北慕城南's Blog

2021-05-15北慕城南阅读(3576)赞(12)

HA Cluster的配置前提 1.各节点时间必须同步； ntp、chrony 2.确保iptables及selinux不会成为阻碍； 3.各节点之间可通过主机名互相通信（对KA并非必须）； 建议使用/etc/hosts文件实现； 4.确保...

2021-04-24北慕城南阅读(3151)赞(26)

一、前言 如果你在本地搭建了一些内网服务通过端口隐射对外提供访问，80/443大概率是不可用的，访问必须使用IP:PORT形式，用户体验度很差，本文将通过利用CDN来进行实时回源IP的切换 架构如下： 可通过两种方式实现，路由器上做IP检测...

2021-02-28北慕城南阅读(3828)赞(20)

一、前言 之前有过类似场景需求，研究了下如何将socks(ss/ssr) + privoxy + tor 配合起来，实现可控时间变换代理IP，同时配合二级甚至多级代理，做到更好的隐匿性访问，代理原理如下： tor将socks转发过来的请求经...

2021-01-16北慕城南阅读(4996)赞(22)

一.使用场景 GFW对于特定国外IP段会进行拦截阻断，导致我们无法访问对端，而我们需要用到socks协议的正向代理功能，负责为我们将请求转发到国外可用服务器，之后这台服务器将请求转发给你要访问的任何外网资源，最关键的部分就是这台国外服务器进...

2020-10-30北慕城南阅读(6467)赞(34)

前言 nmap是业内非常知名的网络扫描工具，和netcat齐名为网络瑞士军刀，相信大部分人都看过或者听说过《黑客帝国》、《黑客军团》，有几个场景使用的是nmap，不妨引用一张电影剧照： 女主通过nmap扫描开放端口，并通过弱口令拿到主机权限...

2020-09-21北慕城南阅读(3193)赞(19)

前言 nc即netcat的简写，在网络安全领域被冠以”瑞士军刀”的美名，引用一句二次元格言–“你的想象力是局限nc的瓶颈”。nc工作在OSI模型第四层，可以实现任意TCP/UDP端...

2020-07-10北慕城南阅读(4009)赞(16)

前言 当你的内网机器想对外提供服务时，这时候需要通过端口映射/转发的方式来实现，而你本地运营商给你分配的公网IP是动态变化的，想要根据变化触发修改动作，则需要DDNS 想通过端口转发/映射将内网服务提供给外网的前提是你运营商给你分配的是公网...

2020-06-02北慕城南阅读(4467)赞(28)

前言： 此文章建立在具备ESXI/PVE环境的前提下，如不具备现有环境，请移步查阅相关文档。 整篇文章需要配置的网络架构如图： 一、环境及工具准备 Ros、OpenWrt镜像、镜像转换工具可在我的网盘下载，Ros镜像推荐使用2G版本，升级还...