北慕城南's Blog

2021-09-10北慕城南阅读(626)赞(1)

一、wireshark抓取https报文 1.系统变量配置 通过设置系统变量SSLKEYLOGFILE来达到解密https的效果，tls握手结束后，会将session key存放到SSLKEYLOGFILE定义的keylog中，wiresh...

2021-08-10北慕城南阅读(4987)赞(26)

一、前言 网络故障排查中，经常要抓包，windows有wireshark，linux最常用的是tcpdump，其中被问得最多的一个问题：”iptables限制后，tcpdump还能抓到包吗？”,首先看下数据包进入OS...

2021-08-04北慕城南阅读(2237)赞(12)

通过vrrp协议定时广播请求，只要vip所在节点断了就飘移vip，实现业务高可用，这种场景和CLB有什么区别？ CLB更适合负载分担场景，功能更全面 HAVIP更适合主备冗余场景，中间不需要任何设备转发请求，链路更短 CLB和HAVIP都不...

2021-08-02北慕城南阅读(3256)赞(11)

ESXi是广为人知的商业虚拟化软件，只有少部分高级UPS才能适配这种企业级软件，普通UPS要做到关机，需要使用脚本联动完成，一旦检测到某个action，就触发或延时触发关机动作(UPS还能撑几十分钟)，避免文件系统、硬盘、电源等损坏，得不偿...

2021-05-15北慕城南阅读(3594)赞(12)

HA Cluster的配置前提 1.各节点时间必须同步； ntp、chrony 2.确保iptables及selinux不会成为阻碍； 3.各节点之间可通过主机名互相通信（对KA并非必须）； 建议使用/etc/hosts文件实现； 4.确保...

2021-04-24北慕城南阅读(3178)赞(26)

一、前言 如果你在本地搭建了一些内网服务通过端口隐射对外提供访问，80/443大概率是不可用的，访问必须使用IP:PORT形式，用户体验度很差，本文将通过利用CDN来进行实时回源IP的切换 架构如下： 可通过两种方式实现，路由器上做IP检测...

2021-02-28北慕城南阅读(3862)赞(20)

一、前言 之前有过类似场景需求，研究了下如何将socks(ss/ssr) + privoxy + tor 配合起来，实现可控时间变换代理IP，同时配合二级甚至多级代理，做到更好的隐匿性访问，代理原理如下： tor将socks转发过来的请求经...

2021-01-16北慕城南阅读(5030)赞(22)

一.使用场景 GFW对于特定国外IP段会进行拦截阻断，导致我们无法访问对端，而我们需要用到socks协议的正向代理功能，负责为我们将请求转发到国外可用服务器，之后这台服务器将请求转发给你要访问的任何外网资源，最关键的部分就是这台国外服务器进...