NUC感觉不错的，这MOD直接给全被动了
http://www.chiphell.com/thread-1128957-1-1.html
http://www.chiphell.com/thread-1278838-1-1.html

99年付那个KVM能自行后台装ISO的其他linux发行版吗？

我跟你说，小尾巴，赞！

@efi

cat /proc/net/nf_conntrack
ipv4 2 udp 17 14 src=111.140.44.160 dst=108.61.160.X sport=26518 dport=5120 [UNREPLIED] src=108.61.160.X dst=111.140.44.160 sport=5120 dport=26518 mark=0 zone=0 use=2

刚才隧道断了，然后我换了SESSION_ID和PORT重建了一下

一开始没有包到达，然后就发现有包到达重建之前隧道的端口，而且源端口是变动过的。

等nf_conntrack记录超时后，再ping隧道，服务端依旧收到老端口的包，

然后还有一个现象是我在iptables上做SNAT是u32的SESSION_ID匹配，收到老端口报的时候iptables没有匹配记录，说明SESSION_ID不是新的。

中间源IP和源端口还多次变化，但目标端口依旧是老的，iptables也匹配不到

甚至有一次还直接到达没有被NAT过

难道ISP的设备能够识别UDP的静态l2tpv3并且做了缓存？

还是仅仅复制了一份包样本，重发做干扰？

ISP的NAT太奇怪了。。。

@efi

服务端做隧道内的包的NAT，本地做隧道外的包的NAT

本地SNAT是将服务端发回来的隧道包的目标地址恢复为本机内网IP

隧道是检验IP和端口的，不正确就会丢弃

静态隧道cookie不会变，真的有需要就再套一层IPsec隧道

pmtu discovery我并不了解所以针对原文提了一个合理的mtu

3分钟问题是ISP的NAT是黑箱，公网IP什么时候会变，源端口会不会被强行修改都是不确定的

我经常遇到突然无法ping通隧道的情况

有时iptables上有包记录，有时没有

所以再找解决方法

Naive-VPN.md 做启发思路是不错的，告诉你有这个方法，做一个引导性的文章还是不行。

CLIENT_IP确实填的是本机的内网IP，但只有这个应该是没法工作的，应该是要配合本地网关的SNAT

文中提到cookie其实是无所谓的，因为是静态所以没用，不设置还能缩小报头

文中mtu完全没有计算过，或者说连ping一下都没做，如果本地是pppoe接入mtu应该设置1430，不设置cookie还能+8

netfilter的链接跟踪产生的3分钟问题也没有很好解决。
sysctl -w net.netfilter.nf_conntrack_udp_timeout_stream=10
sysctl -w net.netfilter.nf_conntrack_udp_timeout=10
个人是修改这两项来回避3分钟，是不是有效还是没有验证

'''
My traceroute [v0.85]
Cat (0.0.0.0) Tue Apr 28 06:19:36 2015
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 223.93.216.1 0.0% 25 0.5 0.7 0.5 1.6 0.0
2. 221.131.203.237 0.0% 25 2.0 2.6 1.5 11.8 2.0
3. 221.131.203.165 0.0% 25 1.9 2.1 1.5 7.5 1.0
4. 211.138.126.45 0.0% 25 5.6 8.7 5.1 50.4 10.2
5. 211.138.130.230 0.0% 24 5.5 7.0 4.9 35.7 6.1
6. 211.138.129.65 12.5% 24 7.8 8.0 7.2 13.8 1.4
7. ???
8. 211.138.129.117 78.3% 24 7.7 8.2 7.7 9.4 0.5
9. 211.138.129.1 0.0% 24 30.6 63.1 28.4 203.7 59.1
10. 61.237.127.85 0.0% 24 33.0 31.2 29.2 33.0 1.0
11. 61.237.123.214 0.0% 24 27.9 27.5 26.5 28.5 0.3
12. 10ge5-3.core1.hkg1.he.net 0.0% 24 30.3 32.5 29.2 38.3 2.7
13. 10ge1-4.core1.sin1.he.net 0.0% 24 62.4 63.4 61.4 70.5 2.4
14. 74.82.46.190 0.0% 24 221.2 221.2 220.5 222.1 0.0
15. te0-2-0-0.wr1.sin0.asianetcom.ne 0.0% 24 224.4 223.5 221.5 226.2 1.0
16. xe-0-1-1.gw1.sin2.pacnet.net 0.0% 24 212.2 217.7 211.5 254.2 12.0
17. ip-61-14-147-179.asianetcom.net 0.0% 24 69.1 68.4 67.6 69.2 0.0
18. li842-6.members.linode.com 0.0% 24 67.9 67.7 66.9 68.2 0.0
19. speedtest.singapore.linode.com 0.0% 24 63.7 64.8 62.9 66.5 1.0
'''
移动mtr

```
netsh interface ip set dns ChinaNetSNWide static 8.8.8.8
netsh interface ip add dns ChinaNetSNWide 8.8.4.4
```
ChinaNetSNWide就是你拨了闪讯的链接的名字
管理员运行即时生效

其实还有个隧道选项 走UDP的静态l2tpV3，比较新的内核直接就支持。
然后3.18内核开始还有个foo over udp的新静态隧道。
UDP的好处是可以穿ISP的NAT。

MPC-BE + madVR + LAVFilters + XySubFilter

@bot 丽水这里是抽风的时候连TCP3次握手都完成不了，根本收不到SS的握手包

温州没这样情况，应该是地区区别

@xz 在莲都区读书