Always on the Road

现在国内的网络自由受到了限制，很多人都会去科学上网，但我观察后发现这批人中有一部分是有反gong心理的，出去后就一直诋毁、散播谣言之类的。虽然我对网络限制很厌恶，但是不代表我的政治立场。 前言 因为很重要，所以放到最前面！ 科学上网必清 CNNIC根证书 ，否则你在科学上网的时候他会一直粘着你，你会成为GFW的 DDOS的肉鸡 ，并且他可能还会导致你的VPN、SS被封！所以必须要清除，否则你永远无法安心科学上网！ 详细介绍及清除方法 关于 安全卫士/杀毒软件/浏览器 等说明 各种国产杀毒/安全卫士和360/百度浏览器等软件都不能使用！简单给你们解释一下为什么。 安全卫士和杀毒软件，常常会在你访问 有病毒/木马网站 或者 嘿嘿嘿的网站的时候，突然弹窗提醒你这个网站不安全什么的。 他为什么知道这个网站不安全？因为他在监视你的一举一动，这很容易。 然后明知道国内在 正常途径是不可能访问Google等网站 ，结果你突然 访问了Google等被墙的网站，那 安全卫士/杀毒软件 又不是傻子，自然知道你在使用代理或者VPN等方式科学上网。 杀毒软件和安全卫士都会以 保护电脑不被侵害的理由监控电脑的一举一动 ，一旦你使用了vpn，他就可以检测到你正在使用vpn，虽然他无法知道你的传输数据，但是只要知道你在使用vpn就够了，然后再查询下你的ip就可以后台上传信息了，或许很快你的vpn的ip就被封了！ 浏览器同样也是，比如你访问了 国内根本不可能通过正常途径访问的网站（Google、Youtube） ，这样子 浏览器肯定就知道你用了代理或者vpn ，然后就会查一下ip然后上传信息，同样就会被封。 还有一些浏览器都有的 同步数据功能 ，鬼知道他会不会借着同步你的数据作掩护去上传你的某些隐私和科学上网证据，反正加密了。对外声称这是在同步数据，骗过了大部分人。而且就算你关闭，他或许也会换个其他的理由继续上传，反正只要是个浏览器总不能禁止上传流量吧。 很多人会说：“我用了360安全卫士和360浏览器也没见到我的vpn/ss被封啊？”这只能说是时候未到，我们不应该把自己的vpn/ss安全寄托到不靠谱的希望上！我们要未雨绸缪，在问题出现前清除隐患！ 大数据时代，就是要尽一切可能的收集任何用户的资料信息。 保护个人隐私信息细节 尽可能...

最近，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，最新的 4.10 版内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源，此次也不例外。 根据实地测试，在部署了最新版内核并开启了 TCP BBR 的机器上，网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核，开发了一键安装最新内核并开启 TCP BBR 脚本。 本脚本适用环境 系统支持：CentOS 6+，Debian 7+，Ubuntu 12+ 虚拟技术：OpenVZ 以外的，比如 KVM、Xen、VMware 等 内存要求：≥128M 日期　　：2017 年 02 月 22 日 关于本脚本 1、本脚本已在  Vultr  上的 VPS 全部测试通过。 2、当脚本检测到 VPS 的虚拟方式为 OpenVZ 时，会提示错误，并自动退出安装。 3、某些服务商（如  DigitalOcean ） 可能 需要首先将 VPS 配置为可自定义内核，然后 grub2 的配置才会生效。 4、脚本运行完重启发现开不了机的，打开 VPS 后台控制面板的 VNC, 开机卡在 grub 引导, 手动选择内核即可。 5、由于是使用最新版系统内核，最好请勿在生产环境安装，以免产生不可预测之后果。 使用方法 使用root用户登录，运行以下命令： wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh 安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。 重启完成后，进入 VPS，验证一下是否成功安装最新内核并开启 TCP BBR，输入以下命令： uname -r 查看内核版本，含有 4.10 就表示 OK 了 sysctl net.ipv4.tcp_available_congestion_control 返回值一般为： net.ipv4.tcp_available_congestion_control = bbr cubic reno sysctl net.ipv4.tcp_congest...