How to find the proper MTU size for my network

Helpful hint: One way to verify whether if it is an MTU problem is to try and access the application or website via dial up access. Since dial up uses a default MTU of 576 bytes you will not have the same problems as broadband. If you have problems with both broadband and dial up access then the problem is probably something else.

Summary
One of the easy and most accurate ways to test for optimum MTU is to do a simple DOS Ping test. You will simply send out ping requests and progressively lower your packet size until the packet no longer needs to be fragmented. Although this simple test is accurate for testing end points, users may find that a lower MTU may be better for their particular circumstances. Important Note: MTU must be 1492 (or lower) when using PPPoE connectivity. More detailed information about the effects of MTU can be found here.

Continue reading “How to find the proper MTU size for my network”

光猫方式的MTU要如何设置,网络性能才会发挥至极致?

一级运营商的 MTU 都是标准的 1500,除去 pppoe 8 个字节的头开销就是 1492,很多二手宽带一级就是拨号所以 mtu 是 1484 以下,所以国产路由器很多默认都是 1480 为了更好的兼容性。

一般家用那么点压力 MTU 对齐的意义不大,少几个字节也不会影响多少效率。

windows 下

ping www.sina.com.cn -f -l 1464 1464 往下减,ping 通之后比如 1464+28=1492 如果是 1452 就是 1452+28=1480

查看 MTU 本地连接名称 netsh interface ipv4 show subinterfaces
修改 MTU: netsh interface ipv4 set subinterface “连接名” mtu=1480 store=persistent

LINUX 系统和路由器可以直接修改配置文件,或者把 ifconfig 网卡名如 eth0 mtu 1492 up 放到开机脚本里


https://www.v2ex.com/t/551784

小米路由器的IPv6(Native)支持教程

2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。截至目前,全国已经有很多地区的宽带运营商提供了 IPv6 。此前为了支持“教育网 IPv6 插件”,小米路由器其实已经内置了适用于 IPv6 的相关模块。如果你的设备官方还未正式支持IPv6,以下教程给出一种打开小米路由对宽带 IPv6 支持的方案。

请注意:

IPv6需要宽带运营商的支持。

以下内容以R2D(系统版本:2.25.209)为例,截止发帖时可用。

R1D、R3D 等理论上也可用,已有网友证实 R1D 的可用性。在其他型号上试过的,还请回复反馈。

本案例支持的是小米路由以 PPPoE 方式获得宽带光猫(桥接模式)下发的 IPv6 配置。不是指“教育网 IPv6 插件”。

需要开启 SSH 和 root。这两个操作存在风险,如还未开启请在研读相关资料后谨慎决定。

本方法开启后的路由可能会偶然出现不稳定情况,可能会与路由器插件产生冲突。

本教程供爱好者个人研究,请勿在生产环境等可能会因网络问题造成损失的场景使用。

默认使用 Windows 下的 PuTTY 和 WinSCP 进行相关操作。 Continue reading “小米路由器的IPv6(Native)支持教程”

自建SS被墙?记得新拿到的vps的ip要屏蔽国内地图软件的ip位置上传服务哦!

自建SS被墙?记得新拿到的vps的ip要屏蔽国内地图软件的ip位置上传服务哦!其次就是注意用iptables屏蔽nmap扫描。(tcping无法屏蔽,因为扫描原理不一样)
风声太紧,不得不防备啊。
iptables -I FORWARD -d api.map.baidu.com -j DROP
iptables -I FORWARD -d ps.map.baidu.com -j DROP
iptables -I FORWARD -d sv.map.baidu.com -j DROP
iptables -I FORWARD -d u.map.baidu.com -j DROP
iptables -I FORWARD -d offnavi.map.baidu.com -j DROP
iptables -I FORWARD -d newvector.map.baidu.com -j DROP
iptables -I FORWARD -d ulog.imap.baidu.com -j DROP
iptables -I FORWARD -d newloc.map.n.shifen.com -j DROP
iptables -I FORWARD -d sync.amap.com -j DROP
iptables -I FORWARD -d nbsdk-baichuan.alicdn.com -j DROP
iptables -I FORWARD -d m5.amap.com -j DROP

抓了一个下午的包,把高德的和百度的都抓出来了(屏蔽不影响使用,并且可以屏蔽高德开屏广告【因为对应域名除了广告就是以json方式上传位置】),下一步我会抓搜狗的和腾讯的,等我好消息吧。

nmap屏蔽的话是这样的:

iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j DROP
iptables -I INPUT -p tcp --syn -m limit --limit 25/s -j ACCEPT
iptables -I FORWARD -p tcp --syn -m limit --limit 25/s -j ACCEPT
提到nmap屏蔽的原理呢,这也很好解释,就是屏蔽含有对应标记的数据包,其次就是这里的80drop的用途呢(如果没有web服务的话把端口改成你的ssh端口)是只屏蔽带有SYN标志的数据包,设个卡卡住nmap(同时含有PSH和SYN的数据包可以到达并回复),它不能确定这个端口到底通不通,所以就不会继续接下来的扫描啦。
最后面则是限制仅含有SYN标志的数据包的通过速度,如果VPS内存较小的话最好还是加上,可能对shadowsocks-python版经常崩溃有效。【因为有人经常用放出的扫描SS什么的脚本扫ss,如果被扫到了的话可能会试探时可能会被搞炸嘛】

TeraCloud日本免费网盘支持WebDAV,限时获取20G容量

TeraCloud日本免费网盘支持WebDAV,限时获取20G容量

最新的邀请活动又来了:https://teracloud.jp/ja/campaign_201812introduce.html

注册账号送10G,填写邀请码又送10G!

博主最新的邀请码: EC6NJ

特别提醒:如果您使用的是免费帐户,并且尚未登录90天,则TeraCLOUD上的帐户和数据将被删除。

Continue reading “TeraCloud日本免费网盘支持WebDAV,限时获取20G容量”

Telegram 专用的轻量化代理工具 —— MTProxy 一键脚本

最近有人给我推荐了个代理软件,查了下发现是专门为 Telegram 开发的代理软件,代理服务端限制了客户端只允许访问 Telegram 的服务器。

相比于使用其他代理软件,然后 Telegram 配置链接本地代理软件而言,该方法更方便一些,无需每次启动 Telegram 都需要先启动代理软件,特别是对于手机使用者来说。

至于该软件的特性,大概就是占用资源少、使用方便、Telegram官方支持(是不是官方开发的我也不知道,估计不是)。

而且,今年4月俄罗斯封禁了 Telegram,5月底 MTProxy 第一个版本就出来了,考虑到开发时间,怕是因为俄罗斯封禁的原因而促使 Telegram 要搞个 Telegram 专用的代理工具了。

注意:MTProxy 仅支持 Telegram 客户端使用,无法用于代理其他网站和软件!

Continue reading “Telegram 专用的轻量化代理工具 —— MTProxy 一键脚本”

简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期

昨天晚上花了一个小时的时间把挖站否VPS监控SSL证书由原来的TrustAsia即赛门铁克(Symantec)个人DV SSL证书换成了letsencrypt免费SSL证书,原因是Chrome 70开始将开始不再信任 Symantec证书了,自己正在用的Chromium浏览器已经不能再打开Symantec证书的网站了。

赛门铁克(Symantec)个人DV SSL证书是在腾讯云申请的,实际上国内的阿里云、七牛云又拍云等都提供了免费一年赛门铁克(Symantec)个人DV SSL证书。自己犯了错,干脆把之前的SSL产品趁“打烊”之前清仓大处理了?这也怪不得赛门铁克(Symantec)在国内搞了这么多的免费推广

本篇文章就来分享一下利用acme.sh来一键申请和安装letsencrypt免费SSL证书,基本上可以适合各大VPS主机服务器,而且acme.sh可以自动更新SSL证书,再也不用担心SSL证书会过期的问题的。从我的个人使用经验来看,官方推荐的Certbot还是不如acme.sh好用一些。

Continue reading “简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期”

网关服务器上设置V2Ray+dnsmasq透明代理

实在受不了SS和SSR因为开大会而不停抽风的情况,一下午仔细读了V2Ray的说明,终于配置好了,其实搞清楚了也很简单。

注意

此配置是v2ray动态端口设置,并不保证绝对可用,本人在使用此配置一两个星期之后出现断流问题,估计是动态端口大流量被运营商屏蔽了,现在已经切换到了tls+WebSocket方式,具体服务器配置请参考这里,而dnsmasq和iptables设置不受影响,只要你的v2ray设置正确就肯定能使用。 Continue reading “网关服务器上设置V2Ray+dnsmasq透明代理”