随笔分类 - http&server&业务
http Server 四层 七层
udp 业务
摘要:Macvlan vs Bridge The macvlan is a trivial bridge that doesn’t need to do learning as it knows every mac address it can receive, so it doesn’t need to
阅读全文
摘要:目前在写radius 相关c代码的时候,整理了一份基本逻辑 1、初始化log,读取系统配置文件, message sql_gorm { required uint32 db_count = 1[default=10]; required uint32 db_point = 2[default=2];
阅读全文
摘要:之前浏览protobuf-c相关代码的时候,根据如下 protobuf_c_message_pack protobuf_c_message_pack_to_bufferprotobuf_c_message_unpack protobuf_c_message_free_unpacked 函数的实现,写
阅读全文
摘要:整个协议其实就是在建立TCP连接之后,真正的内容传输之前,加一点内容 浏览器和socks5代理建立TCP连接 和上面不同的时,浏览器和服务器之间多了一个中间人,即socks5,因此浏览器需要跟socks5服务器建立一条连接。 socks5协商阶段 在浏览器正式向socks5服务器发起请求之前,双方需
阅读全文
摘要:其核心初始化 clientconn server conn如下(serverconn和clientconn逻辑差不多) // NewClientConn establishes an authenticated SSH connection using c // as the underlying
阅读全文
摘要:目前业务使用chisel 代理内网流量到云端Internet节点使用,本地流量从tun接口上读取引流封包走chisel的ssh 隧道到云端, 本次主要看:chisel的server端业务流分析 client 和server 端读写设计以及怎样mux demux client 收到浏览器的请求后,进过
阅读全文
摘要:测试环境如下: centosA:192.168.1.206 ./chisel client -v 192.168.1.207:12345 192.168.1.206:8888:socks centosB:192.168.1.207 ./chisel server -v --host 192.168.
阅读全文
摘要:转载自gossh协议库 导读 SSH, The Secure Shell Protocol (安全 Shell 协议),是一个使用广泛的网络协议。 在中文互联网世界,关于 SSH 协议的介绍,往往都把重点放到了安全(Secure)方面的细节。这样的文章对于开发者来说,意义并不大,原因在于: 此类文章
阅读全文
摘要:目前chisel基于tcp http websocket 的ssh 代理!! chisel 代理流程client<<--tcp/udp/socks-->>http->chisel-client<< ####tcp-http-websocket-ssh#### >>chisel-server<< tc
阅读全文
摘要:在192.168.1.206 上执行 ssh -fN -D 0.0.0.0:8888 root@192.168.1.207 将报文转发到207 在207 上设置ssh 允许动态转发 vim /etc/ssh/sshd_config 确保以下行没有注释(没有 "#" 符号),或者将其添加进去: All
阅读全文
摘要:目前客户端代理转发时基于chisel修改的!来看看chisel基本逻辑 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理; 隧道原理分析 隧道的搭建需要客户端和服务端两端,客户端
阅读全文
摘要:转载自:ssh原理和技巧 ssh端口转发 ssh tunneling examples SSH 是用于计算机之间的加密登录的一种网络协议 在早期互联网使用当中,都是使用明文进行通信的,一旦消息被截获,内容就暴露无疑。1995 年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部
阅读全文
摘要:SSH本地端口转发 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将ho
阅读全文
摘要:虚拟网卡设备tun/tap tun、tap是Linux提供的两种可收发数据的虚拟网卡设备。 tun、tap作为虚拟网卡,除了不具备物理网卡的硬件功能外,它们和物理网卡的功能是一样的,此外tun、tap负责在内核网络协议栈和用户空间之间传输数据。 tun或tap的区别 tun和tap都是虚拟网卡设备,
阅读全文
摘要:一、 问题及方案 基于主机的第三层 VPN 的要旨就是“透明/安全的接入”,其中透明的含义就是配置要简单,尽量让用户感觉不到 VPN 的存在,因此这种 VPN 的实现其实只要解决两个问题即可: 1. 如何拿到第N层数据,然后放回第M层; 2. 加密/解密第三层ip数据报; 针对第一个问题,实际上我们
阅读全文
摘要:Search Domain简介 Search Domain是一项用于简化DNS解析的配置,其用途一般如下 简化域名输入 当用户在浏览器中输入主机名而不是完全限定域名(FQDN: Fully qualified domain name)时,Search Domain可以帮助自动补全域名。 例如,搜索域
阅读全文
摘要:断言 // 目的是检查 *QueryEncode 类型是否满足了 Adder 接口。 // 在这里,Adder 是一个接口类型,QueryEncode 是一个具体的类型。QueryEncode 类型是否实现了add 接口 var _ Adder = (*QueryEncode)(nil) 反射 x
阅读全文
摘要:HTTP协议的Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会影响另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括: no-cache、no-store、max-age、 max-stale、min-fresh、only-
阅读全文
