我有一个Windows服务器。 我正在使用IIS中的主机头绑定在端口443上托pipe多个网站。 这很好,但是,我正在寻找一个解决scheme,以某种方式能够使用端口443在同一台Windows机器上运行一个OpenVPN服务器。 有什么方法可以使用IIS将vpn.example.com端口绑定到443,并将所有传入连接路由到内部端口,例如8080,它将托pipeOpenVPN应用程序,或者是否有人知道可能的应用程序/解决方法,将完成同样的事情?
我有一个邮件服务器,Debian Linux 2.4.31,它正在丢弃TCP连接,基本上不可用。 我有iptables运行它,它的几乎非常严格。 当我运行“netstat -tanp | wc -l”时,我得到了366,而“cat / proc / net / ip_conntrack | wc -l”给了我124172,因为我增加了/ proc / sys / net / ipv4 / ip_conntrack_max, “ip_conntrack:表满,丢包”。 在dmesg输出,是的,我仍然看到这些,虽然我确实增加了最大值。 我会/应该启用TCP SYN cookies,但由于一些奇怪的原因,内核编译没有它,所以我不能前进,没有重新编译它。 我只是想知道,如果这些症状描述了一个DDOS,所以我会前进添加tcp_syn_cookies。 谢谢。
我正在将许多网站从旧的Web服务器迁移到新的网站。 这需要尽可能透明地完成。 这些网站由WCMS提供支持,因此客户有可能对其旧网站进行更改。 为了避免这种情况,我想在旧机器上设置一个TCP或HTTP代理,这个代理透明地转发到新机器上。 这将大大减轻处理DNS的压力,由于过去一些做得不好的决定,DNS本身将是一个巨大的工作。 我应该使用HTTP还是TCP代理,或者这只是一个不好的电话? 请注意,我基本上是自己处理几千个网站。
根据: http : //upload.wikimedia.org/wikipedia/commons/thumb/9/98/Tcp-handshake.svg/250px-Tcp-handshake.svg.png 1)有一个3路TCPbuild立握手。 鉴于我有一个100 Millisecons Ping时间,我可以使用Ping时间计算(平均)build立一个TCP连接需要多长时间? 2.)鉴于我有100毫秒的Ping时间,是否正确,至less需要150毫秒? 或者是100毫秒+1微秒(微秒用于发送第三个ACK)? 或者ACK甚至可以包含数据? 3.)当客户知道他的第三个ACK成功了,他现在可以开始发送正常的数据了,我不明白的是(在上面的图片中)。 我完全理解了SYN(1)然后是SYN ACK(2),然后是ACK(3),但是客户如何知道第三个ACK已经被发送到服务器,并且客户端可以开始发送更多的信息呢? 或者如上所述,第三个ACK可以包含数据? 非常感谢你! 延
我可能会误解一些东西,但是在未encryption的局域网上,TCPstream式注入是不是很容易? 我的大学校园的WiFi是未encryption的(我知道是坏的),所有我需要做的就是调出Wireshark,我可以看到一堆TCP会话,以及它们当前的序列号。 大多数人担心他们的数据是未encryption的,但想象不再能够信任HTTP服务器的响应。 在服务器响应有效数据之前,用正确的SEQ和ACK,IP src,dst,端口等等来及时注入响应将是微不足道的,因为您距离更近。 一旦客户端的ACK是你的假数据包,这会造成一些麻烦,但我可以看到一个小的GIF或IM被接受为合法的,没有ARP中毒或类似的东西… 我能想到的唯一的问题是,在802.11pipe理模式下,所有的数据包必须首先发送到AP,所以也许路由器会看到假的源IP,注意到它在networking之外并且丢弃它。
机器是RHEL 5.3(内核2.6.18)。 有时我注意到在netstat中我的应用程序有连接,当本地地址和外地址相同时。 怎么可能? 更新1 我在netstat上看到它: tcp 0 0 127.0.0.1:50003 127.0.0.1:50003 ESTABLISHED 更新2 这里同样的问题也由别人报道。
我的Windows 2008服务器启动了与一个目标MAC地址对话的TCP会话,但在TCP会话中间开始发送数据包到另一个目标MAC地址,然后最终切换回来。 有什么想法/想法可能导致这个? 发送服务器和目标主机都在同一个子网上。 当我在服务器上为IP设置静态ARP条目时,问题似乎得到解决。
通过http直播(HLS),我们需要将video片段一个接一个地传送给玩家,以连续的方式播放。 在许多stream媒体服务器上存在分段,我们将在这些服务器之间进行负载均衡以提供分段。 假设我们的应用程序服务器的每一个块的请求,我们redirect到最好的交付节点,一旦我们得到一个段请求。 是否会导致打开许多用于HTTP请求处理的TCP会话? 例如,在观看2小时电影时,每个用户会话将有1500个HTTP块请求(TCP会话)。 如果是这样,这可能是无效的,有没有办法让我们将每个查询请求redirect到交付节点,并维护相同的TCP会话?
我在nuxit拥有一个专用的服务器,它可以“保证”一个20mb的连接。 我在那里运行一个游戏服务器,我用java编写了自己的程序。 游戏不会消耗大量的内存/ CPU /带宽(像棋这样的简单游戏),但是我需要维护在用户login和注销期间打开的TCP套接字。 我已经为这台专用服务器支付了超过100美元/月的费用,而用户每10到60分钟就会有5到60秒的滞后时间。 目前服务器上同时有10到40个用户。 我真的没有这方面的经验,在networkingpipe理,也没有专门的服务器租用。 我只知道如何编程。 我想知道是否这是正常的,由于路由问题,或主机的路由器拥塞? 或者是其他东西 ? 在一个已经打开的TCP套接字上有超过30秒的时间,甚至在理论上是可能的? 我已经search了几个星期的networking,从来没有发现这个话题。 我可以使用哪些工具,以及如何检查问题的来源,并确定结果? 我从来没有做过这样的事情,越简单越好。 谢谢你的帮助。
像pingdom和Google速度这样的服务可以分析读取HTTP文件所耗费的时间。 这包括 DNS: Obviously, DNS management to interpret the namespaces is responsible. Connect: ??? Send: ??? Wait: ??? Receive: Disk speed in reading the file should be mainly responsible for this step. 正如我所探讨的,发送步骤通常倾向于0.我认为Web服务器主要负责连接步骤来处理请求。 在等待步骤中,除了Web服务器的责任外, Scripting Language也应该负责。 你能帮我更好地了解每一步的瓶颈,以及如何减less每一步所需的时间。 注意:想象一下,带宽和连接速度在服务器和客户机中都不是限制。 PS我强烈感谢介绍文章澄清这个问题,因为很难findsearch(可能是由于缺乏明显的关键字)。 谢谢!