V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  KCheshireCat  ›  全部回复第 11 页 / 共 19 页
回复总数  374
1 ... 3  4  5  6  7  8  9  10  11  12 ... 19  
2016-06-04 00:03:30 +08:00
回复了 pubby 创建的主题 路由器 有点期待这个 uFW
@pubby 我这宽带虽然理论能跑 500M 下行,但是实际上难得有一回下载能过 200M,不过有冗余总归是好的,我还有很多 iptables 规则要挂,这些也会吃性能.
2016-06-03 23:42:00 +08:00
回复了 pubby 创建的主题 路由器 有点期待这个 uFW
能带的动千兆转发么?能的话真是个好东西
2016-05-26 01:24:24 +08:00
回复了 hggg 创建的主题 分享发现 小米家真发了无人机。。。醉了
用 iptables+ip rule+ip route 可以做到

原理是对每条链接首次通过网关的数据包平均分配出口,并打上标记,后续的数据包都更随从同一个出口出去

但是有什么东西能用到 200 个连接么?
2016-05-23 20:03:11 +08:00
回复了 Thiece 创建的主题 互联网 如何看 bilibili 自打脸在新番前加广告行为?
2016-05-20 19:35:42 +08:00
回复了 soulteary 创建的主题 路由器 求安全靠谱的家用 x86 软路由系统推荐
@DesignerSkyline

看看 iptables 的 U32 模块的用法

用 iptables 来 DROP 包不能只考虑 http 协议这层里面传输的数据信息,
去抓包,去抓 isp 到底发过来那些包,然后对比 TCP 头,IP 头,有什么异常的地方
包的头部的特征用 U32 模块匹配是相当容易的.

你也可以翻翻我的页面的"最近回复",我在很多主题里都提过拦截这些抢答包的构想和实现,
但是我没法直接帮助你,我们的宽带运营商不同,抢答包的构造和方法也很大可能性是不同的

本来我想用站内信之类的功能来交流的,但是 V2EX 似乎没有这样的功能
2016-05-20 17:16:55 +08:00
回复了 soulteary 创建的主题 路由器 求安全靠谱的家用 x86 软路由系统推荐
@soulteary

恩,我跑的是一个我模仿网上现成的代码写的隧道,但是效率非常差,最近都在头痛这个事情,半吊子就是惨

我都是移动的线路,只是简单地叠加带宽,要是不同运营商的话还要好好写策略
2016-05-20 17:10:28 +08:00
回复了 soulteary 创建的主题 路由器 求安全靠谱的家用 x86 软路由系统推荐
@soulteary

我是全程 ssh 连上去设置

用几个 linux 常见命令偶尔看下,并没有自己写管理界面,什么 top,iftop,uptime,这样的

出现奇怪的问题就 tcpdump 抓包看一下

然后写了个脚本 5 分钟一次检查 pppoe 和 vpn 是否掉线

然后定期自动重播 pppoe 重新设置负载,和清空日志
2016-05-20 16:46:03 +08:00
回复了 soulteary 创建的主题 路由器 求安全靠谱的家用 x86 软路由系统推荐
@lbp0200

别人不太清楚,我的情况是,

1.处理运营商劫持,DNS 抢答,单向 RST.

2.局部地址 vpn 透明越墙,干净的国外 DNS 解析.

3.20 条线路均衡负载,总带宽 550M 下,100M 上.

4.BT RSS 挂机自动下载

前三条都逃不调和 iptables 有关系,买个洋垃圾刷个 openwrt 真带不动
2016-05-20 16:34:08 +08:00
回复了 soulteary 创建的主题 路由器 求安全靠谱的家用 x86 软路由系统推荐
debian testing netinst

却什么装什么,需要什么写什么,我就是从配置这个路由开始正式接触 linux 发行版的
2016-05-20 09:26:28 +08:00
回复了 arrowna 创建的主题 程序员 有哪些开源下载软件可以和 utorrent 媲美么?
qbittorrent 有目前我发现的最好用的 RSS,没有之一
@sorcerer

移动有流量穿透,这个应该是流量穿透的问题
很多情况用现有模块就能做到,不用造个新轮子实现重复功能

我现在就在实验用 IP 头的 TTL 值来过滤抢答包,用的都是现有的模块,

不过为了应付服务器自身 ttl 差异,这个过滤效果还是有待提高
我建议可以去看下 iptables 的 u32 模块

移动这边的 DNS 抢答,http 抢答,302 劫持跳转,单向 RST,BT-DHT, 都是有一定包构造特征的

比如移动在抢答 DNS 的时候一定会带 dns.flags.authoritative 标志位,
但是又和正常的包不一样一定不带 dns.flags.authenticated 标志。

302 劫持也是,tcp 包会标记 ACK ,FIN , PSH.而通常 http 并不使用 PSH 且 FIN 也不和 PSH 同时使用

还有 http 抢答,抢答的报文是有分包的,但是每个包大小都不到 MTU,且 tcp 窗口实际值恒为 0xFFFF

再者 BT-DHT 干扰,抢答包里面协议版本是个没人使用的版本号了,所有抢答包还都是一样长,非常好过滤

我目前都是用 u32 模块进行匹配来 DROP 的,这种抓异常包构造的方法一向很有效
2016-05-15 12:02:44 +08:00
回复了 SlipStupig 创建的主题 DNS 关于 dns 污染对 https 影响疑惑
@linkupmylife

这两条就是内置了几个污染结果,匹配到了就 DROP.

先别说前段时间污染结果改为全随机 IP 了

GFW 返回个空包,你这个也没法 DROP 掉.

已经是过时的规则了
2016-05-11 09:11:14 +08:00
回复了 xcodebuild 创建的主题 宽带症候群 搞了个简单的解决 DNS 污染的方案
处理污染的方法现在有很多了,特别是在 linux 下面.

如果能处理污染的同时自动处理 CDN 国外解析减速问题就好了,现成的方案类似白名单.

这会是一个非常好的项目
2016-05-04 09:23:42 +08:00
回复了 lavande 创建的主题 宽带症候群 BT 连上了一群来自同一网段的 peer 是什么情况?
本来说吸血雷不支持加密协议可以靠这招把吸血雷刷掉,

现在极速版的吸血雷支持加密协议了,刷不掉了,头疼得很
2016-05-02 19:49:45 +08:00
回复了 Laynooor 创建的主题 宽带症候群 软路由是否可以对两条线路同时多拨
如果你懂 linux 发行版相关命令(iptables,ip route,ip rule)的话

一台 linux 系的网关就可以做到

负载均衡网络上就有同 isp 下效果很好的原理讲解了,照着原理自己写个脚本自动处理就好

多播的话,openwrt 上有个补丁可以多条线路同步拨号,你也可以找找,学习下,自己编译
@halczy

用 linux 上的 iptables 对部分 ttl 异常的数据包拦截,对一部分抢答的数据包的 TCP flag 标记,IP,TCP 头异常参数做了归纳,然后写规则 DROP

有误杀概率,但是换来部分清净
1 ... 3  4  5  6  7  8  9  10  11  12 ... 19  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.