归档文章: Network

关于科学上网流量分流的思考

目前的一些v2ray, clash工具等,是可以根据制定的ip段,要访问的ip地址的地理位置进行分流,是否走“gfw代理”还是直接连接。
那么又有一个问题,如果一个国外网站可以直接访问时,其实也没有必要走“gfw代理”。所以又需要借助gfw block list 名单。因为gfw的list更新总是会有滞后性,所以我们用switch omega时会需要经常自己手动的添加看似访问速度慢或者是却是被block的网站。那么是否可以写一个小应用动态更新gfw list呢。

1) 根据目标ip地址的geo如果是cn(国内)则直接访问,这个很多工具都是支持
2)如果非cn的ip地址,可以根据gfwlist,如果不在gfw block list中,则尝试直接访问。 如果访问几次(可以设定)超时,则自动加入gfw block list,并通过“gfw代理”再次访问。
3)对于静态资源文件可以通过访问其他地区的ip尝试访问,依赖于不同地区的dns 解析地址进行判断(为什么只针对静态资源文件等, 可能会存在web应用如果多个请求地址分别请求到不同的地理位置,可能会有些因为应用服务的原因导致功能异常,这个需要验证)。 因为这一步的执行可能会导致访问资源时间过长,需要在后台异步检测。如果成功,则可以从gfw block list再次移除。 下次访问时可以不通过远程dns解析。

ubuntu openvpn客户端配置

公司最近的vpn由思科vpn提供商变为了免费的openvpn。windows的版本直接安装并拷贝相应的配置文件,打开openvpn直接提示你输入用户名密码, 我们输入域用户名密码即可。
在家里我的一台电脑是ubuntu 18.04 系统,只能手动去配置下了。大概搜索了方法,顺便记录一下。

1) 首先安装openvpn
sudo apt-get install openvpn

2) 默认安装的配置路径位置在 /etc/openvpn/client /etc/openvpn/server
因为我们不需要自己搭建vpn服务,所以我们仅需要将公司提供给我们的car.crt 和 client.ovpn的文件放入 /etc/openvpn/client。 其次openvpn的linux版本安装的只是一个命令行,无gui, 也不会弹窗让你输入用户名,密码。所以我们需要将用户名和密码以文件的形式保存到 passwd 文件中。 第一行 用户名,第二行密码。 如果更换了密码,下次连接前手动前修改下密码即可。

3)启动openvpn客户端。

sudo openvpn --ca /etc/openvpn/client/ca.crt --config /etc/openvpn/client/client.ovpn --auth-user-pass /etc/openvpn/client/passwd --log-append /tmp/openvpn.log
日志的输出是我们诊断问题尤其重要的,如果我们的客户端连接有问题,我们应该查找输出日志去协助诊断问题。

如果我们没有指定 –daemon 则会挂在前台, 如果指定–daemon后,则会后台运行。
启动成功后,我们ping下公司的内网地址,可以访问内网资源,我们就成功了。

4) 关于dns问题
更多…

bing必应怀疑又被“强”2019年已经多日无法访问

用户可以暂时使用 www2.bing.com 域名来访问必应搜索服务。

备注: 从昨天2019-01-23日开始,北京地区电信和联通运营商已经无法直接访问bing.com的搜索服务。 2019-01-25 日已经恢复正常。

C:\Users\admin>tracert www.bing.com (或者cn.bing.com)

通过最多 30 个跃点跟踪
到 cn-0001.cn-msedge.net [202.89.233.100] 的路由:

1 <1 毫秒 <1 毫秒 <1 毫秒 bogon [10.205.11.1] 2 2 ms 1 ms 2 ms one.one.one.one [1.0.0.1] 3 3 ms 2 ms 2 ms 97.112.110.36.static.bjtelecom.net [36.110.112.97] 4 2 ms * 2 ms bogon [10.1.16.5] 5 4 ms 5 ms 4 ms 253.113.110.36.static.bjtelecom.net [36.110.113.253] 6 3 ms 4 ms 3 ms 106.120.223.185 7 * * * 请求超时。 8 3 ms * * 219.141.140.69 9 * * * 请求超时。 10 * * * 请求超时。 11 * * * 请求超时。 12 * * * 请求超时。

android导入CA(自签名根证书)方法

本内容在Oneplus 5T上经过验证.
为什么要导入CA证书(通常的受信的CA证书已经预先导入到了我们的操作系统中), 自己导入的通常是企业内部或者自己创建的自签名根证书. (这里说的CA不是指导入用户凭证证书, 而是根证书Certificate authority) 在android系统中, 最直接的体现的是导入后, 前者证书会出现在用户凭证下. 而导入根证书, 该证书会出现在用户[信用]凭证下.
更多…

利用Kong(api网关)打造mock服务器和反向代理服务器于一体

Kong 是一个http api网关,基于openresty。
kong 官网地址: https://konghq.com/

首先我们先安装Kong,为了快速的开始,使用docker来进行安装。 (如果没有安装docker,请先搜索并安装docker 引擎)
更多…

https访问网站浏览器取消谷歌广告联盟请求问题解决

Mixed Content: The page at 'https://blog.hissummer.com/2017/12/%e8%8e%b7%e5%8f%96spring%e6%89%80%e6%9c%89propertysources%e5%92%8ckey-value/'
 was loaded over HTTPS, but requested an insecure resource 'http://www.hissummer.com/images/adshtml/ads-do.html'. This request has been blocked;
 the content must be served over HTTPS.

更多…

google chrome遇到证书问题提示不安全的页面如何继续加载

google chrome遇到证书问题提示不安全的页面如何继续加载?

您的连接不是私密连接
攻击者可能会试图从 www.google.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_COMMON_NAME_INVALID
 
自动向 Google 发送一些系统信息和网页内容,以帮助检测危险应用和网站。隐私权政策

 

chrome看来留了后门,直接输入“thisisunsafe” 后,页面会自动刷新,跳过刚才的错误提示。

透明代理 fiddler https解析

大家都知道fiddler是可以解析https数据包的。 但如果是透明代理的方式使用fiddler抓包则需要额外做一些设定。

通常设定代理的方法为:
手机或者浏览器(程序客户端), 设定代理地址和端口号(fiddler默认监听 本机地址和8888 端口号)。 这样当手机或者浏览器发起http/https 请求时, 会被fiddler截获。

关于fiddler如何捕捉https并解密, 需要打开Tools -》 Tlerik Fiddler Options -》 Https 标签, 勾选 Capture https connects 和 decrypt https traffic。 通常我们为了方便捕获到一些自签名服务器证书的请求访问, 可以勾选 Ignore server certificate errors。

这时我们就可以截取https 的数据包了。 更多…

http content-type charset

返回的content-type的字符编码设置

例如 content-type: application/json;charset=utf-8

通常对于文本内容, charset的设置charset 是非常有用的。  HTTP 1.1 默认的charset是  ISO-8859-1 ,所以当出现解析乱码时,需要考虑charset是否设置正确。

使用fiddler模拟低带宽(低网速)

1. 打开fiddler

2. 选择 Rules -> Customize Rules…

3. CustomRules.js 将会打开,如果你不下载fidller自己的编辑器,则记事本会把CustomRules.js 打开

搜索 trickle 关键字,
// 修改成你想摸你的数值, 每上传1KB,延迟 300ms

oSession[“request-trickle-delay”] = “300”;

// 每下载1KB,延迟 150ms

oSession[“response-trickle-delay”] = “150”;

4. 保存,然后关闭。

5. 菜单, 选择 Rules > Performance > Simulate Modem Speeds。 这下通过你的浏览器或者手机 将代理设置为你的fiddler的机器, 则可以模拟了。