脚本开头可能要这样，不然 cron 下面执行有问题,debian 8 下面没问题。


#/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

perip_traffic=2147483648 #2Gbytes

嘿嘿，在准备共享时就考虑过这个问题。

第一种就是通过 hashlimi 限制并发，但是限制并发一直是一种不好的方法，不建议，除非服务器有并发限制。下面的方法可以让 wget 由 40MB/s 下降到 500kb/s-1MB/s 左右。这样就浪费爆破的人的时间。。。


##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -m hashlimit --hashlimit-name obfs --hashlimit 80/sec --hashlimit-burst 350 --hashlimit-mode srcip,srcport --hashlimit-htable-expire 300000 -j ACCEPT
##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -j REJECT

=================
使用 iptables recent quota 每天对每 ip 流量进行限制。

预先在 iptables INPUT 获得访问用户的源 ip
iptables -I INPUT -p tcp -m multiport --dport 80,443,1723,8080,8443,8843 -d xxx.62.112.147 -m recent --name squota --rsource --set

然后用 cron 每 5 分钟调度 quota.sh
*/5 * * * * /tmp/quota.sh

在每天的 1701 点去除所有限制
根据 squota 列表获得源 ip 限制每个 ip 可以使用 2Gbytes 流量，但是用户可以通过更换 ip 继续获得 2Gbytes 流量
新建一个 quota40g 表用于计数用途，当天用完 40Gbytes 流量，服务器 DROP 所有的访问。

#/bin/sh

perip_traffic=2147483648 #2Gbytes

if [ $(date +"%H%M") = 1701 ];then

total_traffic=42949672960 #40Gbytes

#建立每天总流量 40G 限制
iptables -N quota40g
iptables -F quota40g #iptables -Z quota40g
iptables -Z OUTPUT
iptables -A quota40g -m quota --quota $total_traffic -j ACCEPT
iptables -A quota40g -j DROP

#去除过期限制
echo / >/proc/net/xt_recent/squota
echo / >/proc/net/xt_recent/bquota
echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
fi

#排除非限制 IP
echo -XXX.62.112.147 >/proc/net/xt_recent/squota
echo -XXX.78.0.25 >/proc/net/xt_recent/squota

#根据源 ip 列表做匹配添加每 ip 限制操作
cat /proc/net/xt_recent/squota|awk '{print $1}' |awk -F"=" '{print $2}'|awk '!i[$1]++'>/tmp/squota.tmp
iptables -S OUTPUT>/tmp/iptables.quota
for i in `cat /tmp/squota.tmp`;
do grep -q $i /tmp/iptables.quota
if [ $? -gt 0 ];then

#注意顺序不然可能会导致立刻 quota 又被立刻 unquota
iptables -I OUTPUT -o venet0 -d $i -m quota --quota $perip_traffic -j quota40g
iptables -A OUTPUT -o venet0 -d $i -m recent --name bquota --rdest --set
iptables -A OUTPUT -o venet0 -d $i -j REJECT

echo "`(date +"%m/%d/%Y %T")` iptables_quota $i successfully_" >> /tmp/log
fi;done

怎么一直觉得广州电信好落后，家里用的 4mbps 的，实际下行 540kb/s 上行 140kb/s ，以前不还说上下比率 100:10,现在一下达到 100:2 。能把上行搞得这么差劲，同样会有并发限制， 100mbps 到了 p2p 环境还不成垃圾线路了。

搬瓦工其实可以的，最主要的特点就是 99.9%在线率，然后就是性价比了。

今天把手里的两台都迁移到同一机房，同样的工具 10 美元(再过半个月一年到期了)的表现好像不如以前 youtube 在早上 10 ： 00 最多也就推高到 1200kbps 左右， 20 美元的那台轻松就到 2300kbps.20 美元的这台昨天用 SSTP 竟然可以达到全速，就是可能由于丢包问题，有时候看视频进度条有停顿感。

其它的 vps 都没用过。。。。。。。。

同事以前说过没车没房没户口，就不会有融入感。而女朋友买了房在那则是再苦也要坚持下去。
有一天终于醒悟，连个住的地方都没有，这么多年混得有多差劲，上海不是我的家乡再也不想浪费青春在那里。

嘿嘿这个 gl-net 有点心动。
2014 年时还无法理解路由器都已经卖到 100 块以下，甚至有 19.5 的，甚至还有白送的，这世界真是日新月异。 100 块以前可以买 79 块的如意云 1 ，上次运气好买了个 99 块的 y1s 据说支持 200mbps 的网络没问题。

先前的 qq 浏览器的 dns 解析有问题，路由器都屏蔽掉 360 网站，神奇的 qq 浏览器在 ios 和 android 下面竟然可以正常访问 360 网站，太 NB 了，当然最后还是因为它喜欢加载到后台删除不用了。然后就是 maxthon ，这个应用估计也有问题，总是没完没了的证书出错提示，删除。
现在用占用 223mb 内存的 firefox 安心了。

https 看来没有想像中安全，伪造证书完全可以中间人解密数据。

以前设置过的 tag vlan
http://service.tp-link.com.cn/detail_article_175.html

asus 的固件有 guest 访问功能，跟内部网络同个网段的，只是不能访问网关，也具备像 tplink 那样的 AP 隔离功能。

其它对安全要求不高的话，可以用 chilli mac_auth ，非法 mac 直接弹出 web 认证页面，合法 mac 直接通过。

2014 年 10 月份买得 asus zenfone5
intel x86 1.6g
2g ram
16g rom

缺点，不怎么用待机好几天，一用就没电。可能 zenfone6 好点有 3600ma 左右，按以前平板的表现至少可以连续视频播放 10 小时左右。 zenfone 5 只有 2200ma 左右。 android x86 系列还是极具性价比的。

tplink 新型号原厂固件非常容易死机，反而 2008 年之前的固件可以长时间稳定运行，还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话， ddwrt openwrt 可能对 5g 支持有点问题，其它反正 atheros 芯片总有一天会死机，干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块，市面上还没见过非常完美的版本， asus 原厂， cisco 原厂都不是在 web 界面设置就可以玩得，说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性，不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件，还有 qos-script 也不错。至于 routeros 千万别买，首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接，相对原生 linux 固件 N 多 qos 实现，像 connmark restore 结构就是对标记到连接的高效简化，到了 ros 下面经它一套语法又变得效率低下。。。。好像不需要换。很多用户会推荐别人买磊科的东东，说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置，一般掌握好 tc+iptables 用 shell 调用， ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。

回错了。。。

tplink 新型号原厂固件非常容易死机，反而 2008 年之前的固件可以长时间稳定运行，还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话， ddwrt openwrt 可能对 5g 支持有点问题，其它反正 atheros 芯片总有一天会死机，干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块，市面上还没见过非常完美的版本， asus 原厂， cisco 原厂都不是在 web 界面设置就可以玩得，说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性，不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件，还有 qos-script 也不错。至于 routeros 千万别买，首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接，相对原生 linux 固件 N 多 qos 实现，像 connmark restore 结构就是对标记到连接的高效简化，到了 ros 下面经它一套语法又变得效率低下。

。。。好像不需要换。很多用户会推荐别人买磊科的东东，说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置，一般掌握好 tc+iptables 用 shell 调用， ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。

受不了，刚用 obfs4 被压制到 200kbps 以下，换成 stunnel 又跑到 1000kbps,每天就是切来切去。。。只是最近比较频繁的速率陡降。。。才这么一会儿已经 422kbps 了。。。。。。。。。。。。。。。。。。。。

今天加利福尼亚那台只能跑 320p ，凤凰城的那台本来还 1200kbps,结果现在怎么弄也上不去了。

看到 1 楼那图，我每次在想是不是搬瓦工太烂了。。。不过我宁愿相信是电信在做恶，因为不同的工具的初始速率，突发速率都是不一致的。一个工具可能只有 400kbps ，另外一个工具却可以跑到 1000kbps,只是有时候 3 个工具都不知道什么原因再也没办法跑快。。。

aff 才 100 多号人也敢买，以前买过一家，刚开始好好，然后三天两头告诉 ddos ，等再付两月，跑路了。。。