Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

OpenVPN多处理之-为什么一定要做

做技术的,就是有一种较真儿的精神!有点完美主义,更高尚的是,知道什么该做,什么不该做,如果说傻,那也真的傻的可以。今天去了无锡苏州,带小小去太湖景区,然后去苏州看萤火虫。之所以选择今天是因为虚张声势的天气预报吓退了很多人,果然,景区的高级动物特别少,其次,个人感觉会飘一些雨点,不会太热,没有大太阳...

2014-07-27 00:18:36

阅读数:9215

评论数:4

OpenVPN多处理之-为什么不

OpenVPN没有多处理,人所皆知,我觉得我有点啰嗦了,天天说这个事。为什么没有多处理呢?我们来看下OpenVPN的作者,大牛级别的,早已超越代码的重量级人物,James Yonan(简称JY)是怎么解释的。       一切都在maillist中,有人问过,为何OpenVPN不实现多线程,并且人...

2014-07-20 11:29:19

阅读数:3359

评论数:0

实现一个做双向NAT的虚拟网卡

问题描述与解决方案还是老问题,Linux系统中通过iptables配置的NAT无法在双向通信环境中使用,你无法配置一条NAT规则实现对两个方向主动发起的流量做NAT,解决这个问题的方案有好几种:1.配置两条NAT规则iptables的NAT配置本身就是先match再执行一个target,因此一条规...

2014-07-19 17:54:55

阅读数:5646

评论数:0

OpenVPN多处理之-netns容器与iptables CLUSTER

如果还是沉湎于之前的战果以及强加的感叹,不要冥想,将其升华。1.C还是脚本曾经,我用bash组织了复杂的iptables,ip rule等逻辑来配合OpenVPN,将其应用于几乎所有可以想象得到的复杂网络场景中,实现网间VPN隧道。后来我发现玩大了,要不是当时留下一份文档,我自己几乎已经无法通过这...

2014-07-19 17:49:55

阅读数:6500

评论数:3

iptables的CLUSTER target与以太网交换机的思想

周末的空气闷热,一想到以后再也不会像样地下雨就心里一阵悲哀。每个周末我都会抽出一个晚上总结一周的所有事情,不管是工作的,生活的,还是上下班路上的所见所闻抑或者路上的读后感,由于不再下雨,我决定周六晚上好好睡一觉,那就周五晚上折腾。       在给同事解释交换机和HUB的原理的时候,想到了某些时候...

2014-07-19 17:43:00

阅读数:3295

评论数:0

从Linux内核升级的必要性说开去

Linux内核更新超级频繁,但是有必要时刻升级吗?个人感觉没有必要,但是你要时刻关注新特性列表,然后把自己的内核升级到离最新版本差一两个月发布的版本而不是最新版本,以保证稳定性,因为一两个月的时间足够多的慧眼会发现足够多的问题,既然自己不是Alan Cox那个梯队的大牛,最好不要在自己的生产版本上...

2014-07-19 17:27:21

阅读数:5156

评论数:0

OpenVPN多处理之-多队列TUN多线程

1.有一点不对劲在修改了那个TUN驱动后,我在想,为何我总是对一些驱动程序进行修修补补而从来不从应用程序找解决方案呢?我修改了那个TUN驱动,可是能保证我的修改对别的应用一样可用吗?难道TUN驱动就OpenVPN一家在用?这绝不可能,既然我想到了这个方案,肯定别人也想到了,只所以网上没有资料,是因...

2014-07-13 14:32:49

阅读数:7235

评论数:1

OpenVPN多处理之-多队列TUN多实例

两年前我曾经提到了多个OpenVPN共享一个tun虚拟网卡,旨在减少管理开销和切换开销,因为我讨厌在外面对一大堆网卡做Bridge或者Bonding,除了初衷不同,事实上的关于TUN的进展一直没有偏离我的思路,如果你看一下哪怕是Linux 3.9.6的内核的tun.c就知道我当初的思路并没有错,L...

2014-07-13 14:25:53

阅读数:5044

评论数:1

OpenVPN多实例优化的思考过程

1.sss当构建组件之间的关系已经错综复杂到接近于一张完全图的时候,就要换一个思路了,或者你需要重构整个系统,或者你将重新实现一个。2.TAP网卡和TUN网卡2.1.TAP的优势1.方便组网你可以把所有的OpenVPN节点,包括服务端和客户端看作是一台巨大的三层交换机,所有的TAP虚拟网卡组成一个...

2014-07-06 14:43:48

阅读数:9585

评论数:3

提示
确定要删除当前文章?
取消 删除