熊喵君的博客

Thinking will not overcome fear but action will.

重拾 Linux 网络(六):DNS 劫持与代理

DNS 劫持代理 review 与 CoreDNS 分析

Ox00 前言 本文是项目中的 DNS 相关开发工作记录 如何合适的实现 DNS 查询缓存? DOH、DOT 实现 如何优雅的实现一个 DNS 代理 透明网关中的 DNS 机制、DNS 分流机制等 0x01 基础 先回顾一下 DNS 解析的基础流程,如下图: 常用的 public DNS 8.8.8.8 Google 1.1.1.1 ...

Posted by pandaychen on October 7, 2023

Envoy 应用入门(TODO)

0x00 前言 Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。与 HAProxy 以及 Nginx 等传统 Proxy 依赖静态配置文件来定义各种资源以及数据转发规则不同,Envoy 几乎所有配置都可以通过订阅来动态获取。对应的发现服务以及各种各样的 API 统称为 xDS。Envoy 与 xDS 之间通过 P...

Posted by pandaychen on October 3, 2023

再看 io.Copy

梳理一下容易被遗漏的细节问题

0x00 前言 前文 神奇的 Golang-IO 包 描述过 io.Copy 系列方法的一般使用,最近在做流量代理项目中,遇到几个不错的 issue: Behavior of tun2socks with closed TCP ports #222 Fix: tcp relay [Bug] TCP relay is incorrect Fix: wrap net.C...

Posted by pandaychen on October 1, 2023

重拾 Linux 网络(四):NAT

NAT 与 内网穿透

Ox00 前言 NAT(Network Address Translation,网络地址转换),也叫做网络掩蔽或者 IP 掩蔽。NAT 是一种网络地址翻译技术,主要是将内部的私有 IP 地址(private IP)转换成可以在公网使用的公网 IP(public IP) 本文介绍下笔者在项目中解决 UDP 透明代理的 NAT 实现及相关背景知识,以及内网穿透的原理及应用 NAT 分为...

Posted by pandaychen on September 2, 2023

使用 Golang 实现 SSH 和 SSHD(四)

git over sshd:如何实现一个 git-sshd-server

0x00 git over ssh 项目中需要实现 git 客户端的命令审计等功能,本文介绍下 git over ssh(d) 的原理及实现细节。具体的细节可以参考项目:gogs,本文依此项目为基础介绍下实现细节;此外还可以参考:git-Reference 本文的关键词是:git over ssh authorized_keys with forced_command git 支持的传输...

Posted by pandaychen on September 1, 2023

Golang 网络编程(三):tun 网络编程

golang tun 网络编程应用以及 gvisor 协议栈开发介绍

0x00 前言 0x01 基础知识 iobased or fdbased 启动 tun 网卡的方式如何选型?fdbased 和 iobased 的区别主要体现在数据的传输方式上 当使用 fdbased 方式启动 tun 网卡时,tun 网卡会被创建为一个虚拟的网络接口,数据通过文件系统进行读写,即数据传输通过文件的方式进行。这种方式的优点是简单易用,不需要特殊的设备或驱动程序...

Posted by pandaychen on August 30, 2023

Transparent Proxy All In One

Ox00 前言 本文汇总下笔者在调研透明代理的一些分享(Linux 下的全流量代理网关) 0x01 tproxy VS tun 前文分别介绍了 tun/tproxy 如何实现透明代理技术,那么它们实现透明代理的区别是什么?主要实现方式和应用场景有所不同: TProxy 是一种 Linux 内核模块,可以在 Linux 内核层面拦截网络数据并进行处理,从而实现透明代理。...

Posted by pandaychen on August 18, 2023

Wireguard 实现原理与分析(一)

一个基于 golang 实现的 vpn-tunnel 分析

Ox00 前言 WireGuard(简称 wg)是一种快速、现代、安全的 VPN 协议,基于 golang 的开源地址 在此,本文探讨其 linux 下的配置和实现等细节 0x01 工作原理 WireGuard 以 UDP 实现,但是运行在 IP 层(即 ip-over-udp)。每个 Peer 都会生成一个 wg0 虚拟网卡,同时服务端会在物理网卡上监听 UDP 51820 端...

Posted by pandaychen on August 3, 2023

重拾 Linux 网络(三):透明代理中的路由策略

Ox00 前言 不要把路由表和 iptables 混淆,路由表决定如何传输数据包,而 iptables 决定是否传输数据包,他俩的职责不一样;最近印象较深的一句话 0x01 iptables/router/ip rule 区别 ip route(即 route -n),iproute2 提供的命令 ip rule:策略路由(最重要),定义了数据包路由查询的规则 ...

Posted by pandaychen on August 2, 2023

重拾 Linux 网络(二):网卡 / 虚拟网卡、tap/tun 那些事

0x00 前言 本文回顾下网络的基础知识,主要是网卡、虚拟网卡,以及非常重要的 tap/tun 开发模式及应用构建相关。 0x01 物理网卡 && 虚拟网卡 物理网卡 物理网卡设备的工作流程如下: 所有物理网卡收到的包会交给内核的 Network Stack 处理,然后通过 Socket API 通知给用户程序。 虚拟网卡 相比于物理网卡负责内核网...

Posted by pandaychen on August 2, 2023

FEATURED TAGS
Latex gRPC 负载均衡 OpenSSH Authentication Consul Etcd Kubernetes 性能优化 Python 分布式锁 WebConsole 后台开发 Golang OpenSource Nginx Vault 网络安全 Perl 分布式理论 Raft 正则表达式 Redis 分布式 限流 微服务 反向代理 ReverseProxy Cache 缓存 连接池 OpenTracing GOMAXPROCS GoMicro 微服务框架 日志 Pool Kratos Hystrix 熔断 并发 Pipeline 证书 Prometheus Metrics Breaker 定时器 Timer Timeout Kafka Xorm MySQL Fasthttp bytebufferpool 任务队列 队列 异步队列 GOIM Pprof errgroup consistent-hash Zinx 网络框架 设计模式 HTTP Gateway Queue Docker 网关 Statefulset NFS Machinery Teleport Zero Trust Oxy 存储 Confd 热更新 OAuth SAML OpenID Openssl AES 微服务网关 IM KMS 安全 数据结构 hashtable Sort Asynq 基数树 Radix Crontab 热重启 系统编程 sarama Go-Zero RDP VNC 协程池 UDP hashmap 网络编程 自适应技术 环形队列 Ring Buffer Circular Buffer InnoDB timewheel GroupCache Jaeger GOSSIP CAP Bash websocket Mysql GC singleflight 闭包 Helm kubernetes network iptables MITM HTTPS tap tun 路由 wireguard Tun gvisor Git NAT Envoy DNS
ABOUT ME

✉️ ringbuffer@126.com

FRIENDS