当你想启用域名邮箱,又不想在原有邮箱的基础上增加一个邮箱账号时,域名邮件转发服务就派上了用场。
目前市面上免费提供此项服务的有:
- ImprovMX: https://improvmx.com
- Forward Email: https://forwardemail.net
不过经过博主自身体验,ImprovMX 邮件转发延迟较高,并有丢件的情况。
所以推荐大家使用 Forward Email,使用方法如下:
Showing posts with label Network. Show all posts
Showing posts with label Network. Show all posts
Tuesday, October 18, 2022
利用 Tunnelbroker 给 VPS 加上 IPv6支持
1. 注册 Tunnel broker
注册地址: https://www.tunnelbroker.net/
2. 创建通道 "Create Regular Tunnel"
填写你 VPS 的公网 IP 地址以及选择隧道节点,点击 Create Tunnel 创建。一般来说隧道节点选择您 VPS 所在地即可,亚洲区的 HK 及 SG 经常会存在已满无法选择的情况,选择其他亚洲区即可。
Saturday, April 27, 2019
离线激活eve-ng pro 2.0.4-20 软件
离线激活eve-ng pro 2.0.4-20 软件 (https://blog.51cto.com/9657371/2385793)
1、下载软件。
eve-ng-toolkit.tar.gz
install
EVE-PRO-VM-2.0.4-20.ova
下载地址:
http://101.132.149.0/eve-ng-toolkit.tar.gz
http://101.132.149.0/install
https://pan.baidu.com/s/1g9Ay4c2l9QJJkOUWLAfw8A 提取码: 5xr7
eve-ng-toolkit.tar.gz
install
EVE-PRO-VM-2.0.4-20.ova
下载地址:
http://101.132.149.0/eve-ng-toolkit.tar.gz
http://101.132.149.0/install
https://pan.baidu.com/s/1g9Ay4c2l9QJJkOUWLAfw8A 提取码: 5xr7
Tuesday, December 11, 2018
Top 10 LAN monitoring tools in 2018
The complexity of local area network (LAN) monitoring ranges from packet sniffing tools to complete network management systems. The key tasks of the management network are:
- Track infrastructure utilization to ensure that devices are not overloaded.
- Monitor and ensure that all devices are operational
- The LAN monitoring platform can notify you in real time to resolve problems before they impact performance.
Since your network may contain devices from a variety of manufacturers, you don't want to bind it to a proprietary system for LAN monitoring tools. Be sure to check that the monitoring system you purchased is compatible with all the network devices you have.
Sunday, November 26, 2017
9.9.9.9 – 安全可靠,IBM 带来公共 DNS 的新选择
9.9.9.9,这个极其特殊的 IP,是 IBM 免费推出的名为 Quad9 的公共 DNS 服务器地址,可以阻止恶意网址、钓鱼网站、恶意软件等由 the IBM X-Force经过分析得出的黑名单列表,并且还有 18 个安全合作伙伴,可谓阵容强大。@Appinn
著名的 IP 向来有提供公共服务的先例,比如著名的 8.8.8.8、8.8.4.4,114.114.114.114 这些好记又漂亮的地址。
9.9.9.9 也足够好记,并且设置简单,直接提供本地的 DNS 地址就行了:
虽然,9.9.9.9 使用了 Anycast 任播技术,并且拥有全球 70 多个节点提供服务,不过目前并没有中国节点,据说 2018 年要增加至 160 个节点,但…到时候再说吧。
现在就使用,可能会导致一些国内的 CDN 变慢,不过会避免一些垃圾网站、恶意软件的攻击。而在国内还能避免 DNS 投毒,所以,自己决定吧。
而 @Ben Lamb 则分享了其他几个极品 IP 地址的归属:
- 1.1.1.1 – APNIC 亚太互联网络信息中心
- 2.2.2.2 – 法国电信/ Orange
- 3.3.3.3 – 通用电气
- 4.4.4.4 – Level3 通信
- 5.5.5.5 – E-Plus(德国第三大的手机运营商)
- 6.6.6.6 – 美国陆军
- 7.7.7.7 – 未使用的理论上属于美国国防部
- 8.8.8.8 – 谷歌
- 9.9.9.9 – IBM
http://www.appinn.com/9-9-9-9/
15个免费好用的抓包工具
使用以下抓包工具前建议你先了解不同协议和网络层的数据包结构。如果你不知道这些东西,你将无法了解如何做包分组工作,以及这些工具如何使用。出于学习目的,在使用这些工具列表之前,你必须了解不同协议的数据包,包中的不同字段,这些包字段的含义或目的,以及这些包在网络通信中的使用方式。一旦你知道这些事情,你将能够改变这些值,以便你在网络中看到你所需的效果。
1. Hping
Hping是最受欢迎和免费的抓包工具之一。它允许你修改和发送自定义的ICMP,UDP,TCP和原始IP数据包。此工具由网络管理员用于防火墙和网络的安全审计和测试。
HPing可用于各种平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
下载Hping: http://www.hping.org/
2. Ostinato
Ostinato是一个开源和跨平台网络包生成器和分析工具。它带有GUI界面,使其易于使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以尝试在其他平台上使用它。
该工具支持最常见的标准协议。请参阅下面的支持协议列表
- Ethernet/ 802.3 / LLC SNAP
- VLAN(with QinQ)
- ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
- TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
- 任何基于文本的协议(HTTP,SIP,RTSP,NNTP等)
通过使用Ostinato,你可以轻松地修改任何协议的任何字段。这个数据包工具也被称为第二个Wireshark。
下载Ostinato: http://ostinato.org/
3. Scapy
Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。Scapy是一个值得尝试的工具。您可以执行各种任务,包括扫描,跟踪,探测,单元测试,网络发现。
4. Libcrafter
Libcrafter非常类似于Scapy。这个工具是用C ++编写的,使得更容易创建和解码网络数据包。它可以创建和解码大多数一般协议的数据包,捕获数据包和匹配请求或回复。这个工具可以多线程执行各种任务。
下载Libcrafer: https://code.google.com/p/libcrafter/
5. Yersinia
Yersinia是一个强大的网络渗透测试工具,能够对各种网络协议进行渗透测试。如果你正在寻找抓包工具,你可以试试这个工具。
下载yersinia: http://www.yersinia.net/
6. packETH
packETH是另一个数据包处理工具。它是一个Linux GUI的以太网工具。它允许你快速创建和发送数据包序列。与此列表中的其他工具一样,它支持各种协议来创建和发送数据包。你还可以设置数据包数量和数据包之间的延迟,还可以在此工具中修改各种数据包内容。
下载packETH: http://packeth.sourceforge.net/
7. Colasoft Packet Builder
Colasoft Packet Builder也是一个用于创建和编辑网络数据包的免费工具。如果你是网络管理员,你可以使用此工具来测试你的网络。它适用于所有可用版本的Windows操作系统。
下载Colasoft Packet Builder: http://www.colasoft.com/download/products/download_packet_builder.php
8. Bit-Twist
Bit-Twist是一种不太流行但好用的工具,用于在实时流量中重新生成捕获的数据包。它使用tcpdump跟踪文件(.pcap文件)在网络中生成的数据包。它带有跟踪文件编辑器,允许你更改捕获的数据包中的任何特定字段。网络管理员可以使用此工具测试防火墙,IDS和IPS,并对各种网络问题进行故障排除。你可以尝试一下这个工具。
下载Bit-Twist: http://bittwist.sourceforge.net/
9. Libtins
Libtins也是一个很好的工具,用于制作,发送,嗅探和解析网络数据包。这个工具是用C++编写的。C++开发人员可以扩展此工具的功能,使其更强大,更有效地执行其任务。
下载Libtins: http://libtins.github.io/
10. Netcat
Netcat也是一个流行的工具,可以在TCP或UDP网络中读取和写入数据。它可以创建几乎所有种类的网络连接与端口绑定。
这个工具最初被称为Hobbit,并于1995年发布。
下载Netcat: http://nc110.sourceforge.net/
11. WireEdit
WireEdit是一个功能齐全的WYSIWYG网络数据包编辑器。你可以在一个简单的界面中编辑所有的数据包层。这个工具是免费使用的,但你必须联系公司获得使用权。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一个多平台工具。它适用于Windows XP和更高版本,Ubuntu桌面和Mac OSX。
下载WireEdit: https://wireedit.com/downloads.html
12. epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一个类似的工具。它允许你发送自定义的以太网包。此工具不提供任何GUI,但它是易于使用。
13. Fragroute
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性。这个工具是开源的,并提供命令行界面来使用。它适用于Linux,BSD和Mac OS。
下载Fragroute: http://www.monkey.org/~dugsong/fragroute/
14. Mausezahn
Mausezahn是一个网络数据包编辑器,让你发送每一种网络数据包。此工具用于防火墙和IDS的渗透测试,但你可以在网络中使用此工具来查找安全错误。你还可以使用此工具来测试你的网络在被DOS攻击时是否安全。值得注意的是,它可以让你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
下载Mausezahn: http://www.perihel.at/sec/mz/
15. EIGRP-tools
这是EIGRP数据包生成器和嗅探器组合。它被开发用于测试EIGRP路由协议的安全性。要使用此工具,您要了解第3层EIGRP协议。此工具也是一个具有命令行界面的开源工具。它可用于Linux,Mac OS和BSD平台。
下载EIGRP-tools: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz
如果有任何问题或建议,可以在下面评论。
*来源:infosecinstitute,MottoIN整理发布
Saturday, November 26, 2016
运维之简单密码引起的血案
正在努力搬砖,一阵急促的电话铃想起,同事紧急告知,论坛访问很慢,其它技术人员已经折腾了半天找不到原因,需要尽快处理。
首先简单了解了一些情况,运营的同事说前几天有管理员帐号被泄漏(咋泄漏的?设置简单密码,真像把后备箱那块砖拿过去拍他),被人用工具自动发帖,好家伙,一晚上发了上万个帖子。上午在qq群里看他们聊天,说费了很多时间才把这些垃圾帖子删掉。论坛的discuz程序没有做任何改动,怀疑是被恶意攻击。论坛不能访问已经大半天,来不及详细了解情况,挽起袖子,开干了。
再登录系统前,查阅资料确认整个论坛的逻辑拓扑,如下图所示:
按这个拓扑结构,逐级进行检查和排错,具体步骤为:
首先简单了解了一些情况,运营的同事说前几天有管理员帐号被泄漏(咋泄漏的?设置简单密码,真像把后备箱那块砖拿过去拍他),被人用工具自动发帖,好家伙,一晚上发了上万个帖子。上午在qq群里看他们聊天,说费了很多时间才把这些垃圾帖子删掉。论坛的discuz程序没有做任何改动,怀疑是被恶意攻击。论坛不能访问已经大半天,来不及详细了解情况,挽起袖子,开干了。
再登录系统前,查阅资料确认整个论坛的逻辑拓扑,如下图所示:
按这个拓扑结构,逐级进行检查和排错,具体步骤为:
Friday, October 21, 2016
Network amd Mail 相关软件和网站
| 远程控制软件 | |||||
| TeamViewer[推荐] |  TeamViewer 官网下载 |
用于在防火墙后面的远程控制和文件,只需在两台电脑上运行,输入被控方的ID和密码,就可以建立起连接,不需开放特别的端口。
下载后直接运行就可以,尽量不要安装,否则有连接时间限制。 | |||
| 端口查看工具 | |||||
| Active Ports[推荐] |  本地下载 (462K) | 图形界面程序, 报告所有开放的TCP和UDP端口并显示相应的程序,支持2000/XP。 | |||
| fport v2.0 | 本地下载 (57K) | 命令行程序, 报告所有开放的TCP和UDP端口并显示相应的程序,支持2000/XP。 | |||
| 邮件相关工具 | |||||
| Winmail Opener |  远程下载 (471K) | 展开 winmail.dat 附件的工具 英文说明 | |||
| SmtpDiag | 本地下载 (66K) | 微软出的 SMTP 诊断工具, 确定是否正确地配置了 SMTP 和 DNS。 | |||
| 域名和IP测试网站 | |||||
| DNSPod 免费域名解析 | http://www.dnspod.cn 国内免费的域名解析,提供电信、联通、教育网双线或者三线智能DNS解析, 提供普通DNS解析。 | ||||
| 阿里云免费域名解析 | http://wanwang.aliyun.com/domain/dns/ 国内的域名解析,提供电信、联通、教育网、海外智能DNS解析, 提供普通DNS解析,提供免费解析服务。 | ||||
| RBL 黑名单查询 | http://www.kloth.net http://www.blacklistalert.org | ||||
| 服务器服务云监控 | http://www.jiankongbao.com/ 可以监控 smtp, pop3, http等网络服务是否正常,有警告功能,有免费套餐. | ||||
| 服务器端口检测 | http://tool.chinaz.com/port/ 检测开放的端口外网是否可以访问. | ||||
| 域名分析网站 | http://www.internic.com/whois.html 域名注册信息查询网站. | ||||
| IP地址查询网站 | http://www.ip138.com IP地址地理位置查询.http://www.ipcheck.cn IP反向解析查询、归属地查询、RBL查询.APNIC Whois Database 可以查询亚洲的IP地址拥有人.Visual Trace Route 世界网络路径结点回溯分析. | ||||
| 常用的公用 DNS(反劫持) | 119.29.29.29 腾讯DNSPod提供,安全零劫持 223.5.5.5 阿里集团 提供 223.6.6.6 阿里集团 提供 8.8.8.8 Google 提供 8.8.4.4 Google 提供 208.67.222.222 OpenDns 提供 208.67.220.220 OpenDns 提供 | ||||
| 病毒样本 | |||||
 | 用于测试的无害标准病毒样本 eicar | ||||
Friday, July 29, 2016
Saturday, July 16, 2016
Heroku+goproxy搭建自己个人的翻墙
参考帖(已经不能成功部署),所以楼主重新写一写,感谢原作者:https://gochrome.info/heroku-goproxy/
这种方式科学上网我想会安全点,毕竟是国外的,最好用谷歌、微软等邮箱注册,用别人的总感觉不安全,不是要天天签到就是看别人的广告,如一些修改合成的浏览器。
第一步Heroku注册
官网地址:
https://www.heroku.com/
图1
图2
图3
图4、登录你的注册邮箱开始验证,下一步设置heroku登录密码
图5、设置heroku登录密码
图6、注册成功,可以关掉
第二步部署
这一步也可以先行,因为它会把你带到heroku注册页面。
访问Github项目地址(原帖已经删除源码):
https://github.com/HappysurfBlocking/fetch-bak
图7
图8、你可以选择美国或欧洲,先选一个部署成功后再增加多一个APP,这样就有两个国家的IP啦
图9
图10、可以用楼主的测试一下,想用还是自己动手啦,我说不定会什么时候删
第三步goproxy的下载与设置
不想麻烦可以下载原帖的版本,比较老了,需要手动最小化到托盘。
百度盘:http://pan.baidu.com/s/1eQUTKrC 解压密码:gochrome.info
楼主还是建议到原作者phu那里下载,感谢phu大神编写的goproxy,非常完美。地址:
https://github.com/phuslu/goproxy/releases/tag/goproxy
图11
下载后首选解压, 我们需要修改里面的php.json文件
“URL”:”图10你的地址/index.do” 注意要替换你的网址哦。这个地址为“https://你部署时的名称.herokuapp.com/index.go”
“SSLVerify”:true
图12
再修改httpproxy.json文件
修改第三行: “Enabled”:false
修改”PHP”: 下面一行:
“Enabled”:true
“Address”: “127.0.0.1:8087”
图13
修改完成后,双击 goproxy-gui.exe 运行,屏幕右下角会显示个小图标。
第四步配置
本地代理地址: 127.0.0.1:8088
PAC代理地址:http://127.0.0.1:8088/proxy.pac
图14
图15
也可以借助浏览器插件管理起来,非常方便。
图16
测速,看油管视频为什么不行?其实看速度是不错的,却是忽高忽低,过山车一样,高的时候四五百K,低的时候二三十K。
测速2,速度相当高,当然是全局代理,在浏览器内下载,却能跑满楼主的带宽,不信去下面的动图集地址测试一下,可油管视频为什么不行呢?请高手来解答一下啦!
动图集,非常之吸流量:http://cc.zzzhhh.co/htm_data/7/1606/1954400.html
这种方式科学上网我想会安全点,毕竟是国外的,最好用谷歌、微软等邮箱注册,用别人的总感觉不安全,不是要天天签到就是看别人的广告,如一些修改合成的浏览器。
第一步Heroku注册
官网地址:
https://www.heroku.com/
图1
图2
图3
图4、登录你的注册邮箱开始验证,下一步设置heroku登录密码
图5、设置heroku登录密码
图6、注册成功,可以关掉
第二步部署
这一步也可以先行,因为它会把你带到heroku注册页面。
访问Github项目地址(原帖已经删除源码):
https://github.com/HappysurfBlocking/fetch-bak
图7
图8、你可以选择美国或欧洲,先选一个部署成功后再增加多一个APP,这样就有两个国家的IP啦
图9
图10、可以用楼主的测试一下,想用还是自己动手啦,我说不定会什么时候删
第三步goproxy的下载与设置
不想麻烦可以下载原帖的版本,比较老了,需要手动最小化到托盘。
百度盘:http://pan.baidu.com/s/1eQUTKrC 解压密码:gochrome.info
楼主还是建议到原作者phu那里下载,感谢phu大神编写的goproxy,非常完美。地址:
https://github.com/phuslu/goproxy/releases/tag/goproxy
图11
下载后首选解压, 我们需要修改里面的php.json文件
“URL”:”图10你的地址/index.do” 注意要替换你的网址哦。这个地址为“https://你部署时的名称.herokuapp.com/index.go”
“SSLVerify”:true
图12
再修改httpproxy.json文件
修改第三行: “Enabled”:false
修改”PHP”: 下面一行:
“Enabled”:true
“Address”: “127.0.0.1:8087”
图13
修改完成后,双击 goproxy-gui.exe 运行,屏幕右下角会显示个小图标。
第四步配置
本地代理地址: 127.0.0.1:8088
PAC代理地址:http://127.0.0.1:8088/proxy.pac
图14
图15
也可以借助浏览器插件管理起来,非常方便。
图16
测速,看油管视频为什么不行?其实看速度是不错的,却是忽高忽低,过山车一样,高的时候四五百K,低的时候二三十K。
测速2,速度相当高,当然是全局代理,在浏览器内下载,却能跑满楼主的带宽,不信去下面的动图集地址测试一下,可油管视频为什么不行呢?请高手来解答一下啦!
动图集,非常之吸流量:http://cc.zzzhhh.co/htm_data/7/1606/1954400.html
Tuesday, June 7, 2016
关于科学上网你需要知道的事
上网对我来说一直不是一件容易的事情,小时候是拨号上网,那时候要从电话线分出两根到 56K Modem 上,不仅速度只有 1KB 不到,贵到 9 块钱一小时,而且还要根据拨号的声音来判断是不是能播上。
即使真的连接上了,也不能用来干什么,开个网页要等很久,只能聊聊 QQ,后来发现可以用脱机工作缓存网页,于是缓存了很多 Flash 游戏和新闻,没事点开这些缓存的东西回味回味,虽然很苦逼,但是那时候对网络的向往是痒到骨头里的。
而那个时候因为这种向往,开始用 FrontPage 来做一些网页,收录自己写的小说啊,日记,图片之类的。后来从 2M 的网络逐渐到了今天 100M,虽然网速越来越快了,但是却很怀念 2008 年之前可以打开任何网站的时候,也很怀念那时候用 20M 一月的流量上 Twitter 的时候,现在很多的朋友也都是那时候认识的,一起耍 Linux,一起愤青。
回到现在这个日益紧绷的时代,以我目前所了解的知识,聊一聊上网这件事。
首先你要有个工具
我经常看到很多人用 shadowsocks 上网, shadowsocks 最大的优点是在网络环境较差的时候(高丢包,高延迟)的时候,做一些轻量级的上网是最佳方案,比如搜索一下啊,看看 Twitter,但是缺点也很明显,相比起 VPN
1.不能完美代理所有协议
2.耗 CPU 很高,不能作为路由器上的代理方案
3.更容易被干扰
shadowsocks 是一种自定协议,并没有企业在使用,所以当局对其是可以肆无忌惮的封锁的。
那么除了这个,还有一些就是 Lantern 或者 Tor 这种,Lantern 的代理方案相对复杂,多种方式结合,但是因为其提供的是公开免费的服务,当局当然是第一时间要消灭掉的,Tor 就更别说了,Lantern 的前车之鉴,所以不要使用公开提供的免费服务,这些都是很快会被搞掉的东西。
因此在这个环节,我强烈推荐的是 VPN,VPN 也有多种协议,PPTP,L2TP,OpenVPN,IPSec,那么究竟哪种比较好呢?
其实这个环节的选择是比较复杂的,因为 VPN 不仅仅是你和服务器之间的事情,也受到中间运营商的影响(比如某个路由上没有开 VPN 穿透)这并不是墙犯的错,而是运营商的不靠谱。
有的运营商 PPTP 很好,但是不能用 L2TP,有的 L2TP 很好,但是不能用 PPTP,所以这两个需要自己尝试,OpenVPN 现在应该是全面挂掉了(原因同 shadowsocks,没有企业在用,可以肆无忌惮的搞掉)。
如果是桌面端使用,那么 PPTP(最快) 和 L2TP(更安全,但是会比较慢) 是最好的,IPSec 在桌面上并没有什么优势,首选 PPTP。
你并不需要担心 PPTP 的安全性问题,墙不会动用超级计算机对你的链接进行实时解密的,如果你已经混到了这种待遇,那么任何翻墙手段对你来说都不能保密。
PPTP 有个很常见的问题是 MTU 配置导致的不能连接问题,如果你的 VPN 在家里用的好好的,换个网络不能用了,或者手机 3G 能用,但是连 WiFi 不能用,那么通常就是 MTU 的问题。MTU 可以在路由器里修改。你可以搜索下相关的资料,一般设置为 1350 可以解决这个问题。
选择一个好的服务器
选择了 VPN,到某家买了服务,你接下来要做的就是连接上去了,这个环节往往是最让人抓狂的时候。首先你需要能够判断哪台服务器会比较通畅。通常来说,北方的用户选择日本线路,南方的选择东南亚的线路是比较快的。但是也需要你自己测试。
例如我的 VPN 服务器域名是 baidu.com,那么我可以在终端用 ping baidu.com 来测试延迟
ping baidu.com 这是我的结果
C:\Users\Test>ping baidu.com
Pinging baidu.com [111.13.101.208] with 32 bytes of data:
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Ping statistics for 111.13.101.208:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 283ms, Maximum = 283ms, Average = 283ms
那么可以看出延迟是 283ms 左右,丢包率 0%,说明这bu是一个稳定快速的线路,通常如果你的线路延迟不超过 200ms,丢包不超过 1% 那就还是可用的线路。
但是延迟并不能代表一切,你还要遭遇另外一个问题,就是带宽。
带宽有 3 种情况需要面对
1.电信商限速,当前时段能分给你的只有那么多
如果那时候有太多人在上外网,你也会很慢,如果你办的是杂牌运营商,这种情况就更常见了。不过有一种很取巧的方法是重启光猫来获取新的 IP,说不定就会把你分配到一个比较宽裕的线路上。
2.多人拥挤 VPN 服务器,每个人能分到的不多
VPN 服务器一般都是 100M 的带宽,但是如果有 3 个 VPN 用户在看 Youtube,那么你也就没速度了,这种一般在晚上高峰期的时候很常见。
3.你的宽带优先级较低,让路給光纤用户
如果你办的是小水管,那么更多的出国带宽是让给精品网和光纤用户的,你也不能跑到最快的速度。
所以选择了服务器之后,一定要进行测速,推荐 http://speedtest.net
如果想要解决以上三个问题,那么方案就是多掏钱。办最快的上网线路,用最好的机房搭建自己的专属 VPN 线路。
花钱买好线路
中国的国际出口并不多,这是官方的一张国际出口带宽分布图。
上海,北京,广州三大出口,每个出口都有最佳线路,国内这么多电信运营商,也就三家有自己的出口,所以选择的时候,要么联通电信,最差移动,其他的能不选就不选吧。
另一方面,同样是上海 - 新加坡,可以走 上海-日本-新加坡 ,也可以走 上海 - 香港 - 新加坡 ,后者要比前者快很多,线路也要贵很多。
所以如果要自己做代理服务器,那么你的线路是怎么和中国连接的就成了最大的瓶颈。又便宜又好的线路很快就会被抢占完变成坏线路,例如 Linode。
打造一个属于自己的网络
这里指的就是家里应该有一个可以刷 openWRT 的路由器,由此你可以把 VPN 配置到路由器上,并配置好策略路由,以实现家里的完美环境。
策略路由
所谓的策略路由,就是当你上国内的网络的时候,直接走国内线路,访问国外的时候,则走 VPN,网上有很多教程,你需要找到一个适合自己的路由器的。
如果你成功走到了这一步,应该已经小爽了一把,但是还有很多问题需要你去解决。
DNS 污染问题
当局污染 DNS 主要采用的是解析抢答模式,所以一旦你的 VPN 突然断开了,那么很可能各种域名都解析出了错误的答案,如果你的 VPN 正常,但是不能打开网页,考虑是不是这个原因,可以通过开飞行模式,重连 Wi-Fi,刷新系统 DNS 缓存等来解决。
路由器性能问题
openWRT 在 NAT, WiFI 等性能上都是会弱于原厂固件的,所以很可能作为中央路由使用的时候,会遇到性能瓶颈问题,花大价钱买个双核路由器也是很好的改善生活的方法。
后记
希望这篇文章可以让你在被折腾的痛苦不堪的时候,可以有一个排查思路。
From 技术教程 Dr.V
即使真的连接上了,也不能用来干什么,开个网页要等很久,只能聊聊 QQ,后来发现可以用脱机工作缓存网页,于是缓存了很多 Flash 游戏和新闻,没事点开这些缓存的东西回味回味,虽然很苦逼,但是那时候对网络的向往是痒到骨头里的。
而那个时候因为这种向往,开始用 FrontPage 来做一些网页,收录自己写的小说啊,日记,图片之类的。后来从 2M 的网络逐渐到了今天 100M,虽然网速越来越快了,但是却很怀念 2008 年之前可以打开任何网站的时候,也很怀念那时候用 20M 一月的流量上 Twitter 的时候,现在很多的朋友也都是那时候认识的,一起耍 Linux,一起愤青。
回到现在这个日益紧绷的时代,以我目前所了解的知识,聊一聊上网这件事。
首先你要有个工具
我经常看到很多人用 shadowsocks 上网, shadowsocks 最大的优点是在网络环境较差的时候(高丢包,高延迟)的时候,做一些轻量级的上网是最佳方案,比如搜索一下啊,看看 Twitter,但是缺点也很明显,相比起 VPN
1.不能完美代理所有协议
2.耗 CPU 很高,不能作为路由器上的代理方案
3.更容易被干扰
shadowsocks 是一种自定协议,并没有企业在使用,所以当局对其是可以肆无忌惮的封锁的。
那么除了这个,还有一些就是 Lantern 或者 Tor 这种,Lantern 的代理方案相对复杂,多种方式结合,但是因为其提供的是公开免费的服务,当局当然是第一时间要消灭掉的,Tor 就更别说了,Lantern 的前车之鉴,所以不要使用公开提供的免费服务,这些都是很快会被搞掉的东西。
因此在这个环节,我强烈推荐的是 VPN,VPN 也有多种协议,PPTP,L2TP,OpenVPN,IPSec,那么究竟哪种比较好呢?
其实这个环节的选择是比较复杂的,因为 VPN 不仅仅是你和服务器之间的事情,也受到中间运营商的影响(比如某个路由上没有开 VPN 穿透)这并不是墙犯的错,而是运营商的不靠谱。
有的运营商 PPTP 很好,但是不能用 L2TP,有的 L2TP 很好,但是不能用 PPTP,所以这两个需要自己尝试,OpenVPN 现在应该是全面挂掉了(原因同 shadowsocks,没有企业在用,可以肆无忌惮的搞掉)。
如果是桌面端使用,那么 PPTP(最快) 和 L2TP(更安全,但是会比较慢) 是最好的,IPSec 在桌面上并没有什么优势,首选 PPTP。
你并不需要担心 PPTP 的安全性问题,墙不会动用超级计算机对你的链接进行实时解密的,如果你已经混到了这种待遇,那么任何翻墙手段对你来说都不能保密。
PPTP 有个很常见的问题是 MTU 配置导致的不能连接问题,如果你的 VPN 在家里用的好好的,换个网络不能用了,或者手机 3G 能用,但是连 WiFi 不能用,那么通常就是 MTU 的问题。MTU 可以在路由器里修改。你可以搜索下相关的资料,一般设置为 1350 可以解决这个问题。
选择一个好的服务器
选择了 VPN,到某家买了服务,你接下来要做的就是连接上去了,这个环节往往是最让人抓狂的时候。首先你需要能够判断哪台服务器会比较通畅。通常来说,北方的用户选择日本线路,南方的选择东南亚的线路是比较快的。但是也需要你自己测试。
例如我的 VPN 服务器域名是 baidu.com,那么我可以在终端用 ping baidu.com 来测试延迟
ping baidu.com 这是我的结果
C:\Users\Test>ping baidu.com
Pinging baidu.com [111.13.101.208] with 32 bytes of data:
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Reply from 111.13.101.208: bytes=32 time=283ms TTL=38
Ping statistics for 111.13.101.208:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 283ms, Maximum = 283ms, Average = 283ms
那么可以看出延迟是 283ms 左右,丢包率 0%,说明这bu是一个稳定快速的线路,通常如果你的线路延迟不超过 200ms,丢包不超过 1% 那就还是可用的线路。
但是延迟并不能代表一切,你还要遭遇另外一个问题,就是带宽。
带宽有 3 种情况需要面对
1.电信商限速,当前时段能分给你的只有那么多
如果那时候有太多人在上外网,你也会很慢,如果你办的是杂牌运营商,这种情况就更常见了。不过有一种很取巧的方法是重启光猫来获取新的 IP,说不定就会把你分配到一个比较宽裕的线路上。
2.多人拥挤 VPN 服务器,每个人能分到的不多
VPN 服务器一般都是 100M 的带宽,但是如果有 3 个 VPN 用户在看 Youtube,那么你也就没速度了,这种一般在晚上高峰期的时候很常见。
3.你的宽带优先级较低,让路給光纤用户
如果你办的是小水管,那么更多的出国带宽是让给精品网和光纤用户的,你也不能跑到最快的速度。
所以选择了服务器之后,一定要进行测速,推荐 http://speedtest.net
如果想要解决以上三个问题,那么方案就是多掏钱。办最快的上网线路,用最好的机房搭建自己的专属 VPN 线路。
花钱买好线路
中国的国际出口并不多,这是官方的一张国际出口带宽分布图。
上海,北京,广州三大出口,每个出口都有最佳线路,国内这么多电信运营商,也就三家有自己的出口,所以选择的时候,要么联通电信,最差移动,其他的能不选就不选吧。
另一方面,同样是上海 - 新加坡,可以走 上海-日本-新加坡 ,也可以走 上海 - 香港 - 新加坡 ,后者要比前者快很多,线路也要贵很多。
所以如果要自己做代理服务器,那么你的线路是怎么和中国连接的就成了最大的瓶颈。又便宜又好的线路很快就会被抢占完变成坏线路,例如 Linode。
打造一个属于自己的网络
这里指的就是家里应该有一个可以刷 openWRT 的路由器,由此你可以把 VPN 配置到路由器上,并配置好策略路由,以实现家里的完美环境。
策略路由
所谓的策略路由,就是当你上国内的网络的时候,直接走国内线路,访问国外的时候,则走 VPN,网上有很多教程,你需要找到一个适合自己的路由器的。
如果你成功走到了这一步,应该已经小爽了一把,但是还有很多问题需要你去解决。
DNS 污染问题
当局污染 DNS 主要采用的是解析抢答模式,所以一旦你的 VPN 突然断开了,那么很可能各种域名都解析出了错误的答案,如果你的 VPN 正常,但是不能打开网页,考虑是不是这个原因,可以通过开飞行模式,重连 Wi-Fi,刷新系统 DNS 缓存等来解决。
路由器性能问题
openWRT 在 NAT, WiFI 等性能上都是会弱于原厂固件的,所以很可能作为中央路由使用的时候,会遇到性能瓶颈问题,花大价钱买个双核路由器也是很好的改善生活的方法。
后记
希望这篇文章可以让你在被折腾的痛苦不堪的时候,可以有一个排查思路。
From 技术教程 Dr.V
Subscribe to:
Posts (Atom)