服务器 Gind.cn

Articles of tcp

Https隧道用于携带TCP和UDP数据包

我在大学networking上通过UDP运行Openvpn存在一个问题。 防火墙正在丢弃UDP连接。 由于http和https工作正常,并假设防火墙正在检查数据包头,我试图通过使用stunnel的https隧道运行Openvpn。 我没有成功,因为Openvpn使用UDP。 所以,我得到openvpn使用TCP和它的工作。 但是,后来我发现防火墙允许所有的TCP连接(并且不包含数据包头),而且我可以在不使用https隧道的情况下运行Openvpn。 我的问题是:为什么Openvpn在使用UDP协议时不能通过https隧道工作? 为什么在同一个https隧道上使用TCP? 是不是携带httpsstream量的TCP数据包,而不是携带TCP或UDP数据包的https数据包? 以不同的方式提出我的问题:默认情况下HTTPS是通过TCP运行的,为什么HTTPS在传输UDP数据包而不使用TCP的时候会大惊小怪(因为它只是创build一个传输隧道)?

Linux代理的最佳networking调整variables

什么是最好的调整设置,以便Linux可以处理大量的TCP连接,例如代理服务器或networking服务器? 我正在使用Centos6和鱿鱼,并看到大量的TIME_WAIT连接备份,直到最终机器停止响应。 机器当时没有加载,并且在进行input和输出连接时遇到麻烦。 我已经有了一些关于调整/proc/sys/net/ipv4/tcp_tw_reuse和/proc/sys/net/ipv4/tcp_tw_reuse但是他们提到了与负载均衡器和NAT的不良交互。

如何使用iptables制定IP转发规则

我有两个系统A和B. A是一个TCP客户端,并在B上向TCP服务器发送消息。 —————— ————————– System A System B 192.168.0.5 wlan0 192.168.0.3 wlan0 127.0.0.1 lo 127.0.0.1 lo TCP Client <————> TCP Server on 127.0.0.1 —————— —————————- TCP客户端发送消息到192.168.0.3。 这应该被redirect到B的本地接口,因为TCP服务器在系统B的端口8000上的127.0.0.1上运行。 因此,我写了下面的IP表规则,但是我的B服务器没有收到任何消息。 哦,顺便说一句,这两个系统是Ubuntu的Linux系统。 这是我在系统B上做的: #Enable IP Forwarding for NAT echo "1" > /proc/sys/net/ipv4/ip_forward #Flush all iptable chains and start afresh sudo iptables -F #Forward incoming packets on 192.168.0.3 at […]

局域网服务器上的SYN Cookie – 确定/build议禁用?

我们正在调整我们的Linux tcp堆栈在我们的一个lan箱子。 我们想知道是否可以在没有任何外部(例如:“internet”)访问的服务器上禁用SYN cookie。 可以通过net.ipv4.tcp_syncookies禁用局域网专用服务器上的syn cookies吗?

当没有发生绑定/接受时,多个服务器可以在同一个端口上侦听

当你有一个运行2台服务器的Windows机器(服务器或家庭版),并且它们都在4000端口上监听时,然而没有一个请求连接? 客户端尝试连接时会发生什么? 或者是在同一台机器的同一端口上侦听2件事情,甚至没有可能发生的情况?

如果客户端在closuresTCP连接后继续发送数据,是否会对服务器的性能产生负面影响?

假设客户端打开了一个TCP连接到我的服务器。 我们来回发送一些数据,最终我的服务器closures连接。 但是,由于客户端软件中的错误(可能处于低级别),它不会意识到连接已经closures,并继续尝试将数据发送到服务器。 这对我的服务器有多大的性能影响?

Windows 7默认TCP连接超时

有没有办法改变默认的TCP / IP新的连接超时? 在早期的Windows中,timout的值存储在registry中,如下所述: Windows中默认的TCP连接超时是什么? 但是Windows 7并不是这样

TCP / IP是封装MSB还是LSB?

通过TCP发送的应用程序数据经历了多次封装: 应用程序数据封装在一个或多个TCP 片段中 TCP片段被封装在一个或多个IP 数据报中 IP数据报封装在以太网帧中 事实certificate,以太网帧首先发送最重要的字节,而在每个字节中,首先发送最重要的位。 怎么样多个封装? 他们先执行MSB还是先执行LSB?

有效载荷上的TCP校验和?

我以某种方式确信TCP校验和是一个头校验和(类似于IP校验和),但是我现在怀疑阅读维基百科的文章 : 校验和字段是头部和文本中所有16位字的补码和的16位补码。 对我来说,这似乎有点疯狂,TCP头文件(而不是页脚)中的TCP校验和依赖于头部之后发送的字节。 这是硬件优化的TCP的障碍。 从本质上讲,这将使得在知道TCP数据包的文本之前就开始发送TCP报头的“切入”架构无效。 为什么TCP校验和依赖于文本而放在头文件中? 这可以减轻“切入”体系结构?

用于SSL隧道的TCP_NODELAY?

我通过stunnel隧道HTTP连接。 客户端本身不支持HTTPS,因此使用客户端模式的stunnel。 在典型的网页浏览中设置TCP_NODELAY = 1是否有助于响应? 按照我的理解,Nagle的algorithm将数据包聚集起来,并以整个数据包的大小发送数据。 我自己的基准似乎显示了零差异,虽然可能是因为我的互联网连接到服务器太好了。
Intereting Posts
VM主机需要join虚拟机中的域 我可以使用哪个免费的杀毒软件的PHP应用程序? 服务器机房和数据中心如何传播? 逐步升级RAIDarrays 如何在Windows 2008上configurationiSCSI MPIO? 在Postfix(或Cyrus IMAP)上监视邮件传递 修复错误403与清漆caching 如何仅提供外部访问Git项目(克隆/拉/推)的内部GitLab部署 AWS Load Balancer安全性中的“证书名称”字段有什么意义? 如何使用Squid CachecachingYouTubevideo? 指定Apache转发代理的特定源地址 在同一个dockernetworking中的另一个容器的发布的暴露端口上拒绝访问 基于CentOS的心跳代理 SYS-5016T-MTFB无需手动辅助即可POST(主板:X8STi-F) VMWare ESXi慢速文件复制到guest虚拟机