分类目录归档：网络

安全、网络

DoH 和 DoT 测试笔记

2024-01-10 King's Way 发表回复

1. DoT（DNS over TLS）

apt install knot-dnsutils
kdig example.com @8.8.8.8 +tls

1 2	apt install knot-dnsutils kdig example.com @8.8.8.8 +tls

2. DoH (DNS over HTTPS)

2.1 JSON format, path[……]

read more…

Linux & Kernel、网络

使用 eBPF 混淆 Wireguard 报文

2023-05-01 King's Way 1条评论

TODO

[……]

Linux & Kernel、网络

Linux 路由转发与 flow offload 问题分析 – 其一

2023-03-04 King's Way 发表回复

1. 背景

一直使用 ip rule 做国内国外 IP 的分流，策略路由规则也从 5000 多行增加到了现在的 8000 多行。尽管 Linux 路由查找算法已经十分先进了（从早期的 hash 表升级[……]

网络

dnsdist – 一个多协议支持的 DNS 负载均衡软件

2023-01-01 King's Way 发表回复

1. 背景介绍 / Intro

dnsdist 已经在路由器上跑了两年多了，而这篇博客却鸽到了现在…
dnsdist 是一个功能丰富的、支持多种协议的 DNS 负载均衡软件（属于 PowerDNS[……]

网络

那些玩出花的“加速”/“隧道”工具

2022-05-14 King's Way 发表回复

1. 背景

在与一些网络审查设施对抗的过程中，国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加[……]

网络

可能是最简单的防污染 DNS 服务

2019-11-24 King's Way 发表回复

一个简单的方案，TCP + UDP 5353 端口

iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53
iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53
iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE
iptables -P FORWARD ACCEPT

1

2

3

4

iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53

iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53

iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE

iptables -P FORWARD ACCEPT

如果担心最后的 FORWARD 策略过于宽松，那就改成两行好了

[crayon-6[……]

网络

Wireguard 漫游与 CTF NAT加速的坑爹经历

2019-09-23 King's Way 发表回复

20191001 更新：

高通SFE(开源)、博通CTF(闭源) 都属于软件实现的NAT加速，属于 accelerated NAT，不是 HNAT
高通SFE(fast-classifier)也会在[……]
read more…

Linux & Kernel、网络

一些有趣的事实：关于 Wlan 和 Bridge

2019-02-28 King's Way 2条评论

1. 背景

尝试将笔记本电脑的 WiFi 网络在二层共享给qemu虚拟机，想当然地就执行了以下命令：

 $ sudo brctl addbr br0
 $ sudo brctl addif br0 wlan0
 can't add wlan0 to bridge br0: Operation not supported

1

2

3

$ sudo brctl addbr br0

$ sudo brctl addif br0 wlan0

can't add wlan0 to bridge br0: Operation not supported

2. 一些发现

2.1 wif[……]

read more…

Linux & Kernel、网络

从QCA9880谈起，聊聊ath10k和hostapd的一些坑

2018-11-19 King's Way 4条评论

1. 前言

前段时间给mini主机买了块3天线的网卡，QCA9880自带收发功放，开AP的效果比普通网卡好很多。于是对机箱做了些硬件改造，装上了三根天线。大概是下面这个样子：

但是在折[……]

Linux & Kernel、网络

freebsd linux 网络性能对比 – 笔记

2018-11-14 King's Way 发表回复

原文：https://medium.com/@matteocroce/linux-and-freebsd-networking-cbadcdb15ddd
参考：https://developers.r[……]

always alone……