没必要 BS 搬瓦工,这家绝对是最良心的 99.9%稳定在线的高性比主机,比香港那种三天两头 ddos ,交完钱人就跑路了的线路好多了。
二,三个月前回帖我还在为搬瓦工能借助 ipv6 线路有 320p 的效果瞎开心,现在很确定这个效果跟端口 80,443 有关,跟工具也有很大关系。 nghttpx 1600kbps 也足够看 720p ,没办法也就这点速度了,加载 net_speeder 反正也就 350kb/s 不到的速度。
在很多高富帅线路,都莫名其妙连连都连不了时,甚至看过这论坛一土豪那高达 99%丢帧的接近 90mbps 的 youtube 截图,真不知道怎么测出来的。搬瓦工的丢包率还是非常低的,这点当然很重要。
vxtrans 的按照它的原理,中继服务器在国内,其实也是因为当时搜索时看到一网友写了一篇 vxtrans 中继看他的 youtube 也就 1200kbps 都没,既然搬瓦工都可以轻易实现 720p 何必花那钱。
80,443,53,25 都是些超乎想像的端口,怎么隐藏?在用了 sslh 时,第一次发现原来工作在 1723 端口的 stunnel 也有如此缓冲。
sslh/sslh-select --user ossh -t 2 --on-timeout ssh --listen [:: 80 --http [::1 81 --ssl [:: 442 --anyprot [:: 8443 -n --pidfile /var/run/sslh2.pid
当然楼主问的是 ss 优化下网速,不知道到底指的是网速不够快,还是丢包问题。昨天测试时用的 10 天前的 libev 版本,也用过以前的 ss-win 版客户端,是有频繁的 timeout 提示,但是 tcpping 还是能正常 ping 的不知道怎么回事。现在手里准备了很多工具, ossh obfs4 stunnel nghttpx l2tp,每天轮流用。搬瓦工最近的表现还是不错的,上次从洛杉矶迁移时好像有个 ip 显示的是北美中国电信节点。
以前除非电脑端的拔号程序是特制的,需要用抓包才能获得真正的账号。
另外有些路由器刷第三方固件可能 pppoe 有问题,看情况不像。
把猫断电重播,换设备时必须的步骤,原因未知。
换工具最简单。 SS 实在太流行了,今天测试了一天的 libev 版本,实际效果并不理想,最好的时候 1800kbps,可惜最终还是会被降速。
而且不像 stunnel 之类的可以隐藏在 80 后面, stunnel 在 80 后面,晚上 20 : 00 可以跑到 1600kbps,而 ss 1000kbps 都跑不过去,所以只能说它是不是已经被明显 qos 。
目前测试的结果 端口+工具都很重要。
看 youtube 最好的工具是 nghttpx ,这东西可能不是专门翻用的也会受到干扰,除了看 youtube ,访问其它网站也会有明显的停滞感。
这个东西据说 rippleos 实现了 ac/ap 功能,但是具体原理不详。必竟像 tp 那种只是实现了 ac 统一配置 ap 并没见到更高级的功能。
网上老外开放了一个叫 radiusdesk 的项目包含一个 meshdesk ,用 node.js 开发的管理界面,基于 atheros 芯片实现的 mesh 网络看起来非常强大。可惜服务器端提供了虚拟机镜像,这个应该能实现类似 ac ap 功能,没怎么研究。
其实 openwrt 下面应该安装 hostpad 就可以了,里面提供了可以在 atheros , broadcom , ralink 实现踢除客户端的命令。然后就是造个 shell 在路由器里根据 snr 值进行匹配黑名单封禁然后踢除,像 atheros 有 iwpriv 命令,根据信号强度自动踢除弱信号还是没问题的,只是结果不够精确,要知道在 ap3 米距离内 iphone 在黑屏时都可能达到-83dbm 。只能说有比没有好,有一定效果。
是习惯了。搬瓦工吧,今天的情况还是 11 : 00 前全速的。然后晚上高峰期 youtube 480p-720p 之间,大概 800kbps-1200kbps 取决于端口+正确的工具。如果对流量要求不高的话,它家的绝对是最有性价比的 99.9%稳定在线的主机。
电信特点就是上 /下行不对等,
1,路由改桥接
2,用自己的路由拔号
(以前 ADSL 用过电信的阉割猫吗,很多问题其实都是这猫的问题,甚至用过一只上海贝尔的猫,一用迅雷速度就掉一半,不用正常最后刷了 tplink 的固件解决,所以习惯用自己路由拔号,可以控制选项更多,光纤倒没遇到猫的问题)
3,路由里设置 QOS ,才能对付那可怜的不到 200kb/s 的上行引起的拥塞,上行拥塞同样引起下行不达标
root@OpenWrt:/tmp# cat port.tmp
udp_5000:5500,6060_0x10/0xff
tcp_2099,5222,5223,5060,6060,8088,8393:8400_0x10/0xff
udp_53_0x20/0xff
tcp_53,22,23,123,3389,8123_0x20/0xff
tcp_80,443,1080,1863,8080,12000,14000_0x30/0xff
udp_4000:4030,8000:8001_0x30/0xff
tcp_20,21,25,1024:65535_0x40/0xff
udp_1:65535_0x40/0xff
4,路由里设置并发限制才能解决 p2p 拥塞
我觉得不是 vps 不稳定,还是用得工具有问题吧。别的帖子还在讨论 google 搜索出问题,其实根本没碰到。。。推荐搬瓦工吗? 24 小时可以稳定连接,速度虽然不怎么样,晚上大概在 150kb/s 左右,但是更准确的答案是不同的工具速度都是不一样的。
还是自建吧, vps 可以实现很多应用的,只要肯花时间喜欢折腾。买别人的服务器主要优势是可以提供多线路连接吧,但是对客户端的连接数量肯定有限制的,不然挣什么钱。当然技术小白还是买别人服务器省心点。。。
好恐怖,路上到处有监控,昨天新闻上还宣传给人信用评级,不知道以后可以塞钱改评级吗?
最好通过电信改,自己改的话,没试过去远程控制选项,每年总会恢复个 3 , 4 次。至于安全防护,如果没有 linux 类路由器,没有 iptable 基本没什么好防护的,每天可以探测到 300 次的扫描。
这种东西最好是通过更新路由器最新固件,更新电脑端驱动再测试。然后以前据说 ios 在 aes 加密上有兼容问题,在 psk 上才能稳定使用。
另外可以观察路由器里无线终端数量, tp 一般限制为 15 个接入,看情况描述也不像是被人蹭网。多半是网上传说的加密问题。
经济虚假繁荣,还记得开宝马也是穷人吗?有多少无赖借着别人的钱开宝马,一年都到头了,借贷危机还没解除。原来衣表光鲜的富人都是些穷人。
刚参加工作时还为人员经常流动感到惋惜,慢慢的习惯了。很多时候连新人叫什么都不想问,因为没过多久又消失了。。。
没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法,可以将影响限制到部分区域。有些设备直接网关不可访问,有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册,网关直接 arp -s 绑定,至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少,据说 360 金山之类的有客户端可以报警,找出来直接封网。网络隔离也减少合法 mac 被探测,没有好的设备做网管真辛苦。
作者现身-关于 net-speeder 需要说明的几点
https://www.v2ex.com/t/165397net-speeder 网速优化 /加速器(适用于高延迟不稳定链路加速)
http://www.snooda.com/read/324还不如说把那 gfw 拆了更好,公司里谁想用网康那种破东西在网关过滤。这东西当然是有用的,就是因为莫名其妙的丢包问题,我在作者网站的留言还是去年的时候上海电信 20mbps 线路还有 500kb 的速度,现在 300kb 都没了,有时候怀疑是不是因为它的双倍发包机制突破了电信的 QOS 限制。
软件多少有些问题,可能有些网络应用因为它而导致无法正常连接,甚至速度压制,但是晚上绝对有用,除非那天刚好 gfw 发神经什么限制都没了。但是大多数晚上大多数时间有比没有好,至于什么国际出口因为它拥堵之类的,杞人忧天。一个人用 500G 的流量因为电信的限制,一个月 100G 都用不了好吧。
是挺良心的,关键是时刻都可以访问到,再过半个月到期准备继续续费, 10 块钱的有个优势可以随便迁移换 ip 。 l2tp 相当稳定。