【原创】ROS防封杀VPN上行、原线路下行解决方案
2012-5-9 23:20:47 阅读22 评论0 92012/05 May9
封杀,是电信网通等运营商为了禁止多用户共享上网而采取的措施。封杀技术手段有很多种且一般封杀手段保密导致很难针对性的应对。
不管采用何种封杀技术,都需要对用户的互联网访问数据流做检测(大多数要做传输层及应用层的检测)。要想达到防封杀目的,需要将用户的互联网访问做加密,而VPN正是此功能。
使用VPN防封杀有两种方式:一种是用户的所有请求和应答均经过VPN服务器,如图中红线所示;一种是用户的所有请求通信数据(上行数据)经过VPN服务器,而应答通信数据(下行数据)则按原先路由走,如紫线和橙线所示。
从图中可以很明显的看出,红线方式请求和应答数据均经过VPN服务器,也就是说VPN服务器要负担起用户的
【推荐】河南FreeBSD技术联盟群欢迎您的加入
2012-4-24 9:10:43 阅读27 评论1 242012/04 Apr24
欢迎河南本地的FreeBSD用户朋友加入。本群为公益交流群。
【原创】严格IP源站选路过程
2012-4-20 18:25:19 阅读40 评论0 202012/04 Apr20
测试方式是使用ping:
R0#ping
Protocol [ip]:
Target IP address: 5.5.5.2
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 1.1.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: Strict
Source route: 1.1.1.2 2.2.2.2 4.4.4.2
【原创】ICMP不可达差错(需要分片)
2012-4-2 17:18:30 阅读79 评论0 22012/04 Apr2
当路由器收到一份需要分片才可以继续转发但又被设置了不可分片的标志的数据包时,将产生ICMP不可达差错(需要分片)应答。应答中包含将转发但由于MTU和不分片标志而导致不能转发的下一站网络的MTU。具体的ICMP不可达差错(需要分片)报文格式如下:
验证实验网络拓扑如下:
【原创】PPPOE下的MTU/MRU及验证实验
2012-4-1 12:38:02 阅读125 评论0 12012/04 Apr1
本实验使用了GNS3、VirtualBox、Wireshark、FreeBSD等开源软件、系统,在此对她们表示感谢。
实验环境拓扑图
决定PPPOE虚接口MTU/MRU的方式
【原创之ROS】插上网线不用设置网络就能上网(ROS做即插即用网关)
2011-10-28 13:48:51 阅读1034 评论1 282011/10 Oct28
在 【原创】ROS应用实例:用户首次上网打开上网提示页面(Hotspot)和网络故障(内部、外部网关设备坏)时自动显示对应的问题页面(dns劫持和WEB代理重定向) 这篇博文中讲述了Hotspot的使用。在创建Hotspot实例时,有个步骤,就是创建网络地址池,一旦创建了地址池,hotspot setup程序会自动在相应的接口启用DHCP Server。一旦使用了地址池和DHCP Server,ROS就会在创建了Hotspot的接口启用代理网关,即ROS变成一个“即插即用”网关。此时,无论客户端是什么样的网络设置(自
【原创之ROS】案例:做真正意义上的负载均衡
2011-10-27 10:02:02 阅读1068 评论1 272011/10 Oct27
如果使用先NTH标记分流连接,进而标记分流路由的方式,那么三线的上行负载可能不能均衡。比如,内部有三个用户访问外网,A用户是开网页,B用户是打开游戏,C用户是下载文件。他们所需的上行带宽是不同的,但由于先前做了标记路由,每个用户的上行是沿一条线路的,比如A用户的上行走线路A,B用户的上行走线路B,C用户的上行走线路C。这样一来就造成了三条线路的上行负载不均衡。
要想做到真正的上行负载均衡,那需要将提交给上级网络的包均分给各个线路,也就是说,对所有上行包用NTH做负载均衡。配置结果如下: