1. DoT(DNS over TLS)
|
1 2 |
apt install knot-dnsutils kdig example.com @8.8.8.8 +tls |
分类目录归档:网络
使用 eBPF 混淆 Wireguard 报文
Linux 路由转发与 flow offload 问题分析 – 其一
1. 背景
一直使用 ip rule 做国内国外 IP 的分流,策略路由规则也从 5000 多行增加到了现在的 8000 多行。尽管 Linux 路由查找算法已经十分先进了(从早期的 hash 表升级[……]
dnsdist – 一个多协议支持的 DNS 负载均衡软件
1. 背景介绍 / Intro
dnsdist 已经在路由器上跑了两年多了,而这篇博客却鸽到了现在…
dnsdist 是一个功能丰富的、支持多种协议的 DNS 负载均衡软件(属于 PowerDNS[……]
那些玩出花的“加速”/“隧道”工具
1. 背景
在与一些网络审查设施对抗的过程中,国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加[……]
可能是最简单的防污染 DNS 服务
一个简单的方案,TCP + UDP 5353 端口
|
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD 策略过于宽松,那就改成两行好了
[crayon-6[……]
Wireguard 漫游与 CTF NAT加速的坑爹经历
20191001 更新:
- 高通SFE(开源)、博通CTF(闭源) 都属于软件实现的NAT加速,属于 accelerated NAT,不是 HNAT
- 高通SFE(fast-classifier)也会在[……]
一些有趣的事实:关于 Wlan 和 Bridge
1. 背景
尝试将笔记本电脑的 WiFi 网络在二层共享给qemu虚拟机,想当然地就执行了以下命令:
|
1 2 3 |
$ sudo brctl addbr br0 $ sudo brctl addif br0 wlan0 can't add wlan0 to bridge br0: Operation not supported |
2. 一些发现
2.1 wif[……]
从QCA9880谈起,聊聊ath10k和hostapd的一些坑
1. 前言
前段时间给mini主机买了块3天线的网卡,QCA9880自带收发功放,开AP的效果比普通网卡好很多。于是对机箱做了些硬件改造,装上了三根天线。大概是下面这个样子:
但是在折[……]