问题的问题在为什么一使用就有这些连接存在。这个问题几年前就有网友反应了，声称安全的软件难道本身就是有漏洞存在。

对于搬瓦工，我觉得搬瓦工的服务非常好，不像 vultr 那么吊，直接说退款就删号了。。。而楼主的问题，首先责任在于对梯子软件是否有漏洞，以及分享人群是否有滥用的情况。另外一个问题在于你不了解 iptables 防火墙，当年有网友反应这个问题的时候，当时就直接加了下面的规则，只是我一直用 stunnel，似乎从来没遇到过类似问题，但是看到用飞机的网友倒是反应了不少。我个人对飞机的安全性是一直有疑问的，因为早在 2015.1.1 就发生了一个奇怪的因为 DNS 问题而导致客户端上不了网的情况，当然 2015.1.2 就修复了。问题是 socket5 本身就有远程 DNS 代理功能，怎么会有这种问题发生了。从那天开始我就不敢用飞机了，程序员收集隐私的爱好的例子举不胜举。
iptables 关于-P INPUT DROP。当时在默认使用-P INPUT ACCEPT 时，我也一度认为根本就没设定端口，为什么程序可以连接上来，我错了，就得设定成-P INPUT DROP 才可以杜绝任何非自己允许的端口连接。自己去搜搜 iptables 的使用方法吧。这种问题怪不了搬瓦工，本身 vps 就是自管理自己负责安全控制的。

root@default:/tmp# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -o venet0+ -j quota40g
-A OUTPUT -p tcp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p udp -m multiport --dports 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
-A OUTPUT -p tcp -m multiport --dports 21,22,23,993,995,1109,24554,60177,60179 -j DROP
-A OUTPUT -p udp -m multiport --dports 993,995,1109,24554,60177,60179,61234 -j DROP
-A OUTPUT -m state --state INVALID -j DROP

root@default:/tmp# iptables -S INPUT
-P INPUT DROP
-A INPUT -d xxx.xxx.124.5/32 -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,URG RST -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -f -j DROP
-A INPUT -i venet+ -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn_flood
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i vpns+ -j ACCEPT
-A INPUT -i tap_sof+ -j ACCEPT
-A INPUT -p ipv6 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22,26241 -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,1194,1701,4000,4500,8000 -j ACCEPT
-A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A INPUT -j LOG --log-prefix INPUT_DROP_

很多人搞不清楚无缝漫游是什么意思，老实说我也不知道无缝漫游是什么意思。除非在游戏和语音环境，不然 tcp/udp 存在超时控制，即便断个几秒一些类似 windows 拷贝文件的操作也是不会断的，所以传说中的 50ms 的无缝漫游过程，真的有这么好，人家思科还推崇什么 802.11r mesh 之类的网络。
openwrt 的 802.11r 在公司 3 层楼环境测试过，一个直观的感觉到了一个临近区域手机信号会有一个短暂的转换过程，但是从后台运行的弱信号踢除过程，仍然有大量的是被踼除了。
一般 openwrt 最好的无线选择还是高通芯，但是高通芯的有线性能似乎远远不如 mtk。R8000, 上次买了个 acrh17 后悔死了，老实说在 openwrt 下面，它连 100mbps pppoe-wan 都跑不起来还不如个 mtk7620。而在 br-lan 接口 nat 性能大概也就 40MB/s 的水平，官方的跟潘多拉的稍微好点大概在 60MB/s 左右。所以 R8000 在 openwrt 下面的实际性能还是等有经验的朋友反馈。
ac68u 博通的从来都是无视的。
linksys wrt1900 据说是性能强者，但可能不支持 802.11s 。

爱情就像天秤，即便你懂得真正的爱应该是维持天秤的平衡，无奈很多人任由天秤越来越倾斜。结果一方贪婪的获得爱，一方无止境的付出越来越心有不甘，结果心理就越发的让旁人看不懂，付出却得不到那该怎么继续？

长肥肉还肌肉

见过电视上介绍日本相扑的，好像是吃完鸡肉就盖上被子睡觉。。。但这长得是肥肉。

一，用 memtest 之类的软件对内存的完好性进行检查
二，电池换过 N 块，那就只剩下拔除主板所有外围接卡，像 pci 网卡之类的。直接就单独一块主板，以前碰到的情况可能是板卡之间有短路情况发生。

估计主板体质也不好，看看哪里是不是有电容鼓起来之类的情况。

原先最中意 win8 在一台低配笔记本表现比 win7 好，无奈两年后笔记本坏了。
win10 ltsb 用过一段时间，用得不是很舒服。
台式上的 win7 从 2012 年用到现在，硬盘都换过三个了。。。

她工作很有效率，该完成的工作内容都出色完成了，是业务骨干

不得不说工作中很多混日子的，想起当年领导发现同事在做淘宝，这事就交由我技术手段解决。最后变成我跟同事开战，呵呵，断了人家的网，影响人家赚钱，还不跟你开战。工作难道不是，工作就是责任，不要只做我告诉你的事，请做需要做的事。请做给老板赚钱的事情，浪费老板的资源，用着老板的电，吹着老板的空调，给自己口袋赚钱，被人说闲话，丢工作也正常。

我是在一次做洗脚时被告知有湿气的，当时脚底一片绿色。虽然不知道湿气是否跟血液不畅而要刮痧是否有关系。
今年开始，都是喝凉开水，除非便利店很少喝冰的，有空坚持 25 公里的骑行，全身冒汗。不知道身上还有多少湿气。

哈哈，4 年搬瓦工用户，前天还可以访问的一个 vsp 昨天刚刚被墙。国内无法访问，情况就是 l2tp 共享给网友了，具体为什么被墙原因未知。ping 的时候全国各地都红，唯唯广东正常。
传说中的 9.9 的传家宝已经不像当年的随便就可以换机房了。据说如果 ip 出现国内无法 ping 的情况，就判定为被墙，想换机房会持久收到，从昨天晚上到现在已经换过 5 次了。。。而且现在不像以前重新 pppoe 拔号就可以解决了。永久被墙。现在只是无法判定是 gfw 的问题，还是搬瓦工的问题。

Migration backend is currently not available for this VPS. Please try again in 10-15 minutes. (734152)

想起以前在淘宝店，采购向供应商要货。老板我们只要鞋子外形一样，材料可以次点。有些便宜贪不起。

误解啊

以前在用 4M 光纤时。一迅雷 1200 个并发，网络就差不多挂了。也就是此时设备是有能力处理 1200 网络连接的，但是因为超过电信的并发数限制被电信局端丢包了。
另外一种情况就是现在大家都用无线，无线的连接质量通常由信号最差的那个客户端决定，一台 300mbps 的 AP，平时可以满速处理 10MB/s 的流量，可能因为大量弱信号客户端的存在导致 AP 吞吐量严重下降此时可能只有 500KB/s 的处理能力了。这时候最好的处理方式就是自动踢除弱信号客户端的存在保证 AP 的吞吐量
一般环境通常都是流量变化而导致的 ping 延迟的变化。这部分基本是要靠 qos 解决的，对普通用户如果不了解网络方面的知识，现在带宽动不动就 100M/4M 上行，通常就是针对设备进行上行方向限速来保证延迟的稳定不会因为流量的波动而导致延迟的不断变化，想延迟绝对的低那只能去了解 QOS 的设定。

我会详记每一步操作。
然后把指定编绎文件安装目录到自己专用的目录。
然后每次备份这个目录好了。
即便换到不同 vps 也是解压该目录，然后恢复测试。这样比将各种文件零散分布到各种目录下方便。

stunnel+softether 仍然没有任何问题。。。

vultr 日本本来就慢，当时要不是可以跑锐速速度一样掉成渣，客服还吊得不行，结果转投搬瓦工四年。当时的搬瓦工也不争气。现如今的搬瓦工只能说今非昔比，不过自己手里一个在洛杉矶一个在凤凰城，刚好一个不行的时候另外一个可以候补，电信线路 softether 建立的 vpn 链路也是随便 1MB/s 的速度。
最近电信线路不知道出什么事了 putty 每 30 分钟掉线，stunnel 在链路建立初期有明显的迟缓。

今天忍无可忍换掉了多年使用的 putty

https://mobaxterm.mobatek.net/

用 mobaxterm 目前暂时没出现 putty 这种每 30 分钟的准时断开情况。

家里电信比较明显 putty 每 30 分钟准时断开，也包括不定时断开。
最近在线编绎 openwrt 都要哭了，但是发现手机里的 juicessh 没有每 30 分钟 00 分钟准时断开情况。
无法确认是搬瓦工服务器端的问题还是电信的问题。公司网通白天无此形象，但是借助公司的联通线路 ssh 也会每 30 分钟准时断开，多数应该是电信又用了什么烂技术，对加密方法进行了过滤。。

最近电信又不好了，好像从上星期开始，而且遇到了一个非常神奇的让人要崩溃的问题。

目前不清楚这个问题是否跟时段有关，至少今天在公司的联通线路没出现每 30 分钟 putty 断线的情况。但是下班回到家又是每到 30 分钟 00 分钟 putty 就准时断开，由于白天正常确认不是搬瓦工服务器端的问题，而且下班的时候手机用的 juicessh 连着家里的 wifi 却并没有这种每 30 分钟断线情况发生。而且在家里的电信借公司的联通连接搬瓦工的服务器也每 30 分钟准点断开，30 秒以后能连接。。。反正不觉得是搬瓦工的问题，不觉得是自己电脑的问题。
从 juicessh 的反应，难道真像有网友说的电信又搞什么烂方法对加密算法进行屏蔽？本来还想说今年电信线路好得不要不要的，又开始烂了。。。还烂得让人疑神疑鬼。

帮人修电脑其实也是赚人品的。只是我觉得做技术支持的跟做销售的，或者就是说在 利用人际关系 方面是不是差了点。

首先很明确的一点你帮人，人家也会帮你。我从来没想着帮人修电脑会得到别人的帮助，但是哪天有需要人家确实也乐意帮助你。少一点预设的期待，那份对人的关怀会更自在。如何在权衡 付出=回报 方面，这方面也确实是我一直够傻的地方，从来不知道为什么要乐意帮助别人。但是我见过我们的教务，她用我帮人家孩子修电脑换来人家用 3 轮车帮忙拉货，哈哈，这是这些年一直反思的问题，你帮助别人得到了什么？我们的教务在我离职时早就成了我们集团公司的区域经理，而我还是技术岗。。。

很多东西跟 gfw 无关的。运营商出于某种原因也会对网络运行控制，一个典型的情况晚上电信使用 l2tp 访问公司的联通线路照样 50kb/s，而换用 udp 协议电信就无可奈何。显然它们的 qos 策略基本是无差别对待，只能去发现哪些协议可以逃脱它们的控制。