最近发现开网页卡的受不了。然后检查了流量，上行和下行的流量还有很多剩余，但就是很卡。 经过排查，发现是室友“爱奇艺”建立了很多连接。导致其他设备无法建立新的连接。 查询后，发现可以用iptables限制连接数。 具体使用如下： 1、限制局域网内每个用户的连接数为50 iptables -I FORWARD -p tcp -m connlimit --connlimit-above 50 -j ... [阅读全文]

由于晚上高峰时段，电信国际出口缓慢； 为了加快速度，根据shadowsocks的github页面的介绍，使用haproxy对ss做中转。 环境为阿里云ECS ，debian7.5 先添加apt源 vi  /etc/apt/sources.list 然后添加源 deb http://ftp.us.debian.org/debian/ wheezy-backports main 保存后 apt-get update 然后安装haproxy apt-get install haproxy ... [阅读全文]

如果你的极路由还未root安装shadowsocks请参考：http://blog.awei.me/hiwifi-1s-root-shadowsocks/ rc4-md5对于mips平台的cpu的路由器性能更高，由于手边没有linux平台去编译。就在网上找了编译好的静态可执行程序去替换就可以。 首先更改你服务器端的加密方式为rc4-md5 ，然后重启服务。 停止路由器上的shadowsocks，参考命令： /etc/init.d... [阅读全文]

由于博客文章中会涉及到翻墙等字眼，博客启用https访问，相对安全性高一些。 服务器使用的nginx，启用https访问，只需要在conf文件找到server{} 里面增加三句话（标红的） server { ssl on; ssl_certificate server.crt; ssl_certificate_key server.key; } server.crt和server.key是你从证书商那里拿到的证书和key文件。 另外要再加一... [阅读全文]

本篇文章的前提是你的路由器已经ROOT，如果还未ROOT 请参考：http://blog.awei.me/hiwifi-1s-9006-root/ 虽然极路由自带PPTP和SSH智能穿墙，但是GFW对PPTP和SSH的封锁是日益严重。shadowsocks是一个轻量的代理。如何部署shadowsocks可以参考之前的文章：http://blog.awei.me/centos-shadowsocks-libev-server/ 也可以去shadowsocks的github页参考 ... [阅读全文]