Debian 透明代理/旁路网关 虚拟机
转载自:https://blog.k8s.li/debian-gateway.html 1. OS 首先虚拟机的系统我是使用的 Debian 10,使用 netinst 镜像安装好的,当然你也可以使用 Ubuntu ,选择 Debian 是因为 Debian 可以再精简一些,安装后的占用不到 700MB 。至于 Alpine 可能要费点功夫,因为编译需要的包比较麻烦。 2. 安装编译环境和依赖 D
配置 limit 参数
转载自:https://onebitbug.me/2014/06/23/setting-limit-in-linux/ 曾经被配置ulimit这个问题困扰过很久,后来终于搞清楚了,写一篇文章记录一下。 做过访问量比较大的web服务的人可能都修改过max open files, 在Linux中一个TCP socket就是一个文件,所以当并发请求大于1024时 (Debian/Ubuntu等默认的ma
Linux下配置FQDN
转载自:https://onebitbug.me/2014/06/25/settings-fqdn-in-linux/ 近来可能博客有一些多,闲在家里,把过去两年里碰到的一些问题都总结一下, 写点文章,刷一下存在感。 主机名是我进入云成后碰到的第一个比较棘手的问题,所谓棘手, 是指折腾了很久没搞明白是怎么回事。 “主机名”,往细节里说主要有两种,一种是hostname,一种是fqdn。 一般来说h
绕过运营商HTTP劫持
转载自:https://onebitbug.me/2013/12/19/escape-isp-http-hijacking/ 中国的网络是奇葩的,原因之一是有奇葩的屌丝运营商。 许多小运营商(二级运营商、三级运营商、N级运营商)为了节省成本,会使用缓存系统。 这个缓存系统可以认为是一种CDN,如果做得好的话,不仅会节省成本,也会提高用户体验, 例如许多小区里大家看优酷视频从来不会缓冲,下载速度都有
搭建网关系列 —— 隧道篇
转载自:https://onebitbug.me/2014/06/03/building-a-gateway-tunnel/ 在中国特色的网络里,使用vpn/openvpn连接国外的服务器十分不稳定, 无奈之下一些人会使用obfsproxy等作为openvpn的底层传输工具, 目前obfs3还算是比较稳定的,我在公司使用了一段时间并没有发现问题。 不过在家里搭建网关时发现,无论是openvpn还是
搭建网关系列 —— 路由篇
策略路由简介 使用过vpn的同学可能手动配置过一些路由设置,不过大多数时候可能做的都是目的路由, 也就是基于目的地址的选路。目的路由大概的样子如下: ip route add 8.8.8.8 via XX dev $vpn ip route add $blocked-network via XX dev $vpn ip route replace 0/0 via dev $pppoe ... 但
搭建网关系列 —— iptables篇
转载自:https://onebitbug.me/2014/06/01/building-a-gateway-iptables/ 做网关,iptables是必备的工具,也是一枚神器。 简单的说,iptables的功能就是对所有流过网关的包进行修改,并决定是放行还是丢弃。 当然,网关最重要的功能一个是防火墙,另外一个是路由。 iptables本身无法决定路由,但是它可以影响每一个包的路由。 ipta
搭建网关系列 —— VLAN篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway-vlan/ 为何使用vlan 在接触vlan之前,总是觉得vlan是一个很高大上的东西,感觉这辈子我不可能用上。 (许多码农都这样吧,所有不明真相的东西都是高大上的东西。) vlan的作用简单的说就是隔离,在上学时看到这个东西,认为或许只有大公司人很多的时候采用的上吧。 初次接触vlan是
搭建网关系列 —— 预告篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway/ 最近离职了,回家休息一阵子。闲下来,花点时间总结一下这两年的工作。 也将其中一些有意思的东西整理出博客文章来。 这两天好好折腾了一下家里的网络,所以第一波打算写写关于搭建网关的事。 打算写一系列文章,介绍与搭建网关会用到的概念、工具和使用,初步计划包括以下内容: VLAN篇 将介绍VL