梅林是基于 asus 官方原版的修改版，主要强调性能，像无线驱动方面，这些好像是 asus 原厂固件的特性，其实它是想修改成 tomato 那样的更多的可设置界面。
而 asus 是 tomato 的修改版，看看内置的 qos 脚本就知道了，它的这个 QOS 是上行方向设置，下行直接用了 ingress 接口。而 tomato 在相应驱动性能方面就比较弱了， tomato 强调的是功能的多样性。

要性能用梅林，要功能用 tomato

qos 可以采用针对目的端口的设置，只是在 10M 以下的线路，估计默认设置在下行方向拥塞的情况无法避免延迟波动问题。
port="
udp_6060_0x10/0xff
tcp_26241_0x10/0xff
udp_53_0x20/0xff
tcp_22,23,123,3389,8123_0x20/0xff
tcp_80,443,1080,1863,8080,12000,14000_0x30/0xff
udp_4000:4030,8000:8001_0x30/0xff
tcp_20,21,25,1024:65535_0x40/0xff
udp_1:65535_0x40/0xff"

windows 就没怎么研究过了。。。都是用 linux 做网关没这种烦恼


在 Windows Server 2008 上实现带宽控制---QoS
http://91xueit.blog.51cto.com/400469/1123716

曾经用过的一个不错的软件，可惜是收费的，不知道是否还可以找到破解版
https://www.softperfect.com/products/bandwidth/

这个跟密码没什么关系，上次不是有些商家的 SS 流量是用 iptables -vnL 来计算的吗。直接用 tcpping 该端口并不通过正确的密码连接，也能将该端口计数不断增加。当然这种 11 天就花了 1000 块的流量，属于异常现象，至于到底是被黑还是 SS 被分享过去没有日志就不好猜了，最好让阿里也提供日志，不然这 1000 块真冤啊。

大家最好掌握一些 iptables 的知识，不然喊冤都无理由申冤。。。

建立 OUTPUT 流出流量 40Gb 限制，单位 bit 。超过 40GB 拒绝流出。
iptables -F quota40g
iptables -F OUTPUT
# iptables -S OUTPUT
iptables -P OUTPUT ACCEPT
iptables -A OUTPUT -j quota40g
iptables -A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
iptables -A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
iptables -A OUTPUT -m state --state INVALID -j DROP
# iptables -S quota40g
iptables -N quota40g
iptables -A quota40g -m quota --quota 42900617189 -j RETURN
iptables -A quota40g -j DROP


然后 用 cron 调用 reset.sh 每天 1 点 1 分清空计数，重新计数。
1 1 * * * /path/reset.sh

#!/bin/sh
iptables -Z OUTPUT
iptables -Z quota40g

。。。正常，如果连 iptables quota 都不认识的话，这种情况多半还是 ss 分享出去了，看 1080p 爽不，非常爽，爽的结果就是 10 分钟 1gb 的流量没了。 2T 真的不是很多。

没有办法用 tc iptables 控制流量就不能随便分享，人家用免费的可是一点都不会心疼。

搞不清这种送来送去

0 月租 1M1 毛卡，有，适合对网络没依赖用户。一旦停电， 5 小时即便对流量做了限制， 50 元以上消费妥妥的。

这个是每个新手都会问到的问题，当年跟了 turbolinux ，苦于包的缺失，那时候还没有在线的包系统。然后 redhat slackware fedora 掌握不同发行版本的软件包生成。。。掌握各种 redhat-xxx 命令，感觉用 linux 累得慌。然后有一天恍然大悟还是用 windows 统一省事。

现在自己玩玩小网站，虽然一开始选择了 centos ，据说是商业软件支持好，可是个人哪来什么商业软件需求，每每编译软件就版本过低，现在 vps 上选择了 debian ，跟对发行版很重要，不然在各种 linux 发行版跳来跳去真心累，掌握各种莫名其妙的命令，累啊。

搬瓦工解决工单还是相当快的， 2 小时 40 分以后就收到回复了。这下新的 IP 也有 20MB/s 的速度了


Hello,

The node 192.243.XXX.XXX was on had a very old kernel, which we had just updated. Please try again.

Thank you.

Daniel Clay
Bandwagon Host / IT7 Networks

卖不出去了，不像去年一哄就没了。。。我也准备将凤凰城的 20G 买个新的换了，可惜新的 IP 搬瓦工服务器之间 web 下载，原先的下载 20MB/s ，现在的才 2.01MB/s,正在沟通是否能解决。

闪存这块只买过 闪迪 创见 东芝 海盗船
闪迪的目前没坏过，部分低端的插进电脑时明显感觉电脑变慢， CZ80 确实不错， 2012-11-21 买了一个，目前手头两个 16G ， 1 个 32G 都健在，而且不会有其它低端插入时电脑慢的问题，跟移动硬盘能对比的就是性价比问题。
创见价格比较低，不过 2006 年买的 1G 已经挂了，勉强能用
东芝没有特别的体会。
海盗船不知道哪生产的，买来没过多久就挂了保修一次。。。

这方面也许最好的就是国产的 diskgenus,dos 状态下直接可以比较好的恢复有大量坏道读取异常的硬盘，刚前星期帮同事恢复了一个 160g 的硬盘，恢复了大部分数据。

至于专业的，曾经在上海都找不到所谓的专业数据恢复公司，到人家现场一看都是用得常见的数据恢复软件，至于无尘间。。。无尘间里有拖把水桶，怎么跟网上的描述差距那么大，小小的一个 u 盘都恢复不了还要送到北京去。。。这行水很深。

现在在浙江联通用 stunnel 有想哭的份，刚开始很好，过一段时间就没完没了的出错，这个出错提示还找不到具体解释，个人猜测像是数据包被插入了，还好 stunnel 支持 rr 轮询，有 2 台服务器还勉强可用，感觉在联通线路被墙的不要不要的，电信又没这个问题。。。

2016.09.23 14:14:57 LOG5[2693]: Connection closed: 38 byte(s) sent to SSL, 12 byte(s) sent to socket
2016.09.23 14:14:57 LOG3[2600]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.09.23 14:14:57 LOG5[2600]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.09.23 14:15:02 LOG3[2685]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2016.09.23 14:15:02 LOG5[2685]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2016.09.23 14:15:05 LOG6[2667]: SSL closed (SSL_read)

哈哈，昨天看人家京东有人评论 618 买的， 1000 块也觉得不划算了。

已知网上有朋友反应过 联想的 Y1s mtk7620A 是可以跑在 200mbps 的带宽，具体上限未知。但是一些特殊的接口是有问题的，比如 mtk7620 在 cc 15.0 版 启用 qos 后 ingress+engress 接口流量总和在 60mbps 左右（ atheros 一些 cpu 又没有这些限制），还有那 tun0 接口只有 80kb/s 左右的流量。

一般做过 qos 处理以后 mtk7620 就蛮不错了。但是 cpu 主频的提高对于 openwrt 这种强调功能的路由应该可以带来其它的提高，比如像 ssl vpn 加密处理的性能。没有 400mbps 的网络，，，，还是忍忍了，，，，不知道 mtk7621 edgerouter-x 性能如何， 400 不到的价位，可惜就是少了个 USB 啊，

是这个吗 wrt1900ac wrt1200ac 看了评测有点心动


http://m.expreview.com/42722.html

爱快就像用 tplink 一样，没有 cli 环境看官方的 qos 教程，从文档描述上根本分不清 a b 方案的差别，也根本不可能做到 diy 以达到性能上的提高。
为了学习 routeros 专门买了个 rb2011 。 routeros 有 cli 环境，有很多的 wiki 文档支持，这就导致不同人员配置的 routeros 有很大的性能差异。
最后这个 rb2011 还是吃灰了。相对原生 linux 系统， routeros 在 qos 这块非常弱。 htb ， openwrt 有 N 种写法，完整的 tc+iptables ， ros 只有包到链接过程。有一定经验的用户 ros wiki 上的实例可以轻易转换到 openwrt 下面使用。
最让我吃不消的是 ros 的脚本编程，用 shell 写的很简单的东西，到了 ros 下面怎么变得那么亢长复杂。
如果不打算学习 linux 下的网络配置，感觉买来最后还是吃灰，其实 openwrt 非常好，非常高效，只是网上很多文档非常简单需要自己不断去尝试配置， openwrt 有 mwan3,多线方面就没什么经验，建议还是使用 openwrt 。。。

浙江电信很好，浙江联通很烂。 stunnel 连接过程没完没了的被插入错误包，频繁的网页异常，反正最近一周特别明显，联通真烂。

没什么用都是不可以更换机房的。而且这种固定 ip ，对方根本不给你换 ip 。有需求的 20G 硬盘的还行，至少可以在线编译 openwrt 用。

一分价格一分货，硬盘大了，似乎我这 20G 的网络不如 9.9 的。或者总是一个早上网络好，另外一个晚上网络好。除非你有硬盘容量需求，我总觉得一分价钱一分货，确实感觉不如 9.9 的。

另外最近浙江电信访问搬瓦工确定好很多，至于浙江联通，有感觉搬瓦工似乎被墙的感觉，老是没完没了的错误包，动不动就网页没反应。。。当然也许是个别 ip ，也许都这样。。。

。。。这个去年 2015 年 10 月买的， 20g 硬盘 1g 内存足够用来编译 openwrt ，值了。

搬瓦工的主要特点是稳定，能用，但是不同 ip 间的差距还是有点大的，所以最好是能买两个进行负载。。。

最近像 9.9$的网络就比 18$的要快，表现在 18$的 ping 有掉包现象， 9.9$的通过 kcptun 可以马马虎虎看 1080p 。偶这两个都是宝了， 9.9 的可以随意换 ip ， 18$的有 20G 硬盘 1T 内存，目前的 19$只有 256M 内存了。

。。。 SS 是一种信仰，可是当年我才用 10 天 SS ，第 11 天 2015 年 1 月 1 日却因为所谓的 DNS 问题而导致 SS 客户端无法使用 1 天，怎么也无法理解 socks5 可以远程解析 DNS ，却因为所谓的 dns 问题而无法使用 1 天，所以我也看不懂人家的代码，我更疑神疑鬼不相信人家的软件。。。

在这个到处都是后门的年代，使用酷市场可以连续下 3 个不同版本的应用，使用优酷客户端可以更新个什么优酷破解版那权限要求连 google 帐户都要访问，各种破解软件带各种启发式病毒，还有什么东西值得信任。很多东西自然有它的市场存在，更多的就是变成人民币。

我相信搬瓦工的技术，这个问题它绝对不会误判。 iptables 是基本安全工具，解决起来也相当简单，屏蔽所有发往外部的邮件端口。

iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP