p2p内网穿透技术-udp打洞

2018年11月25日 16:47

 
 
在公司如何访问家里的电脑?实现方法有很多,其它p2p传输文件最快,能否实现?
 

udp打洞原理

 
假设有两台分别处于各自的私有网络中的主机:A和B;N1和N2是两个网络的NAT设备,分别拥有IP地址P1和P2;S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器

步骤一:A和B分别和S建立UDP连接;NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号

步骤二:S检查UDP包,看A和B的端口是否是正在被使用的(否则的话N1和N2应该是应用了端口随机分配,这会让路由验证变得更麻烦)

步骤三:如果端口不是随机化的,那么A和B各自选择端口X和Y,并告知S。S会让A发送UDP包到P2:Y,让B发送UDP包到P1:X

步骤四:A和B通过转换好的IP地址和端口直接联系到对方的NAT设备;
 
 
 

udp打洞成功前提条件--非对称NAT

 
完全圆锥型NAT: 无条件转发
 
受限圆锥型NAT:  忽略掉其它主机的数据包(要求来源ip一直)
 
端口受限圆锥型NAT: 更进一步地要求源端口(上例中是 2727)必须跟之前发出的数据包的目的端口一致(要求来源ip和端口)
 
对称NAT: 丢弃报文,拒绝转发(每次连接端口会变)
 
对称NAT理论上可以使用端口预测,但是基本上用不了。现在国内几个宽带运行商都是使用对称NAT,所以udp打洞不可行。
 
记得之前上学的时候p2p共享软件很多,后来都销声匿迹,应该是被管控了。
 

socat测试udp打洞

 
下面是socat打洞的例子,试过在公司与家里之间打洞,用不了被现实了
 
https://blog.lilydjwg.me/2012/8/28/udp-hole-punching-experiment.35350.html
 

frp测试udp打洞

 
frp采用xtcp协议,试过同样用不了。stcp可以用,但是不是p2p,要经过中间转发。
 

检查nat类型?

 
#python直接用pynat包
pip install pynat
 

pynat

 
C:\Users\wyq>pynat
Network type: Symmetric NAT   #对称nat
Internal address: 192.168.50.169:54320
External address: xxx.xxx.xxx.xxx:61195
 

 内网穿透可行方法

方法   描述  实现条件 实际是否可行
p2p      udp打洞 非对称nat 不可行。宽带基本都是对称nat。除非在自己公网ip上提供p2p穿透
ddns 路由器使用有公网ip 宽带提供了公网ip 不可行。路由器基本没有公网ip
端口转发 将端口映射到公网ip 需要公网ip 可行
vpn      要求有公网ip节点,运行vpn服务端 需要公网ip 可行

 

参考来源

 

 

Tags: p2p udp vps
评论(0) 阅读(3)

uwsgi: option is ambiguous: http

2018年11月25日 15:08

 
 
从官网上下载的uwsgi包含所有的插件。其它来源的uwsgi可能被人改过了。例如,为了减小体积,会删除uwsgi不必要的插件。
 

环境

 
alpine中运行uwsgi
 
 

示例:启动uwsgi提供http访问接口,出现错误

 
#报错的原因就是这个uwsgi没有http插件
~ # uwsgi --http :9090  --plugins http,python3
[uWSGI] getting INI configuration from /app/uwsgi.ini
uwsgi: option is ambiguous: http
getopt_long() error
 

看看官网下载的uwsgi

 
 

解决办法

 
#查找
/app # apk search uwsgi |grep http
uwsgi-router_http-2.0.17-r0
uwsgi-http-2.0.17-r0

#安装
apk add uwsgi-http   uwsgi-router_http
 

来源

 
 

Tags: uwsgi docker
评论(0) 阅读(3)

磁盘被谁占满了

2018年11月25日 14:28

磁盘被占满了,想知道被谁占满,怎么办?首先想到的是搜索所有超过GB大小的文件。
 
 

查看超过1GB的文件

 
#命令就是这样不用改别奇怪。查看/下所有单位是G的文件

du -h / |grep -E "G[[:space:]]"
 
 

参考来源

 

 

Tags: 日常笔记
评论(0) 阅读(5)

mysql配置主从复制基于GTIDs

2018年11月25日 13:59

 
 
用最简单的例子,教你配置基于GTIDs全局事物id的主从配置。mysql从5.7之后,增加了基于全局事务的主从复制,能够省去,log-bin主从复制找坐标的工作。
 

环境说明

 
mysql 8.0.12
 

过程说明

 
下面是两台新装的mysql启用全局事务id主从复制的过程
 
1) 启用log-bin,mysql默认是启动的不需要配置
 
2) master上创建复制用的帐号
 
3) master/slave启用gtid
 
4) slave配置master信息
 
5) slave启动复制
 
6) 检查配置是否成功
 
7) 测试效果
 

master上创建帐号用于复制

 
create user 'repl'@'%' identified by 'password';
grant replication slave on *.* to 'repl'@'%';
 

master启用gtid

#/etc/mysql/my.conf
server-id=1
gtid_mode=ON
enforce-gtid-consistency=true
 

slave启用gtid

server-id=2  #id不能重复
gtid_mode=ON
enforce-gtid-consistency=true
 
 

slave配置master信息

 
change master TO
master_host='192.168.50.111',
master_port=3307,
master_user='repl',
master_password='password',
master_auto_position=1;
 

启动slave

 
start slave
 

查看slave状态

 
#Slave_IO_Running/Slave_SQL_Running两个都是yes表示配置成功
show slave status;
 
 

测试

 
在master创建数据库,slave很快同步过来
 
 

参考来源

 
 

Tags: mysql 主从
评论(0) 阅读(9)

梅林固件设置虚拟内存

2018年11月25日 11:00

 
网件R6400自带的虚拟机内存只有250MB,内存不够怎么添加呢?
 

准备

准备一个u盘,将塔查道路由器上
 

ssh登录到路由器。默认帐号就是路由器帐号,具体方法省略

 
 
 
 

在路由器"软件中心"中安装好插件"虚拟内存"

 
 
 

查找u盘,找到对应的设备名,例如/dev/sda1

 
admin@R6400-ACF7:/tmp# df -h
Filesystem                Size      Used Available Use% Mounted on
....
/dev/sda1                 7.4G    144.8M      6.8G   2% /tmp/mnt/XIAOMI
 

卸载

 
umount /dev/sda1
 

格式化

 
mkfs.ext4 /dev/sda1
 

重新挂载

 
mount /dev/sda1 /tmp/mnt/XIAOMI
 

路由器设置:"软件中心"->"虚拟机内存",刷新后会自动找到u盘,设置好大小,在创建swap

 
 

查看虚拟机内存

 
admin@R6400-ACF7:/tmp# free -h
             total       used       free     shared    buffers     cached
Mem:        255588      57412     198176          0        508       6396
-/+ buffers/cache:      50508     205080
Swap:      1048572          0    1048572
 

参考来源

 

 

评论(0) 阅读(10)

centos7开启bbr加速黑科技

2018年11月23日 23:29

BBR是来自Google的黑科技,通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,起到神奇的加速效果。


测试环境

centos7.5
加速效果,没有那么跨张,但是下载从50K加速到400K

 

下载更换内核
 

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y



查看内核是否安装成功
 

rpm -qa | grep kernel



更新 grub 系统引导文件并重启
 

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
grub2-set-default 0  # default 0 表示第一个内核设置为默认运行, 选择最新内核就对了
reboot



开机后看看是不是内核 >= 4.9
 

uname -r



执行 lsmod | grep bbr,如果结果中没有 tcp_bbr 的话就先执行
 

modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf



配置内和bbr
 

echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf
sysctl -p



查看内和是否启动bbr
 

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control



如果结果都有 bbr, 则证明你的内核已开启 bbr

查看tcp_bbr是否启动
 

执行 lsmod | grep bbr, 看到有 tcp_bbr 模块即说明 bbr 已启动


参考资料


https://github.com/iMeiji/shadowsocks_install/wiki/%E5%BC%80%E5%90%AFTCP-BBR%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6%E7%AE%97%E6%B3%95

 

Tags: bbr vps
评论(0) 阅读(14)

连接mysql8.0提示认证协议失败

2018年11月05日 00:06

描述

 
    用docker容器安装软件非常方便,省了太多麻烦。通过docker运行mysql8.0,再用navicat客户端连接出现client does not support authentication protocol requested by server。
 
    像似认真失败,检查mysql.user表,已经配置了用户,为什么还出现认真失败?这是因为mysql8.0改了密码加密方法。客户端与服务器端不对应就会出现该错误。
 

正确的docker-compose.yml,通过command指定加密插件

version: "3.1"
services:
    mysqlrepm:
        image: "mysql:8.0.12"
        #指定认证插件
        command: --default-authentication-plugin=mysql_native_password
        environment:
            - MYSQL_ROOT_PASSWORD=111111
        ports:
            - "3307:3306"
 
 

Tags: navicat mysql
评论(0) 阅读(50)

xampp中proftpd登录不了

2018年10月28日 22:02

在fedora中安装xampp后,配置好wordpress。wordpress升级需要用到ftp,上传源码也会用到ftp。结果发现发现proftp登录不了。
怎么看失败原因?
 
  • 只proftp启动。xampp在/opt目录下
/opt/lampp   startftp/stopftp/reloadftp
 
  • 浏览器访问。需要输入帐号和密码,查看配置文件etc/proftpd.conf,默认用户是daemon
ftp://ip地址
 
  • 前台运行,可以看proftp日志。从中看到登录失败的原因。
/opt/lampp/sbin/proftpd -n
 
《了凡四训》详解之改过之法
印光大师十念法(胡小林主讲第1集)

 

Tags: wordpress xampp
评论(0) 阅读(53)

pyinstaller黑色窗口一闪而过怎么去掉

2018年10月14日 08:32

默认情况下pyinstaller编译出的exe有cmd窗口。给它设置了-w选项,可以把它去掉。
为什么我加了,还是会出现一闪而过的黑色窗口
 

加上-w选项

 
python -m PyInstaller xxx.py -w
 

不要用os.system

 
os.system("xxx")  #会调用cmd.exe,所以会出现黑色窗口

#改用subprocess,不会出现黑色窗口
subprocess.Popen("xxx", close_fds=True)
 
《了凡四训》详解之改过之法
印光大师十念法(胡小林主讲第1集)
《寿康宝鉴》有声书

 

评论(0) 阅读(184)

pyinstaller编译出的exe被杀毒软件认为是木马

2018年10月14日 08:15

把python文件转为独立的exe,放在windows上运行。结果腾讯管家马上提示有可能是木马把它删除了
 
一脸懵逼,我良民,咋成木马了呢。思前想后,我做了什么,被认为很危险。原来我用了os.system。下面是演示
 

python文件

#xxx.py
import os
cmd="xxxxx"
os.system(cmd)
 

编译exe

#编译完成,系统提示发现木马
python -m PyInstaller xxx.py --onefile
 

解决方法

 
改用subprocess替代os.system
 
subprocess.Popen(cmd, close_fds=True)
 

为什么用了subprocess就没事了?

 
os.sytem属于独立进程间调用。subprocess外壳还是python属于内部进程。
 
 
《了凡四训》详解之改过之法
印光大师十念法(胡小林主讲第1集)
印光大师十念法(胡小林主讲第2集)
印光大师十念法(胡小林主讲第3集)
 
 

Tags: pyinstaller
评论(0) 阅读(325)