第 3 页 - kernel panic - 司机的杂物间

透明代理探索之TProxy

去年我写过一篇文,大概是用NAT的方式将树莓派作为无墙网关
REDIRECT方式转发数据给V2Ray
事实上这种方式通俗易懂,但是不能够支持UDP流量,这是因为这种方式拿不到UDP的目的地址,所以参考官方手册加之实践整理出如下原因,并简要学习TProxy的配置方法。

REDIRECT不支持UDP流量的原因

在配置过程中,有这样一条命令:

iptables -A V2RAY -s 192.168.2.0/24 -p tcp -j REDIRECT --to-ports 8081

一个流入本机的数据包,原地址匹配到了192.168.2.0/24,则包头的目标地址被改成本机(其实所谓REDIRECT可以被认为是特殊的DNAT),那么它的目标地址改了,V2Ray怎么知道它原先的目的地址呢?
实际上,套接字提供了一个选项SO_ORIGINAL_DST,netfilter会把原始目的地址放在套接字的SO_ORIGINAL_DST属性里面,那么就可以很轻松的拿到原目的地址做转发了。




查看全文 »

2021年的总结

2021年已经远去,2022已经到来,放假一个星期了,重新整了一下博客,其实也就是记录一些平时的想法和自己的观点。
回想起我大一大二的时候,因为计算机类的课比较少,玩得也比较多,当然考试也就比较差,像离散数学这种课程固然很重要,但从中学以来我都是被数学牵着鼻子走的,所以就die了,还好没挂。
2021年寒假结束开始高二下学期,这个时候开始有一些真实计算机类的课程了,这个时候我想到还是得认真学学的。

热爱计算机还是只为了拿个高分

很小我就接触电脑,小学的时候就在用512k宽带了,那个时候鲜有在线的视频,即使有也是要配合Windows media player插件播放的,基本下什么东西都是要用快车或者电驴。在小学的时候为了破解一周一度的小学微机课控制来玩4399,认识了反汇编工具OllyDbg,现在意识到那个就是低级语言。所以和人学程序路径不同我可能最初是先接触了低级语言,后来到vb,写点小程序,不过比较懒,也受限于当时的水平,一个没上初中的小学生根本不知道什么是数学上的函数,也没见过这个词,更不用说计算机上的函数了。但这一接触给我带来了计算机的兴趣,也就为我后来走计算机路提供了方向。

放假回广西后,因为中小学还没有放假,我在放学时间去了初中,发现现在初中生的网上冲浪强度都比我当年高得多,毕竟现在是手机上网的时代,那些初中生有的拿手机聊她们的偶像什么的,也有在玩游戏,有些感慨。上《多媒体技术》的老师就说,很多学生没接触多少电脑就直接从手机开始了,就像没经历过信用卡银行卡刷卡消费的人直接用上了微信支付。

身边有很多卷王,也分不清真正是内卷还是勤奋。在我看来,如果学习只是为了应付考试那就算卷吧。卷王在我看来也分很多种:一种是勤奋的,每天既早起也晚睡,还很精神,这种我挺佩服,至少我是做不到,对于我来说晚睡可以,早起很难的了;一种是很聪明的,以做题来说,相同的题他们可能三分钟写完了,我得五分钟,背书来说,他们3分钟背完了,我5分钟还没背得;还有一些是'精致的利己主义者',为了拿到高分在没有必要的时候还在看书,随后拒不承认



查看全文 »

使用Putty来生成centos公钥登录服务器

我对Putty是有一种特殊的情感的,主要是它小巧好用,我知道像Xshell等终端软件也很优秀,不过它们大而且要安装。
至于通过公钥登录服务器,有很多种配置方法,Putty提供了依据鼠标滑动来产生秘钥的方式,感觉不仅随机还有趣。下面把秘钥方式的配置记录在这里。

  1. 点击产生秘钥,鼠标在中间区域滑动,直到进度条满。
    pu1.png
  2. 将公钥粘贴到~/.ssh/authorized_keys
touch ~/.ssh/authorized_keys
nano ~/.ssh/authorized_keys
  1. 修改权限



查看全文 »

使用TCP Fast Open加快TCP连接建立过程

以及v2ray的EarlyData新功能降低Websocket的Rtt

上学期,某个企业来这边推销课程(实训),有一天来讲怎么选择企业,先说深圳是硬的(整硬件),成都是软的(写代码)。然后又说有一个学生去面试 面试官突然提到三次握手,然后那个学生不会。我在想三次握手那不很简单233
虽然已经免修了网络技术,除了因为不想上课而快乐(误),事实上网络本身很多东西比课本上有趣得多
三次握手其实没有书上那么难懂:
A:听得见我讲话吗
B:听见了,那你听得见我讲话吗
A:听见了,我们来聊天吧
[聊天内容省略]







查看全文 »

V2Ray 实现透明网关 配合树莓派搭建无墙热点

使用V2的任意门结合iptables做流量转发

V2Ray 一直来是一个强大的代理程序,很多机场都在用它。但本文不讨论扶墙那套,仅仅是学习它的代理功能和记录常用的配置,这次介绍很多软路由上的 透明网关 的实现。

就我个人而言,并不喜欢各种一键脚本,且曾经深受其害,主要是别人写好的脚本并非适合每个环境,而且有的脚本有挖矿或者上传数据的嫌疑,即使开源也总不可能源码都一行行认真看吧。比起一键脚本我更喜欢看manual一步步操作"特立独行"。

我曾经在介绍,把OpenVPN的数据依靠CDN进行转发的文章中提到我不喜欢软代理,而喜欢虚拟网卡这种对上层透明的代理,而阅读V2ray的Reference manual了解到从某个版本开始V2已经可以接收来自系统的流量了,故本文介绍如何将流量从内核引导到V2。

注:环境在树莓派3B+上,系统为Centos 7,不使用自带的Firewalld,使用能实现相同功能的iptables。

查看全文 »