HQY 一个和谐有爱的空间

前面两篇文章已经介绍过 tap/tun 的原理和配置工具。这篇文章通过一个编程示例来深入了解 tap/tun 的程序结构。01 准备工作#首先通过 modinfo tun 查看系统内核是否支持 tap/tun 设备驱动。Copy[root@by ~]# modinfo tunfilename:       /lib/modules/3.10.0-862.14.4.el7.x86

在云计算时代，虚拟机和容器已经成为标配。它们背后的网络管理都离不开一样东西，就是虚拟网络设备，或者叫虚拟网卡，tap/tun 就是在云计算时代非常重要的虚拟网络网卡。tap/tun 是什么#tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备，不同于物理网卡靠硬件网路板卡实现，tap/tun 虚拟网卡完全由软件来实现，功能和硬件实现完全没有差别，它们都属于网络设备，都可以配置 IP，都归 Linux 网络设备管理模块统一管理。作为网络设备，tap/tun 也需要配套相应的

Linux 虚拟网络的背后都是由一个个的虚拟设备构成的。虚拟化技术没出现之前，计算机网络系统都只包含物理的网卡设备，通过网卡适配器，线缆介质，连接外部网络，构成庞大的 Internet。然而，随着虚拟化技术的出现，网络也随之被虚拟化，相较于单一的物理网络，虚拟网络变得非常复杂，在一个主机系统里面，需要实现诸如交换、路由、隧道、隔离、聚合等多种网络功能。而实现这些功能的基本元素就是虚拟的网络设备，比如 tap、tun 和 veth-pair。tap/tun#tap/tun 提供了一台主机内用户空间

一 vethhttps://www.cnblogs.com/bakari/p/10613710.html顾名思义，veth-pair 就是一对的虚拟设备接口，和 tap/tun 设备不同的是，它都是成对出现的。一端连着协议栈，一端彼此相连着。如下图所示：二 子接口 辅助iplinux下ip地址除了primary外,还有两种: 1. ip alias(子接口) 2. secondary ip(辅助ip)都可在一块物理网卡上添加,alias由ifconfig添加,ifconfig查看时以子接口如et

H3C MSR2600充当802.1x流程中的NAS（Network Access System）角色，一般负责实际待验证的设备与认证服务器之间沟通的桥梁（当然也可以配置成认证服务器角色）工作。在挑选购买支持802.1x的路由器或交换机时需要跟厂家明确是否可以支持eap-tls的证书认证服务，一般支持的价格上也略贵。         资料下载      &n

v2ray使用cloudflare中转流量，拯救被墙ip本文应该是v2ray伪装的终极篇，通过web+ws+tls+cdn的方式躲避流量检测和干扰，同时也有拯救被墙ip的功能。备注：trojan上cdn的方式与v2ray基本类似。首先说明一点：除非服务器ip被墙，否则不需要上cdn！网上很多教程一开始就教你上Cloudflare的cdn，号称完美解决方案啥，本人认为完全没必要，这也是为什么迟迟不写上cdn教程的原因：大多数人用不到！为什么这么说呢？有以下原因：Cloudflare（缩写CF）在国

1.前言IPv6 only（只有IPv6 地址）的VPS往往都很便宜，但是没有IPv4地址就意味着无法访问所有的IPv4资源，这意味着无法访问目前的大部分网站。本文通过为IPv6 only VPS配置IPv4地址来解决这个问题。请注意：本教程仅适用于本机有稳定IPv6地址的情况。2.准备工作首先，需要在该链接确定设备具有IPv6地址。然后，准备一台IPv6 only VPS，系统为CentOS 8 Stream x64或CentOS 9 Stream x64，可见教程：搭建VPS。在Vultr中

1.前言关于peer2profit，可以看前面的文章，VPS挂机回血经验分享。这里分享一下一个VPS同时开几个peer2profit的脚本，具体项目在这里。PS：多开可能有封号风险，需要自己权衡。2.注册账号注册peer2profit账号，记下注册邮箱。3.运行脚本wget -q https://bit.ly/peer2fly -O peer2fly.shbash peer2fly.sh --email 123456@XX.c

分享一下利用VPS挂机回血的经验，能回个本（用住宅或者校园网IP挂机可以盈利）。注意：挂机不要千万浪费太多精力，挂着就行。按照收益排序，收益高在前（大概）。一、流量挂机按平台的流量类型和单价排序。1.peer2profit，一个俄罗斯的流量挂机平台，不怎么占用CPU，内存和流量，流量单价较高（托管流量0.3刀/GB，住宅或者校园网流量0.8刀/GB），无论什么IP都能挂，但最好使用俄罗斯的VPS（一般算托管）挂，其他地区的VPS效果可能不是很好。想要获取更多流量，可以看多开教程。docker挂机

https://www.jixing.one/vps/v2ray-xui-v2rayn/1.前言V2Ray，是Victoria Raymond以及其社群团队开发的Project V下的一个工具。Project V是一个工具集合，号称可以帮助其使用者打造专属的基础通信网络。Project V的核心工具称为V2Ray，其主要负责网络协议和功能的实现，与其它Project V通信。V2Ray可以单独运行，也可以和其它工具配合，以提供简便的操作流程。开发过程主要使用Go语言，Core采用MIT许可证并开

当下 windows 服务器的使用数量还是不少的，为了在网站上线之前测试程序可用性，很多人会在本地 windows 系统中安装使用 windows 面板来搭建 php 环境，今天魏艾斯博客介绍一款英文的 windows 面板-Winginx 面板，虽然是英文的不过也很好用。也许你用不上就当做多了解一些 nginx 和 php 环境搭建的知识吧。windows 面板相关教程：UPUPW 绿色服务器平台安装使用教程 windows 建站不求人快云小助手（快云管理助手）windows 服务器快速部署

一、apach 转nginx<IfModule mod_rewrite.c>  Options +FollowSymlinks -Multiviews  RewriteEngine On   RewriteCond %{REQUEST_FILENAME} !-d  RewriteCond %{REQUEST_FILENAME} !-f  RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]&l

82576在KVM虚拟机下使用网卡的SRIOV功能直通进虚拟机，减少使用Proxmox VE虚拟网卡的NAT功能，提高网卡性能，降低CPU占用。哔哩哔哩链接：文字不带劲，来视频一、pve介绍简单来说：Proxmox VE是一个集成OPENVZ 支持KVM应用的环境。二、单根I/O虚拟化(SRIOV)介绍单根I/O虚拟化(SRIOV)介绍开合三、基础环境以及软件安装Proxmox VE 5.4CPU:E5645*2网卡：intel 825763.1 软件安装安装基本的软件root@pve:~#&n

Today we are happy to release the source code of a project we’ve been working on for the past few months. It is called BoringTun, and is a userspace implementation of the WireGuard® protocol written in Rust.A Bit About W

传统的frp、ngrok虽然可以达到内网穿透的效果，但是对于全端口映射是非常不方便的，因此想到使用Wireguard和RouterOS将服务器的ip分配给本地的方案。参考这个大佬的链接：https://aoyouer.com/posts/wireguard-l3-forward/主要分为以下几个过程：1、开启net.ipv4.ip_forward2、安装wireguard3、配置wireguard服务端4、更改ssh端口5、routeros配置wireguard6、添加路由规则7、测试1、开启n

1. 安装warp给ipv6主机添加一个ipv4出口，解决无法下载ipv4地址的资源wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash [menu.sh](http://menu.sh/) [option] [lisence/url/token]2. Ubuntu/Deepin安装脚本wget -O inst

本文是根据网络上的资料后自行组合整理，网站面板下载地址：宝塔x-ui面板项目地址： x-uiCloudflare WARP一键脚本项目地址： Cloudflare WARP服务器版本：Ubuntu 22.04 x64域名托管：cloudflare宝塔安装Ubuntu/Deepin安装脚本wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh &

https://github.com/vaxilu/x-ui x-ui支持多协议多用户的 xray 面板功能介绍系统状态监控支持多用户多协议，网页可视化操作支持的协议：vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http支持配置更多传输配置流量统计，限制流量，限制到期时间可自定义 xray 配置模板支持 https 访问面板（自备域名 + ssl 证书）支持一键SSL证书申请且自动续签更多高级配置项，详见面板安装&升级bash&n

https://luotianyi.vc/4500.html校园网的IPv4收费不少高校都比较贵，而IPv6是不限速不限量的。经过2020年9月10日教育网的路由变动后，CERNET在HKIX与HE以Peer via IX的形式进行了互联。因为HE本身是IPv6的顶级之一，其在HKIX的互联还是一个开放的Public Peering，极大的降低了到达CERNET香港互联点的难度。这样修改之后虽然到HKIX那10G的链路出现了一定程度的拥塞，但是速度还是远优于以前的北美方向。并且在10.23左右，

https://luotianyi.vc/5252.htmlWARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务，能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。其连接入口为双栈（IPv4/IPv6均可），且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址，因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4，也能让仅具有IPv4的服务器获得IPv6的访问能力