Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

彻底理解Cisco/Linux/Windows的IP路由

-1.只要理解实质,名称并不重要!很多使用Linux的网络高手在面对Cisco管理员的诸如管理距离,路由度量等词汇时,还没有PK就自觉败下阵来了。我觉得这实在太可惜了,大家本是一家,为何这么为难对方呢?如果理解了实质,如何描述就不是那么重要了。如果一个Cisco设备管理员对你说一些你不懂的名词,或...

2013-08-31 21:04:25

阅读数:5225

评论数:2

适用于连续资源块的数组空闲链表的算法

如何来管理空闲资源,显而易见的是组织成一个双向链表,称作freelist,然后每次从该链表上取出一个,释放的时候再放回去。为了减少碎片,最好的策略就是优先分配最近释放掉的那个,如果能考虑合并的话,类似伙伴系统那样,就再好不过了,本文给出的是一个通用的可以将资源映射到一个整型ID的资源分配算法,完全...

2013-08-25 14:32:56

阅读数:3219

评论数:0

编写一个UNIX文件系统

近日有人求助,要写一个UNIX文件系统作为暑假作业。这种事情基本是学操作系统的必须要做的或者是做过的,毕竟文件系统是操作系统课程的一个重要组成部分。要实现这个UNIX文件系统,很多人就扎进了UNIX V6的的系统源码,以及《莱昂氏UNIX源代码分析》和《返璞归真:UNIX技术内幕》这两本书,很多人...

2013-08-25 14:30:51

阅读数:6028

评论数:2

手机上网的秘密1

现在的智能手机都带有3G功能和WIFI功能,默认起作用的是WIFI。为何接入WIFI后,3G就能停用呢?实际上并没有被停用,改变的只是默认路由而已,3G分组网络依然存在。有一种现象可以揭示它,比如你接入了公司内部的一个WIFI热点,而该WIFI只是一个内部网络,无法接入互联网,此时你的手机显示在使...

2013-08-18 18:32:12

阅读数:3395

评论数:0

欧洲中世纪末期的战争

罗马帝国崩塌,欧陆各诸侯封土建国,在基督教的名义下,上演了一出出大戏,或战争和英雄,或王子和公主,或猎鹰和巫婆,...中世纪末期,开始了长达几百年的战争,这些战争催生了西方文明,将西方带入了世界的顶峰。实际上,这些战争的原因几乎都可以归结为亲家或亲属之间的财产纠纷。        和中国春秋战国时...

2013-08-18 13:43:20

阅读数:2920

评论数:0

ip_conntrack缓存neighbour

在我的ip_conntrack版本中,它目前已经可以缓存路由,filter规则等,还可以平滑生效最新配置的NAT,它越来越像真正的SDN了,唯一有待完善的就是将5元组的tuple进化成N元组的tuple了,其余的更新及修正都是些不会引发质变的量变。        现在看一下,ip_conntrac...

2013-08-18 13:02:52

阅读数:2712

评论数:0

关键在封装并发出了帧-IP冲突也无所谓

最近有点走火入魔了!本文所用技术非标准,较真儿者慎入!!一个局域网内,两台机器拥有同样的IP,可以吗?这不就是IP地址冲突吗?当然不行!可是要知道,如果搞点旁门左道,还是可以做到的!首先要明白的是,IP数据报在以太网中的收发特征:对于发送来讲:只要你有一个目标MAC供你封装成帧,就可以发出去,而这...

2013-08-18 13:01:15

阅读数:3004

评论数:0

关于互联网共享精神

有买才有卖,如果你每次都揣着钱想为在网上搜到的对自己解决问题有用的信息而付费的话,那么如果你搞清楚了一个别人没有搞清楚的问题,那么你肯定也希望别人也会为你付费,这样对你才公平,这也是人的交换本性,远古时期的人类不就是靠这个发展出文明了吗?然而文明不可能在物物交换的基础上发展到更高程度。      ...

2013-08-18 12:59:31

阅读数:3628

评论数:1

Windows配置路由时可以指定源地址啦

如果你的一块网卡上配置了多个IP地址,那么在数据包发出时会使用哪一个呢?在Linux上,使用iproute2工具可以设置src参数强制封装源地址:ip route add 1.2.3.4/32 via 4.3.2.1 src 3.3.3.3但是在Windows上,一切都是内部逻辑自动选择的,其原则...

2013-08-18 12:57:31

阅读数:8123

评论数:0

iptables/arptables实现单IP一级二级路由

有时候,你仅仅有一个IP地址,然而却有多台设备,比如公司配发的电脑,自己的笔记本电脑,手机,iPad等,显然公司配发的电脑将是你的这个IP的第一优先占有者,其它的设备将无法接入。如果你手上有一个带有WIFI模块的Linux BOX,你可能会想到建立二级路由,然而此时你的那台公司配发的机器就会被隐藏...

2013-08-08 21:41:45

阅读数:5370

评论数:0

彻底征服Windows上OpenVPN客户端的源地址选择问题

一个问题困扰了我多年,相信也困扰了很多人多年!那就是Windows上使用OpenVPN时,通过隧道的包的源IP地址总是OpenVPN虚拟网卡网段的IP地址,由于Windows的路由选择是自动进行的,除非你在应用程序中bind一个地址,否则它选什么你用什么,配置路由时,你无法指定Linux的ipro...

2013-08-07 21:51:58

阅读数:13836

评论数:19

ip_conntrack对路由结果的cache

本文紧接着《我和ip_conntrack不得不说的一些事》,来看一下如何使用ip_conntrack来cache路由结果。        首先,我们看一下在启用了ip_conntrack的机器上,一个数据包从进入协议栈到发出去,要经历多少查询,然后就知道如果优化掉某些次的查询了。首先需要将一个sk...

2013-08-07 21:41:42

阅读数:3937

评论数:1

我和ip_conntrack不得不说的一些事

面对让人无语的ip_conntrack,我有一种说不出的感觉!自从接触它到现在,已经两年多了,其间我受到过它的恩惠,也被它蹂躏过,被它玩过,但是又不忍心舍弃它,因为我找不到更好的替代。工作中,学习中,用到了ip_conntrack的几乎所有特性,然而这些都不能拿来主义得使用,过程中多少有些美中不足...

2013-08-03 14:34:42

阅读数:19978

评论数:1

OpenVPN中的几个和连接相关的Timer解析

在OpenVPN中存在几个计时器,这些计时器限制着OpenVPN的一些特定行为的最长持续时间,如果设置不好,就会带来莫名其妙的断线问题,然而如何设置这些计数器也没有一个通用的方案,特定情况下不能太大也不能太小。1.ping该计时器定义了发送PING包的间隔(为了和ICMP ping区分,使用大写,...

2013-08-03 14:17:30

阅读数:5064

评论数:0

Linux系统如何平滑生效NAT-BUGFIX

在《Linux系统如何平滑生效NAT》中,代码有两处问题。这只是目前发现的,没有发现的还有很多很多,这就是我为何不一开始把代码搞复杂的原因。1.一个bug附带一个优化:注意以下的代码:if (!nf_nat_initialized(ct, maniptype)) { ...

2013-08-03 14:15:31

阅读数:3527

评论数:0

OpenVPN莫名其妙断线的问题及其解决-confirm

本文很短,目的在于confirm一下凌乱的《OpenVPN莫名其妙断线的问题及其解决》,如果看觉得我比较啰嗦,那么一定要看看最后一个小节,好在CSDN为每篇文章都自动添加了目录,可以直接跳转到最后一节。1.控制通道控制通道主宰OpenVPN的SSL握手,密钥协商以及重协商。因此其健壮性直接影响到隧...

2013-08-03 14:11:23

阅读数:17734

评论数:0

提示
确定要删除当前文章?
取消 删除