好意思说，连搬瓦工都不如，人家怎么也是 99.9%稳定在线，维护提前通知，完整的客服系统。你倒好这是 6 天前的帖子了，这要做业务的网站还以为像 p2p 卷钱跑了，早就倒闭了客户找上门了。

从 android v2 用到 v5 的软件，在进程控制这块无法接受后来那些什么绿色之类的，太复杂了。省电通常前台看不到不该加载的进程就差不多了，再恶劣就直接禁用。

http://ww4.sinaimg.cn/large/0060lm7Tgw1eyx9zzxqorj30800e83zl.jpg
http://ww1.sinaimg.cn/large/0060lm7Tgw1eyxa0670y1j30800e8t9u.jpg
http://ww3.sinaimg.cn/large/0060lm7Tgw1eyx9zetg5ej30800e8jsc.jpg

swip 定时飞行模式，晚上睡觉就不浪费电了。
https://play.google.com/store/apps/details?id=at.fhhgb.mc.swip

这么多年，一直到 android 5.0 还在用 root 后 安装海卓手机加速，如果没意外的话，很大一部分发热来自后台的进程，特别是安卓这种争先恐后要在后台跑的。

天啊，这个问题验证得头都要大了，这篇文档提供了默认的 defaults 全局路由和 routed 白名单(route)。按照它建了个 norouted 黑名单 (no-route)，情况是 windows anyconnect 支持 route 或者 no-route 语法， android 下的 openconnect anyconnect 只支持 route ，通过 android ip route 命令可以查询到路由配置项。没有 iphone 设备未知。仅 200 条的配置项想照顾各种情况还是比较困难的。

做个笔记， Debian 上面装 ocserv （ AnyConnect 服务器端）
http://www.dreamsafari.info/2015/02/ocserv_on_debian/

关于 no-route 解决 ip138.com
服务器完整的配置文件
no-route = 122.13.195.57/255.255.255.255
no-route = 183.238.101.232/255.255.255.255
no-route = 198.105.0.0/255.255.0.0
no-route = 219.128.0.0/255.255.0.0
no-route = 203.130.55.0/255.255.255.0
no-route = 219.128.78.0/255.255.255.0

dnsmasq.conf
address=/ip138.com/outwall

ipset -L #显然通过 nslookup 查询有很大的出入。
122.13.195.57
219.128.78.43
183.238.101.232
219.128.78.41
219.128.78.39
219.128.78.38

汗，刚刚验证了一下真正的地址是 http://1111.ip138.com/ic.asp

而且这个地址要在 vps 上验证才有效，这就造成结果可能有严重的差别，所以有时候出于安全原因还是建议使用全局路由。

# nslookup 1111.ip138.com
Server: 192.168.40.253
Address: 192.168.40.253#53

Non-authoritative answer:
Name: 1111.ip138.com
Address: 183.238.101.232

http://ww2.sinaimg.cn/large/0060lm7Tgw1eywsstwkrxj30h10eymzw.jpg

一般做法是

>nslookup www.ip138.com
服务器: UnKnown
Address: fc00:101:102::1

非权威应答:
名称: yd.ecoma.ourwebpic.com
Addresses: 218.92.221.155
218.92.221.153
218.92.221.152
218.92.221.157
Aliases: www.ip138.com
www.ip138.com.lxdns.com

然后修改 ocserv.conf ，通过浏览 www.ip138.com 看显示的 ip 添加之后的变化
no-route = 218.92.221.0/255.255.255.0

啊。这篇文档主要介绍的是如何用 iptables 屏蔽特定域名的 AAAA 查询，防止查询到 ipv6 地址，导致因为服务器不支持 ip6tables nat 只能用 ipv4 而导致的失败。想实现的效果是就近使用日本 vps ，又可以通过在 vps 实现 vpn 地址欺骗 youtbe 网站来访问有美国 ip 限制的资源。

iptables -I OUTPUT -o eth0 -p udp --dport 53 -m string --hex-string "|07|youtube|03|com|00001c|" --algo bm -j DROP

关于 ocserv 你可以参考下面的文档，不过路由表分流功能没研究过，一直习惯全局翻。 openconnect 不会玩在 windows 下面好像没效果。。。可以试试 anyconnect 客户端 http://dl.xxshe.com/cisco_anyconnect/，但是即便指定了 no route ，下面的规则在 windows 下面可以正常访问 lan ，在 android 下面使用 openconnect 确不可以访问 lan 。
no-route = 192.168.0.0/255.255.0.0
no-route = 10.0.0.0/255.0.0.0
no-route = 169.254.0.0/255.255.0.0
no-route = 172.16.0.0/255.240.0.0

做个笔记， Debian 上面装 ocserv （ AnyConnect 服务器端）
http://www.dreamsafari.info/2015/02/ocserv_on_debian/

Linux 策略路由与多 VPN 并存最佳实践
https://oogami.name/1496/

这种情况一年用过 6 家 vps 都只碰到一次，原因不明。自从在论坛贴了 ip 还在 qq 空间服务器地址图片加上 vpn ，第二天就发现会出现短暂的 ping 断开情况，然后是 vps 被自动挂起说是有高达 3 万并发影响其它用户，不知道是否影响了别人做生意被 ddos 了，第三天仍然持续断 ping ，当多次拔号换 ip 连接时终于被彻底 gfw 了，而且通过 www.17ce.com 测试的话其它地区都正常仅是本地 isp 有问题，服务器更换 ip 解决，大概半个月后又拿到这 ip 正常了。

所以怀疑一开始所有的限制就在本地电信网关上。至于为什么被照顾至今原因不明。

有点困难，因为上外网的电脑才 5 台，而且还不知道交换机有多少带宽，所以不大是外网流量造成的，内网的话， Windows 文件共享，甚至有人从服务器访问文件有有可能 100%占光交换机带宽，所以测试也很简单放个大文件，下载测试延迟看看。另外一种情况是网络中存在组播流量，有些很烂的交换机带宽只有标示的 30%都不到。因为时间比较短暂所以应该是文件共享造成的。
平时宽带型路由器都是网关 qos 设备，这种环境无法排除内网电脑间比如 Windows 文件共享，所以没网管型交换机带流量限制的话或者将 50 台电脑分开隔离阻止电脑间传输文件看起来不好解决。
如果能确定只是服务器传输造成可以考虑将网件架在服务器和交换机时间实现限流，然后用静态路由访问，显然又是大规模更改配置。所以还是问问大家看有哪些带流量控制的可网管交换机。

不是我说的。。。上次说 2015 年 9 月份是 9 月份，后来又变 2016 年 2 月份了。。。传言带来的都是满怀希望，至少过了 9 月份又有新的盼望了。。。

电信正在扩容，美国方向预计 16 年 2 月扩容完毕
http://www.v2ex.com/t/238615#reply25

都没讲到要点上， 300ms 的延迟是完全可以接受的。首先更换千兆口交换机，然后当然是限速了。

根据以前的测试结果在有线网络流量分组达到 100%饱合的可以达到接近 600ms 的延迟。
无线就不说了， 3000ms ，更恐怖的 10000ms 以上的都见过了。

在多人环境最佳的 qos 策略就是实施下行按 ip 限速，防止少量用户占用高达 90%以上的带宽影响多数人的体验，上行根据端口按优先级分类防火 p2p 拥塞，可是市面上的很多流控设备还不如纯 linux 设备用脚本控制灵活。

这种内外网混杂的网络，没高级点的交换机实现 qos 设置感觉这个延迟无法解决，因为说到底延迟还是因为网络饱合情况产生的。

hfsc 下面是如何计算延迟的
8*1500 byte(包大小) / 512000 bit/s(剩余.带宽) = 23.4375ms ，延迟跟包大小有关系，跟带宽也有关系，跟剩余带宽也有关系。

哈哈，其实我一直怀疑是不是本地的 ISP 还有一份黑名单，上次搬瓦工的有个 45 开头的就看似被墙了，半个月后迁回凤凰城又是同一个 ip 正常了。 vulrt jp 目前在我这还行虽然不如 z.com 至少还是有速度的，不像搬瓦工最近晚上基本没速度。

搬瓦工的 Los Angeles 基本没好速度过，能像看 youku 。。。他家是电信吗。反复用 speedtest-cli 测试过的，在国外搬瓦工都是以 MB 为单位传输的，到了国内电信好的维持在 300KB/s ，差得 100KB/s 都没。

ipip.net 家的带地图显示路由节点
winmtr 看不懂那些数字
psping 有直观的统计结果

没用过 linode 家的，如果真得是枪打出头鸟，出于经济利益或者国内网站备案的话，类似情况难说也会在 vultr 上出现，据说 do 不也是差不多了吗。这种人为问题只能郁闷了。

vultr jp 现在，
去程 本地 isp>广州>美国洛杉矶>日本东京
回程 日本东京>本地 isp

真是东扯西扯，扯出这么多歪理来。

一道墙，人家说 BAT 崛起多亏了这道墙，这道墙造就各种经济利益，以前用 goagent 时用得着花钱吗，现在每年白白花这么多钱资助资本主义。。。用中国更确切的是电信特色的网络环境讨论 linode 网络质量根本没意义，为什么其它国家访问都正常就国内这么多问题，连人家的下载测试文件都要封。难道是哗哗的流量让电信亏本了吗。深深的感受到为什么外媒评论中国的网络自由度如此之低，放着高速网络不用，非要让人用蜗牛爬的网速。

我也建议你用 vultr jp ，必竟从网络宣传来看这家实力雄厚，而且有就近路由优化。搬瓦工怎么说呢，虽然有 4 处地点可供选择，可是官方必竟不解决问题，话说那台 20$今天又有 500kb/s ，前几天慢的只有 50kb/s ，我想尝试官方是否可以更换一个 ip ，结果对方不同意。。。

目前来看 vultr jp 还是非常好用的，必竟 kvm 机器相对 openvz 系统功能完善，加上锐速速度还不错， 5$ 400G 每月的流量虽然有点少，一个人还是足够用的。一年 60$相对搬瓦工 2 台 30$虽然看起来比较贵，但是 24 小时都有速度啊。目前搬瓦工的流量都用来转发看 youtube 了，在国内访问搬瓦工也仅限于网页浏览了，偶尔来几天速度非常快，然后又持续一段时间非常慢。。。

其实应该检查一下用的工具的窗口提示，目前用的 stunnel 工作在 80 和 1723 完全是两种效果， 1723 稍微有点流量就是各种 reset ，然后就发现 ssh 窗口也悲剧了，别小看 tcp reset 50%这么高的情况，知道电信是有屏蔽 linode 的下载测试连接，但是其它高丢包情况还是检查使用的工具吧。当然最近网络不怎么好。。。

希望传闻的 2016 年 2 月份做完调整是真的，

今天 3 台 vps 全部走了广州，早上 2 台可以 l2tp ，现在只剩下 1 台可以 l2tp 了。。。怎么每次发现一走广州 l2tp 就连接不了，幸好做了两手准备布了 ocserv 。

这家看起来不怎么样了，电信网络它家的测试文件基本是满速的，可是拿到的机器 10kb/s 以下的情况都有可能，而且每天的测试速度都不一样。。。最后退款了，按目前这种环境，怎么也得买 kvm 机器啊，上次没测试是否可以安装锐速。