一般做法是

>nslookup www.ip138.com
服务器: UnKnown
Address: fc00:101:102::1

非权威应答:
名称: yd.ecoma.ourwebpic.com
Addresses: 218.92.221.155
218.92.221.153
218.92.221.152
218.92.221.157
Aliases: www.ip138.com
www.ip138.com.lxdns.com

然后修改 ocserv.conf ，通过浏览 www.ip138.com 看显示的 ip 添加之后的变化
no-route = 218.92.221.0/255.255.255.0

啊。这篇文档主要介绍的是如何用 iptables 屏蔽特定域名的 AAAA 查询，防止查询到 ipv6 地址，导致因为服务器不支持 ip6tables nat 只能用 ipv4 而导致的失败。想实现的效果是就近使用日本 vps ，又可以通过在 vps 实现 vpn 地址欺骗 youtbe 网站来访问有美国 ip 限制的资源。

iptables -I OUTPUT -o eth0 -p udp --dport 53 -m string --hex-string "|07|youtube|03|com|00001c|" --algo bm -j DROP

关于 ocserv 你可以参考下面的文档，不过路由表分流功能没研究过，一直习惯全局翻。 openconnect 不会玩在 windows 下面好像没效果。。。可以试试 anyconnect 客户端 http://dl.xxshe.com/cisco_anyconnect/，但是即便指定了 no route ，下面的规则在 windows 下面可以正常访问 lan ，在 android 下面使用 openconnect 确不可以访问 lan 。
no-route = 192.168.0.0/255.255.0.0
no-route = 10.0.0.0/255.0.0.0
no-route = 169.254.0.0/255.255.0.0
no-route = 172.16.0.0/255.240.0.0

做个笔记， Debian 上面装 ocserv （ AnyConnect 服务器端）
http://www.dreamsafari.info/2015/02/ocserv_on_debian/

Linux 策略路由与多 VPN 并存最佳实践
https://oogami.name/1496/

这种情况一年用过 6 家 vps 都只碰到一次，原因不明。自从在论坛贴了 ip 还在 qq 空间服务器地址图片加上 vpn ，第二天就发现会出现短暂的 ping 断开情况，然后是 vps 被自动挂起说是有高达 3 万并发影响其它用户，不知道是否影响了别人做生意被 ddos 了，第三天仍然持续断 ping ，当多次拔号换 ip 连接时终于被彻底 gfw 了，而且通过 www.17ce.com 测试的话其它地区都正常仅是本地 isp 有问题，服务器更换 ip 解决，大概半个月后又拿到这 ip 正常了。

所以怀疑一开始所有的限制就在本地电信网关上。至于为什么被照顾至今原因不明。

有点困难，因为上外网的电脑才 5 台，而且还不知道交换机有多少带宽，所以不大是外网流量造成的，内网的话， Windows 文件共享，甚至有人从服务器访问文件有有可能 100%占光交换机带宽，所以测试也很简单放个大文件，下载测试延迟看看。另外一种情况是网络中存在组播流量，有些很烂的交换机带宽只有标示的 30%都不到。因为时间比较短暂所以应该是文件共享造成的。
平时宽带型路由器都是网关 qos 设备，这种环境无法排除内网电脑间比如 Windows 文件共享，所以没网管型交换机带流量限制的话或者将 50 台电脑分开隔离阻止电脑间传输文件看起来不好解决。
如果能确定只是服务器传输造成可以考虑将网件架在服务器和交换机时间实现限流，然后用静态路由访问，显然又是大规模更改配置。所以还是问问大家看有哪些带流量控制的可网管交换机。

不是我说的。。。上次说 2015 年 9 月份是 9 月份，后来又变 2016 年 2 月份了。。。传言带来的都是满怀希望，至少过了 9 月份又有新的盼望了。。。

电信正在扩容，美国方向预计 16 年 2 月扩容完毕
http://www.v2ex.com/t/238615#reply25

都没讲到要点上， 300ms 的延迟是完全可以接受的。首先更换千兆口交换机，然后当然是限速了。

根据以前的测试结果在有线网络流量分组达到 100%饱合的可以达到接近 600ms 的延迟。
无线就不说了， 3000ms ，更恐怖的 10000ms 以上的都见过了。

在多人环境最佳的 qos 策略就是实施下行按 ip 限速，防止少量用户占用高达 90%以上的带宽影响多数人的体验，上行根据端口按优先级分类防火 p2p 拥塞，可是市面上的很多流控设备还不如纯 linux 设备用脚本控制灵活。

这种内外网混杂的网络，没高级点的交换机实现 qos 设置感觉这个延迟无法解决，因为说到底延迟还是因为网络饱合情况产生的。

hfsc 下面是如何计算延迟的
8*1500 byte(包大小) / 512000 bit/s(剩余.带宽) = 23.4375ms ，延迟跟包大小有关系，跟带宽也有关系，跟剩余带宽也有关系。

哈哈，其实我一直怀疑是不是本地的 ISP 还有一份黑名单，上次搬瓦工的有个 45 开头的就看似被墙了，半个月后迁回凤凰城又是同一个 ip 正常了。 vulrt jp 目前在我这还行虽然不如 z.com 至少还是有速度的，不像搬瓦工最近晚上基本没速度。

搬瓦工的 Los Angeles 基本没好速度过，能像看 youku 。。。他家是电信吗。反复用 speedtest-cli 测试过的，在国外搬瓦工都是以 MB 为单位传输的，到了国内电信好的维持在 300KB/s ，差得 100KB/s 都没。

ipip.net 家的带地图显示路由节点
winmtr 看不懂那些数字
psping 有直观的统计结果

没用过 linode 家的，如果真得是枪打出头鸟，出于经济利益或者国内网站备案的话，类似情况难说也会在 vultr 上出现，据说 do 不也是差不多了吗。这种人为问题只能郁闷了。

vultr jp 现在，
去程 本地 isp>广州>美国洛杉矶>日本东京
回程 日本东京>本地 isp

真是东扯西扯，扯出这么多歪理来。

一道墙，人家说 BAT 崛起多亏了这道墙，这道墙造就各种经济利益，以前用 goagent 时用得着花钱吗，现在每年白白花这么多钱资助资本主义。。。用中国更确切的是电信特色的网络环境讨论 linode 网络质量根本没意义，为什么其它国家访问都正常就国内这么多问题，连人家的下载测试文件都要封。难道是哗哗的流量让电信亏本了吗。深深的感受到为什么外媒评论中国的网络自由度如此之低，放着高速网络不用，非要让人用蜗牛爬的网速。

我也建议你用 vultr jp ，必竟从网络宣传来看这家实力雄厚，而且有就近路由优化。搬瓦工怎么说呢，虽然有 4 处地点可供选择，可是官方必竟不解决问题，话说那台 20$今天又有 500kb/s ，前几天慢的只有 50kb/s ，我想尝试官方是否可以更换一个 ip ，结果对方不同意。。。

目前来看 vultr jp 还是非常好用的，必竟 kvm 机器相对 openvz 系统功能完善，加上锐速速度还不错， 5$ 400G 每月的流量虽然有点少，一个人还是足够用的。一年 60$相对搬瓦工 2 台 30$虽然看起来比较贵，但是 24 小时都有速度啊。目前搬瓦工的流量都用来转发看 youtube 了，在国内访问搬瓦工也仅限于网页浏览了，偶尔来几天速度非常快，然后又持续一段时间非常慢。。。

其实应该检查一下用的工具的窗口提示，目前用的 stunnel 工作在 80 和 1723 完全是两种效果， 1723 稍微有点流量就是各种 reset ，然后就发现 ssh 窗口也悲剧了，别小看 tcp reset 50%这么高的情况，知道电信是有屏蔽 linode 的下载测试连接，但是其它高丢包情况还是检查使用的工具吧。当然最近网络不怎么好。。。

希望传闻的 2016 年 2 月份做完调整是真的，

今天 3 台 vps 全部走了广州，早上 2 台可以 l2tp ，现在只剩下 1 台可以 l2tp 了。。。怎么每次发现一走广州 l2tp 就连接不了，幸好做了两手准备布了 ocserv 。

这家看起来不怎么样了，电信网络它家的测试文件基本是满速的，可是拿到的机器 10kb/s 以下的情况都有可能，而且每天的测试速度都不一样。。。最后退款了，按目前这种环境，怎么也得买 kvm 机器啊，上次没测试是否可以安装锐速。

没，其实从大家的反应来看，像是电信调整了路由。。。所以最后都是空欢喜一场，怪不得老是刚买时很快，没几天就坏了。。。这几天注意到 vultr 日本就是一天一变啊，而且有部分路由节点还让 l2tp 都没法连上。

第一天用的时候 本地>上海>美国>日本，回程 日本>香港>广州>本地。怪不得比洛彬矶 ssh 响应都快多了。可是两天以后 回程显示直接 日本>本地 ，最明显的感受就是 youtube 时经常跑到 1000kbps ，要不是有锐速存在，怀疑还有速度没。。。

今天已经直接 本地>美国了，最大的好处就是
SSL_connect: Peer suddenly disconnected /TIMEOUTconnect exceeded

真坑了，钱又打水漂了。

z.com 去程还是固定的一直从上海出去到新加坡，回程由于第一次用没测试不确定，后来一直是新加坡>本地，当然由于 ipip.net 对一些 ip 的地理位置不知道是否标示准确，地图上显示一直是这样。

用过一段时间据说是 cn2 的 z.com ，后悔刚用第一天没抓路由节点，从目前观察的情况，电信绝对不会让你爽，天天变路由出口，而且这一变就发现速度老是在 1000kbps 左右徘徊。
z.com 我已经删了，速度还可以，晚高峰不用锐速下载测试文件至少有 400kb/s ，就是内容不怎么样，看 youtube 都有很多地区限制而且怪事速度还特别慢，我都是用它来 dnat 搬瓦工流量的，确实多此一举。。。

电信的路由天天在变，今天 ipip.net 一下，又跟昨天不一样了，今天去程直接 本地 isp 美国 日本 ，最大的差别 l2tp 连接正常了，受不了。。。

以前被淘宝坑过，刚买前几天速度很好，然后三天两头说是被同行 ddos ，这期间还介绍了很多群友购买，第二个月开始，看那大会开完后速度还不错，又交了两个月，才没几天 qq 被拉黑，网站消失了，连淘宝店都没了。。。

用了搬瓦工才知道什么叫 99.9%稳定在线，哪来三天两头的 ddos 。买 vps 还是得选择大商家，对个人没信心，连个密码都能被所谓社工。不管安全意识技术，甚至怀疑经验都没。处理的态度也完全不靠谱，丢数据这么大的事情算什么事。。。这样的服务你们也敢继续用，赶紧得退钱。

他让提供什么，你就提供好了，这种都用别人线路的会有结果吗。。。

还是电信好，有专门的负责人员，还提供上门服务，叫多了会扣工资，有次一看，怎么回事 20mbps 上行变 60mbps 了。。。