一 以太网的标准
以太网是一种局域网。早期标准为IEEE 802.3,数据链路层使用CSMA/CD,10Mb/s速度物理层有:
(1)10 Base 5粗同轴电缆,RG-8,一段最长为500m;
(2)10 Base 2细同轴电缆,RG-58,一段最长为185m;…
通过iptables来中转ss流量
最近国内的网络环境是越来越差了,改绕的还是绕,不该绕的也开始绕了…
那么看着那上天的延迟,总要想点办法解决对吧,那么除了出国最好的方案估计就是加钱了,世界加钱可及
加钱买一台阿里云香港B是个不错的方案,但是阿里云到全球的速度却不如香港SoftLayer好,那么我们可以通过中转的方案让香港SL也能随便跑到100M
然而通过haproxy的方式中转的流量不支持UDP,那么就没法用来玩游戏了,所以只能通过iptables中转Shadowsocks TCP和UDP的流量
首先我们要打开服务器的转发功能:vi /etc/sysctl.conf
把…
iptables回流方法
遇到的问题:私网内要被访问的(对外网提供服务的)机器这里表示为:私网服务器,它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。
要实现的目标:私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。
解决方法:
PREROUTING -s 私网网段 -d 公网IP -j DNAT …
iptables转发技术
NAT
一. 什么是 NAT
NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。
二. NAT的作用
NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向,实现如端口映射、跨网络访问、流量代理等功能。…
在 ArchLinux 上配置 shadowsocks + iptables + ipset 实现自动分流
https://typeblog.net/set-up-shadowsocks-with-iptables-and-ipset-on-archlinux/
本来我是决定不再写这样的文章了的。但是呢,最近连续配置了两次 ArchLinux,在配置这种东西的时候连续撞到了同样的坑,加上今天 Issac 亲问我关于 Linux 下的 shadowsocks 的问题,所以我想了想还是写一篇记录一下吧,也免得自己以后再忘记了。
2017-01-25 …
Dnsmasq+ipset+iptables基于域名的流量管理
https://blog.csdn.net/lvshaorong/article/details/52981169
iptables只能根据ip地址进行转发,不能识别域名,而dnsmasq-full不仅可以实现域名-IP的映射,还可以把这个映射关系存储在ipset中,所以使用dnsmasq+ipset就可以实现iptables对域名的转发,可以实现很多功能,比如:
禁止浏览某些网站,如taobao.com
对国内和国外的流量进行不同路径的转发或者代理,可以应用在ss或者SSH这样的代理中,加速某些网站访问速度。
原理很简单,就是Dnsmasq接收到一个DNS查询请求,首先匹配配置文件中的域名列表,如果匹配成功某域名,就把IP的查询结果存储在一个或几个ipset集合中,然后使用iptables对这个ipset中的全部ip进行匹配并做相应的处理,如DROP或者REDIRECT。
下面来看一下Dnsmasq+ipset的工作过程
首先Ubuntu16.04自带dnsmasq-full,Openwrt 15.05等较新的版本的dnsmasq也支持ipset,并将本机的dns服务器设置为dnsmasq(/etc/resolv.conf中将域名服务器设置为127.0.0.1遍指向了本地的dnsmasq服务)。
其中ipset默认没有被安装,Ubuntu和Openwrt均可使用自带的软件包安装源进行安装,具体步骤这里就不细说了,就像安装普通的包一样。
我们可以通过dnsmasq …
快速搭建基于Docker的Guacamole环境并实现中文显示
Guacamole是一个很好用的开源网关软件。目前是0.9.14。看github上的进度,1.0.0版很快也将到来。新版将会支持totp验证。非常值得期待。
快速搭建Guacamole最好的方法当然是使用基于Docker的方案。首先确LINUX系统中已经安装了docker和docker-compose以及git
UBUNTU下安装 docker的示例代码:
sudo apt install docker.io docker-compose git…
双因素认证(2FA)教程
作者: 阮一峰
日期: 2017年11月 2日
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。
密码是最常见的认证方法,但是不安全,容易泄露和冒充。
越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。…
使用Docker快速部署Gitlab
使用Docker部署Gitlab
1. 下载gitlab镜像
docker pull gitlab/gitlab-ce2. 运行gitlab实例
GITLAB_HOME=`pwd`/data/gitlab
docker [转]Guacamole之本地安装Guacamole(二)
https://www.cnblogs.com/ji-yun/archive/2016/07/21/5657719.html
摘要
在网上看到一篇Guacamole官方手册的翻译,但是找不到后续,于是想自己也翻译几篇,有时间的话,会尽量多翻译一些。 原文地址:http://guacamole.incubator.apache.org/doc/gug/index.html
可本人安装配置总结后的步骤:http://www.cnblogs.com/ji-yun/p/4982498.html
Guacamole 分为两个部分:一部分是guacamole-server,它提供guacd 代理和关联包;另一部分是guacamole-client,它通过servlet容器在Tomcat上给客户端提供服务。
编译guacamole-server
guacamole-server包含所有Guacamole连接远程桌面所需的本地、服务端组件。它还提供一个通用的C库——libguac、所有其它本地组建的依赖、以及为每个支持的协议单独的库和Guacamole的核心
