为什么 netspeeder 在我这里电信线路是相反的效果，就是发现这东西有限速作用，所以早上 10:00 之前是 killall net_speeder 的。去掉的时候白天就是全速了。但是加载 netspeeder 在国外的 vps 间 wget 传输是 40MB/s 。。。
然后有些应用程序直接因为它的关系无法正常连接，像 SSTP 则会因为加载它速度被严重压低。
晚上没办法，有比没有好。但是仍然有限速的作用。

搬瓦工的主机也是有差别的吧，目前两台都在同一 US, Arizona 机房不同的 node 。同一工具都作用在 80 端口， 10 美元那台经常使用白天用到晚上这个点基本徘徊在 1000kbps 左右 720p 都很勉强，另外一台 20 美元的，不怎么用一连就是 1800kbps 只是慢慢的也会被压低，但是不会像 10 美元的那台怎么也超不过 1200kbps ，看 720p 没问题。

目前反正搬瓦工的主机，晚上 480p 是最基本保障，好的时候 720p 也没问题，更好的 1080p 难得遇到几次。

有好线路都是废话。

郁闷，以前没用过 psping 不懂，又瞎猜了。

-i Interval in seconds. Specify 0 for fast ping.
上面的参数指定了快速 ping ，如果你再用一个 cmd 窗口 ping ip -t 的话，就会出现 请求超时 的提示。
有些网络防火墙会限制 icmp 包通过的，另外由于本地网络存在 icmp timeout 超时选项，甚至局端有并发限制，这里就出现问题了，本地因为 nf_conntrack 表溢满而出问题，局端由于客户端并发超限而开始丢包，基本上高于 2000ms 的延迟时就处于断开状态了，所以用这个结果判断 linode 网络不稳定是不对的。。。习惯用 tcping 来测试 qos 时导致的延迟变化，怪事今天竟然 tcping 自己的 vps 竟然没回应。。。

-A INPUT -p icmp --icmp-type 8 -m limit --limit 10/sec -j ACCEPT

以前用过 ni360 应该跟 q3 一样的，稳稳的连续工作 70 天都没问题。最好 telnet 看一下 top cpu 占用之类的。最好先去了全局翻看问题是否重现，另外一种可能的情况就是有弱信号连接在路由器上，像蹭网用户，有注意到信号会被拉低不知道是否也会断线。

。。。写错了是只有 1000kbps 。。。

申请个 100mbps 的带公网 ip 的宽带，如果能提供 10mbps 上行，自己家里架省钱省事也废不了多少电。

linode 真烂，明显 linode 自身网络有问题。每每看到别人接近 100mbps 的下行好羡慕，可是 1000x 数量级的话它家的出口得多粗。拥塞换来的就是延迟。延迟是可计算的， 8*1500 byte(包大小) / 512000 bit/s(剩余.流量) = 23.4375ms ，延迟跟包大小有关系，跟流量也有关系，跟剩余流量也有关系。

搬瓦工晚上稳稳的 200-300ms 之间。去年就注意到一个现象 stunnel 在使用 pki 证书认证主要阻止中间人攻击用途，此时 ping 180ms 。不使用证书认证 ping 240ms 而且这个现象是可以重现的，不知道那 60ms 的差别是如何产生的。

现在晚高峰 stunnel 作用在 80 端口还有个 1000mbps 的缓冲。

8 月份就有人在讨论 ss 被探测时有明显的返回特征。现在也没人接盘解决这事。用 obfs4 吧，就是只有 windows 客户端。。。

频率干扰不是加 ap 就能解决， ap 通常用于增加接入扩大覆盖面积，

5g 也是暂时的，必竟还涉及到客户端支持。简单的解决方案就是连接 ap ping 网关，然后不断的更换 1-13 号信道观察 ping 导致的延迟和掉包情况。但是无线是被动组网啊容易受环境影响，容易受到同频，邻频干扰。甚至有些人的 ap 还设置成自动信道的，一重启就变信道。如果实在不行 5g 也是短期方案，有线是终极解决。

养不起上个幼儿园一个月都要花 1000 块。

有条件的还是生两个吧，一个人太孤单了，老了没人照料。有感以前有个朋友远嫁外地，家里出点事都要飞回去。大伯家 3 个女儿 1 个儿子，现在过年姑姑要为他家准备一桌，能养以后也是蛮幸福的，人丁兴旺。

不是说建个受限用户自动登录，然后 su 提权吗。

linode 客服都知道回复是 gfw 搞得鬼，会不会自己搞得鬼。同是帝国主义，为什么对日本就这么仇恨。

不写了，自己测试看看吧。。。。

http://45.62.112.147/ 这台是 10 美元的。

脚本开头可能要这样，不然 cron 下面执行有问题,debian 8 下面没问题。


#/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

perip_traffic=2147483648 #2Gbytes

嘿嘿，在准备共享时就考虑过这个问题。

第一种就是通过 hashlimi 限制并发，但是限制并发一直是一种不好的方法，不建议，除非服务器有并发限制。下面的方法可以让 wget 由 40MB/s 下降到 500kb/s-1MB/s 左右。这样就浪费爆破的人的时间。。。


##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -m hashlimit --hashlimit-name obfs --hashlimit 80/sec --hashlimit-burst 350 --hashlimit-mode srcip,srcport --hashlimit-htable-expire 300000 -j ACCEPT
##-A INPUT -p tcp -m multiport --dport 80,1723,8080,8443,8843 -d xxx.62.112.147 -j REJECT

=================
使用 iptables recent quota 每天对每 ip 流量进行限制。

预先在 iptables INPUT 获得访问用户的源 ip
iptables -I INPUT -p tcp -m multiport --dport 80,443,1723,8080,8443,8843 -d xxx.62.112.147 -m recent --name squota --rsource --set

然后用 cron 每 5 分钟调度 quota.sh
*/5 * * * * /tmp/quota.sh

在每天的 1701 点去除所有限制
根据 squota 列表获得源 ip 限制每个 ip 可以使用 2Gbytes 流量，但是用户可以通过更换 ip 继续获得 2Gbytes 流量
新建一个 quota40g 表用于计数用途，当天用完 40Gbytes 流量，服务器 DROP 所有的访问。

#/bin/sh

perip_traffic=2147483648 #2Gbytes

if [ $(date +"%H%M") = 1701 ];then

total_traffic=42949672960 #40Gbytes

#建立每天总流量 40G 限制
iptables -N quota40g
iptables -F quota40g #iptables -Z quota40g
iptables -Z OUTPUT
iptables -A quota40g -m quota --quota $total_traffic -j ACCEPT
iptables -A quota40g -j DROP

#去除过期限制
echo / >/proc/net/xt_recent/squota
echo / >/proc/net/xt_recent/bquota
echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
fi

#排除非限制 IP
echo -XXX.62.112.147 >/proc/net/xt_recent/squota
echo -XXX.78.0.25 >/proc/net/xt_recent/squota

#根据源 ip 列表做匹配添加每 ip 限制操作
cat /proc/net/xt_recent/squota|awk '{print $1}' |awk -F"=" '{print $2}'|awk '!i[$1]++'>/tmp/squota.tmp
iptables -S OUTPUT>/tmp/iptables.quota
for i in `cat /tmp/squota.tmp`;
do grep -q $i /tmp/iptables.quota
if [ $? -gt 0 ];then

#注意顺序不然可能会导致立刻 quota 又被立刻 unquota
iptables -I OUTPUT -o venet0 -d $i -m quota --quota $perip_traffic -j quota40g
iptables -A OUTPUT -o venet0 -d $i -m recent --name bquota --rdest --set
iptables -A OUTPUT -o venet0 -d $i -j REJECT

echo "`(date +"%m/%d/%Y %T")` iptables_quota $i successfully_" >> /tmp/log
fi;done