#Internet #Blog #Networks
小科普 | 我们的 IP 是怎么来的:从本地路由 DHCP 到 IANA 的 “公网” IP 分配
🌐 很多朋友对于公网 IP、DHCP、ASN、IP 广播这些名词有一个大致的印象,但作为外行又说不清道不明(like me)。本文简单科普了日常使用的 IP 是如何一步步分配到我们的设备
📝 文章概述:
- IP 地址如何分类
- IP 地址如何分配
- 如何查看 IP 的所有者
- 如何获得一个 ASN/IP 段并宣告(广播)
👨🏻💻 在开头引用了编程随想对“科普”的解释:
“在【理想情况】下,如果你已经对某个领域某个分支达到【完全掌握】的程度,那么你就可以比较轻松地写出该领域某个分支的【通俗性读物】,并且确实能让【外行人】看懂,反之,如果你的掌握程度还不够。”
📘 关联阅读:如何理解子网掩码?
频道:@NewlearnerChannel
小科普 | 我们的 IP 是怎么来的:从本地路由 DHCP 到 IANA 的 “公网” IP 分配
🌐 很多朋友对于公网 IP、DHCP、ASN、IP 广播这些名词有一个大致的印象,但作为外行又说不清道不明(like me)。本文简单科普了日常使用的 IP 是如何一步步分配到我们的设备
📝 文章概述:
- IP 地址如何分类
- IP 地址如何分配
- 如何查看 IP 的所有者
- 如何获得一个 ASN/IP 段并宣告(广播)
👨🏻💻 在开头引用了编程随想对“科普”的解释:
“在【理想情况】下,如果你已经对某个领域某个分支达到【完全掌握】的程度,那么你就可以比较轻松地写出该领域某个分支的【通俗性读物】,并且确实能让【外行人】看懂,反之,如果你的掌握程度还不够。”
📘 关联阅读:如何理解子网掩码?
频道:@NewlearnerChannel
#Github情报 #Networks
Github 中间人攻击原理分析
专栏作者和我们盘点了整个事件的经过和自己的分析,文章整体通俗易懂
❓事件经过:
本月26-27日,国内多个地区访问 Github 以及 Github pages 的时候,谷歌浏览器提示“您的连接不是私密连接”的错误信息。经分析是遭到了中间人攻击,于28日后逐步恢复
💡作者分析:
整起事件中,有组织或者个人使用 BGP 劫持将 github.com 的 IP 地址指向了使用某 qq 邮箱自签名的证书的服务器,由于浏览器并没有信任该证书,所以出现了“您的连接不是私密连接”的错误信息
👨🏻💻 更多详细数据请见:如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击?
频道:@NewlearnerChannel
Github 中间人攻击原理分析
专栏作者和我们盘点了整个事件的经过和自己的分析,文章整体通俗易懂
❓事件经过:
本月26-27日,国内多个地区访问 Github 以及 Github pages 的时候,谷歌浏览器提示“您的连接不是私密连接”的错误信息。经分析是遭到了中间人攻击,于28日后逐步恢复
💡作者分析:
整起事件中,有组织或者个人使用 BGP 劫持将 github.com 的 IP 地址指向了使用某 qq 邮箱自签名的证书的服务器,由于浏览器并没有信任该证书,所以出现了“您的连接不是私密连接”的错误信息
👨🏻💻 更多详细数据请见:如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击?
频道:@NewlearnerChannel
#Routers #Networks
📩 接订阅者来稿,他向我们介绍了自己的 PVE 方案
Proxmox VE 下的 all in one 安装、网络设定
👉 目的:
在 PVE 里安装 OpenWrt、NAS 和 Linux。OpenWrt 管理 PVE 内所有系统的网络,包括 PVE,最大程度利用硬件
同时作者也指出,这种「把鸡蛋放在一个篮子里」的做法也存在一个弊端,即 OpenWrt 出现了问题会导致 PVE 里所有系统的网络瘫痪。感兴趣的朋友可以利用闲置的主板自己折腾
最后,作者推荐了一个 PVE 的脚本工具,用来方便配置邮件、Samba、NFS、ZFS、嵌套虚拟化、Docker、硬盘直通等:pvetools
频道:@NewlearnerChannel
📩 接订阅者来稿,他向我们介绍了自己的 PVE 方案
Proxmox VE 下的 all in one 安装、网络设定
👉 目的:
在 PVE 里安装 OpenWrt、NAS 和 Linux。OpenWrt 管理 PVE 内所有系统的网络,包括 PVE,最大程度利用硬件
同时作者也指出,这种「把鸡蛋放在一个篮子里」的做法也存在一个弊端,即 OpenWrt 出现了问题会导致 PVE 里所有系统的网络瘫痪。感兴趣的朋友可以利用闲置的主板自己折腾
最后,作者推荐了一个 PVE 的脚本工具,用来方便配置邮件、Samba、NFS、ZFS、嵌套虚拟化、Docker、硬盘直通等:pvetools
频道:@NewlearnerChannel
#GitHub情报 #DDNS #Networks
Realm:一个基于 Rust 的全新流量转发工具
GitHub | Wiki
👉 Features:
- 支持 DDNS,自动后台更新解析
- 高效,低消耗。 依托于 Rust 语言,执行速度更快,资源占用更低
- 仅需一条命令就能启动,保证了部署的方便
- 支持同时转发 UDP 和 TCP 流量
👉 使用:
相比于 IP桌子们和各种内网穿透的项目,Realm 较为轻量易用,实际效果有待测试。Wiki 中给出了守护进程和开机启动的操作步骤,开发者接下来还会支持多端口、配置文件、本地代理等功能
👀 回顾:
1️⃣ Proxyer:一个私有内网映射工具
2️⃣ Tcpthrough:一个基于公网 ip 转发的新内网穿透轮子
3️⃣ sish:一个开源、轻量且类似于 Servo/Ngrok 的内网穿透工具
频道:@NewlearnerChannel
Realm:一个基于 Rust 的全新流量转发工具
GitHub | Wiki
👉 Features:
- 支持 DDNS,自动后台更新解析
- 高效,低消耗。 依托于 Rust 语言,执行速度更快,资源占用更低
- 仅需一条命令就能启动,保证了部署的方便
- 支持同时转发 UDP 和 TCP 流量
👉 使用:
chmod +x realm && ./realm -l 127.0.0.1:30000 -r example.com:12345相比于 IP桌子们和各种内网穿透的项目,Realm 较为轻量易用,实际效果有待测试。Wiki 中给出了守护进程和开机启动的操作步骤,开发者接下来还会支持多端口、配置文件、本地代理等功能
👀 回顾:
1️⃣ Proxyer:一个私有内网映射工具
2️⃣ Tcpthrough:一个基于公网 ip 转发的新内网穿透轮子
3️⃣ sish:一个开源、轻量且类似于 Servo/Ngrok 的内网穿透工具
频道:@NewlearnerChannel
#GitHub情报 #Proxy #Networks
IkaGo:用 Go 写的主机游戏加速项目
https://github.com/zhxie/ikago
👉 Features:
- 利用了类似 Udp2raw-tunnel 的 FakeTCP 机制,绕过 UDP 封锁与 UDP QoS
- 利用了代理 ARP 应答指定 IP 地址的请求,实现将自身作为网关处理来自指定 IP 地址的网络流量
- 通过 IkaGo-web,一个相关联的前端项目,监控网络流量
- 多路复用、跨平台、Full Cone NAT 、加密、KCP 支持
可用于 NS、PS4 等主机联机加速。项目分 Server 端和 Client 端,部署和使用详见 readme。作者也提到,加速器最重要的是线路而不是技术。如果你已经有加速器等稳定游戏联机的手段,可以直接调到关联阅读
🎮 目前 macOS 端可实现联机的项目有 Surge 和 ClashX Pro,相比于其他平台包括本项目来讲操作更简易,推荐大家使用它们的 Enhanced Mode 和 Gataway Mode
📘 关联阅读:
1️⃣ 从《集合啦!动物森友会》入手,聊主机游戏联机机制
2️⃣ Nintendo Switch:联机加速方案的研究与折腾
3️⃣ 动物森友会·联机技巧
频道:@NewlearnerChannel
IkaGo:用 Go 写的主机游戏加速项目
https://github.com/zhxie/ikago
👉 Features:
- 利用了类似 Udp2raw-tunnel 的 FakeTCP 机制,绕过 UDP 封锁与 UDP QoS
- 利用了代理 ARP 应答指定 IP 地址的请求,实现将自身作为网关处理来自指定 IP 地址的网络流量
- 通过 IkaGo-web,一个相关联的前端项目,监控网络流量
- 多路复用、跨平台、Full Cone NAT 、加密、KCP 支持
可用于 NS、PS4 等主机联机加速。项目分 Server 端和 Client 端,部署和使用详见 readme。作者也提到,加速器最重要的是线路而不是技术。如果你已经有加速器等稳定游戏联机的手段,可以直接调到关联阅读
🎮 目前 macOS 端可实现联机的项目有 Surge 和 ClashX Pro,相比于其他平台包括本项目来讲操作更简易,推荐大家使用它们的 Enhanced Mode 和 Gataway Mode
📘 关联阅读:
1️⃣ 从《集合啦!动物森友会》入手,聊主机游戏联机机制
2️⃣ Nintendo Switch:联机加速方案的研究与折腾
3️⃣ 动物森友会·联机技巧
频道:@NewlearnerChannel
#Blog #Networks #Internet
🌐 关于 QUIC - HTTP/3 你需要知道的一切
HTTP/2 采用多路复用,使得它比第一代 HTTP 有更快的速度。但 TCP 协议的局限性导致了 HTTP/2 无法解决队头阻塞的问题,而利用 QUIC 的 HTTP/3(HTTP-over-QUIC)有助于改进这一方面
目前 CloudFlare、Google Chrome 和 Firefox 等均支持了 HTTP/3,想要开启需要服务端和客户端共同支持
📝 文章概述:
- 如何在服务器上开 启QUIC – HTTP/3
- 使用支持 QUIC – HTTP/3 的浏览器
- 判断网站是否支持 QUIC – HTTP/3
- CDN 支持与 UDP 端口开放
👀 由于国内运营商因素,基于 UDP 协议的 QUIC 在国内效果并不完美,因此目前 HTTP/3 的个人网站应用还处于一个尝鲜期,我们不建议各位站长直接服务端编译支持 HTTP/3
频道:@NewlearnerChannel
🌐 关于 QUIC - HTTP/3 你需要知道的一切
HTTP/2 采用多路复用,使得它比第一代 HTTP 有更快的速度。但 TCP 协议的局限性导致了 HTTP/2 无法解决队头阻塞的问题,而利用 QUIC 的 HTTP/3(HTTP-over-QUIC)有助于改进这一方面
目前 CloudFlare、Google Chrome 和 Firefox 等均支持了 HTTP/3,想要开启需要服务端和客户端共同支持
📝 文章概述:
- 如何在服务器上开 启QUIC – HTTP/3
- 使用支持 QUIC – HTTP/3 的浏览器
- 判断网站是否支持 QUIC – HTTP/3
- CDN 支持与 UDP 端口开放
👀 由于国内运营商因素,基于 UDP 协议的 QUIC 在国内效果并不完美,因此目前 HTTP/3 的个人网站应用还处于一个尝鲜期,我们不建议各位站长直接服务端编译支持 HTTP/3
频道:@NewlearnerChannel
#GitHub情报 #Networks
📩 接订阅者来稿,他向我们介绍了自己的网络工具
elecV2P - 一款不止于 MITM 的网络工具
GitHub | Wiki
👉 Features:
- 查看/修改 网络请求 (MITM)
- 运行 JS 脚本
- 定时任务(倒计时/cron 定时)
- RSS/IFTTT 任务通知
网络请求更改可通过基础规则或JS, 或者 $HOLD 模式手动修改。$HOLD 模式表示将一个网络请求内容先转发到前端网页,然后手动在网页上修改相关内容后再返回给服务器/客户端。JS 脚本可直接引用 Nodejs modules
🕒 定时任务支持:
- 运行 JS
- 开始/暂停其他任务
- exec cammand
☁️ 临时体验 Demo:https://elecv2p.kafhdhjj.usw1.kubesail.xyz/
只开放了 80 端口。非公开,以免别人不小心上传了自己的敏感数据。大家也可以阅读 readme 和 Wiki 自行部署使用。工具还带有一个 minishell,基本上能对服务器做任何操作,会逐步公开
👀 回顾:lightproxy - 一款基于 whistle 的本地代理抓包软件
频道:@NewlearnerChannel
📩 接订阅者来稿,他向我们介绍了自己的网络工具
elecV2P - 一款不止于 MITM 的网络工具
GitHub | Wiki
👉 Features:
- 查看/修改 网络请求 (MITM)
- 运行 JS 脚本
- 定时任务(倒计时/cron 定时)
- RSS/IFTTT 任务通知
网络请求更改可通过基础规则或JS, 或者 $HOLD 模式手动修改。$HOLD 模式表示将一个网络请求内容先转发到前端网页,然后手动在网页上修改相关内容后再返回给服务器/客户端。JS 脚本可直接引用 Nodejs modules
🕒 定时任务支持:
- 运行 JS
- 开始/暂停其他任务
- exec cammand
☁️ 临时体验 Demo:https://elecv2p.kafhdhjj.usw1.kubesail.xyz/
只开放了 80 端口。非公开,以免别人不小心上传了自己的敏感数据。大家也可以阅读 readme 和 Wiki 自行部署使用。工具还带有一个 minishell,基本上能对服务器做任何操作,会逐步公开
👀 回顾:lightproxy - 一款基于 whistle 的本地代理抓包软件
频道:@NewlearnerChannel
#Blog #Routers #Networks
🚇 在 UBNT ERX 上搭建 GOST 隧道
本文作者和大家分享了自己利用 UBNT ERX 路由器,在一个有公网 IP 的环境下搭建 GOST 隧道入口
👉 软硬件配置:
- OS:EdgeOS v2.0.0 Release Uses Debian 9 (Stretch)
- Processor: Dual-Core 880 MHz, MIPS1004Kc
- System Memory: 256 MB DDR3 RAM
- Code Storage: 256 MB NAND
- Configuration:光猫桥接,路由器 eth0 口 PPPoE 拨号,eth1~eth4 配置在 switch0 接口上并开启 DHCP
作者下载 GOST 二进制、防火墙放行后完成了初步的部署,经过测试,wss Forward 下跑到 45 Mbps 左右的时候路由器的 CPU 接近 100%。从转发(以及加解密)性能来看,这个路由器跑 GOST 的确吃力。如果有合适的内网低功耗设备,还是建议大家通过内网设备搭建,并由路由器做端口映射
👀 今天还看到群友推荐了一个在小米 AX3600/AX1800/AX5 等路由器上使用 Clash TUN 模式做透明代理的项目,不单独介绍了:GitHub
📘 关联阅读:
1️⃣ Gost 搭建教程
2️⃣ Proxmox VE 下的 all in one 安装、网络设定
3️⃣ 单口设备、无口设备“套娃”科学上网
频道:@NewlearnerChannel
🚇 在 UBNT ERX 上搭建 GOST 隧道
本文作者和大家分享了自己利用 UBNT ERX 路由器,在一个有公网 IP 的环境下搭建 GOST 隧道入口
👉 软硬件配置:
- OS:EdgeOS v2.0.0 Release Uses Debian 9 (Stretch)
- Processor: Dual-Core 880 MHz, MIPS1004Kc
- System Memory: 256 MB DDR3 RAM
- Code Storage: 256 MB NAND
- Configuration:光猫桥接,路由器 eth0 口 PPPoE 拨号,eth1~eth4 配置在 switch0 接口上并开启 DHCP
作者下载 GOST 二进制、防火墙放行后完成了初步的部署,经过测试,wss Forward 下跑到 45 Mbps 左右的时候路由器的 CPU 接近 100%。从转发(以及加解密)性能来看,这个路由器跑 GOST 的确吃力。如果有合适的内网低功耗设备,还是建议大家通过内网设备搭建,并由路由器做端口映射
👀 今天还看到群友推荐了一个在小米 AX3600/AX1800/AX5 等路由器上使用 Clash TUN 模式做透明代理的项目,不单独介绍了:GitHub
📘 关联阅读:
1️⃣ Gost 搭建教程
2️⃣ Proxmox VE 下的 all in one 安装、网络设定
3️⃣ 单口设备、无口设备“套娃”科学上网
频道:@NewlearnerChannel
#GitHub情报 #Networks #Tools
📩 接订阅者来稿,他向我们介绍了一个查询 IP 的终端项目
nali-go:一个查询 IP 地理信息和 CDN 提供商的离线终端工具
GitHub | Wiki
👉 Features:
- 纯真 IPv4 离线数据库
- ZX IPv6 离线数据库
- Geoip2 城市数据库 (可选)
- CDN 服务提供商查询
- 支持管道处理
- 支持交互式查询
- 同时支持 IPv4 和 IPv6
- 查询完全离线,全平台支持
从命名和 readme 书写不难看出,该工具受 SukkaW nali 项目的启发,并用 Go 进行重写。开发者称,Go 版本体积更小,并加入了 IPV6 、新数据库和多个操作系统的支持。安装和使用详见 readme
👀 回顾:
1️⃣ PingMe:一个用于查询网站 IP,或检测 IP 端口可用性的命令行工具
2️⃣ geoapi:一个根据 IP 获取时区、城市、经纬度的 API 及同类项目
频道:@NewlearnerChannel
📩 接订阅者来稿,他向我们介绍了一个查询 IP 的终端项目
nali-go:一个查询 IP 地理信息和 CDN 提供商的离线终端工具
GitHub | Wiki
👉 Features:
- 纯真 IPv4 离线数据库
- ZX IPv6 离线数据库
- Geoip2 城市数据库 (可选)
- CDN 服务提供商查询
- 支持管道处理
- 支持交互式查询
- 同时支持 IPv4 和 IPv6
- 查询完全离线,全平台支持
从命名和 readme 书写不难看出,该工具受 SukkaW nali 项目的启发,并用 Go 进行重写。开发者称,Go 版本体积更小,并加入了 IPV6 、新数据库和多个操作系统的支持。安装和使用详见 readme
👀 回顾:
1️⃣ PingMe:一个用于查询网站 IP,或检测 IP 端口可用性的命令行工具
2️⃣ geoapi:一个根据 IP 获取时区、城市、经纬度的 API 及同类项目
频道:@NewlearnerChannel
#Networks #Routers
🌐 2020 准大学生数字生活指南 —— 网络与通信篇
🔗 阅读原文
在七月列提纲的时候,我们就将指南定位为「不一定专业,但力求真实的经历与感受」。因此在本指南第二篇,我想和各位新生同学分享一些关于校园网络和通信相关的经验与方法。网络和通信是信息时代的根基,也是每个人来到新城市新学校绕不开的话题。此时花费时间精力,将会为你接下来几年的使用铺路
📝 文章概述:
- 校园网络模式及利弊介绍
- 手机运营商选择
- 路由器选购(笼统)
- 其他与总结
总的来讲新生们会在开学前几天面临宽带和手机运营商的选择,不同的学校提供给大家的选择也不太一样。运营商的套餐大多有套路,大家慢慢就会发现。我个人是反对 0202 年有的学校还按照流量高价收宽带费用的,但若你们学校就是如此,那就好好学习吧~
宿舍的网络建设是大家的事情,也是每天都会用到的,我不建议在这方面吝啬太多,也希望大家能够与舍友商量。记着:一旦你主导了宿舍的网络建设,你就成了宿舍「网管」,需要对大家的上网担负一定的责任~
本文只作个人经验之谈,并非万能方法和模板,希望大家对号入座。我们亦不会推荐具体硬件型号,只提供模式和解决问题的方向。欢迎大家进群交流、指正和补充!
PS:因工信部要求,受疫情影响,今年各大运营商应该不会在校内「摆摊迎客」了。因此要做好在营业厅排长队的心理准备
频道:@NewlearnerChannel
🌐 2020 准大学生数字生活指南 —— 网络与通信篇
🔗 阅读原文
在七月列提纲的时候,我们就将指南定位为「不一定专业,但力求真实的经历与感受」。因此在本指南第二篇,我想和各位新生同学分享一些关于校园网络和通信相关的经验与方法。网络和通信是信息时代的根基,也是每个人来到新城市新学校绕不开的话题。此时花费时间精力,将会为你接下来几年的使用铺路
📝 文章概述:
- 校园网络模式及利弊介绍
- 手机运营商选择
- 路由器选购(笼统)
- 其他与总结
总的来讲新生们会在开学前几天面临宽带和手机运营商的选择,不同的学校提供给大家的选择也不太一样。运营商的套餐大多有套路,大家慢慢就会发现。我个人是反对 0202 年有的学校还按照流量高价收宽带费用的,但若你们学校就是如此,那就好好学习吧~
宿舍的网络建设是大家的事情,也是每天都会用到的,我不建议在这方面吝啬太多,也希望大家能够与舍友商量。记着:一旦你主导了宿舍的网络建设,你就成了宿舍「网管」,需要对大家的上网担负一定的责任~
本文只作个人经验之谈,并非万能方法和模板,希望大家对号入座。我们亦不会推荐具体硬件型号,只提供模式和解决问题的方向。欢迎大家进群交流、指正和补充!
PS:因工信部要求,受疫情影响,今年各大运营商应该不会在校内「摆摊迎客」了。因此要做好在营业厅排长队的心理准备
频道:@NewlearnerChannel