proxmox安装完后默认管理地址是https://IP:8006，由于是自签名证书，所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1，安装pve时配置固定ip，配置域名解析到这个ip
2，申请域名证书
3，ssh登陆到pve，找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem，把pem和key替换成域名证书内容
4，由于8006端口是写入二进制文件的，所以不能从配置文件修改，这里通过iptables添加端口转发

iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006

或

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

5，禁止外部访问8006端口

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT

或

iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

6，保存iptables

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名，就是正常的了。

二、配置更新源
1，删除原来的企业源

rm /etc/apt/sources.list.d/pve-enterprise.list

2，添加官方免费源

echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list

3，更新

apt update

三、关闭订阅提醒
1，编辑文件

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

control+w 搜索data.status，把if(data.status!=='Active') 修改为if(false)，control+x保存退出
2，退出重新登陆
3，此方法可能在升级pve后失效，失效后再修改即可

routeros系统内升级能获取到版本，但是不能下载，提示ERROR: bad HTTP response，不知道是联通作恶还是gfw。
理论上chr版本也可以手动下载安装包扔到files里重启自动升级，但是总觉得存在潜在风险，所以还是想系统自动升级。
解决办法：
首先需要有个隧道或vpn到境外，参见之前文章
1，找到ip-dns-cache-flush cache，清除dns缓存
2，system-packages-check for updates-check for updates-download and install，此时会提示ERROR: bad HTTP response
3，然后到ip-dns-cache，查看mikrotik.com所有域名对应的ip，记下来
4，ip-routes，新建3中ip的路由，网关为隧道或vpn地址
5，回到system-packages-check for updates-check for updates-download and install，此时下载正常，重启后就更新完了
6，删除4中创建的路由。

由于远程主机不能用公钥登陆，在用scp拷贝文件到时候每次都需要填写密码。
偶然发现居然有这么个软件，可以痛快的写成脚本了。
使用方法：

sshpass -p 远程用户密码 scp  本地文件 远程用户名@远程主机:绝对路径

20190923更新：谷歌推出了新的无限套餐，一个人70美元22gb流量，两个人每人60美元22gb流量，三个人每人50美元22gb流量，4个人以上45美元22gb流量，超出后限速。目前看起来比之前的套餐适合大流量的人。

2019.01.10更新，原来美国也有骚扰短信，骚然电话，看来也不是国外的月亮圆，很不幸我选的号码就是被骚扰的，并且绑定了一些银行服务，联系客服要求换号码，结果20天都没换好，说是他们的系统有问题，真正见识了美国人的效率。并且在大陆使用，上网延迟达到了惊人的300-400ms，已经严重影响体验了，所有最后还是取消了服务。

先上图。

sim卡是不收费的，google选择了fedex最慢的快递，一周寄到转运地址，然后转运会国，到手又用了一周，价值不高不会被睡，就是只转运个sim卡有点浪费。
首先如果你 google 账号有 gv 的话，只能保留一个号码，要么用 gv 的要么用 fi 的，我选择了 fi 的号码，gv 号码有些服务已经不能注册了，不知道 fi 和 gv 是不是一个池子里的。
网络可以使用移动和联通哪个信号好选哪个，延迟 300ms 左右，带宽基本能达到 20-30mbps，每月 20 刀套餐费，10 刀 /gb 流量，超过 6gb 后不再收费，超过 15g 后降速到 2g。nf，hbo，hulu 等都没问题。
后续使用体验再更新。

2019.2.19更新，routeros最新版已支持隧道端为域名，所以动态ip端设置好ddns就行了

由于routeros chr版最近更新加入了cloud功能，不需要再使用第三方ddns了，pppoe拨号的动态公网ip建立gre隧道更简单了。
打开cloud功能，记下routeros的域名

建立两个路由器之间gre隧道,local address可以不填

然后，给隧道两端配置IP地址

之后在/tools/netwatch新建监测

down命令是

/interface gre set gre-xxxx remote-address=[:resolve xxxxxxx.sn.mynetname.net]

对方路由作相似设置。

如果是光猫拨号的话，routeros的cloud是不能自动更新的，需要添加一个监测，

down命令是

/ip cloud force-update

done