手里的 x86 平板路由器里有 privoxy 提供选择性代理,平时用 smart proxy 多,简单方便, proxydroxd 对 pac 语法有要求没配成功过,这东西最后一版经常没响应。 dony 这东西。。。是神用的复杂的要命最后还没效果。。。反正以前 flora_pac 的语法就从来没在 android v4 成功过,最后还是 smart proxy 最省事。
还可以操作啊,这太 NB 了。多半是那些缓存服务器的问题,以前用那些 12306 的抢票软件,还不是东一个帐号西一个帐号,只是都不能操作。
http 啊,都不知道多少东西记录在网关上,想想公司那种行为管理设备就怕。。。
148962/8=18620.25kb/s 200mbps 的光纤用户,速度是挺 NB ,搬瓦工就是 200kb 看完一个 5 分钟的视频都掉不了 100 帧,才看了 5568 帧就掉了 5518 帧。
宽带用户应该也有分级的同一个 QOS 设置,以前在上海电信 20mbps 都可以轻松对付迅雷,目前用的浙江电信 4mbps ,这应该是最低档,并发最多 500 个,一直无法确认是否 vps 限速,因为在国外访问依然是 40MB/s 。 psiphon linux 版的服务器少吗,能连到高速的情况非常少。
没办法被电信限速,虽然现在相对前几个月好太多从 320p 提高到了 720p 。就中秋那晚竟然全速还以为新工具无敌了,结果第二天就。。。 ss 虽然很出名估计早已经阵亡, obfs4 一用就低速,反而 ossh 天天变换 key 还能保证但是 200kb/s 都很少见。针对 ip 的终极封禁肯定是存在的,不然也不会拔号换 ip 就解决了。
1,国内中转
2 ,提供更多的连接工具
3 ,提供更多的服务器 ip ,好像有些都有 cdn ,不知道效果好不
4 ,端口负载,像 sslh 可以在同一端口实现至少 4 种不同连接的,像 stunnel 的 windows 客户端直接就支持多连接负载。可能最近才使用 80 443 效果是有点的,但是依然会被限速。
酷市场有点不敢用,不知道它哪来那么多官方都没的新版本。。。。
手头准备了 4 个工具,晚上偶尔 1800kbps 大部分时间在 1000-1200kbps ,彻底被电信锁定时 400kbps 以下,此时没得选只有换 ip 。彻底被锁定时似乎两台 vps 都一样的结果,这样看起来不像是针对 ip 的限速而是这个帐号就这点速度,希望推断错了。
也许比较理想的就是中转到国内。网上有部分将 ssh 做在 53 socks5 做在 25 虽然也能用,首先速度仍然受限,然后当然是非常不安全。
早已经习惯,最好多备几个工具,一个被压制另外一个说不定能冲上去。如果所有的都在 50kb/s 以下,只能拔号换 ip 。不过似乎也冲不过 300kb/s,而 vps 确定没限速。
该怎么写就怎么写,离职是最冷淡无趣的过程,和周围的环境格格不入,成了反派人物。最后和一个几百年没打交道的人事拿到一份离职证明就结束了,哈这就是公司对你的处理,一个字冷。
dns 完成域名跟 ip 的对应,这就跟修改 host 一样的道理,可惜这些 ip 无法侦别安全性,也是个安全问题,就像以前的 goagent 根本就不敢用于帐号登录用途。
dns 超时是有可能的,因为使用第三方而偶尔出现问题遇到不是一次二次,反正也翻不出去一直使用电信自动分配的 dns 。
通常用 linux 类路由器都内置了 dnsmasq 具有缓存功能可以避免通过外部查询时延迟掉包问题,当然最重要的一步就是 dhcp 时分配给客户端的 dns ip 为网关 ip 而不是电信的 dns 服务器, linux 有一点好处可以在 nat 表强制重定向 udp 53 为网关 ip 就可以避免内部使用一些第三方 dns 而导致解析问题。
这理由算是忽悠吗,以后还是学支付宝先付钱再发货。。。卖东西还怕别人买。
最近换成 debian 8 full 了,相对 centos 7 太干净了,什么 sendmail 之类的根本没预装。
openvz 只能装 net_speeder ,今年经过电信线路只有 200kb/s 左右了。。。在每天 12:00 以后启动 net_speeder 有助流量稳定,缺陷就是速度被限制在 200kb 左右,有些网络应用可能出现异常。
ss 估计早已经阵亡,电信线路 3600 个包也就丢了 7 个,你竟然丢了 25%。
上 vps
ps -aux |grep ssserver 看是否存在进程
netstat -an|grep 1080 是否存在端口
本地更换 wan 口 ip 重新连
用 stunnel 吧,虽然流量特征明显,但是至少很安全可以用证书互相验证身份不会出现中间人问题。
还要好好学习 iptable 在 INPUT 的只允许规则,还有 ssh 禁止远程 root 禁止密码登录,还有什么 fail2ban 这东东其实 iptable 有 recent 可以实现,这样基本的安全防护就差不多了,不用 ss 不确定是否已经被爆破。
不知道干嘛用,曾经换了个 ip 就是有类似问题,怎么做 drop 都是收到没完没了的邮件警告,最后再换 ip 太平了,前人把 ip 做烂了。
不懂为什么要搭 53 服务本来有个小软件 dns2socks 就可以在本地实现,远程只用 dnsmasq 做 dhcp 而且所有来自外部的访问都是 DROP 掉,像 25 也是自动 drop 的。给客服发要求是否能解决?
似乎是不如以前, putty 已经打开始 keepalive 选项,但是不像以前开着没问题,经常的停止响应只能重新开。不知道又在测试什么高科技了。
搬瓦工这种服务器去年在 20mbps 的线路大清早也只有 1.6MB/s ,晚上只有 100kb/s 后来上了 netspeeder 有 300kb/s 。但是同时间和德国的 100M vps 是全速 11MB/s 。 linode 从公布的截图上看流量特别大啊,不知道是否因为这个原因直接就触发,再不然只能想是 linode 的问题。
在搬瓦工除了没布过 s 其它大部分工具都测试过从来没遇到长时间断开这种问题 5 秒内最多了, stunnel 支持认证 3 重证书认证应该不可能有中间人问题, obfuscated-openssh obfs4proxy 都是很好的混淆工具,虽然有时候长时间运行不知道是否因为 stunnel 触发流量特征,但是切换到另外一个工具网速立马上浮的,现在有这三个已经足够了。昨天发现一个神器 sslh,sshttp haproxy 应该也有类似功能,可以在 80 同时跑 ssh ssl http 说不定能解决返回探测问题。
没用反正我的手机除了浏览器能上 google ,其它的视频类应用全部没缓冲。最后也不知道怎么不给手机分配 ipv6,只能在安卓里禁用 ipv6
echo 1>/proc/sys/net/ipv6/wlan0/disable_ipv6