孤单了,老了没人照料。有感以前有个朋友远嫁外地,家里出点事都要飞回去。大伯家 3 个女儿 1 个儿子,现在过年姑姑要为他家准备一桌,能养以后也是蛮幸福的,人丁兴旺。
2015-10-29 23:37:53 +08:00
回复了 scaldstack 创建的主题 Linux ssh 在登陆时密码是绝对安全不会被嗅探的么?
不是说建个受限用户自动登录,然后 su 提权吗。
2015-10-29 19:16:17 +08:00
回复了 simo 创建的主题 VPS 宝宝是时候放弃 linode 了
linode 客服都知道回复是 gfw 搞得鬼,会不会自己搞得鬼。同是帝国主义,为什么对日本就这么仇恨。
2015-10-29 18:14:42 +08:00
回复了 yjrdsg 创建的主题 VPS 有好用便宜大碗的扶墙 VPS 推荐么???
不写了,自己测试看看吧。。。。

http://45.62.112.147/ 这台是 10 美元的。
2015-10-29 13:34:31 +08:00
回复了 ru20150601 创建的主题 云计算 服务器流量被刷爆,怎么看日志找出原因?
脚本开头可能要这样,不然 cron 下面执行有问题,debian 8 下面没问题。


#/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

perip_traffic=2147483648 #2Gbytes
2015-10-29 13:24:34 +08:00
回复了 ru20150601 创建的主题 云计算 服务器流量被刷爆,怎么看日志找出原因?
嘿嘿,在准备共享时就考虑过这个问题。

第一种就是通过 hashlimi 限制并发,但是限制并发一直是一种不好的方法,不建议,除非服务器有并发限制。下面的方法可以让 wget 由 40MB/s 下降到 500kb/s-1MB/s 左右。这样就浪费爆破的人的时间。。。


##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -m hashlimit --hashlimit-name obfs --hashlimit 80/sec --hashlimit-burst 350 --hashlimit-mode srcip,srcport --hashlimit-htable-expire 300000 -j ACCEPT
##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -j REJECT

=================
使用 iptables recent quota 每天对每 ip 流量进行限制。

预先在 iptables INPUT 获得访问用户的源 ip
iptables -I INPUT -p tcp -m multiport --dport 80,443,1723,8080,8443,8843 -d xxx.62.112.147 -m recent --name squota --rsource --set

然后用 cron 每 5 分钟调度 quota.sh
*/5 * * * * /tmp/quota.sh

在每天的 1701 点去除所有限制
根据 squota 列表获得源 ip 限制每个 ip 可以使用 2Gbytes 流量,但是用户可以通过更换 ip 继续获得 2Gbytes 流量
新建一个 quota40g 表用于计数用途,当天用完 40Gbytes 流量,服务器 DROP 所有的访问。

#/bin/sh

perip_traffic=2147483648 #2Gbytes

if [ $(date +"%H%M") = 1701 ];then

total_traffic=42949672960 #40Gbytes

#建立每天总流量 40G 限制
iptables -N quota40g
iptables -F quota40g #iptables -Z quota40g
iptables -Z OUTPUT
iptables -A quota40g -m quota --quota $total_traffic -j ACCEPT
iptables -A quota40g -j DROP

#去除过期限制
echo / >/proc/net/xt_recent/squota
echo / >/proc/net/xt_recent/bquota
echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
fi

#排除非限制 IP
echo -XXX.62.112.147 >/proc/net/xt_recent/squota
echo -XXX.78.0.25 >/proc/net/xt_recent/squota

#根据源 ip 列表做匹配添加每 ip 限制操作
cat /proc/net/xt_recent/squota|awk '{print $1}' |awk -F"=" '{print $2}'|awk '!i[$1]++'>/tmp/squota.tmp
iptables -S OUTPUT>/tmp/iptables.quota
for i in `cat /tmp/squota.tmp`;
do grep -q $i /tmp/iptables.quota
if [ $? -gt 0 ];then

#注意顺序不然可能会导致立刻 quota 又被立刻 unquota
iptables -I OUTPUT -o venet0 -d $i -m quota --quota $perip_traffic -j quota40g
iptables -A OUTPUT -o venet0 -d $i -m recent --name bquota --rdest --set
iptables -A OUTPUT -o venet0 -d $i -j REJECT

echo "`(date +"%m/%d/%Y %T")` iptables_quota $i successfully_" >> /tmp/log
fi;done
怎么一直觉得广州电信好落后,家里用的 4mbps 的,实际下行 540kb/s 上行 140kb/s ,以前不还说上下比率 100:10,现在一下达到 100:2 。能把上行搞得这么差劲,同样会有并发限制, 100mbps 到了 p2p 环境还不成垃圾线路了。
2015-10-29 10:35:07 +08:00
回复了 yjrdsg 创建的主题 VPS 有好用便宜大碗的扶墙 VPS 推荐么???
搬瓦工其实可以的,最主要的特点就是 99.9%在线率,然后就是性价比了。

今天把手里的两台都迁移到同一机房,同样的工具 10 美元(再过半个月一年到期了)的表现好像不如以前 youtube 在早上 10 : 00 最多也就推高到 1200kbps 左右, 20 美元的那台轻松就到 2300kbps.20 美元的这台昨天用 SSTP 竟然可以达到全速,就是可能由于丢包问题,有时候看视频进度条有停顿感。

其它的 vps 都没用过。。。。。。。。
2015-10-28 19:37:02 +08:00
回复了 xingzhela 创建的主题 问与答 程序猿们,你们留在北京上海广州一线城市的理由是神马啊
同事以前说过没车没房没户口,就不会有融入感。而女朋友买了房在那则是再苦也要坚持下去。
有一天终于醒悟,连个住的地方都没有,这么多年混得有多差劲,上海不是我的家乡再也不想浪费青春在那里。
2015-10-28 01:33:37 +08:00
回复了 aprikyblue 创建的主题 问与答 求推荐个支持 openwrt 的路由器
嘿嘿这个 gl-net 有点心动。
2014 年时还无法理解路由器都已经卖到 100 块以下,甚至有 19.5 的,甚至还有白送的,这世界真是日新月异。 100 块以前可以买 79 块的如意云 1 ,上次运气好买了个 99 块的 y1s 据说支持 200mbps 的网络没问题。
先前的 qq 浏览器的 dns 解析有问题,路由器都屏蔽掉 360 网站,神奇的 qq 浏览器在 ios 和 android 下面竟然可以正常访问 360 网站,太 NB 了,当然最后还是因为它喜欢加载到后台删除不用了。然后就是 maxthon ,这个应用估计也有问题,总是没完没了的证书出错提示,删除。
现在用占用 223mb 内存的 firefox 安心了。

https 看来没有想像中安全,伪造证书完全可以中间人解密数据。
1 ... 205  206  207  208  209  210  211  212  213  214 ... 232  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3145 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 78ms · UTC 13:48 · PVG 21:48 · LAX 05:48 · JFK 08:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.