Network

使用 Cloudflare 中转 V2Ray 流量

使用 Cloudflare 中转 V2Ray 流量最好用的 V2Ray 一键安装脚本 V2Ray 脚本 DNS 设置 V2Ray 脚本中转教程安装脚本 bash <(wget -qO- -o- https://git.io/v2ray.sh) 准备我们现在就添加一个 DNS 记录，名称：ai，IPv4 地址：写你的 VPS IP，代理状态必须关闭，云朵图标为灰色。提示：你可以使用 v2ray ip 查看你的 VPS IP。添加中转配置使用 v2ray add ws ai.233boy.com 添加一个 vmess-ws-tls 配置；记得把 ai.233boy.com 改成你的域名就是刚才添加记录的那个域名，假设你的域名是 233boy.com ，添加的名称是 ai，域名就是 ai.233boy.com 开启中转在 Cloudflare 后台主页，点击你的域名进去，在左侧选项菜单选择 SSL/TLS 将 SSL/TLS 加密模式更改为完全然后在左侧选项菜单选择 DNS 编辑添加的那个记录，把代理状态打开，即是已代理，云朵图标为点亮状态，然后保存把云朵点亮之后，流量就是走的 Cloudflare 中转了。提醒，把云朵点亮就是流量通过 Cloudflare 中转，点灰云朵图标就是直连，不走 Cloudflare 中转。

Tuesday, October 22, 2024 閱讀

Google Infra

Google 的十年五代网络架构

Tuesday, September 24, 2024 閱讀

有关 MTU 和 MSS 的一切

Wednesday, April 12, 2023 閱讀

Monitoring HTTP Requests on a Network Interface in Real Time

Monitoring HTTP Requests on a Network Interface in Real Time tcpflow apt/dnf install tcpflow $ sudo tcpflow -p -c -i wlp0s20f3 port 80 | grep -oE '(GET|POST) .* HTTP/1.[01]|Host: .*' reportfilename: ./report.xml tcpflow: listening on wlp0s20f3 GET /alexlarsson/flatpak/ubuntu/dists/focal/InRelease HTTP/1.1 GET /mirrors.txt HTTP/1.1 -p disables promiscuous mode -c means only print the output to the console and don’t create files -i specifies the network interface grep receives the output of tcpflow -o means show only the matching parts of the lines that match the pattern -E means the pattern is an extended regular expression (ERE) httpry https://github.com/jbittel/httpry.git

Thursday, June 23, 2022 閱讀

Tcpdump 使用总结

Tcpdump 使用总结命令使用 tcpdump 采用命令行方式，它的命令格式为： tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -E spi@ipaddr algo:secret, ... ] [ -y datalinktype ] [ -Z user ] [ expression ] tcpdump 的简单选项介绍 -E spi@ipaddr algo:secret , ...，可通过spi@ipaddr algo:secret 来解密 IPsec ESP 包。secret 为用于 ESP 的密钥，使用 ASCII 字符串方式表达。如果以 0x 开头，该密钥将以 16 进制方式读入。除了以上的语法格式(指spi@ipaddr algo:secret)，还可以在后面添加一个语法输入文件名字供 tcpdump 使用(即把 spi@ipaddr algo:secret, … 中…换成一个语法文件名)。在接收到第一个 ESP 包时会打开此文件，所以最好此时把赋予 tcpdump 的一些特权取消(可理解为，这样防范之后，当该文件为恶意编写时，不至于造成过大损害)。 -T type 强制 tcpdump 按 type 指定的协议所描述的包结构来分析收到的数据包。目前已知的 type 可取的协议为: aodv (Ad-hoc On-demand Distance Vector protocol，按需距离向量路由协议，在 Ad hoc(点对点模式)网络中使用)， cnfp (Cisco NetFlow protocol) rpc(Remote Procedure Call) rtp (Real-Time Applications protocol) rtcp (Real-Time Applications con-trol protocol) snmp (Simple Network Management Protocol) tftp (Trivial File Transfer Protocol，碎文件协议) vat (Visual Audio Tool，可用于在 internet 上进行电视电话会议的应用层协议) wb (distributed White Board，可用于网络会议的应用层协议) 实用命令实例截获主机 210.27.48.1 和主机 210.27.48.2 或 210.27.48.3 的通信

Thursday, May 5, 2022 閱讀

【理解 Cilium 系列文章】(一) 初識 Cilium

【理解 Cilium 系列文章】(一) 初識 Cilium 當前 k8s Service 負載均衡的實現現狀在 Cilium 出現之前， Service 由 kube-proxy 來實現，實現方式有 userspace ， iptables ， ipvs 三種模式。 Userspace 當前模式下，kube-proxy 作為反向代理,監聽隨機端口，通過 iptables 規則將流量重定向到代理端口，再由 kube-proxy 將流量轉發到後端 pod。Service 的請求會先從用户空間進入內核 iptables，然後再回到用户空間，代價較大，性能較差。 Iptables 存在的問題： 1.可擴展性差。隨着 service 數據達到數千個，其控制面和數據面的性能都會急劇下降。原因在於 iptables 控制面的接口設計中，每添加一條規則，需要遍歷和修改所有的規則，其控制面性能是 O(n²) 。在數據面，規則是用鏈表組織的，其性能是 O(n) 2.LB 調度算法僅支持隨機轉發 Ipvs 模式 IPVS 是專門為 LB 設計的。它用 hash table 管理 service，對 service 的增刪查找都是 O(1)的時間複雜度。不過 IPVS 內核模塊沒有 SNAT 功能，因此借用了 iptables 的 SNAT 功能。 IPVS 針對報文做 DNAT 後，將連接信息保存在 nf_conntrack 中，iptables 據此接力做 SNAT。該模式是目前 Kubernetes 網絡性能最好的選擇。但是由於 nf_conntrack 的複雜性，帶來了很大的性能損耗。騰訊針對該問題做過相應的優化【繞過 conntrack，使用 eBPF 增強 IPVS 優化 K8s 網絡性能】

Tuesday, December 21, 2021 閱讀

Kubernetes Without kube-proxy

Kubernetes Without kube-proxy Quick-Start kubeadm init --skip-phases=addon/kube-proxy # Setup Helm repository helm repo add cilium https://helm.cilium.io/ helm install cilium cilium/cilium --version 1.9.18 \ --namespace kube-system \ --set kubeProxyReplacement=strict \ --set k8sServiceHost=REPLACE_WITH_API_SERVER_IP \ --set k8sServicePort=REPLACE_WITH_API_SERVER_PORT

Monday, December 20, 2021 閱讀

Cloudflare Traffic sequence

Traffic sequence Traffic to your application runs through the following sequence on Cloudflare’s edge: DDoS URL Rewrites Page Rules IP Access Rules Bots Firewall Rules Rate Limiting Managed Rules Header Modification Access Workers

Wednesday, November 3, 2021 閱讀

在瀏覽器輸入網址並送出後，到底發生了什麼事？

Sunday, July 18, 2021 閱讀

Day 19 BGP Protocol (1)

Day 19 BGP Protocol (1) Day 20 BGP Protocol (2)

Wednesday, December 30, 2020 閱讀

Ubuntu 18.04 透過 netplan 設定網路卡 IP

Ubuntu 18.04 透過 netplan 設定網路卡 IP 照上面的說明看了一下 /etc/netplan 目錄，查閱一下 /etc/netplan/50-cloud-init.yaml，如下： # This file is generated from information provided by # the datasource. Changes to it will not persist across an instance. # To disable cloud-init's network configuration capabilities, write a file # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following: # network: {config: disabled} network: ethernets: ens192: dhcp4: true ens224: dhcp4: true version: 2 看來可以關閉 cloud network，但是我其實也沒有要用 cloud-init，乾脆移除它，如下： sudo apt-get remove cloud-init 然後把 /etc/netplan/50-cloud-init.yaml 改成下面這樣： # This file is generated from information provided by # the datasource. Changes to it will not persist across an instance. # To disable cloud-init's network configuration capabilities, write a file # /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following: # network: {config: disabled} network: ethernets: ens192: addresses: [192.168.32.231/24] gateway4: 192.168.32.1 nameservers: addresses: [8.8.8.8, 8.8.4.4] dhcp4: no ens224: dhcp4: true version: 2 這幾年 yaml 深得大眾的心，設定檔就是要用 yaml 格式才是潮，解說一下上述幾個設定：

Friday, September 18, 2020 閱讀

BIRD 与 BGP 的新手开场

BIRD 与 BGP 的新手开场 BIRD Internet Routing Daemon

Monday, June 22, 2020 閱讀