liulilittle的博客

congestions 是一个MUX 很重要拥塞控制选项，若用户运行 OPENPPP2 的客户端与服务器 CPU性能爆炸，远远溢出两端之间的最大管道瓶颈带宽时，可以将其设置为：0。尽力避免链路CWND过多减少，因为当链路CWND过多减少后，在重新爬升的 ssthresh（位值）会浪费更多的时间，这会减少某一特定时间范围内的网络突发能效。OPENPPP2 近期更新为客户开放 MUX 控制选项使能，本文着重介绍新增选项的作用，其中心实现原理，感兴趣的童鞋，可自行检索开放源代码。3：远程 + 本地加速（11）

必须≤0.3°（双边累计误差＜0.6°）▶ 实测案例：切割0.35°时，损耗波动达0.05-0.08dB（超干线标准）V型槽底部残留粒径＞2μm的灰尘 → 纤芯高度偏移≥0.8μm电极氧化层厚度＞5μm → 电弧稳定性下降40%① 每次熔接前用纳米晶须刷（如3M 7320）清洁V型槽② 每熔接200芯后，用800目氧化铝砂纸打磨电极：支持≤0.5°（实际可补偿至0.7°）▶ 实测案例：切割0.5°时，通过α/β轴倾斜补偿，损耗仍稳定在0.02-0.03dB。

夹具、V型槽、镜头，及电极棒、L-CCD清洁，清洁线槽时用一把高精度的碳钢美工刀，需要尽可能把卡住纤芯的线槽都清理干净，因为灰尘会顶住纤芯，导致角度跟高度有问题，但你需要垫上无尘布，否则把线槽划伤，以后很难在熔的出来干线标准的光纤了。5、开始熔接之前，但这一步需要注意，我们需要暂停只做 “纤芯的推进对准”，而不做放电熔接，这是为了检查纤芯，到底在熔接机线槽之中是不是被切割的满足要求（角度），即放置在卡线槽之中的纤芯（左、右）是否已经对平及纤芯端面。（四马达熔接机为 “包层对准”）

买一个二手华为OLT，几十个口子OLT设备也花不了几块钱，因为很少家用玩家搭建这种方案，你要知道运营商淘汰的OLT设备，都是直接当垃圾甩，让人拉起走的....就是纯纯卖废铁的价格，所以，去垃圾回收站买运营商淘汰的华为OLT，其实最便宜的，关系好说不得还能免费捡，当然单独买一个二手的OLT设备也并不贵的。从成本来说，第二个最便宜，运营商ONU，这个需要单独买ONU/ONT设备的，当然也可以是买ONU/ONT SFP光模块（光猫棒棒），目前主流是GPON的，EPON的逐步在淘汰了。2、全光纤收发器（PON）

而且再说个很现实的，FTTR这东西只能自己承建，不能让运营商给你弄，因为很多运营商装维都是做任务，FTTR子光猫直接丢你家弱电箱，然而弱电箱几乎都在鞋柜、客厅，你算算到你家卧室内部会有多远，是给你装了运营商的FTTR业务啊，但可没说装维一定安装到丢你家卧室里面。你觉得这有什么不一样嘛？你可能会说，到期不开FTTR，反正运营商装维都给弄好光纤到室内了，我自己买光纤收发器行不行，你怕是不知道，好多运营商装维在撤FTTR时，会把你室内的光纤线折断的把，这是很多地区运营商上面都有说明的。

上面提到了，在国内厂生产的千兆收发器，用料都到差不差，所以按倒最便宜的买，目前应该最便宜的就是 netLink 家的千兆收发器，34元一对质保一年，在光纤收发器这块也是大品牌，质量或许会更有保证（真实心理作用，大过实际作用）。且兼顾成本及预算考量而言，我们应当只承建千兆光纤内网，否则成本是非常昂贵的，等老板们在卷几年，2.5GE光纤收发器的价格，大体就能卷到现在千兆收发器的价格了，从这个角度来说，在大陆就消费而言，确实是很好的。

典型 SFP 光电模块的传输距离，单模光纤在 1310 nm 和 1550 nm 波段的典型损耗分别为 0.35 dB/km（1310nm），0.2dB/km（1550nm）。光纤发送端波长是 1310nm，接收端波长是 1550nm，若B端作为发送端则光衰会相对A端作为发送端更小，但也意味着光信号大宽频传递速度变低。即：主流的光电模块，通过对于光的闪烁来获取数字信息（光的开闭表示0，1，与CPU之中电信号通过晶体管的电频开闭来表示0，1的信号是等价的）c 是光速，约为：3 x 10^8 m/s（秒）

VNP重叠网关宽频吞吐能效，支援多路同步超线程技术VNP，可提供约350ME单臂庞路由宽频吞吐量，且其VNP帧至少SM4/CHACHA20/AES-256-CFB/GCM算术重汇编一次。X5-Z8300 可以提供高达1000ME以太网单臂庞路由宽频吞吐量。数据采样来自CPU-Z，其评估基准能效精准无误。链接速度：20 ~ 27W Kbps。活动速度：< 10000KB/s。

大致为：ppp+tcp、ppp+ws、ppp+wss 等。我们这边绝大多数情况下，通常只会在LINUX下面使用客户端模式，并启用混杂模式，配置SNAT软路由转发，Windows 平台发行版本其实很少在用。本文介绍 openppp2 的控制窗口回显内容，以LINUX平台为例子，其它平台大同小异，区别只是多了一些额外的输出选项内容，本文会在下面补充。区别根客户端模式的控制台回显内容差距不大，只是额外会显示当前启用了那些服务的信息，且包包含配置的公共IP地址、接口IP地址等。

-no-lsp 禁止指定程序加载，LSP/NSP网络分层驱动。--system-network-reset 重置系统网络设置，等效：netsh winsock reset。--block-quic 是否允许阻止：IETF/QUIC HTTP/3流量，根据实际需要评估，通常建议阻止。例子：--pull-iplist myip.txt/JP。

关于 Windows 平台下面 C/C++ 通过WINAPI操作路由的实现，可以参考开源项目 openppp2 的实现。Windows 平台可以参考本人的这篇文章的实现，利用 Windows 路由WINAPI接口来实现。关于 Linux 平台下面 C/C++ 通过LIBC API操作系统路由的实现，可以参考下述的实现；三个平台通用的实现，可以参考 openvpn 的开源代码实现。

【代码】LINUX 内核网络参数配置选项调优设置（宽频大流吞吐）。

【代码】LINUX TCP/IP内核参数调优（适用于拉大流场景，但延迟、抖动会增大）

但是它可以更快，在网络延迟很大的情况下，亦可获得非常不错的效果，类似它们在40 PING延迟下，想要吞吐三百兆都是很困难的，但40 PING延迟上，openppp2 是仍旧是可以网络千兆上行吞吐的。openppp2 可被应用于网络游戏加速，人们在技术这块足够的情况下，可自行搭建配置并剔除 “网易UU”、“迅游”、“奇游”、“雷电” 这些网络游戏加速器的使用。2、在运行 openppp2 客户适配器命令行上，打开 --tun-vnet=yes 子网选项（CLI接口）在查阅本文之前，务必：查阅以下关联文章。

重新 cmake 一下，在 make 就可以编译 io_uring 版本了，但需要注意一点，在 Ubuntu 18.04 LTS 上面需要修改内核版本定义的宏，以支持 io_uring 版本程式的编译，否则无法编译，这个在上面给出的参考文献之中已经明确提到了。准备就绪之后，修改 openppp2 的 CMakeFiles.txt 文件，但需要注意：liburing 库必须安装到操作系统，或者你可以自行编辑 liburing 库在 openppp2 CMakeFiles.txt 配置之中的依赖设置。

打开本地客户端配置环境接入反代服务器上网，一直放油管4K/60FPS，拉一拉 speedtest.net，惊喜来了，油管放到放到没几秒就没了，或者一直评论/视频列表/图片加载不出来，因为反代炸了！2、据测试，50% UDP极高丢包率、20~25% TCP无法连接、3.9% TCP已连接载荷数据发生错误。本文推荐的新的FRP反向代理程序由 C/C++ 新的构建，参考下面的文章来配置程序。准备两台，无 “特殊原因” 干扰环境的服务器，可以是国内或海外服务器。如何快速测试，验证上面的问题？...

目前，可用解决方案分为两种：1、为由我们提供得 VGW 软件路由器网关2、为由内核提供得 iptables SNAT 软件路由器网关两者谁得网络带宽吞吐量更大？即第二类工作在内核的 iptables SNAT，但谁最简单易用？VGW 软件路由器网关。...

为什么会提上述的标题？我们知道 “KVM” 虚拟机网络底层是基于 “br0网桥 + tap0设备” 为虚拟机提供网络支撑的，但令人两难的是如何基于它该方案实现 “软件路由网关服务器”？从理论上该解决方案是可以实现的，然而人们之所以考虑这种相对复杂架构的方案，仅仅只是调用系统接口直接控制 “物理以太网卡” 来读写 “二层网络，链路层，以太网帧”，人们适用 C/C++ 应用层上高度优化，吞吐峰值上限仍被被卡死 75~150Mbps，相对看上去软件网关吞吐性能已经很快了，但物理以太网卡是1GE端口速率，其巨大

本文主题如上所示：相信大家都有 Windows 操作系统充当 “软件路由” 为其它局域网-以太网设备提供网络吞吐性能不足的烦恼。那么本文提出的技术观点可能会让这种问题得到有效的缓解，局域网其它设备通过 Windows 主机所指示提供的网关。标准技术组成至少需要以下几个部分：1、ARP2、LLDP链路层发现协议3、DHCP4、IP协议4.1、TOS/DSCP QOS服务质量控制4.2、IP分片、组帧4.3、TTL跃点及生命周期...

了解本文则需要参考本人提供的以下的文献内容：1、​​​​​​轻松修改 LwIP-TCP/IP-Stack-2.13-trunk 网络协议栈令其 tcp_listen accept 任何地址的 TCP_PCB 连接。_liulilittle的博客-CSDN博客2、LwIP C TCP/IP Stack 正确的TCP连接数据发送姿态_liulilittle的博客-CSDN博客大概在国内网上关于 “网络游戏加速器” 相关的文章，上面两项根本文提供的实现有一定相关性，可能就我写的内容比较多，相对详细，这

注意，本文提供的代码来自本人搞起耍的 netstack，有一些类似 tun2socks LwIP 实现，目前不会考虑集成到产品上面作为可选 TCP/IP 网络栈，当然不会是基于 go-gvisor、go-netstack 栈，C#/C++ 搞的无第三方代码专用 TCP/IP 网络栈。

不废话上实现： bool TapTap2Socket::RST(My::Tun::ITap* tap, struct My::Net::Native::ip_hdr* iphdr, struct My::Net::Native::tcp_hdr* pkg, int len) { assert(tap && iphdr && pkg); uint32_t dstAddr = iphdr->dest;

例如我们需要检查 “中国大陆”、“中国香港” 等地区的IP段，那么我们只需要在Filter 对象实例之中往 “Addresses” Map 字典对象里面添加 IP+CIDR 格式的IP无间路由就可以，然后调用 Filter 对象实例提供的 IsDirect 函数，返回成功则代表当前检查IP地址是属于 Filter 上面配置的IP路由表内的段上子IP。namespace VEthernet{ using System.Collections.Concurrent; using...

VEthernet 基于.NET Framework 4.0（x86）+ C# 语言开发，做到不依赖任何第三方开源库，仅对于 “TAP-Windows” 驱动存在依赖。那么 VEthernet 可以用于那些方面应用的开发？1、报文嗅探2、KVM激活（懂...）3、游戏加速器 [可以轻松实现 tun2socket 模式，简化传统IPvX报文NAT（FULL）实现难度]4、流量清洗......................................................

我们知道最强大暴躁的游戏加速器由于某些原因是不能存在的，对于游戏加速器而言基于TUN/TAP虚拟网卡实现是最经济实惠的办法，这是由于基于LSP/NSP的方式会受到杀毒/带保护应用的反抗（inline-hook/driver-protect）导致无法为其进行加速，纵然我们为其打上了七八千上万块钱一年昂贵的 “CA内核EV代码数字证书”，这不见得可以全部通吃，而加速器服务商为了那些应用可以通过，则需要交 “保护费” 过下保护，这简直反自由，有一股回到了90年代黑道社会人猖獗的痛苦年代的感觉，而基于...

UDPnamespace Ppp.Net.Udp{ using System; using System.Net; using System.Net.Sockets; using Ppp.Core; using Ppp.Net.IP; public class UdpFrame : EventArgs { public virtual IPEndPoint Source { get; set; } publ.

该代理实现是正确精简的，你可以基于该代码的基础上进行优化，HTTP代理实际上也有很多隐藏的坑点，如果你正在编写一个正向代理服务器，发现了例如：从一个网卡打开到另外一个网页，该网页打开会造成 HTTP-503 之类的错误，可以参见本文列出正向代理代码。 该代理的源代码摘要自 PPP，网络基础库；；值得一提该代理实现提供了对于：HTTP隧道转发、HTTP明文代理的支持；这意味着，通过HTTP隧道代理访问的TCP连接，并不会区分TCP流的协议类型。一般浏览器之中 HTTPS 请求走 HTTP代...

tun2socks 技术人员大多数应该知晓的一个代理转发工具，其作用则是处理tun/tap 点对点虚拟字符以太网设备输入输出的 “二层或三层” 数据报文转换成 socks 协议（几乎都为 socks5 代理协议） 本人不鼓励使用 “tun2socks” 进行一切 “科学、魔法、黑科技上网” 的违法行为，对于绝大部分人而言只需要 “百度一下，你就知道” ，回到本文正文...

这种有一些类似代理的概念但又不同 它们依赖一个NAT转换服务器应用交互 如果我需要在远程访问一台在内网中的主机 总能找到办法不是吗？但如果我希望在外网通过数据库管理器访问内网内的数据库服务器呢？同时还有一个前提条件 存放数据库的内网服务器与公网（外网）是完全不通的 这里你可能会说这根本无法访问 是的这不可能被访问到 但如果在内网中有一台主机是通外网的呢？这貌似残生了一个悖论！如果内网主机根本无法外