还有这种事情，闻所未闻。。。真的，工具有问题就赶紧换工具。比如 2015 年 1 月 1 日，ss 出现 dns 解析故障，一天翻不了。咦按照描述 socks5 具备远程 dns 解析功能，怎么会发生这种事情。联想到以前 qq 浏览器内置 dns 解析，马上弃用 ss 。

之后被网友反应 ss 被不明所以的用来发垃圾邮件，那就在防火墙上禁止访问常见邮箱接口。

基本从 2015 年开始至今，一直使用 stunnel 。我也不知道 stunnel 为什么好，也许崇洋媚外。。。人家被各种文档描述为专业的加密链路工具。
vps 的其它加强措施
1.布署 iptables 防火墙，确认 input 的默认规则为 drop 。
2.丢弃 tcp-reset 包，电信恶心最夸张的时候 1 秒丢来 6 个。
3.设置 iptables recent hacker ，设定蜜罐让扫描者自动踩陷阱 drop 。
4.在 out 方向 drop 邮件访问端口。
5.使用 haproxy 对 tcp80 进行端口复用
6.伪造 symantec/microsoft/apple 证书
7.Stunnel 使用 pki 对客户端合法性进行认证，防止中间人。没错，连接过程会被插入错误包。
8.服务器端，每 30 分钟 cron 重新变换证书，有效。看起来墙也挺恶心的。就差什么时候伪造个 z 府网站证书。
9.家里网络有公网 ip ，设定脚本每天定时获得不同 ip 。一天重拔 5 次总可以获得不被墙的 ip 吧。。。本地 ip 就自带墙了。。。
10.有条件条条大路通罗马，东边不亮西边亮。
11.不要好心在 V2EX 分享，会被坏人 ddos 的。。。

基本上这就是这么多年讨论下来的防护，也不知道哪些才算有效。7x24 稳定在线。正统的 tls 加密工具，不具备 pki 证书根本连不上。普通人中的最普普通通的特症还需要各种阿猫阿狗自创的啥啥啥协议。。。

浙江就两个海岛，以前是见有东北来住了一个月只为钓鱼。。。来吧，浙江最南的，刚好休鱼结束。

嘿嘿，大家都是大众路线，这些软件怎么在我眼里这么难。

1.wifi bssid 直接通过 softether 的二级网桥桥接到搬瓦工，想出墙点个 wifi 的事情。

2.上次公司连接不了搬瓦工，终于发现了 stunnel relay 的用法。条条大路通罗马。手机没了 l2tp,目前用的 SSLSocks+AndProxy 组合连接 stunnel ，可以根据 app 分流。

在家里的 openwrt 路由配置 stunnel ，将 socks5 加载到本地 1084 端口，再用 1090 端口提供对外连接

[server4]
CAfile = stunnel.pem
verifyChain = yes
client = yes
accept = 0.0.0.0:1084
connect = xxx.xxx.xxx.xxx:80

[TLS_proxy_listener]
accept = 1090
connect = 1084
CAfile = stunnel.pem

外面用下面的配置连回家里
[server7]
client = yes
CAfile = stunnel.pem
accept = 127.0.0.1:1085
connect = xxx.xxx.xxx.xxx:1090

为什么大家这么喜欢 asus 的东西，玩 openwrt 以后博通芯一直无视，只买高通芯。至于 tplink ，反正也看不上，好吧 mtk 的 wifi 也是一直无视。每次买东西首先就问卖家是高通芯？不是不答那就不买。

公司是
erx 刷 openwrt 21.02.5
交换机是华为的 s5720 li pwr
无线 ap 还剩 8 台 uap mesh m 刷 openwrt 18.06.9+8 台华为的 5762-12

在第一次全无线组网失败以后，我只敢有线为主，无线为辅。目前 8 台 5762-12 分布在二楼层，平时大概也就接了 80 个终端不到吧。

1.以前浏览的时候如果没记错，苹果官方是不建议使用 aes 而是使用 wpa2 psk 加密来连接无线。
2.ap 这东西就像 uap ac lr 2.4g 单终端最高速度 13MB/s 。5G 大概在 52MB/s 。这么多终端接入，这是一道非常简单的除法题，玩微信和有人在传文件，网络质量是完全不在一个状态。无线头疼的地方它受环境制约，时好时坏。但也可以通过接入更多的 ap 来负载更多的终端。好吧 1000 平方的场地最多 3 台，最少 1 台。100 平方不到这么高密度真没测试过能放个 3 台来分流嘛。
3.我不相信两台无线会同时出现无线不能连接问题，如果是那就要去排除网络中的异常，比如产生多播包的软件，有人把网线两端插在设备上。此时要是有台网管交换机肯定要比现在的组网好。
4.两个无线怎么也有 4 频，分配 50 个终端看似还马马虎虎，问题它们不是高通芯。asus 被人反应会 boom 的型号也不少。

华为好，华为妙，华为的设备呱呱叫。。。华为是我见过的，除了 openwrt 固件更新最勤快的网络设备。tplink 这种企业级就是个笑话。。。

一直用联想的

https://iknow.lenovo.com.cn/detail/178562?type=qf

Linux 是提供了一些恢复内存的命令。
这么多年只遇到一个 dlink 600b2 才 32m 的设备可以无限回复内存。其它的只会越用越少，不知道哪天会导致 dnsmasq 崩溃还以为死机了，或者说内存更大，uptime 周期更长。
目前用的 zram ，似乎 op 官方也说到不建议使用 zram 有性能问题。所有的自编绎固件都带 zram ，要嘛 uptime 越来越久用到，要嘛像 uap ac lr 突然负载 80+的终端内存迅速被耗尽用到。其它场景不清楚。

高中我最厉害的竟然是文科，好记忆不如烂笔头，抄抄抄，抄得会考都过了。

这辈子真正遇到一个好老师，地理老师，她的目标是让每个人考到 90 分以上。那是我记忆当中想举手回答问题的好老师。她也确实做到了。

高考给我最大的感触，他妈的这些题不是出现在平时的试卷当中嘛。。。问题是作为差班生，除了自己自暴自弃，老师也无视我们的存在。理科给标准答案有用嘛。。。所以我才感叹能遇到一个一辈子都不能忘记的好老师有多难，真不是谁都能为人师表。

至于学神，学生阶段倒是没注意。工作时倒遇到一个复旦博士，三个月就自学了 php 出来教学。问题是培训也是分阶段的，有些人适合教基础。有些人是靠工作经验吃饭的，那才是市场真正需要的人才。

当然我最佩服的是会忽悠人，在高手面前就是个笑话。。。说的就是复旦博士遇到交大学生，忽悠不了。

哎，不知道什么时候开始连 l2tp 都不通了。

N1 连接 wifi 。openwrt wifi 直接通过 softether 桥接到搬瓦工网络。

全局出墙就这么简单。

如果硫磺皂有效果，推荐妠爱斯牌硫磺皂，比上海硫磺皂好用。上海硫磺皂太干了，味道也重。。。

斗罗大陆
呑噬天空
斗破苍穹

openwrt 在测试性能时，pppoe-wan 一般情况性能不如 br-wan ，tun 接口需要消耗 cpu 资源。使用 br-wan 也就是光猫拔号情况，我记得就是 y1s 都有人测出 550mbps 的性能。至少在 openwrt21.02.5 都能让 mtk7620 跑满 pppoe-wan 100mbps

其它影响
开启自带 wifi 在 mtk7620 至少造成 50mbps 的下降
吃 cpu 的翻墙工具更不用说了。
至于防火墙导致的性能问题，真没注意。默认防火墙关和开影响多少有点。比较夸张的情况，搞几千条 iptables 规则放在那遍历当然消耗 cpu 资源导致呑吐能力下降。

还是找出吃 cpu 的东西吧。mtk7621 我认为没这么烂。

习惯了 stunnel 的简单，再看看大家讨论的软件，哈哈，我这种这么不怕麻烦的人，竟然是被那一堆又一堆的配置文件吓跑了。不知所云。。。
协议？ tls1.2/1.3 够普通了，加密方法，服务器端验证客户端身份防止中间人。。。阿猫阿狗写的不知所云的协议有 tls 普遍嘛！！！

按安全要求当然是不建议强/弱电共槽的。这种事情公司我就这么干，但是家里是别人搞的，一开始也强弱分管，但是终点有些区域就共管了。实际从观察的情况，那种蛮拉存在电线表皮破坏的情况。网线再有这情况当然就有问题了，再说随着不断的老化 10 多年以后什么情况，不清楚。碰线烧设备对人员有危害。

至于踢脚线方案我觉得可行，公司用得更大的三角槽里面至少 7 根线。只是顺时针有入户门，其实也是见把门也包装绕一圈通过的。一般 6 类线直径在 7 毫米左右吧。

至今不知道是什么高科技，手机支持 140mhz 嘛。英雄联盟 60 。。。没感觉。。。

想起当年挑了个华硕的本后悔死了，机械盘卡得要命装 windows 10

公司的女人比较喜欢华为的 MateBook,我还是是倾向于买 14 寸，13 寸那么高的分辩率，瞎眼啊。。。一贯对轻薄本无感。

个人用的 asus 的本，未来还是想买 thinkpad/thinkbook 之类的，联想的东西主要是有个电源控制充电模块。然后那些零件，我的天 2016 年的 e560 键盘/屏幕/甚至整机外壳都换过了。

至于 dell 的本一惯无视，倒是工作站系列有人用。

上次给同事推荐半天 thinkbook 。最后基于性价比，他挑选了 HP 的 zhan 系列吧，主要是相对性价比更好。

至于什么女人喜欢粉色这种爱好，难啊。让她自己挑难道就中颜色不中性能吗。。。

Moto 并不是万能，比如我选中了 moto x30 从买来那天到现在一直用着国行。。。仅仅的一篇看似可以刷的教程又搞不清楚老外的型号和国行是否一样。

所以买手机一定要做好功课，以前 4 个 moto 一直用 google 全家桶，现在只能忍着用一堆没用的国行进程，那些隐藏进程常驻后台，冻结都没用。。。