。。。曾经看了个视频几百的淘宝菜车和十几万的车比赛。

两人大概差了几十秒？原来真正意义差别还是那台发动机。。。

买基金山西超短债 7 天提银行。

玩 linux 路由，qos 最好的参考模板是 tomato qos 。其它的理论名词一大堆，不知所谓。

嘿嘿，竟然看不懂

Qos 实现的是 htb 的 prio 优先级，不是并发数仰制。当然当年在 8mbps 的宽带依然需要用 iptables limit 抑制迅雷才能让网络正常，主要是带宽并发数有限。

https://wiki.dd-wrt.com/wiki/index.php/Preventing_Brute_Force_Attacks

保障高优先级端口，抑制其它端口 limit 更平滑不会出现打开网页图片有问题的情况。本机这就是 qos 以外的最好方法。

iptables -N rate_limit
iptables -F rate_limit
iptables -A rate_limit -p tcp --dport 22 -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A rate_limit -p udp --dport 1194 -m limit --limit 3/min --limit-burst 3 -j ACCEPT
iptables -A rate_limit -p ICMP --icmp-type echo-request -m limit --limit 3/sec -j ACCEPT
iptables -A rate_limit -p <protocol> --dport <port> -m limit --limit <x/sec/min/hr> --limit-burst X -j ACCEPT
iptables -A rate_limit -p ! ICMP -j LOG --log-prefix " Connection dropped!! "
iptables -A rate_limit -p tcp -j REJECT --reject-with tcp-reset
iptables -A rate_limit -p udp -j REJECT --reject-with icmp-port-unreachable
iptables -A rate_limit -j DROP

在有一定基础以后，用 connbytes 就能 1 秒抓到高流量用户，实现动态 qos ，无视任何 p2p 的存在。

qos 实现流量和延迟的对比关系，看自己如何平衡。平时都用目的端口实现 prio 优先级控制，通过划分流量到不同 class 实现不同的延迟。真正要保障的也就高优先级的游戏，网页浏览。其它的感受甚微。



udp_5000:5500,6060,8088_0x10/0xff
tcp_2099,5222,5223,5060,6060,8088,8393:8400,992,1992,26241_0x10/0xff
udp_53,123_0x20/0xff
tcp_22,23,3389,8123_0x20/0xff
tcp_80,443,1080,1863,8080:8081,12000,14000_0x30/0xff
udp_500,1701,4000:4030,4500,8000:8001,16285_0x30/0xff
tcp_20,21,25,143,465,993,1024:65535_0x40/0xff
udp_1:65535_0x40/0xff

不用 wps 的原因很简单。。。后台进程，占用至少 40%的 cpu 资源，怪电脑不行。

另外这么多年了，一直没在公司统一版本。目前 office/wps 互相有兼容问题的，比如 excel2016 复制粘贴内存都溢出了，8g 占用了 6g 内存。用 wps 正常。。。之前 excel2016 下都是通过清除整个文档格式重新设置才解决。

另外 ncre 全国计算机等级考试网站有个针对考试的版本下载，似乎还行。

当然对财务人员她们坚决要用 excel2016 。

无线网卡挺难买的吧，一些阿猫阿狗的牌子买来连信号都不行。
华为的笔记本 ax201 千兆口的 wifi6 直接跑满，我记得人家能测出 200MB+的速度。

Openwrt 就拉倒了，驱动能行？

无盘应该是有限制不是万能的。
一些中小学的绿色 photoshop 还行，到了金碟这种完全搞不通。最后还原卡全盘网络 ghost 。

很早的时候 grub for dos 就能带 3 主分区系统，技术不断在更新。以前的无盘优势在哪不清楚，就是那块硬盘也不见得能省下来。

有啥神器可治。之前的同事是说每天吃黑芝麻，她头发是挺黑，可是不说黑色不是这样来的，好像是非诚勿扰里说的。
不知道那些首乌洗发水有用嘛！

目前用下来的无线网卡只认 intel 。其它的 realtek ，之前的 ap 需要每天重启一次才能保证这些 realtek 终端传输速度正常，而 intel 的无线网卡基本不会出现问题。

嘿嘿，公司那帮做 UG 的，也没钱买 quadro ，最后他们用的 1650 这么低档的还有些 1050ti 最低的应该是 750 玩玩 ug8.5-10 。至少 1650 的还 OK 。

去年买的


CPU 英特尔（ Intel ） 12 代 酷睿 i5-12400 处理器(京东) ￥ 1669.00 （粉丝价 1599 ）
主板 技嘉（ GIGABYTE ） H610M H DDR4 主板 (京东) ￥ 699.00 （粉丝价 599 ）
内存 金士顿（ Kingston ） DDR4 台式机内存条 16G 3200 (京东) ￥ 399
硬盘 铠侠（ Kioxia ） 480GB SSD 固态硬盘 (京东) ￥ 249.00/
硬盘
显卡 耕升 GTX1650/1650S super 显卡 4G （淘宝） ￥ 1,159
显示器 AOC I2490PXZ 23.8 英寸 AH-IPS 广视角 127%sRGB 广色域 1.5mm 窄边框 全接口 24 ￥ 1,099
机箱 大水牛（ BUBALUS ）瑞智 黑色 中塔商务台式电脑主机机箱（支持 ATX 主板 /支持 350MM 长显卡 /背部走线（京东） ￥ 119.00/
电源 长城（ GreatWall ） 额定 450W HOPE-5500ZK 电源 （智控 0 分贝 /70cm 长输出线 /台系电容 /三年质保 /静音风扇）（京东） ￥ 229.00/
键鼠套装
￥ 5022

当初 moto x30 也是烫手。

后来 root 过后，magisk+scene4+uperf 就能实现实似 cpu 频率调度，终于凉快正常了。

这个我就不懂了。因为常年用 softether+stunnel ，一个说 https ，一个说是 tls 。几年用下来一直没问题。。。
其实看自己如何解释特征，有些叫独一无二别人无法识别，所以叫无特征。所谓的无特征，我都会用发包数限制抑制流量。
有些叫普通人淹没在亿万大众中，所以亳无特点。。。https/tls 不是大家都在用的东西嘛，我就告诉你这就是特征。。。

这种大流量端口被封我认为是无差别的，至少从 2022 年 10 月份开始就已经实现了 softether 的随机换不同端口不同路径通向同一服务器。stunnel 更简单直接支持 rr 负载到不同服务器不同端口。

看来这些年都成砖家了，有公网 ip 可以经常变换 ip ，可以 30 分钟变换证书，更换不同网络路径，可以在 tcp 80 复用端口。看起来有些事并不是简单的换个软件就可以解决。

我也崇洋媚外，毕竟基于证书链的身份验证过程+定时变换证书，根本不怕被中间人。

dell 我肯定是避而远之的，
公司近些年采购的台式都是 hp 的 zhan66/99 系列，可是去年刚买的 zhan99 用的西数的 WDC PC SN530 SDBPNPZ-256G-1006 ，两台中的一台近期已经多次出现冷数据掉盘需要反复 2 次重启才能进入。。。

目前不知道是换个 SSD 还是有其它解决方法，郁闷。除了这个问题，总体似乎比单独自己买零件组装便宜。普通办公电脑用用还行。

https://www.stunnel.org/downloads.html

目前看起来只有 windows+android,mac 不知道能否装，ios 不知道行不行。。。openwrt 路由直接可以安装，客户端就直接访问 socks5.

android 目前用的 Veles Stunnel/SSLSocks+AndProxy 。目前我的 android12 手机不能使用 l2tp ，只有这么一种方法了。

哈哈，这些玩意是我见过最出人意料的发明，一打又一打的不知所谓的配置参数。
还是 stunnel 简单高效。。。


foreground = yes
client = yes
;pid = /data/user/0/link.infra.velesStunnel/files/pid
; **************************************************************************
; * Global options *
; **************************************************************************
debug = 0
;output = r:\stunnel.log
;compression = zlib
RNDbytes = 1024
;RNDfile = d:\stunnelrnd.txt
RNDoverwrite = yes
; **************************************************************************
; * Service defaults may also be specified in individual service sections *
; **************************************************************************
;sslVersion = all
;sslVersion = TLSv1.2
sslVersionMax = TLSv1.3
sslVersionMin = TLSv1.2
;options = NO_TLSv1.3
;options = NO_TLSv1.2
;options = NO_TLSv1.1
options = NO_TLSv1
options = NO_SSLv3
options = NO_SSLv2

socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:60
socket = r:SO_OOBINLINE=yes
;socket = a:SO_REUSEADDR=yes
TIMEOUTconnect = 120

options = SINGLE_ECDH_USE
options = SINGLE_DH_USE

;ciphers = ECDHE-RSA-AES128-GCM-SHA256
;ciphers = ECDHE-RSA-AES256-GCM-SHA384
;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384

cert = 1.pem
;failover = rr

; **************************************************************************
; * Service definitions (at least one service has to be defined) *
; pi **************************************************************************

[server4]
CAfile = stunnel.pem
verifyChain = yes
;verify= 2
;verifyPeer = yes
;verify= 3
client = yes
accept = 0.0.0.0:1084
connect = :80
connect = :8443
checkHost = www.apple.com
checkHost = www.microsoft.com
checkHost = www.symantec.com

现在这些营业员的素质严重不行。大概就认为没人和她们纠缠。
每次接到联通的电话，都是说一通好处，最后是要加价，所以每次明确拒绝她们给我新开通任何业务。
有用嘛?没任何用。
去年又说给开通每月 2G 的流量。。。明确拒绝了。平时就那 3G 都用不光，还要 2G 啥用。
实际已经开通了。。。目前都不知道怎么查，是不是过段时间又要搞收费了，经常玩这种把戏。

之前一些水星的无线网卡似乎有类似问题。
表现为上网正常，但两网卡之间不可访问。
通过 windows 开机，netsh 静态绑定对方 mac ip 对应映射解决。

没工作心态崩了。。。

之前是不是 Android 还提供一个开源的 app ，竟然是因为 Android10 还是 12 不能装不了 app 弃用。现在连 softether 也连不了 l2tp 了。。。