早些年在路由里对360网站用dnsmasq做了屏蔽，强制所有的udp 53只能通过本地网关解析。正常情况下dns解析结果应该为0.0.0.0

结果那段时间在跟360打架的腾讯 QQ手机浏览器 竟然可以正常访问，IOS跟android的版本都可以脱离本地dnsmasq控制，正常访问360网站。不知道软件内置了什么东东。

1,所有的连接全程证书加密
2,1 ipv4 + 3 ipv6,其中两个ipv6还是第三方提供的tunnel，自从用了ipv6再也没注意到频繁的tcp reset，即便有，4个ip轮流切换看谁快。。。

经过加密的线路，明显延迟比不加密的低。最近用上ipv6确实比以往的体验不大一样，但是ipv6线路高达300ms，ipv4 160ms左右。

这fail2ban是什么东东，对扫描的人也太友好了还reject-with icmp-port-unreachable应该是直接drop。这种现象很正常的用routeos的时候，每天外网发起的扫描高达260+，扫一个封一个。。。

在一些64m路由器，终端下有nice ulimit做一些优化限制的。甚至可以选择一个时间点对内存进行释放。

玩linux就是折腾，2006年时还在玩打包，不同发行版，各自的包工具，玩得真心累。到最后还没跟对主流桌面，算了还是用windows吧，省心。
这些年都是在线更新，不大会有人再去编绎软件了，依赖是很麻烦的事情。最终选了centos,据说是商业化软件支持更好。跟动主流很重要，没时间瞎折腾，重新布署。

不知道你想干嘛。最近danted用了ipv6以后一直没配置成功，又很无奈的同时启用ssserver sslocal就为了一个socks5代理。
a ssserver
b sslocal

长得像asus的界面啊。
前面两规则对目的端口是80 443的每个连接，也就平时的网页浏览，在流量低于512这里应该是kb还是bytes呢，512bytes也太小了，极有可能是KB，数据包标记为高优先级，一旦连接流量持续超过512kb就重新标记为low。
这种通常用于p2p环境利用iptables connbytes 模块，对流量进行重新标记，有助小上行带宽的tcp拥塞控制。

这几天刚在电信线路用上6to4 ，本来还一阵兴奋google搜索连带敏感关键词都不存在。。。
但是今天又注意到facebook后来用google的dns能访问首页了。但是twitter google学术之类的依然没任何办法。包括很多tb tunnel，不知道6to4跟原生ipv6差距大不，原来限制依然存在。。。

这个话题，难道无污染dns解析出ip就能连上被封网站吗。
既然要挂代理，socks4a+版本就支持dns远程解析，又何必需要dns。

还是觉得privoxy+stunnel是最简单的解决方法。
一个支持黑白域名选择性挂代理，
另外一个支持把tcp用证书方式加密到本地访问。

想用代理就挂上去。没什么cdn之类的问题。

非对称光纤绝对是砖家想出来的好方法，因为一些tcp拥塞控制而导致的丢包，包丢了，连接建立不起来，下行自然就掉速度，tcp协议本身就这样的，还真有点投诉都没理由的感觉。
一般家用带宽除了拥塞，还有一种像迅雷的大并发下载超过局端限制，同样局端会丢包。

解决的方法去买支持QOS的路由，并发只能靠限制发包数来解决。观察过QQ视频，应该50kb/s的流量都没，如何设计QOS才是关键。

我的tomato 原版QOS 设定
http://www.right.com.cn/forum/thread-102891-1-1.html
(出处: 恩山WIFI论坛)

11寸差不多。观察这些无风扇设计的一个月了，迟迟不敢下单，据说在高温时会出现自动降频的情况，宁愿买个有风扇的。

这种反代怎么用，搜出了结果，后续的页面依然无法访问啊。
还是自建 stunnel softether glype ipv6轮着上。

不清楚易迅评分是可以当钱花的，最主要有些东东总是便宜100块哦。显然送货也是京东快递，看起来相对独立。用它好好多年了。

习惯用易迅总是便宜那么一点点，京东跟淘宝一个样。有一次买一个非自营的，结果60多块的办公用品都不知道被谁签收的。首先考虑易迅然后才是京东，适合需要发票的用户，其它便宜的网店多的是。

竟然要手机验证，删了陌陌都一年了。

不怎么看直播

1.服务器问题
2.本地网络优先级问题
3.无线带宽问题，才发现家里的rtn16刷openwrt才600kb/s
4.手机弱信号对无线网络的影响，无线水桶原理。最弱的信号匹配所有人的连接质量。好点的设备可以优化ap tx rate
5.android的优化。从v2.3 4.0 4.1 4.2 4.3 4.4 5.0 海卓手机加速 成了必装软件。在一些低配的像海美迪q2 单核实际400mb可用内存都没，但用这软件可以根据设定达到实际内存80%时自动终止后台无用进程释放内存。除了网络连接问题。这可能是最主要的问题。




5.

tp不行吧。用过它们的2千的交换机也只能做128个mac过滤。基于web管理的总是有这样那样的限制。

url过滤在ddwrt用dnsmasq试过，无限过滤。

还以为你们PS的呢，一直看到的单位都是Mbps，以前人家650Mbps，speedtest.net测了这么多年还从来没见过kB/s Mb/s。
被mbps,MBps这种单位折腾死了。