V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 196 页 / 共 233 页
回复总数  4642
1 ... 192  193  194  195  196  197  198  199  200  201 ... 233  
2015-12-15 16:47:59 +08:00
回复了 cexia 创建的主题 问与答 小型公司千兆无线路由器求推荐
才这么点带机量,这种设备完全足够,别相信什么商用,都是广告。其实前面再加一台带 QOS 流控功能的路由就够了, tp 自带的流控太差劲了,其它的商用也好不到哪去。
2015-12-14 20:24:01 +08:00
回复了 369830973 创建的主题 问与答 我是真的不知道该如何是好了~~
这种人不叫老板,哪种才算,老板巴不得什么事都不干,只管进帐。当然秘书去沟通了,哈。。。

解决了你有办事能力,当然好处就不知道。解决不了显得你不称职,虽然不关自己屁事。偶也最讨厌跟人打交道,所以最后都是抗下不管,吃定领导。最小情况看起来能退 3 个月租,没法当面沟通还影响人家打牌,你想牌桌上输钱给他吗。。。
linux 是有内存回复命令的,但是要注意在进行回复之前,最好将自己架设的服务先停止待回复过再启动。用 cron 每天调用就是了
1 17 * * * /fr.sh

vps 现阶段想买 vps 的话,建议 vultr 日本,不过不知道为什么其他朋友反应不爽,我这里浙江电信 24 小时稳定看 720p ,看起来 1080p 问题也不是很大,速度就不用讲了绝对比搬瓦工爽。不过看起来我要求低了点,只要有 300KB/s 就 ok 了。 vultr 现阶段出乎意料的好,没意外的话以后就选择 vultr 了。

/fr.sh
/vpnserver.sh stop
sync;sleep 3;echo 3 > /proc/sys/vm/drop_caches;sleep 3;echo 0 > /proc/sys/vm/drop_caches
/vpnserver.sh start
搬瓦工, 144 是彻底废了,在电信线路是蜗牛在爬, 20$固定 ip 还不如 10$的,想退款都没理由。用国外的 vps 6.1MB/s 。。。坑爹的电信

http://ww3.sinaimg.cn/large/0060lm7Tgw1eyz7o6eg32j30hc06e401.jpg
白天测不出什么来,但是你这结果也是有问题。 tcpping 以前最早的用途是用来测试 qos 优先级在网络大流量占用时 tcp 延迟变化,按平时观察的结果搬瓦工 500ms 的情况都很少发生,不大会出现 1600 这样的平均值的。测试时最好保证没访问 vps 上的流量保证不会受 tcp reset 影响,然后最好本地 ping 一下网关确定本地网络是否正常。


TCP connect statistics for 144:1723:
Sent = 500, Received = 500, Lost = 0 (0% loss),
Minimum = 232.15ms, Maximum = 3281.96ms, Average = 324.05ms

Latency Count
232.15 484
392.67 0
553.18 0
713.70 0
874.22 0
1034.73 0
1195.25 7
1355.76 4
1516.28 1
1676.80 3
1837.31 0
1997.83 0
2158.34 0
2318.86 0
2479.38 0
2639.89 0
2800.41 0
2960.93 0
3121.44 0
3281.96 1

TCP connect statistics for 45:1723:
Sent = 500, Received = 473, Lost = 27 (5% loss),
Minimum = 182.98ms, Maximum = 3286.99ms, Average = 299.38ms

Latency Count
182.98 491
346.35 0
509.72 0
673.09 0
836.46 0
999.83 0
1163.20 0
1326.57 1
1489.93 0
1653.30 0
1816.67 0
1980.04 0
2143.41 0
2306.78 0
2470.15 0
2633.52 0
2796.88 0
2960.25 0
3123.62 7
3286.99 1
2015-12-14 11:04:10 +08:00
回复了 cyberdaemon 创建的主题 Android 如何能让高通 810 的手机顺顺利利的用一天?
http://www.coolapk.com/apk/net.hidroid.hitask

最后版本 1.3.0 ,一直用到现在。特别是只有 512m 的电视盒,用它就可以根据内存占用自动终止后台进程,拥有它别无所求。
2015-12-14 10:51:31 +08:00
回复了 cismous 创建的主题 DNS 冷门域名 dnslookup 时间
需要排查的是为什么不在网关布暑 dnsmasq ,所有 dns 查询指向网关跟直接指向外部 dns 还是有速度差别的。以前干扰 8.8.8.8 时直接导致延迟很高甚至掉包,当然导致网页打开时常白页,强制所有 udp 53 dnat 通过网关查询,避免用第三方 dns,没错用第三方 dns 甚至没有查询结果,好多年了因为第三方 dns 遇到网络故障多了,习惯用电信 dns 已经不知道第三方 dns 的意义何在。
搬瓦工的 ip 也有好坏的, 89%相当高了,已经有差不多一个月凤凰城的 144 处于根本不可用状态很怪的下载测试文件流量就掉到 50kb/s 以下,而这个 ip 原先是轻易 400kb/s ,不知道是否本地电信封锁了,昨天差不多 23 点,凤凰城 45 开头的 ip 还可以出乎意料的流畅在手机看 720p 。
2015-12-13 18:33:47 +08:00
回复了 Nicknaint 创建的主题 VPS 关于 vps(Linode Singapore)上搭建 shadowsocks 连接经常中断的问题
嘿嘿,以前还想帮电信洗白,结果连它家的下载测试文件都直接 tcp reset 。。。

平时不用 s.s ,从平时使用 stunnel 观察的情况来看,电信压根不需要什么高科技,同样的配置,只是 80 1723 端口的差别, 1723 只要有点流量那就是满屏的 tcp reset 啊,这种廉价的烂方法却可以让连接快速劣化,话说最恐怖的一次一秒内收到高达 22 次 tcp reset , HOHO 。现在跑在 80 安逸了,而且要什么无特征,特征就是 TLS 。

什么 dpi XXX 高科技,就只剩下 tcp reset ,恶劣的中国电信网管。
softether 有图形配置界面,用起来比别的 vpn 方便点,但是最近老是受制虚拟的 tap 接口,像上次在 openwrt 路由上跑 softether 虽然用虚拟 3 层路由将 vps 跟家里的路由连接在一起,但是路由下面的 br0 接口想要访问 vps 上的代理又需要用 socat 进行连接,没办法 tap 接口不如真实的物理接口限制感觉越来越多了。

Build a LAN-to-LAN VPN (Using L3 IP Routing)
https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.6_Build_a_LAN-to-LAN_VPN_(Using_L3_IP_Routing)

http://ww4.sinaimg.cn/large/0060lm7Tgw1eyy61t2l9mj30li0g3gpi.jpg
2015-12-13 13:52:11 +08:00
回复了 cyberdaemon 创建的主题 宽带症候群 升级了一百兆宽带后去测速只有 56 兆。。。
1,首先肯定得有线测试了,想上 100M 的无线成本还是蛮高的。
2,去除路由里的 qos 设定,有些 qos 会导致只有 60mbps 左右。
2015-12-13 12:46:57 +08:00
回复了 danbao 创建的主题 VPS tiandynasty 黑五收割完一波就跑路了?
好意思说,连搬瓦工都不如,人家怎么也是 99.9%稳定在线,维护提前通知,完整的客服系统。你倒好这是 6 天前的帖子了,这要做业务的网站还以为像 p2p 卷钱跑了,早就倒闭了客户找上门了。
2015-12-12 23:13:42 +08:00
回复了 cyberdaemon 创建的主题 Android 如何能让高通 810 的手机顺顺利利的用一天?
从 android v2 用到 v5 的软件,在进程控制这块无法接受后来那些什么绿色之类的,太复杂了。省电通常前台看不到不该加载的进程就差不多了,再恶劣就直接禁用。

http://ww4.sinaimg.cn/large/0060lm7Tgw1eyx9zzxqorj30800e83zl.jpg
http://ww1.sinaimg.cn/large/0060lm7Tgw1eyxa0670y1j30800e8t9u.jpg
http://ww3.sinaimg.cn/large/0060lm7Tgw1eyx9zetg5ej30800e8jsc.jpg

swip 定时飞行模式,晚上睡觉就不浪费电了。
https://play.google.com/store/apps/details?id=at.fhhgb.mc.swip
2015-12-12 21:51:27 +08:00
回复了 cyberdaemon 创建的主题 Android 如何能让高通 810 的手机顺顺利利的用一天?
这么多年,一直到 android 5.0 还在用 root 后 安装海卓手机加速,如果没意外的话,很大一部分发热来自后台的进程,特别是安卓这种争先恐后要在后台跑的。
2015-12-12 16:32:03 +08:00
回复了 datocp 创建的主题 DNS 用 iptables 禁用 AAAA 查询
天啊,这个问题验证得头都要大了,这篇文档提供了默认的 defaults 全局路由和 routed 白名单(route)。按照它建了个 norouted 黑名单 (no-route),情况是 windows anyconnect 支持 route 或者 no-route 语法, android 下的 openconnect anyconnect 只支持 route ,通过 android ip route 命令可以查询到路由配置项。没有 iphone 设备未知。仅 200 条的配置项想照顾各种情况还是比较困难的。

做个笔记, Debian 上面装 ocserv ( AnyConnect 服务器端)
http://www.dreamsafari.info/2015/02/ocserv_on_debian/

关于 no-route 解决 ip138.com
服务器完整的配置文件
no-route = 122.13.195.57/255.255.255.255
no-route = 183.238.101.232/255.255.255.255
no-route = 198.105.0.0/255.255.0.0
no-route = 219.128.0.0/255.255.0.0
no-route = 203.130.55.0/255.255.255.0
no-route = 219.128.78.0/255.255.255.0

dnsmasq.conf
address=/ip138.com/outwall

ipset -L #显然通过 nslookup 查询有很大的出入。
122.13.195.57
219.128.78.43
183.238.101.232
219.128.78.41
219.128.78.39
219.128.78.38
2015-12-12 13:13:08 +08:00
回复了 datocp 创建的主题 DNS 用 iptables 禁用 AAAA 查询
汗,刚刚验证了一下真正的地址是 http://1111.ip138.com/ic.asp

而且这个地址要在 vps 上验证才有效,这就造成结果可能有严重的差别,所以有时候出于安全原因还是建议使用全局路由。

# nslookup 1111.ip138.com
Server: 192.168.40.253
Address: 192.168.40.253#53

Non-authoritative answer:
Name: 1111.ip138.com
Address: 183.238.101.232

http://ww2.sinaimg.cn/large/0060lm7Tgw1eywsstwkrxj30h10eymzw.jpg
2015-12-12 12:38:50 +08:00
回复了 datocp 创建的主题 DNS 用 iptables 禁用 AAAA 查询
一般做法是

>nslookup www.ip138.com
服务器: UnKnown
Address: fc00:101:102::1

非权威应答:
名称: yd.ecoma.ourwebpic.com
Addresses: 218.92.221.155
218.92.221.153
218.92.221.152
218.92.221.157
Aliases: www.ip138.com
www.ip138.com.lxdns.com

然后修改 ocserv.conf ,通过浏览 www.ip138.com 看显示的 ip 添加之后的变化
no-route = 218.92.221.0/255.255.255.0
2015-12-12 12:20:45 +08:00
回复了 datocp 创建的主题 DNS 用 iptables 禁用 AAAA 查询
啊。这篇文档主要介绍的是如何用 iptables 屏蔽特定域名的 AAAA 查询,防止查询到 ipv6 地址,导致因为服务器不支持 ip6tables nat 只能用 ipv4 而导致的失败。想实现的效果是就近使用日本 vps ,又可以通过在 vps 实现 vpn 地址欺骗 youtbe 网站来访问有美国 ip 限制的资源。

iptables -I OUTPUT -o eth0 -p udp --dport 53 -m string --hex-string "|07|youtube|03|com|00001c|" --algo bm -j DROP

关于 ocserv 你可以参考下面的文档,不过路由表分流功能没研究过,一直习惯全局翻。 openconnect 不会玩在 windows 下面好像没效果。。。可以试试 anyconnect 客户端 http://dl.xxshe.com/cisco_anyconnect/,但是即便指定了 no route ,下面的规则在 windows 下面可以正常访问 lan ,在 android 下面使用 openconnect 确不可以访问 lan 。
no-route = 192.168.0.0/255.255.0.0
no-route = 10.0.0.0/255.0.0.0
no-route = 169.254.0.0/255.255.0.0
no-route = 172.16.0.0/255.240.0.0

做个笔记, Debian 上面装 ocserv ( AnyConnect 服务器端)
http://www.dreamsafari.info/2015/02/ocserv_on_debian/

Linux 策略路由与多 VPN 并存最佳实践
https://oogami.name/1496/
2015-12-12 10:17:54 +08:00
回复了 sengxian 创建的主题 问与答 怪事,用 ssh 后就不能 ping 了
这种情况一年用过 6 家 vps 都只碰到一次,原因不明。自从在论坛贴了 ip 还在 qq 空间服务器地址图片加上 vpn ,第二天就发现会出现短暂的 ping 断开情况,然后是 vps 被自动挂起说是有高达 3 万并发影响其它用户,不知道是否影响了别人做生意被 ddos 了,第三天仍然持续断 ping ,当多次拔号换 ip 连接时终于被彻底 gfw 了,而且通过 www.17ce.com 测试的话其它地区都正常仅是本地 isp 有问题,服务器更换 ip 解决,大概半个月后又拿到这 ip 正常了。

所以怀疑一开始所有的限制就在本地电信网关上。至于为什么被照顾至今原因不明。
1 ... 192  193  194  195  196  197  198  199  200  201 ... 233  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3160 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.