我用的全国套餐，开了 2G 流量和最小的语音包，一个月差不多 100 块。略坑。

@kmahyyg 多谢告知。
不过我觉得等各大厂商升级还得有一段时间吧。看升级难度，我觉得短期内还不会有。

凌晨一点钟，在我的美国 Linode VPS 上测试的：
第一次：
# iperf -V -c 240e:c0:2038:48c2:107b:e283:257:dcee
------------------------------------------------------------
Client connecting to 240e:c0:2038:48c2:107b:e283:257:dcee, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local 2600:3c01::******************* port 45168 connected with 240e:c0:2038:48c2:107b:e283:257:dcee port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-11.3 sec 202 KBytes 147 Kbits/sec

第二次：
# iperf -V -c 240e:c0:2038:48c2:107b:e283:257:dcee
------------------------------------------------------------
Client connecting to 240e:c0:2038:48c2:107b:e283:257:dcee, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local 2600:3c01::f******************* port 45170 connected with 240e:c0:2038:48c2:107b:e283:257:dcee port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-15.0 sec 173 KBytes 94.7 Kbits/sec

第三次：
# iperf -V -c 240e:c0:2038:48c2:107b:e283:257:dcee
------------------------------------------------------------
Client connecting to 240e:c0:2038:48c2:107b:e283:257:dcee, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local 2600:3c01::******************* port 45172 connected with 240e:c0:2038:48c2:107b:e283:257:dcee port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-15.0 sec 159 KBytes 87.1 Kbits/sec

cernet2 的 IPv6 国际出口才叫真的棒。

@JJaicmkmy 6to4 不是由电信分配的，是由 6to4 协议自动生成的，只要有公网 IPv4 地址就能用。实际流量会绕离你最近的 POP （ IPv4 anycast 地址： 192.88.99.1 ）进行协议转换。

支持楼主对开源软件推广的贡献，必须要顶。

OpenVZ 不升级内核是因为它使用了自己的修改版内核，跑在 RHEL6/CentOS6 下。基于 CentOS7 的 OpenVZ 版本一直没出正式版。

@xhat 先不讨论你说的方式用来存储密码是否合适，我不认为楼主的公司会采用这么“高大上”的方式来验证密码相似性。

@matrix67
@des
专门测试了一下，伪 SHELL 根本不支持&后台进行，也不支持定义函数。
iperf,fio,memtest,stress 命令不支持（肯定不能支持啊）。

@chezs66 如果有相似密码检查的话，说明服务器是明文保存密码的。大忌 。。。

典型的非常愚蠢的密码策略，导致人人记不住自己的密码，只能把密码记在某处(最大的隐患)。

网络结构太复杂了，还两层 nat 。。。没必要从你本地的局域网到 VPN 的虚拟内网还要过层 nat 。
楼主肯定哪个地方没配置好，完整的 nat 规则看不到，防火墙策略看不到，路由表看不到，也没有用 TCPdump 抓包测试，甚至我都不知道你的 VPN 是哪种类型（基于路由表的还是基于 ipsec 策略的）你让大家怎么帮你解决问题

@des 对方能够执行的命令十分有限，没有试过 fork 炸弹能否运行，回头测试一下。谨慎起见的话，跑在 docker 里可以限制资源使用。
@matrix67

@20150517 各种配置都在 cowrie.cfg 里面，包括密码配置。
它默认是允许任何密码登录的，如果你用的我的 docker 镜像的话，我的那个配置更改成了随机 2-5 次才会登录成功，和你用什么密码没什么关系。见“ auth_class_parameters = 2, 5, 10 ”这一行。

@20150517 对了，如果你是用普通账号运行 docker 或者 docker-compose 命令，你的账号比须在 docker 组里。
否则，你就只能用 sudo 执行 docker 或者 docker-compose 命令了。

@20150517
1.测试一下你的 docker 运行是否正常：
docker info
2. 检查 docker-compose 运行是否正常：
docker-compose -v
另外你的 docker-compose 是怎么安装的呢？用 pip 升级一下试试?
sudo pip install docker-compose -U

@20150517 当然可以啊，你可以用我做的 dockerfile 和 compose file: https://github.com/vfreex/docker-cowrie
说明里面有写找日志的位置。如果你没改 git clone 下来的目录的名字的话，日志文件在
/var/lib/docker/volumes/dockercowrie_cowrie-log/_data/cowrie.log