openwrt通过iptables限制连接数,限制P2P下载
阿伟 | 技巧分享 | 2015-10-05
最近发现开网页卡的受不了。然后检查了流量,上行和下行的流量还有很多剩余,但就是很卡。
经过排查,发现是室友“爱奇艺”建立了很多连接。导致其他设备无法建立新的连接。
查询后,发现可以用iptables限制连接数。
具体使用如下:
1、限制局域网内每个用户的连接数为50
iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j ... [阅读全文]
使用haproxy实现国内中转加速
由于晚上高峰时段,电信国际出口缓慢;
为了加快速度,根据shadowsocks的github页面的介绍,使用haproxy对ss做中转。
环境为阿里云ECS ,debian7.5
先添加apt源
vi /etc/apt/sources.list
然后添加源
deb http://ftp.us.debian.org/debian/ wheezy-backports main
保存后
apt-get update
然后安装haproxy
apt-get install haproxy
... [阅读全文]
极路由1s-shadowsocks升级到1.4.8,支持rc4-md5
阿伟 | 技巧分享 | 2014-11-02
如果你的极路由还未root安装shadowsocks请参考:http://blog.awei.me/hiwifi-1s-root-shadowsocks/
rc4-md5对于mips平台的cpu的路由器性能更高,由于手边没有linux平台去编译。就在网上找了编译好的静态可执行程序去替换就可以。
首先更改你服务器端的加密方式为rc4-md5 ,然后重启服务。
停止路由器上的shadowsocks,参考命令:
/etc/init.d... [阅读全文]
nginx配置https
由于博客文章中会涉及到翻墙等字眼,博客启用https访问,相对安全性高一些。
服务器使用的nginx,启用https访问,只需要在conf文件找到server{} 里面增加三句话(标红的)
server
{
ssl on;
ssl_certificate server.crt;
ssl_certificate_key server.key;
}
server.crt和server.key是你从证书商那里拿到的证书和key文件。
另外要再加一... [阅读全文]
极路由1sROOT后安装科学上网
本篇文章的前提是你的路由器已经ROOT,如果还未ROOT 请参考:http://blog.awei.me/hiwifi-1s-9006-root/
虽然极路由自带PPTP和SSH智能穿墙,但是GFW对PPTP和SSH的封锁是日益严重。shadowsocks是一个轻量的代理。如何部署shadowsocks可以参考之前的文章:http://blog.awei.me/centos-shadowsocks-libev-server/ 也可以去shadowsocks的github页参考
... [阅读全文]
近期评论