实现智能dns为用户分配最佳线路

2019年3月24日 09:43

 

说明

 
服务器放在国外,不同线路质量不一样。如何根据访问者的所在地、运营商,智能的分配线路呢?
 
有些域名服务器上提供线路优先级,比如阿里云,如果是国外域名服务商,一般都不会提供。
 
所以通常要我们自己实现自动分配线路的功能。
 
 

例如

 
有一个网站www.yongqingking.top,它的真实服务器ServerA在海外。网站的部分用户在国内。
由于各种原因,在国内访问海外服务器的质量不是很好。为了改善状态,打算为国内用户提供多条访问线路。
 
用户访问时,自动分配合适线路,提供网站访问质量。
 
 

Tags: 智能dns
评论(11) 阅读(3534)

frp内网穿透基本用法

2018年12月27日 23:55

 

思考评价

 
由于路由器推荐使用frp进行内网穿透,所以我稍微了解了下。
 
平时我更新喜欢用ssh进行内网穿透。似乎并没有必要使用frp。
 
更方便的方法是,直接用vpn将两台机器连载一起,也比端口穿透好多了。
 
一般说来它比较适合普通人,使用比较简单。
 
不打算深入研究,下面比较水
 

基本用法

 
* 下载
 
 
一般是amd64
 
* 解压
 
tar -zxvf xxx
 
* 启动server
 
./frps -c frps_full.ini
 
* server控制台
 
访问 http://server-ip:7500
 
* 配置说明
 
中文帮助
 
 

示例

 
* server
 
[common]
bind_addr=0.0.0.0
bind_port = 30202
token=密码
 
 
* client
[common]
server_addr = xxx
server_port = xx
token=密码

[web]
type = tcp
local_ip = 192.168.50.1
local_port = 99
remote_port=82
 
来源
 
 

Tags: linux vps
评论(3) 阅读(1955)

entware嵌入到移动硬盘,在路由器重启后不生效

2018年12月27日 23:14

环境说明

 
在路由器r6400上挂载了一个移动硬盘,然后在移动硬盘中安装了entware。
 
如果重启了路由器,entware会失效。如何让它在重启时生效呢?
 

 梅林r6400开机启动原理

 
路由器中的操作系统比较特殊
 
1. /etc/profile: 系统做了限制不能修改,所以不可以加脚本
 
2. /jffs/scripts目录: 里面的脚本名固定不可以随便修改,但是可以加自己的内容。
 
| 脚本名         | 作用                   |
|--|--|
| post-mount     | 在挂载磁盘后调用       |
| nat-start      | 在nat配置后调用        |
| services-start | 在系统服务启动后调用   |
| services-stop  | 在系统服务器停止前调用 |
| wan-start      | 在wan网卡启动后调用    |
 

设置entware开机生效

 
entware生效的方法很简单,只需要把u盘中的entware挂载到opt,它就会生效。
 
现在我们把在加到开机启动脚本中
 
打开/jffs/scripts/post-mount把下面内容加到文件末尾。
 
ln -s /tmp/mnt/sda1/entware  /tmp/opt
 

entware服务的开机启动

 
entware服务在/opt/etc/init.d/目录,将自己的shell加到这个目录就可以
 

entware启动参数说明

https://github.com/RMerl/asuswrt-merlin/wiki/User-scripts
 
来源
 

 

Tags: 路由器 vps
评论(7) 阅读(3789)

让梅林R6400支持sftp协议

2018年12月25日 02:29

说明

 
通常linux中ssh默认支持sftp,梅林路由器中的ssh是精简版,不支持sftp协议。
 
自带的配置不支持,是否有有办法呢?我们可以先装entware-setup.sh,然后用opkg安装sftp。
 
有了ssh和sftp,我们可以做很多事。
 
 

环境(前置条件)

 
  • * r6400路由器
  • * entware-setup.sh已安装好系统,可以使用opkg
  • * 路由器启动了ssh登录
 

 ssh登录到路由器

安装sftp

 
opkg install openssh-sftp-server
 

启动

 
sftp是由ssh触发运行,只需重启路由器,它会自动启动。看到sftp-server表示,它已经运行了
 
 
 

测试

 
使用xshell的xftp进行链接测试
 
 

 总结

 
让梅林支持sftp并不复杂,复杂的地方在于将entware-setup安装调好。
 
来源
 
 

 

Tags: 路由器 梅林 r6400
评论(7) 阅读(3894)

p2p内网穿透技术-udp打洞

2018年11月25日 16:47

 
 
在公司如何访问家里的电脑?实现方法有很多,其它p2p传输文件最快,能否实现?
 

udp打洞原理

 
假设有两台分别处于各自的私有网络中的主机:A和B;N1和N2是两个网络的NAT设备,分别拥有IP地址P1和P2;S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器

步骤一:A和B分别和S建立UDP连接;NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号

步骤二:S检查UDP包,看A和B的端口是否是正在被使用的(否则的话N1和N2应该是应用了端口随机分配,这会让路由验证变得更麻烦)

步骤三:如果端口不是随机化的,那么A和B各自选择端口X和Y,并告知S。S会让A发送UDP包到P2:Y,让B发送UDP包到P1:X

步骤四:A和B通过转换好的IP地址和端口直接联系到对方的NAT设备;
 
 
 

udp打洞成功前提条件--非对称NAT

 
完全圆锥型NAT: 无条件转发
 
受限圆锥型NAT:  忽略掉其它主机的数据包(要求来源ip一直)
 
端口受限圆锥型NAT: 更进一步地要求源端口(上例中是 2727)必须跟之前发出的数据包的目的端口一致(要求来源ip和端口)
 
对称NAT: 丢弃报文,拒绝转发(每次连接端口会变)
 
对称NAT理论上可以使用端口预测,但是基本上用不了。现在国内几个宽带运行商都是使用对称NAT,所以udp打洞不可行。
 
记得之前上学的时候p2p共享软件很多,后来都销声匿迹,应该是被管控了。
 

socat测试udp打洞

 
下面是socat打洞的例子,试过在公司与家里之间打洞,用不了被现实了
 
https://blog.lilydjwg.me/2012/8/28/udp-hole-punching-experiment.35350.html
 

frp测试udp打洞

 
frp采用xtcp协议,试过同样用不了。stcp可以用,但是不是p2p,要经过中间转发。
 

检查nat类型?

 
#python直接用pynat包
pip install pynat
 

pynat

 
C:\Users\wyq>pynat
Network type: Symmetric NAT   #对称nat
Internal address: 192.168.50.169:54320
External address: xxx.xxx.xxx.xxx:61195
 

 内网穿透可行方法

方法   描述  实现条件 实际是否可行
p2p      udp打洞 非对称nat 不可行。宽带基本都是对称nat。除非在自己公网ip上提供p2p穿透
ddns 路由器使用有公网ip 宽带提供了公网ip 不可行。路由器基本没有公网ip
端口转发 将端口映射到公网ip 需要公网ip 可行
vpn      要求有公网ip节点,运行vpn服务端 需要公网ip 可行

 

参考来源

 

 

Tags: p2p udp vps
评论(77) 阅读(5736)

梅林固件设置虚拟内存

2018年11月25日 11:00

 
网件R6400自带的虚拟机内存只有250MB,内存不够怎么添加呢?
 

准备

准备一个u盘,将塔查道路由器上
 

ssh登录到路由器。默认帐号就是路由器帐号,具体方法省略

 
 
 
 

在路由器"软件中心"中安装好插件"虚拟内存"

 
 
 

查找u盘,找到对应的设备名,例如/dev/sda1

 
admin@R6400-ACF7:/tmp# df -h
Filesystem                Size      Used Available Use% Mounted on
....
/dev/sda1                 7.4G    144.8M      6.8G   2% /tmp/mnt/XIAOMI
 

卸载

 
umount /dev/sda1
 

格式化

 
mkfs.ext4 /dev/sda1
 

重新挂载

 
mount /dev/sda1 /tmp/mnt/XIAOMI
 

路由器设置:"软件中心"->"虚拟机内存",刷新后会自动找到u盘,设置好大小,在创建swap

 
 

查看虚拟机内存

 
admin@R6400-ACF7:/tmp# free -h
             total       used       free     shared    buffers     cached
Mem:        255588      57412     198176          0        508       6396
-/+ buffers/cache:      50508     205080
Swap:      1048572          0    1048572
 

参考来源

 

 

评论(365) 阅读(32277)

centos7开启bbr加速黑科技

2018年11月23日 23:29

BBR是来自Google的黑科技,通过优化和控制TCP的拥塞,充分利用带宽并降低延迟,起到神奇的加速效果。


测试环境

centos7.5
加速效果,没有那么跨张,但是下载从50K加速到400K

 

下载更换内核
 

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y



查看内核是否安装成功
 

rpm -qa | grep kernel



更新 grub 系统引导文件并重启
 

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
grub2-set-default 0  # default 0 表示第一个内核设置为默认运行, 选择最新内核就对了
reboot



开机后看看是不是内核 >= 4.9
 

uname -r



执行 lsmod | grep bbr,如果结果中没有 tcp_bbr 的话就先执行
 

modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf



配置内和bbr
 

echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf
sysctl -p



查看内和是否启动bbr
 

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control



如果结果都有 bbr, 则证明你的内核已开启 bbr

查看tcp_bbr是否启动
 

执行 lsmod | grep bbr, 看到有 tcp_bbr 模块即说明 bbr 已启动


参考资料


https://github.com/iMeiji/shadowsocks_install/wiki/%E5%BC%80%E5%90%AFTCP-BBR%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6%E7%AE%97%E6%B3%95

 

Tags: bbr vps
评论(2) 阅读(2893)

内外网同时访问阿里rds数据库

2015年2月26日 16:42

阿里对它的rds数据库作了访问限制,内外网不能同时使用,并且切到外网访问,会收取流量费。每次更新数据库时,要先切到外网模式,再链接rds进行操作,太麻烦了. 怎么做可以让内网、外网同时访问? 想到了将rds的端口映射到ecs,再访问ecs,即可访问rds.
 
在ecs主机上,运行下面命令,将rds映射到外网
ssh -NfgT  -L 3306:rds地址:3306 用户名@localhost
 
更新完之后,再kill掉上面命令.
 

Tags: rds
评论(225) 阅读(7952)

shadowsocks简易代理

2014年9月11日 11:12

以下是运行在windows的简易shadowsocks
帐号可从以下地方获取
配置信息示例
{
    "server":"208.110.83.242",  //服务器ip
    "server_port":43202,        //服务端口
    "local_port":1080,          //本地端口
    "password":"sonydafahaoMA", //用来加密的密码
    "timeout":600,              //超时时间
    "method":"aes-256-cfb"      //加密方法
}
  • 运行boafanx-ss.exe
代理已经启动启动,接下来就可以使用代理了,下面以chrome浏览器为例
  • chrome使用代理
首先chrome需要安装了switchysharp插件.
然后设置代理 socks5 127.0.0.1 1080 
再设置切换规则 *.google.com* 通配符 shadowsocks
  • privoxy.exe可以将socks代理转换成http代理
 
 

Tags: 代理;shadowsocks
评论(1) 阅读(5743)