随笔分类 - http&server&业务
http Server 四层 七层
udp 业务
摘要:目前chisel基于tcp http websocket 的ssh 代理!! chisel 代理流程client<<--tcp/udp/socks-->>http->chisel-client<< ####tcp-http-websocket-ssh#### >>chisel-server<< tc
阅读全文
摘要:在192.168.1.206 上执行 ssh -fN -D 0.0.0.0:8888 root@192.168.1.207 将报文转发到207 在207 上设置ssh 允许动态转发 vim /etc/ssh/sshd_config 确保以下行没有注释(没有 "#" 符号),或者将其添加进去: All
阅读全文
摘要:目前客户端代理转发时基于chisel修改的!来看看chisel基本逻辑 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理; 隧道原理分析 隧道的搭建需要客户端和服务端两端,客户端
阅读全文
摘要:转载自:ssh原理和技巧 ssh端口转发 ssh tunneling examples SSH 是用于计算机之间的加密登录的一种网络协议 在早期互联网使用当中,都是使用明文进行通信的,一旦消息被截获,内容就暴露无疑。1995 年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部
阅读全文
摘要:SSH本地端口转发 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将ho
阅读全文
摘要:虚拟网卡设备tun/tap tun、tap是Linux提供的两种可收发数据的虚拟网卡设备。 tun、tap作为虚拟网卡,除了不具备物理网卡的硬件功能外,它们和物理网卡的功能是一样的,此外tun、tap负责在内核网络协议栈和用户空间之间传输数据。 tun或tap的区别 tun和tap都是虚拟网卡设备,
阅读全文
摘要:一、 问题及方案 基于主机的第三层 VPN 的要旨就是“透明/安全的接入”,其中透明的含义就是配置要简单,尽量让用户感觉不到 VPN 的存在,因此这种 VPN 的实现其实只要解决两个问题即可: 1. 如何拿到第N层数据,然后放回第M层; 2. 加密/解密第三层ip数据报; 针对第一个问题,实际上我们
阅读全文
摘要:Search Domain简介 Search Domain是一项用于简化DNS解析的配置,其用途一般如下 简化域名输入 当用户在浏览器中输入主机名而不是完全限定域名(FQDN: Fully qualified domain name)时,Search Domain可以帮助自动补全域名。 例如,搜索域
阅读全文
摘要:断言 // 目的是检查 *QueryEncode 类型是否满足了 Adder 接口。 // 在这里,Adder 是一个接口类型,QueryEncode 是一个具体的类型。QueryEncode 类型是否实现了add 接口 var _ Adder = (*QueryEncode)(nil) 反射 x
阅读全文
摘要:HTTP协议的Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会影响另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括: no-cache、no-store、max-age、 max-stale、min-fresh、only-
阅读全文
摘要:目前有个客户问题已经处理几周了没处理好,又得去救火,来帮忙处理问题了,目前花了一上午找到根本原因,并且给出解决方案; 但是在处理这些问题的过程中有些点值得总结! 目前waf插件模式部署方式为旁挂在ngx旁边,nginx发出子请求到waf来做检测,根据返回结果来决定ngx是否转发流量。 说一下ngx的
阅读全文
摘要:转自小林coding 使用 HTTP 不断轮询 其实问题的痛点在于,怎么样才能在用户不做任何操作的情况下,网页能收到消息并发生变更。 最常见的解决方案是,网页的前端代码里不断定时发 HTTP 请求到服务器,服务器收到请求后给客户端响应消息。 这其实时一种「伪」服务器推的形式。 它其实并不是服务器主动
阅读全文
摘要:昨天修改客户一个插件模式时。出现了listen_fd + fork+epoll_wait 模式的惊群线程。随后惊群会唤醒所有的进程,但是由于accept的时候会对listen fd上锁,所以基本上第一个accept的会处理完一直到主动退出或者新链接处理完。 当时准备设置一把锁,让各个进程来抢占想ng
阅读全文
摘要:1、引言 本文来自 Marek’s 博客中 I/O multiplexing part 系列之三和四,主要讲 Linux 上 IO 多路复用的一些问题 Epoll is fundamentally broken 1/2 Epoll is fundamentally broken 2/2 4. epo
阅读全文
摘要:【原创】Linux RCU原理剖析(二)-渐入佳境 背景 Read the fucking source code! --By 鲁迅 A picture is worth a thousand words. --By 高尔基 说明: Kernel版本:4.14 ARM64处理器,Contex-A53
阅读全文
摘要:有一个想法:由于 udp 是无连接的 包传输模式! 所以有时在局域网想使用udp,但是 udp 是无连接的, 如果使用UDP 做服务器, 其是无连接的,那怎样实现其tcp的四元组有链接呢?? 想了一下:udp 添加listen 字段就行!! sk = __udp4_lib_lookup_skb(sk
阅读全文
摘要:3.1使用SSL层接口函数安全通信 使用SSL层接口函数进行安全通信的方法由以下几个步骤组成: 1)初始化OpenSSL库 使用OpenSSL库之前,应用程序必须初始化库,初始化函数列出如下: SSL_library_init(void); OpenSSL_add_ssl_algorithms();
阅读全文
摘要:目前遇到一个问题: server 端回复报文! 设备端回复报文: 也就是盒子设备 收到http 请求转发出去时,server 回复http 200 ok后,代理设备回复了ack ,server 收到ack 立即发出rst; 所以来看看代理设备收到rst会怎么处理?如果收包队列中还有报文没有读走怎么处
阅读全文
浙公网安备 33010602011771号