第 2 页 - 分类 技术与探索 下的文章 - kernel panic

技术与探索

Python3 async异步协程

大概因为这域名集齐了几大诈骗网址的特征:在香港不用备案,域名里有gov,结尾org,来来回回封锁-手动解封几次了…所以完整版本如果要看的话去浏览器开吧。

想起刚入坑编程的时候,都是些if-else,即使是分支结构,也始终在一条线上运行。后来知道了线程(池),甚至在没学过死锁的情况下自己实现了线程安全的操作,虽然那时还不知道这些术语,现在才知这道操作叫做’互斥锁’。



查看全文 »

通过MTR来判断国外VPS到大陆网络的质量

以前我也谈过,国内带宽成本基本上由内容提供方付费,自建机房的直接向运营商买带宽,没有的向阿里云这类买服务器,价格不是一般贵,这也就是百来块钱一个月的国内服务器带宽就给个10Mbps。国外带宽成本大多由宽带用户付费,一个月的宽带上网费是很贵,而国外服务器大都给很大的带宽,稍微便宜一点的也基本上共享G口起步。
有一种想法是买国外服务器給国内用,最初我也这样想,直到买的服务器很慢很卡,意识到发生了丢包,之前提到过与运营商有关,这次讲下怎么直观感受线路质量。


查看全文 »

透明代理探索之TProxy

去年我写过一篇文,大概是用NAT的方式将树莓派作为无墙网关
REDIRECT方式转发数据给V2Ray
事实上这种方式通俗易懂,但是不能够支持UDP流量,这是因为这种方式拿不到UDP的目的地址,所以参考官方手册加之实践整理出如下原因,并简要学习TProxy的配置方法。

REDIRECT不支持UDP流量的原因

在配置过程中,有这样一条命令:

iptables -A V2RAY -s 192.168.2.0/24 -p tcp -j REDIRECT --to-ports 8081

一个流入本机的数据包,原地址匹配到了192.168.2.0/24,则包头的目标地址被改成本机(其实所谓REDIRECT可以被认为是特殊的DNAT),那么它的目标地址改了,V2Ray怎么知道它原先的目的地址呢?
实际上,套接字提供了一个选项SO_ORIGINAL_DST,netfilter会把原始目的地址放在套接字的SO_ORIGINAL_DST属性里面,那么就可以很轻松的拿到原目的地址做转发了。




查看全文 »

使用Putty来生成centos公钥登录服务器

我对Putty是有一种特殊的情感的,主要是它小巧好用,我知道像Xshell等终端软件也很优秀,不过它们大而且要安装。
至于通过公钥登录服务器,有很多种配置方法,Putty提供了依据鼠标滑动来产生秘钥的方式,感觉不仅随机还有趣。下面把秘钥方式的配置记录在这里。

  1. 点击产生秘钥,鼠标在中间区域滑动,直到进度条满。
    pu1.png
  2. 将公钥粘贴到~/.ssh/authorized_keys
touch ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keys
  1. 修改权限



查看全文 »

使用TCP Fast Open加快TCP连接建立过程

以及v2ray的EarlyData新功能降低Websocket的Rtt

上学期,某个企业来这边推销课程(实训),有一天来讲怎么选择企业,先说深圳是硬的(整硬件),成都是软的(写代码)。然后又说有一个学生去面试 面试官突然提到三次握手,然后那个学生不会。我在想三次握手那不很简单233
虽然已经免修了网络技术,除了因为不想上课而快乐(误),事实上网络本身很多东西比课本上有趣得多
三次握手其实没有书上那么难懂:
A:听得见我讲话吗
B:听见了,那你听得见我讲话吗
A:听见了,我们来聊天吧
[聊天内容省略]







查看全文 »