垃圾的要命，退款就删帐号。

可能有 80G 硬盘是个优势，网速吗。。。去年不是有推荐吗，那网速跟 测试服务器 完全是一个天一个地，还 3 天两头流量不一致。 10kb/s 以下。。。

相对搬瓦工也许优势也就那大硬盘，用来编译 openwrt 也许不错。

数据备份最低要求备份到 2 地，如果条件有限，那只能备份到单硬盘 2 分区上。但是因为频繁的断电导致的坏道，先是出现 3 个，用 diskgenus 修复了，再来一次 4 个又修复了，再来一次就是整个分区数据全部没了。。。。

一晚上 dns 解析老是不成功，经常超时，反而用 socks5 代理访问网页还快点。

以前玩 tomato 时一直因为这样那样的问题，需要一个小巧的至少能跑 linux 的小东西。买了以后才发现 openwrt 下的软件看似都够用，然后树莓派就吃灰了。

除了省电，这价格大量 atom 工控机可以取代它，只适合刚刚够用的环境，性能太差。。。

早些年 360 跟 qq 打架的时候，
才发现原来 android 跟 ios 下的 qq 浏览器的 dns 解析根本就不经过本地网关，即便做了 udp 53 截持操作，在本地封禁了 360 网站 dns 解析，这个可怕的 qq 浏览器照样可以打开 360 网站。。。
看起来像是被代理了，好多年不用 qq 浏览器了，国产软件没一个放心，现在只能用占用内存 260m 的 firefox 。

昨天为了下 lol 以为迅雷快点，去迅雷官网下了个迅雷，难道是被截止了吗？

现在的软件越来越越无语了，连附加装什么软件的钩选界面都没了，直接装上 360 全家桶。。。最后才发现迅雷根本不能下 lol ，又开始忙着卸载 360 。。。

upnp 动态端口映射会发 udp 1900 的广播包，从平时观察的情况来看短时间内的流量还是非常小的。
以前有遇到路由器在短时间内被大量广播流量冲击导致路由没反应，如果用第三方 linux 固件可以用 ebtables drop 掉这些流量对网络的阻塞，网络瞬间太平了

vultr 的所谓优惠从来没拿到过

这家对于第一次注册的用户，充 5$送 5$。不开心的往事，我是 2014 年注册的帐号， 2015 年才第一次付款，然后又用了网上的就是楼上 youhuima.cc 所谓 20$ 30 天内使用完优惠券(跟 5$有啥差别？)结果 10 天以后客服通知 The system has flagged this account as being a duplicate and the promotional credit has been removed because it is valid for new customers only. 这非常无语，因为用了这 20$ 的优惠券原先的 5$ 就没了。非常生气，觉得被耍了，就申请退款了然后原先的帐号就直接进入黑名单。后面再怎么发邮件人家也不理了，也许对客服来说习惯了吧。当然最后只能又用另外一个邮箱再次申请了一次同样的 paypal 账号，至于那所谓的充 5$送 5$ 第二天就从帐户里消失了。。。

电脑是有基于内容的防火墙，可惜在破电脑上性能太差。

越狱 root 都是为了提高系统权限，以目前的 ip 防火墙根本防护不了任何内容泄露。比如 android 下的 maxthon 这东西根本没申请 root 权限，个人保存在本地的书签还不是被它同步到网站上了，很多软件同步选项是默认开启而不是默认关闭，这算谁的过失。像海卓手机加速明知道它有广告，不给 root 权限就用不了给不给？而 google 也不支持拦截广告的应用。

想安全就不上网。。。任何涉及到金钱利益，谁都会放开胆子去做。

https://shop61504325.world.taobao.com/

家里都用这个。不过看起来得买高的，低的不怎么舒服。

读书那会儿经常吃路边摊炒饭炒面，一般在学生宿舍附近比较多。
有些事情看起来不起眼，绝对吓人一跳。
比如人家在火车上研究人家是怎么在北京西路用 8 张桌子做麻辣烫能做 80 多万。
上海街头早上卖的 4 块钱的山东煎饼。一早上做 200 单也不比坐办公室差劲，而且人家是真正的自由职业。踏出第一步是关键，城管有时候会没收工具，有时候只是提前按喇叭赶着走。最搞笑的是上海有条路分属两个区，徐汇区城管来了赶到马路一侧，长宁区城管来了赶到马路另一侧，大家都是为了工作，合气生财。

vpn 不是 ngrok 能比的。

内网用户往往能做的就是反向连接带公网 ip 服务器，也许花生壳就是这样的。一个典型应用 家里<>vultr<>搬瓦工，然后可以用 iproute2 随意指定出口，想访问 youtube 日本就路由到 vultr ，想访问 youtube 美国就路由到搬瓦工，它是如此简单。

这个话题以前讨论过。
拼音一直不行，小学时就没学好韵母之类，像 c ch 之类的很多时候都在按退格键，虽然后来 linux 下的 scim 有模糊音感觉打起来速度也不错，不过有天发现自己提笔连住的地址都记不起怎么写了，很多拼音用户都会感叹汉字不会写了。
第一个真正学习的形码是 win98 上的 表形码，那是因为看了一个老头在 60 多岁学会才去学的。人们对表形码的评价是接近汉字的笔画书写顺序，偏旁拆分规则，又形似 26 英语 abc 。比如 人品(vjoo)。后来因为没办法在公共场所安装它就花了一星期学了那什么 王旁青头兼五一，结果发现把表形码忘了。当然我最后选择了表形码，什么 王旁青头兼五一 乱拆汉字偏旁。
如果为了不忘汉字可以选择形码，如果为了输入速度拼音也不见得慢，不过现在的输入法都会词频调整，换一台电脑又是天和地的差别。
手机端用 笔画码 就可以了。

vultr 对电信用户来说是需要锐速加速的，不然速度也烂得要命。一个人用不了 100G ，想用电信也飞不起来。。。

1T 正常情况下是用不光的。

最简单的就是设置一个每天限值 OUTPUT 方向的流量 40Gbytes ，每天用 cron 任务在 17:01 清空计数一次。效果是有的，但不知道对 ddos 的效果。。。

# iptables -S quota40g
-N quota40g
-A quota40g -m quota --quota 42163708297 -j RETURN
-A quota40g -j DROP
# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -j quota40g

cron 任务 1 17 * * * /path/reset.sh
/path/reset.sh
--------------------------------------------------
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

if [ $(date +"%H%M") = 1701 ];then

#计数清零
iptables -Z quota40g

echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
fi
--------------------------------------------------

还是不一样的前面那台 ip 是固定的万一被封什么办法也没。后面那台如果做代理用途还是划算的，可以在 5 个机房随意迁移。

3 ，-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
可以解决 mtu 包拆分问题，比如亚马逊英文站点
4,dnsmasq 做为一个小型本地 dns 缓存可以有效的避免网络查询延迟甚至丢包问题，建议使用 isp dns
5,上端口 qos ，如 udp 53 tcp 80 443 以高优先级出列。
6 ，如果因为 p2p 引起的高并发超过局端限制，可以通过 iptables limit 针对不同端口做每秒数据包匹配放行。