这个没办法，基本没什么好讲的。经常见 tplink 的企业级路由声称可以带 500ip,可是 145ip 面对只有 20mbps 的带宽时，那是怎么玩也玩不好。
基于 ip 的限速并不具备 qos 的根据优先级优先出列改变上行数据队列继尔改变下行数据队列顺序，做不到 p2p 流量自动避让高优先级数据，亢长的 145ip 遍历规则又导致效率低下。

你可以参考这篇的设置方法

我的 tomato 原版 QOS 设定
http://www.right.com.cn/forum/thread-102891-1-1.html
(出处: 恩山无线论坛)

openwrt 下面有 qos-script，还是值得一试的。

据说有智能化的是 sqm。

还是浙江电信好 20mbps/600kb/s 上行。。。

1.5mbps 192kb/s 对于很多用户来说是根本无法解决延迟问题的。曾见过一部门网管 30Mbps 每 ip 在网管交换机上限制 50kb/s。。。所以如果你不掌握 qos 知识仅是通过将 1.5mbps 提升到 4mbps 也仅是有一定帮助并不一定能解决延迟问题。根据经验通常在流量达到总上行带宽的 80%左右时是不需要进行 qos 控制获得低延迟的，问题这是个不受控制的设备在现如今每台电脑右下角那恐怖的 全家桶 p2p 软件个个想冲出去那带宽随时就 100%上行。100%占用也可以解释为 tcp 连接的无法正常发起，但这并不一定就是 tcp 连接已经超过电信局端的限制，而仅是因为网络拥塞引起的。
所以如果不懂 qos 的优先级策略，你唯一能做的就是去数出有多少电脑将 1.5mbps *80%/电脑数量，限制每台电脑的上行，然后再看看手机的延迟吧。不过这种仅是限速方式并不具备 qos 的优先级出列改变数据队列排序，所以实际效果我也不敢保证。。。
正常的 qos 可以在光纤线路做到游戏延迟<19ms，p2p>584ms。

如果是协议秒秒钟钟被 tcp reset，那通过更换 ip 是无解的，只能去换个协议。习惯每天定时换 ip。

cronjob
1 3 * * * /redial.sh

redial.sh
#!/bin/sh
ip1=`ifconfig pppoe-wan | grep addr|cut -d":" -f2|awk '{ print $1}'`;while true;do
echo "`(date +"%m/%d/%Y %T")` pppoe-wan_ipaddr_old_$ip1 dropped_ redial_ " >> /tmp/log1;
killall pppd;sleep 5
#适合没公网 ip 的外网判断
#wget -O /tmp/ip.tmp http://checkip.dyndns.com
#ip2=`cat /tmp/ip.tmp|cut -d "<" -f7|awk '{ print $4}'`
ip2=`ifconfig pppoe-wan | grep addr|cut -d":" -f2|awk '{ print $1}'`;if [ $ip1 != $ip2 ];then
echo "`(date +"%m/%d/%Y %T")` pppoe-wan_ipaddr_new_$ip2 successfully_" >> /tmp/log1;break;fi;done;

现在硬盘这么便宜，坏了就扔了吧。分区屏蔽方式用过，缺点会搞得分区结构很难看，但也仅是临时方案，适用数据不值钱的环境。
坏道这东西通过 diskgenus 软件扫描并修复只会越来越厉害。最大的一次损失丢了整个 E 分区里的数据，幸好没什么重要数据。在现在 1T 也就 300 块钱的情况，有坏道就赶紧换吧。等到突然有天读不出来数据为时已晚。

当然是单独了。

ocserv 的优点可以更换端口，dtls 基于 udp 加速，通常在 l2tp 不正常时使用，但也仅基于手机端使用，在 openwrt 里使用没怎么研究过，因为在 mtk7620 里速度远不如 softether。

softether 一直在用，但一直没什么惊喜，在 windows 下面使用 l2tp 连接正常，速度不怎么快。以前直接在 windows 使用 softether 客户端时，那是秒秒钟钟 vps 被 ban。平时只注意到有时候 windows l2tp 连接不正常，android 却正常的情况。最近尝试通过 lede 里的 softether 以客户端方式直接连接 vps(udp 加速软件自带的 32 并发线程连接)并通过 wireless 接口发送出来。哇，除了 kcptun 从来没见到搬瓦工这么快过。不过我总觉得是大家的飞机被打下来才这么快的。。。因为有时候也会只有 600kbps 的速度，也就明显的被 QOS 情况。

stunnel 这些年一直在用，也没什么惊喜，这东西唯一的好处有 3 张证书进行链路加密+客户端验证服务器端身份+服务器端验证客户端身份，唯一的优点就是可以防止中间人。

路由的话去研究 softether 吧，这东西文档齐全，设置方便，除了 tinc 的 mesh vpn 类型，光设置方便就不是其它 vpn 软件能比的。目前我仅是直接手机通过无线连线就分配到 vps 提供的客户端 ip 了全局翻，这东西可以通过 iproute2 进行路由配置的。

用搬瓦工三年了，好好的，最近大家的飞机都被打下来，反而 vpn 网速更好直接跑满 20mbps 电信宽带
1.从经验上看电信从本地区就开始 qos 哪上升到国际出口，有时候对联通线路大晚上也就 50kb/s
2.如果你很确定一用 s，vps 就不通，说明这个协议已经完蛋了。
3.不通怎么办，犯不着换 vps ip，用 linux 类路由用脚本换 pppoe 拔号，确认 ip 更换为新的。

重点在于，如果确认用某个东西，马上 ping 不通，就赶紧换吧，能过墙的有 ocserv softether stunnel，2015 年因为 s 的 dns 错误就不敢用了，前面两个支持手机端好好的，布暑到 openwrt 里更是有惊人的表现。不得不说有时候 windows 连跑在 mips 的 openwrt 都比不过。

己知电信联通晚上 50kb/s，所以根本就是从本地就开始限速。当然白天网速还是非常好的。目前比较好的可以穿越 gf w 就是基于 https 的无敌 softethervpn，在 50 块钱的优酷路由宝上刷 lede 不会输那 1500 块的 tp 的。
还有一种情况是 tcp/udp timeout 优化。已知电信内网，对类似参数优化无效，只适合有公网 ip 有 linux 路由的用户。

在 coolapk 下的一个 谷歌安装器，每次一用完谷歌市场才发现原来这东东会导致电话通讯录全部清空。

这种东西能奈她何。多年前有同事在公司开淘宝网站，领导看在眼里却不直接说她，最后让我用技术手段来。那时候只有一个 ddwrt 路由，想破脑袋用 dnsmasq 和 iptables 采集 ha123.com 上面的银行类网站，网络销售平台。对域名和 ip 进行双屏蔽。屏蔽淘宝 /旺旺。最后变成我和她开战，呵。
她用自己的流量确实是管不着的事情。能奈她何，不听话的唯有劝退。

相信网络诚信见鬼了。没听人家说过要安全拔网线别上网吗。通过网络共享文件本身就是泄密的。
多年前为了使用一个低版本 qq。结果那 qq 就像信息从篮子里倒出来一样。一堆以前的信息突然蹦出来的感觉，保存 7 天谁信。bat 这种没诚信的公司相信它们的诚信见鬼了。
聪明点最低下限也得密码加密。

如果是几个朋友因为没有外网 ip 做不了主机，只能经过中转换服务器进行连接的话。vpn 确实是万能方案，那些什么代理根本没得比。
免费 vpn 最好的最 NB 的就是 softether vpn，有非常完整的组网文档，有非常漂亮的 GUI 设置界面，是那些基于文本配置的什么 openvpn 远远不能比的。有 ACL 控制，有虚拟 hub 既可以做服务器端又可以做客户端可以通过 2 层 /3 层网络将分布在世界各地的服务器都连接在一起，而 ip route 随意组网。无限穿越 gf w。支持(l2tp,sstp windows),openvpn,softether，很好很强大。最近遇到的唯一缺陷，不能组 mesh vpn。据说这种 mesh 网络类型只有 tinc 才可以。
https://27.121.46.56/

至于特定流量问题，这些只是路由知识。下面的批处理是用来解决 win7 网卡识别顺序问题的。{4C73B6A3-125B-41E6-9E0E-905C82A9B87B}要替换成自己的网卡，其它的自己搜索一下吧

@echo off
FOR /F "tokens=1,2,*" %%A in ('reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ ^|find "REG_MULTI_SZ"') do set value=%%C\0\Device\{4C73B6A3-125B-41E6-9E0E-905C82A9B87B}

reg ADD "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ /f /d %value% >nul 2>&1

::rasdial "VPN 名称" VPN 用户名 VPN 密码
nslookup serv.sedns.cn
rasdial 45 user password
::ping 127.0.0.1 -n 3
ipconfig |find /i "192.168.30.">check.txt
for /f "tokens=2 delims=:" %%i in (check.txt) do echo %%i>check.txt
for /f "tokens=1 delims= " %%I in (check.txt) do set myip=%%I
echo 你的当前 VPN IP 地址为%myip%
echo y|del check.txt
route add 192.168.1.98 mask 255.255.255.255 %myip%
route add 192.168.1.101 mask 255.255.255.255 %myip%
route add 192.168.188.253 mask 255.255.255.255 %myip%


ping 192.168.1.101 -n 5
::禁止 vpn dns 服务器
%systemroot%\system32\sc.exe config Dnscache start= AUTO
%systemroot%\system32\sc.exe start Dnscache
netsh interface ipv4 delete dnsservers name="45" address=all validate=no

垃圾公司，以前我们一个月 6 万推广费用，多的时候一个月充两次总计 10 万。那一年我经手 92 还是 98 万忘了。每天两千多的预算基本中午 12 点之前就用光了。
大家都知道百度推广就是烧钱的。所以竞争对手之间都懂得点爆对方的关键词。至于百度后台也是不清不楚的。造就了这么一个奇葩百度推广，有时候自嘲给百度打工的。那时谷歌已经退出中国了，记得三月份给谷歌充了三万，一直到年底还退回 2 万二千多。
整个集团公司 7 亿营业额一年要烧掉 6 千多万，gf w 真是造就了各种国产经济体。

移动硬盘到手检查坏道，听送有 xp 不能识别问题，为什么人家移动硬盘都那么脆，最后分三区，50g,1t，剩下的。
没验证是否能在 xp 识别，至少双分区比单分区备份可靠。难道 format 不是快格吗。

最近晚上时间段的搬瓦工是很慢，可能是这些年以来最慢的了。那天将 9.9$的迁到 MC 机房，用普通的 ssl socks5 刚开始很爽看了一部电影都将近看了 1 半。可是后续就只有 100kbps 不到了。。。我觉得不像是电信的 qos 啊。电信的一股 10 分钟就开始了。
网络这种东西人家可以随意控制，我也见有人反应 cn2 线路很好，就怕 9.9 的没有 49.9 的待遇。网络管理员肯定会用各种手段控制带宽的合理使用。

当时选了一圈给上大学的妹妹买了 asus fl5900,本来想给她买 asus 游戏本的，最后还是选择了 fl 系列，买来各方面还是蛮完美的。屏幕说是 TN 屏幕有点苍白，另外就是这种 7 代 u，反正装了 win7 以后一堆的设备无法驱动，最后又装 win10 lstb 版本才觉得这是一台新电脑，不然 win10 的其它版本卡得要命。所以有可能买到 6 代 U 是不是更完美点。

FL5900UQ7500 处理器 I7-7500U/内存 4G/硬盘 1TB/显卡 GT940MX （ 2G ）/高分 /红白海军蓝三个颜色

这里买的
https://asuszhuanmai.taobao.com

高中就在叛逆中度过，不买语文老师指定的辅导教材被滚出教室好几节课。自己在培训机构待过也清楚什么是灰色收入。
关于补课这件事，其实从小学一年级时到五年级一直在补，考试成绩好，什么这些题补课前就考过，呵呵。初二时就闹不准分好班差班，但是最终迫于各方问题最终还是分了好班差班。
高三时这种好班差班，老师认为差班的人人都是拖后腿的，所以经常就是今天大家做试卷，完了教室前面有标准答案。所以高考那会儿，什么这题不是见过，见过有什么用，老师没告诉你怎么解题。
问题是为什么好班解题，差班就在那自由活动，星期六还收费补习。是可以认为老师留一手，教育不公平，然尔还没到看不惯举报让大家都没学习的地步。

昨天虽然慢，但是电脑上的 socks5 代理一直正常。直到想用手机 l2tp 查资料的时候一直到凌晨 1 点都翻不了。所以今天赶紧的修复 ocserv，这种随机端口看丫怎么办。顺便说一下一般也就封一下客户端 ip，一般重新拔号就 OK 了。

https://thinknotebook.taobao.com

这家还行，就是送的鼠标不怎么样。

以前也遇到一些教学软件出现广播风暴，导致网关路由拥塞没响应。当时用的 ebtables，openwrt 里还有个叫 arptable 的没怎么研究过。

最终解决方法，由于 vlan5 里所有的设备都是用静态网关就直接把所有的广播，多播全部丢弃
insmod ebtables
insmod ebtable_filter
insmod ebt_pkttype
iptables -I INPUT -i vlan5 -m pkttype --pkt-type broadcast -j DROP
iptables -I INPUT -i vlan5 -m pkttype --pkt-type multicast -j DROP
#iptables -I INPUT -i vlan5 -m pkttype --pkt-type unicast -j DROP 该包不能丢弃，不然网络访问有问题。
如果知道是哪个端口的话也可以这样 1900 是 windows 的 upnp 1971 netop school 10001uap 广播包
iptables -I INPUT -p udp -m multiport --dport 1900,1971,10001 -d 255.255.255.255 -j REJECT --reject-with icmp-proto-unreachable