datocp

买这种设备我会优先选择能刷 openwrt，哪想最后看了一圈支持 poe 的只有 uap 系列.
像 tplink 易展系列才 140 那个配置都比 uap mesh m 高，可惜近年的 tplink 用的 open wrt 固件，却没人研究怎么刷 openwrt。
至于水星没有带 poe 的网管交换机吧，最后买的 tl sg2008mp。
Tplink 系列属于简单，基本没可玩性，不能刷 openwrt 的硬件全部无视。仅是上个网就无所谓了，谁便宜买谁。

有女单身吗？

[流量提醒] 尊敬的客户，您好！截止 01 月 14 日 18 点 30 分，您本月移动上网流量已使用 152.80MB。剩余流量如下：国内通用流量 153.22MB、咪咕爱看流量 10.00GB。 详情点击登录浙江移动手机营业厅 http://dx.10086.cn/txllzq [中国移动]

10 块包 300MB 等二月份套餐到期考虑换联通。

算了，还是办宽带吧。这年头阻碍技术进步的永远是利益。
201911 月份电信自己的 19 元 6G 都办不了，三家不都合起来坑用户，谁会便宜？
现有的不就 5 元月租 1 元 1g 日流量，这种也就临时用用实际消费区间 5 到 35 到 98，国庆随便看个视频 3 块没了。
联通 19 包 3G，然后 5 元包 1g 月流量，省省用。现在用的 open wrt 路由器通过防火墙确实可以省省用。
正规的看来看去就这两种卡，根本不存在便宜的。省省用可以，敞开了用不起。上次年会手机笔记本平板连着联通星粉卡半天下来 800MB 没了，我的意思不怎么用后台的广告程序也会跑掉 800MB 流量，手机装了 Android firewall 一天用不了 100MB 流量，又感觉自己亏了。目前看起来最划算的就是 19 包 3G 然后 5 元包 1G 月流量。

一晃用搬瓦工 6 年了，GIA 的没用过，CN2?可能我用的是移动，所谓的 CN2 真还不如普通机房。是它家的 2 号机房吗，能获得 144 开头的我就心满意足了。
至于限速什么 gfw 所为？中国电信中国联通夜间 50KB/s 能上升到 gfw 高度？中国移动中国联通还跑到省会中转，晚上掉包掉得真想骂人。显然它们有针对某种协议的限速实现，但是自顾不暇。
搬瓦工说它家是不限速的，但经过中国移动家庭宽带看似连 l2tp 都连不上，经过中国移动专线 tcp 的应用仍然会限速，而 l2tp 呢？可以非常流畅的看完视频。如果个人站无所谓，企业站自己掂量吧 10KB/s 的访问体验可比不上高速的。
至于流量被恶意用掉，iptables 有 quota 模块可以防范，当然顶不了 ddos。

我现在考虑的一种方案是在云上(AWS 或者 Azure)建立多个区域的 cloud vms，上面搭建 VPN servers, 大家连接到接近的 cloud vms, 然后再接入公司 LAN 中的 VPN server. 不知道这样是否合适。

这个我自己也是小打小闹，softether 方案本身的性能我是觉得没问题，灵活性也没问题。但也就当时搬迁时在 40 台 pc 上安装 windows 客户端应用了一下。联通移动早上马马虎虎，晚上那是无限掉包啊。。。实际跨国时就要考虑链路的稳定性 /可靠性的问题，以及整个方案的简便性。现在主要不确定你的客户端数量看这种设定环境，显然不低。搞到最后不是软件的问题，而是链路层的稳定性。国内这种电信联通的大晚上时不时的 50KB/s，根本就是网间就有限制了。但同样很奇芭和国外通讯，下行 100KB/s 上行却没限制。。。
客户端<>aws cloud<>vpn server。
这种在 softether 里叫二层桥接的级联，有一种借路的感觉，softether 支持命令行啊，那么可靠性可以通过多条级联也可以通过判断通路状态来通过 vpncmd 来进行更改连接设置。那如果 pc 端使用 softether 客户端，那就无非就是条条大路借不同的 aws cloud 连接到 vpn server。但是很多员工真的是懒得学习电脑知识，别指望他们自己会鼠标点点连接到不同的设定。
级联连接可以在 2 层以太网将本虚拟 HUB 与另外一台位于本地或者远程 VPN Server 上的虚拟 HUB 建立链接。但如果连接配置不正确，可能会无意中创建一个无限循环。当使用级联连接功能时，请小心设计网络拓扑。
这种方法也是目前直接在家里连接到公司的简便方法，出问题无非就是在图形管理界面鼠标点点，换一条中间的路走。

三层路由连接 2 个不同网段的局域网我也测试过，但想不到它的巧妙的地方，基本无需求，好处就是不像二层存在广播包出现回环的问题。这种方案平时也就简单的静态路由应用，太高级的 ip route 在 linux 下如何设定不大会。

实际我自己的环境 vps 服务器端并不是直接和网卡桥接的，而是通过 tun 接口建立的虚拟桥，而虚拟桥建立的网段实际是独立的网段并通过 iptables nat 访问外网，也就是有可能做一个 C 类数量的连接并通过内置的 ACL 控制或者 iptables 来限制每个 vpn 客户端之间的互相访问，这些高级功能都是其它 VPN 软件不具备的。

softether 是个好软件，当初新老公司切换时。ERP 在老公司，新公司的 windows 电脑就是直接安装 softether 的 windows 客户端，然后通过 route 命令来添加,当然这种方式很麻烦需要在所有需要的客户端安装软件并设定仅 ERP 服务器通过 vpn 进行访问。移动联通果然是连不动。。。

***.cmd
ipconfig |find /i "192.168.30.">check.txt
for /f "tokens=2 delims=:" %%i in (check.txt) do echo %%i>check.txt
for /f "tokens=1 delims= " %%I in (check.txt) do set myip=%%I
echo 你的当前 VPN IP 地址为%myip%
echo y|del check.txt
route add 192.168.1.11 mask 255.255.255.255 %myip%
route add 192.168.1.12 mask 255.255.255.255 %myip%

它家还有三层路由设定方式，直接连通两地属于不同网段的局域网，这样只要设定成功就可以按路由指定访问，也就是两地的安装 2 个 softether 服务器端就行了。局域网内不需要安装软件。挺好的软件，

https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.6_Build_a_LAN-to-LAN_VPN_(Using_L3_IP_Routing)

现在国内的网络搞不清楚，有时候似乎经常流量大就卡断了，也就是无关工具的问题，更像是设备有动态流量限制的能力。所以有时候我不是很喜欢用专线，pppoe 拔号每天换个 ip 就很好了。

这个目前我也仅是把它当 vpn 来用
多接口负载没研究过
反向代理，并通过 nat 方式进行端口映射也没研究过，基于它这么丰富的组网文档，一般参照着就能成功，肯定成功。太复杂的只能自己慢慢研究了。

Softether 是个非常复杂的软件，采用的却是非常普通的 https 连接。显然在 linux 下要配置好它需要很多 ip route 的知识。要知道它的服务器版本即是服务器端又是客户端，那它就有多出口的能力。以前配置的方法在电信借道日本 vultr 访问美国搬瓦工以访问 youtube 美国版，但用的是 mark 标记没掌握 ip route 不是很方便。作者只是简单提一下也支持 mesh 形态，不知道怎么配。
很多其它软件还停留在远古的文本配置界面，更没有即是服务器端又是客户端的连接全世界服务器的实现。当有了多出口负载，mesh 形态，能奈它何。没掌控高级的 ip route 知识，不知道怎么配多出口。

Frp 这种代理软件是没法跟 v pn 比较。vpn 是全能型,frp 只是个 tcp 代理，能做 udp 的事情？更别提其它的 acl 控制者 /radius 相关。看看官方那丰富的组网教程，有网管经验的人员一看就会喜欢它。