绕过运营商HTTP劫持
转载自:https://onebitbug.me/2013/12/19/escape-isp-http-hijacking/ 中国的网络是奇葩的,原因之一是有奇葩的屌丝运营商。 许多小运营商(二级运营商、三级运营商、N级运营商)为了节省成本,会使用缓存系统。 这个缓存系统可以认为是一种CDN,如果做得好的话,不仅会节省成本,也会提高用户体验, 例如许多小区里大家看优酷视频从来不会缓冲,下载速度都有
搭建网关系列 —— 隧道篇
转载自:https://onebitbug.me/2014/06/03/building-a-gateway-tunnel/ 在中国特色的网络里,使用vpn/openvpn连接国外的服务器十分不稳定, 无奈之下一些人会使用obfsproxy等作为openvpn的底层传输工具, 目前obfs3还算是比较稳定的,我在公司使用了一段时间并没有发现问题。 不过在家里搭建网关时发现,无论是openvpn还是
搭建网关系列 —— 路由篇
策略路由简介 使用过vpn的同学可能手动配置过一些路由设置,不过大多数时候可能做的都是目的路由, 也就是基于目的地址的选路。目的路由大概的样子如下: ip route add 8.8.8.8 via XX dev $vpn ip route add $blocked-network via XX dev $vpn ip route replace 0/0 via dev $pppoe ... 但
搭建网关系列 —— iptables篇
转载自:https://onebitbug.me/2014/06/01/building-a-gateway-iptables/ 做网关,iptables是必备的工具,也是一枚神器。 简单的说,iptables的功能就是对所有流过网关的包进行修改,并决定是放行还是丢弃。 当然,网关最重要的功能一个是防火墙,另外一个是路由。 iptables本身无法决定路由,但是它可以影响每一个包的路由。 ipta
搭建网关系列 —— VLAN篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway-vlan/ 为何使用vlan 在接触vlan之前,总是觉得vlan是一个很高大上的东西,感觉这辈子我不可能用上。 (许多码农都这样吧,所有不明真相的东西都是高大上的东西。) vlan的作用简单的说就是隔离,在上学时看到这个东西,认为或许只有大公司人很多的时候采用的上吧。 初次接触vlan是
搭建网关系列 —— 预告篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway/ 最近离职了,回家休息一阵子。闲下来,花点时间总结一下这两年的工作。 也将其中一些有意思的东西整理出博客文章来。 这两天好好折腾了一下家里的网络,所以第一波打算写写关于搭建网关的事。 打算写一系列文章,介绍与搭建网关会用到的概念、工具和使用,初步计划包括以下内容: VLAN篇 将介绍VL
H3C-交换机维护命令大全
转载自:https://www.cnblogs.com/dpwindy/p/9104330.html) 1.1 环境及单板硬件状态观测 表1 环境及单板硬件状态观测 项目 操作指导 参考标准 备注 环境状况 display environment查看设备温度 设备温度应该在门限以内 见display environment 命令参考 前面板指示灯状况 观察前面板的电源指示
OpenWrt下手动设置静态DHCP及网络设置
方法一 修改/etc/config/dhcp,增加如下的内容: config host option ip ‘192.168.1.2’ option mac ’00:11:22:33:44:55′ option name ‘mypc’ 方法二 dnsmasq读取 /etc/ether /etc/init.d/dnsmasq -> option readethers 1 在/etc/ether
H3C交换机关于ARP选项的一些配置
arp anti-attack valid-check enable 命令用于开启ARP报文源MAC地址一致性检查功能。 undo arp anti-attack valid-check enable命 令用于关闭ARP源MAC地址一致性检查功能。 为了防御中间人攻击,避免合法用户的数据被中间人窃取,可以执行本命令使能动态ARP检测功能。设备会将ARP报文对应的源IP、源MAC、接口、VLAN
H3C交换机IRF配置
一、IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。 IRF命令介绍: #配置IRF的桥MAC的保留时间为6分钟 irf mac-address pe