Redsocks/ss-redir的实现 DNAT与REDIRECT模块在iptables target extension之列。 这两个模块都能根据参数,修改数据包的header中的目的IP和端口。 既然修改,那就不是附加,毕竟网络层传输层header的内容怎么可能随随便便增删呢,这意味着,数据包的真实目的地会被完完全全地抹掉! Redsocks/ss-redir收到这样的数据包后,不做特殊处理,何以知道这数据包原来想发给谁呢? 这些程序之所以能正常工作,得益于NAT的透明性,被NAT处理的数据包,在内核中均有所记录,NAT后的正常通讯由NAT发起者维持,Redsocks/ss-redir这 […]
Category: Unix Like
一款鲜为人知的杰出VPN方案 —— ACCEL-PPP
因PPTP简单、方便,无特别需要,平时需要用到VPN时一般都会首选PPTP。 数月前使用PPTP的过程中发现,Linux下的PoPToP方案极限速率仅有20 Mbps左右,而Windows下“网络策略和访问服务”提供的PPTP上限速率则高些,能达到70 – 80 Mbps。 当时了解到一款名为ACCEL-PPP的方案,尝试了一番,效果不负其名——ACCEL。 但今天发现,此方案的中文介绍、资料近乎无(英文介绍也不多),遂撰写此文,欲让更多人了解到此杰作。 服务器配置: CPU: Intel Xeon L5520 *2 RAM: 48GB 网络适配器: Intel 千兆 […]
[翻译]Linux网络栈之队列
原文信息 标题: Queueing in the Linux Network Stack 链接: https://www.coverfire.com/articles/queueing-in-the-linux-network-stack/ 作者: Joseph Prem 警告 除特别声明或获得许可,否则本站文章一律禁止转载。 以下为译文 数据包队列是任何一个网络栈的核心组件,数据包队列实现了异步模块之间的通讯,提升了网络性能,并且拥有影响延迟的副作用。本文的目标,是解释Linux的网络栈中IP数据包在何处排队,新的延迟降低技术如BQL是多么的有趣,以及如何控制缓冲 […]
解除clock_gettime@@GLIBC_2.17的依赖
在x86_64的Debian Jessie上交叉编译一个mipsel架构的程序,能静态链接的都静态链接了。 程序编译好传送到mipsel架构的设备上时,ldd查看库的依赖,却提示
Default
|
1 |
/lib/mipsel-linux-gnu/libc.so.6: version `GLIBC_2.17' not found |
(⊙﹏⊙)b mipsel设备上运行着Debian Wheezy,使用的是glibc 2.13:
Default
|
1 2 |
# /lib/mipsel-linux-gnu/libc.so.6 GNU C Library (Debian EGLIBC 2.13-38+deb7u11) stable release version 2.13, by Roland McGrath et al. |
尝试了更新到glibc 2.17,结果运行所有动态链接glibc的程序都提示Segmentation fault或Bus error,眼看要变砖!!!∑(゚Д゚ノ)ノ,最后用一个静态链接版本 […]
一行命令完成验证码版天翼认证
今天起天翼认证,验证码不能为空了。 用到了tesseract-ocr:
Default
|
1 |
apt-get install tesseract-ocr |
认证:
Default
|
1 |
curl "http://enet.10000.gd.cn:10001/login.do" -d "userName1=网页认证用户名&password1=网页认证密码&eduuser=DHCP分配到的IP&edubas=113.98.10.136&rand=$(curl -c /tmp/webauth_cookie http://enet.10000.gd.cn:10001/common/image.jsp | tesseract - -)" -b /tmp/webauth_cookie |