让 udp 快速消亡只能调整 timeout 吧，但这个 timeout 设置也不是越小越好，不然部分通讯会有问题。另外也有通过 limit 结合 reject 丢弃的，不过那种方法就会有抑制问题。目前 vps 上也是用 dnsmasq 用于 vpn 查询， drop 来自 wan 端的查询。
修改 /etc/sysctl.conf
net.netfilter.nf_conntrack_generic_timeout=600
net.netfilter.nf_conntrack_udp_timeout=65
net.netfilter.nf_conntrack_udp_timeout_stream=120
net.netfilter.nf_conntrack_tcp_timeout_established=600
net.netfilter.nf_conntrack_tcp_timeout_syn_sent=120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close=10
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_last_ack=30
net.ipv4.tcp_fin_timeout=30
net.ipv4.tcp_keepalive_time=120

脚本本身就是用来提高工作效率，节约工作时间，让你一个人干三个人的活。

像那 autoit ， 150 台电脑同时安装软件，点击下一步是多么节约时间。以前考场经常因为这点破事要住在公司加班，后来几小时就解决了可以安心回家睡觉，而且是规范化的不会因为人为原因而出现设置上的问题。还有 linux 用 cron 调用 shell 脚本进行一定规律的逻辑处理，人工，谁能像电脑 24 小时工作。

会偷懒也是个好习惯。

上次不说 9 月份吗。又延后了，这么大的天机都泄露了。满满的希望换来满满的失望。

一直推荐搬瓦工，不过看似最近是有点异常 putty 窗口很容易停止响应，搬瓦工属于那种能看 480p ，适合网页浏览对流量要求不高的用户，晚高峰大概在 50-200kb/s 左右。用了 1 年连线还算稳定，手里 2 台价格便宜 200 都没。。。

z.com 新加坡走了 CN2,也不知道怎么计费的，似乎新加坡也有消费税，每月 60 元。目前看起来不错，晚高峰流量也蛮好， 720p 没什么问题，不过也有低谷的时候 1000kbps 都没，以后不知道，要知道电信改路由也是看家本领。。。据说日本的 vps 有不通知就删除 vps 的习惯。

卡涉及原因很多， do 的那帖路由绕得太远，防火墙设定，使用的工具引发的 tcp reset 都是原因，当然一切都逃不过电信的限制。

外媒评论我们是互联网自由度垫底的国度。现在买 vps 的习惯就是一个月一个月的买，备份好数据，谁也不知道以后会怎么样。

vps 上的客户端
socat -d -d -d tcp-l:80,reuseaddr,bind=0.0.0.0,fork tcp-l:8080,bind=0.0.0.0,reuseaddr,retry=10
只有在 tcp 80 端口有请求时才会生成侦听 tcp 8080 端口。

lan 内的服务器端
socat -d -d -d -v tcp:vpsip:8080,forever,intervall=10,fork tcp:localhost:80
将 lan 内的电脑不断尝试连接 vps 的 tcp 8080 端口，当连接成功后台会连到 localhost 提供的 tcp 80 端口应用。

嘿嘿，现在换成下面的 ip ，不会有问题了。。。顺带似乎解决 youtube 视频对一些国家的限制
nameserver 4.2.2.1
nameserver 4.2.2.2

谷歌。。。不是被禁了吗。

现在 z.com 的 vps 就有这问题。墙外又指回国内，然后代理直接连接不了。

2015.11.23 16:50:12 LOG3[108]: s_connect: s_poll_wait 203.208.49.168:80: TIMEOUTconnect exceeded
2015.11.23 16:50:22 LOG3[108]: s_connect: s_poll_wait 203.208.49.169:80: TIMEOUTconnect exceeded
2015.11.23 16:50:32 LOG3[108]: s_connect: s_poll_wait 203.208.49.166:80: TIMEOUTconnect exceeded
2015.11.23 16:50:42 LOG3[108]: s_connect: s_poll_wait 203.208.49.165:80: TIMEOUTconnect exceeded


您查询的 IP:203.208.48.132

本站主数据：北京市海淀区 北京谷翔信息技术有限公司 电信
参考数据一：北京市 飞翔人信息技术有限公司



# nslookup fonts.googleapis.com
Server: 163.44.146.11
Address: 163.44.146.11#53

Non-authoritative answer:
fonts.googleapis.com canonical name = googleadapis.l.google.com.
googleadapis.l.google.com canonical name = googleadapis-china.l.google.com.
Name: googleadapis-china.l.google.com
Address: 203.208.48.132
Name: googleadapis-china.l.google.com
Address: 203.208.48.131
Name: googleadapis-china.l.google.com
Address: 203.208.48.128
Name: googleadapis-china.l.google.com
Address: 203.208.48.130
Name: googleadapis-china.l.google.com
Address: 203.208.48.136
Name: googleadapis-china.l.google.com
Address: 203.208.48.137
Name: googleadapis-china.l.google.com
Address: 203.208.48.133
Name: googleadapis-china.l.google.com
Address: 203.208.48.135
Name: googleadapis-china.l.google.com
Address: 203.208.48.129
Name: googleadapis-china.l.google.com
Address: 203.208.48.134
Name: googleadapis-china.l.google.com
Address: 203.208.48.142
Name: googleadapis-china.l.google.com
Address: 203.208.49.167
Name: googleadapis-china.l.google.com
Address: 203.208.49.165
Name: googleadapis-china.l.google.com
Address: 203.208.49.166
Name: googleadapis-china.l.google.com
Address: 203.208.49.160
Name: googleadapis-china.l.google.com
Address: 203.208.49.164
Name: googleadapis-china.l.google.com
Address: 203.208.49.168
Name: googleadapis-china.l.google.com
Address: 203.208.49.169
Name: googleadapis-china.l.google.com
Address: 203.208.49.162
Name: googleadapis-china.l.google.com
Address: 203.208.49.163
Name: googleadapis-china.l.google.com
Address: 203.208.49.161
Name: googleadapis-china.l.google.com
Address: 203.208.49.174

不是翻墙的时候吗。。。

下个文件下半天，本来几分钟就可以完成的事情，要花 N 个小时。

人手两台 vps 才够应急啊，昨天搬瓦工的一台凤凰城的看那 icmp 丢包率至少 90%以上，从来没见这么夸张过，今天 ping 又正常了，只有 180ms ，比另外一台还低。。。

刚开始用那天 ps -aux 注意到有 2 个 dhcpcd 的进程的，今天装了 dhcpcd5 也不知道装对了没，现在 ps -aux 里见不到这个进程，目前手动指定还好没什么问题。。。

# apt-cache search dhcpcd
dhcpcd-dbus - DBus bindings for dhcpcd
dhcpcd-gtk - GTK+ frontend for dhcpcd and wpa_supplicant
dhcpcd5 - DHCPv4, IPv6RA and DHCPv6 client with IPv4LL support

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet6 dhcp
accept_ra 1
iface eth0 inet dhcp

汗，用的 debian 8 ，重启多次还是 ip 消失。

虽然用以下命令能修复网络连接，但是发现一些原先正常的服务像 dnsmasq 却无法启动，以前没玩过 kvm 也不知道哪里搞错了，看情况只能重装。。。。

#ifconfig eth0 hw ether 02:04:a3:2c:98:ac

ip address add 163.44.152.172/23 dev eth0
ip route add default via 163.44.152.1

#apt-get install dhcpcd5
#systemctl enable dhcpcd
#systemctl start dhcpcd
echo "nameserver 163.44.146.11">>/etc/resolv.conf
echo "nameserver 163.44.146.12">>/etc/resolv.conf

ip address add 2001:df6:b800:1130:163:44:152:172/64 dev eth0
#ip -6 route add default via 2001:0DF6:B800:1130::1

网上搜索情况提到针对 conoha 的限速
有说客服回复一小时不好达到十几 g 流量
有说不能长时间以 20mbps 流量下载

假设 10g 的话 10*1020*1024/3600=2912.71kb/s ，干脆直接对 ouput 方向限速 eth0 接口 20mbps 以防万一。实际新加坡，估计是共享的，它不像搬瓦工要慢就持续慢，有时候慢到才 500kbps ，刚想说连搬瓦工都不如，隔几分钟它又上去了。。。

TC=$(which tc)

DOWNLINK=2560
interface=eth0

$TC qdisc del dev $interface root 2> /dev/null > /dev/null

$TC qdisc add dev $interface root handle 1: htb default 3
$TC class add dev $interface parent 1: classid 1:1 htb rate $((DOWNLINK))kbps

迅雷属于断点续传

单线程下不动的时候最好用专门的下载软件。大概有两三个月时间，现在开 putty 窗口都要另外开一个窗口专门 ping 服务器避免没响应。用过的工具即便是运行在端口 80 443 仍然有一定的机率被 tcp reset ，像工作在 1723 这个 pptp 端口好的时候很好，坏的时候连续 N 个 tcp reset ，然后 youtube 就从高峰掉到 500kbps 以下。

呵，记得同事当时是说要不是封了 google ，她才不用 baidu 。

没办法，在无法访问 google 的时候也只能用百度。大概做了 2 年的百度 SEO 报销，从当初的小打小闹 2 万，后来月月固定 6 万，实际去年整整消费了 94 万，对一个无法盈利的部门，苦笑整个部门都在为 baidu 打工。去年大概 3 月份的时候充 2 万到 google 做推广，结果年底又还回来 18K 。而 baidu 呢，根本不清不楚，每天集中就是 2 千多的消费几小时就没了。然后也就 360 推广，基本就无人跟 baidu 竞争 SEO ，一个关键词都高达 30 多块。。。

这家的 dns 确实有点问题

访问 ipv6-test.com 的时候由于指向了 fonts.googleapis.com ，结果这个域名指向国内的 ip ，导致页面半天没反应。昨天平板用 vpn firefox 刚升级就出现很多网站打不开，不知道是否是因为 dns 查询的问题。有点怕怕，本来想用它来 fq ，结果它又指回国内的 ip ，危险分子。

nslookup fonts.googleapis.com
Server: 163.44.146.11
Address: 163.44.146.11#53

Non-authoritative answer:
fonts.googleapis.com canonical name = googleadapis.l.google.com.
googleadapis.l.google.com canonical name = googleadapis-china.l.google.com.
Name: googleadapis-china.l.google.com
Address: 203.208.48.130
Name: googleadapis-china.l.google.com
Address: 203.208.48.135

用 nslookup fonts.googleapis.com 8.8.8.8 仍然是国内的结果。

最后只能通过搬瓦工查询，在 dnsmasq 指定
address=/fonts.googleapis.com/74.125.196.95

才发现以前在路由里一直正常的强制重定向，在 vps 里根本无法生效，
#iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.40.253

由于在 vps 上 vpn 用了虚拟接口，就直接编辑 /etc/resolv.conf 添加,终于挂代理时正常了。
nameserver=192.168.30.1

好了，这下没问题了，用了一下 www.google.com/ncr ，希望不会有安全问题

现在 firefox
https://www.google.com.hk/#q=ip
https://www.google.com/?gws_rd=ssl#q=ip

Unknown - Use precise location

晕，对 google 这个 ip 判定不懂，刚在挂 vpn 状态下面，显示为上海浦东新区，后来点了一下 更新位置信息，却又变成 本地 ISP 位置。。。就是没说是 新加坡 的。