openwrt通过iptables限制连接数,限制P2P下载

阿伟 | 技巧分享 | 2015-10-05
最近发现开网页卡的受不了。然后检查了流量,上行和下行的流量还有很多剩余,但就是很卡。 经过排查,发现是室友“爱奇艺”建立了很多连接。导致其他设备无法建立新的连接。 查询后,发现可以用iptables限制连接数。 具体使用如下: 1、限制局域网内每个用户的连接数为50 iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j ... [阅读全文]
ė 浏览数 6 没有评论 0

使用haproxy实现国内中转加速

阿伟 | linux, 技巧分享 | 2015-06-21
由于晚上高峰时段,电信国际出口缓慢; 为了加快速度,根据shadowsocks的github页面的介绍,使用haproxy对ss做中转。 环境为阿里云ECS ,debian7.5 先添加apt源 vi  /etc/apt/sources.list 然后添加源 deb http://ftp.us.debian.org/debian/ wheezy-backports main 保存后 apt-get update 然后安装haproxy apt-get install haproxy ... [阅读全文]
ė 浏览数 6 19条评论 0

极路由1s-shadowsocks升级到1.4.8,支持rc4-md5

阿伟 | 技巧分享 | 2014-11-02
如果你的极路由还未root安装shadowsocks请参考:http://blog.awei.me/hiwifi-1s-root-shadowsocks/ rc4-md5对于mips平台的cpu的路由器性能更高,由于手边没有linux平台去编译。就在网上找了编译好的静态可执行程序去替换就可以。 首先更改你服务器端的加密方式为rc4-md5 ,然后重启服务。 停止路由器上的shadowsocks,参考命令: /etc/init.d... [阅读全文]
ė 浏览数 6 没有评论 0

nginx配置https

阿伟 | wordpress, 技巧分享 | 2014-10-06
由于博客文章中会涉及到翻墙等字眼,博客启用https访问,相对安全性高一些。 服务器使用的nginx,启用https访问,只需要在conf文件找到server{} 里面增加三句话(标红的) server { ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; } server.crt和server.key是你从证书商那里拿到的证书和key文件。 另外要再加一... [阅读全文]
ė 浏览数 6 1条评论 0

极路由1sROOT后安装科学上网

阿伟 | linux, 技巧分享 | 2014-10-06
极路由1sROOT后安装科学上网
本篇文章的前提是你的路由器已经ROOT,如果还未ROOT 请参考:http://blog.awei.me/hiwifi-1s-9006-root/ 虽然极路由自带PPTP和SSH智能穿墙,但是GFW对PPTP和SSH的封锁是日益严重。shadowsocks是一个轻量的代理。如何部署shadowsocks可以参考之前的文章:http://blog.awei.me/centos-shadowsocks-libev-server/ 也可以去shadowsocks的github页参考 ... [阅读全文]
ė 浏览数 6 4条评论 0
Ɣ回顶部