上一篇文章提到了一点StrongSwan的配置。 本文继续使用StrongSwan。 StrongSwan的left和right是支持使用域名的,利用此可以实现动态IP的支持;上一篇文章用了type=transport模式转发UDP端口构建L2TPv3,如果没有L2组网的需求,其实可以直接利用type=tunnel模式实现L3转发。 网络拓扑: 上图中的路由器lan-router1和lan-router2都是通过pppoe接入互联网的,域名lan-router1.router和lan-router2.router通过ddns分别解析到了各自pppoe0的IP地址上;server1和server […]
Category: 网络
Linux L2TPv3以及ip-xfrm的配置
L2TPv3:http://man7.org/linux/man-pages/man8/ip-l2tp.8.html ip-xfrm:http://man7.org/linux/man-pages/man8/ip-xfrm.8.html 这两个都是kernel内置的功能,通过这两个可以直接构建加密的VPN。 本文尝试使用ip-xfrm创建加密的隧道,并基于此隧道构建L2TPv3 VPN。 1. 生成密钥与ID 不使用StrongSwan,手动配置ip-xfrm时需要用到:
1 2 3 4 |
HASH_KEY=0x`dd if=/dev/urandom count=32 bs=1 2> /dev/null | xxd -p -c 64` ENCRYPT_KEY=0x`dd if=/dev/urandom count=32 bs=1 2> /dev/null | xxd -p -c 64` ID=0x`dd if=/dev/urandom count=4 bs=1 2> /dev/null | xxd -p -c 8` echo -e "HASH_KEY=${HASH_KEY}\nENCRYPT_KEY=${ENCRYPT_KEY}\nID=${ID}" |
复制上面四行命令后输出的内容,粘贴到left和right […]
东莞城院校园网 – 网络共享限制解除工具
刚考完试那天,学校新版的网络刚好部署到了我的宿舍区,当天探究了一下,有了点发现,不过刚考完试,浪了好久,所以现在才弄。 来看本文的,相信都懂什么情况,我废话也少说。 注意事项 程序目前是预览版,校园网共享的检测也不好触发,因此未经我长时间测试,不保证效果,有兴趣,有需要的欢迎尝试使用,遇到问题可在本文留言或在GITHUB上提交ISSUE。 程序需要一直运行才能解除限制,且只能解除运行了此程序的计算机的限制,也就是说,你在你的Windows计算机上运行了此程序,和你使用同一个网络,但未运行此程序的计算机理论上还会受到限制,但即使使用了相同网络的其它设备受到了限制,运行了此程序的计算 […]
涉及NAT的长连接问题
A为服务器;B是一个在内网的计算机,经路由器C NAT可访问Internet,路由器C拥有一个Internet IP。 最近在给A与B弄UDP长连接:B主动向A构建UDP长连接,长连接构建成功后,刚开始,A与B分别都可以通过长连接主动向对方发送数据。 长连接闲置一段时间后,该长连接开始无法使用,需要B主动重新构建长连接后方可恢复。 具体原因可见IP Network Address Translator (NAT) Terminology and Considerations (RFC 2663) – 2.6. End of session for TCP, UDP a […]
QoS —— 交互式应用最低延迟,HTTP(S)、IMAP等常用服务优先,迅雷、P2P受限
前言 使用迅雷全速下载时,其余网络应用的体验几乎约等于断网状态。 全速下载时,迅雷并没有占用太多上行带宽,于路由器上观察上行速率,同样正常: 可见全速下载时出现的现象,问题在于下行。 迅雷全网搜索资源,这意味着会有许多来自不同地方的计算机,以高速率往我的计算机发来大量数据包。ISP处的队列早已被这些P2P数据包塞满,而SSH、网页等服务的数据包速率不高,根本不够P2P数据包竞争,这些数据包到达ISP处时,只能由于队列已满而被丢弃。 其实这个问题,并没有什么好的解决办法,因为ISP处的队列我们没有权限控制。 我们所能做的,只是控制P2P的速率,避免因ISP处队列满而使得数据包被丢弃 […]