Linux Ready to Upstream Support for Google's PSP Encryption for TCP Connections8 months agohttps://www.phoronix.com/news/PSP-Encryption-Linux-6.18Google用于TCP加密的PSP安全协议已准备好进入Linux 6.18内核PSP历经13轮审查,并通过支持PSP的CX7网卡进行了测试PSP是IP层的加密协议,专为数据中心的简洁性、功能性和可扩展性而设计Google内部已长期使用PSP,并于2022年将其架构开源初始版本仅支持NVIDIA-Mellanox MLX5网络驱动PSP支持多种工作模式,包括具备更优卸载特性的TLS替代方案该协议与TCP的集成方式类似TLS,重点关注面向硬件卸载的特性
What We Talk About When We Talk About Systems8 months agohttps://systemsapproach.org/2025/09/22/what-we-talk-about-when-we-talk-about-sys...《系统方法》作者团队自20世纪90年代初开始合作,并于1996年出版了他们的第一本教材。2020年,他们创立了'系统方法有限责任公司',并出版了首部独立著作《软件定义网络:系统方法》。他们的著作记录了互联网从研究实验发展为全球基础设施的成熟历程。该团队涉足多个领域,包括老牌供应商、颠覆性初创企业和开源项目。他们的通讯和书籍旨在从经验中提炼核心要义,聚焦永恒原则而非转瞬即逝的技术。本书围绕系统设计中的反复出现的主题(如集中化与去中心化的张力)组织文章。作者强调系统方法的重要性,即要在更广阔的背景下理解技术。他们向弗雷德·布鲁克斯的《人月神话》致敬,将自身互联网经历与布鲁克斯关于大型系统的研究相呼应。每章结尾都有关键信息总结,帮助读者将系统方法应用于实际工作。书中附有延伸阅读建议,重点推荐了计算机系统设计领域的重要著作。
Elephantshark, a tool to monitor Postgres network traffic8 months agohttps://neon.com/blog/elephantshark-monitor-postgres-network-trafficElephantshark 是一个用于监控和排查Postgres网络流量的开源Ruby脚本它位于Postgres客户端和服务器之间,通过解密和重新加密SSL/TLS连接来记录和注释消息该工具还能通过将密钥写入SSLKEYLOGFILE文件来启用Wireshark的数据包分析功能使用时需在一个终端运行Elephantshark,在另一个终端通过修改主机名和SSL设置连接Postgres数据库该工具会记录详细的消息交换过程,包括SSL请求、认证流程和查询执行情况Elephantshark支持所有Postgres协议流量,包括与Neon数据库的连接
Homelab setup v6.5: using LAGs and SFP+ on network devices8 months agohttps://giuliomagnifico.blog/post/2025-08-28-home-setup-v6_5/从NanoPi R4S升级至配备2.5Gb/s端口和SFP+接口的NanoPi R5S路由器通过链路聚合组(LAG)配置所有网络组件,提升带宽并实现冗余备份用单台NanoPi R4S替代两台树莓派4(Homebridge和Pi-Hole),优化硬件资源利用率部署dockcheck脚本实现Docker容器自动更新,并通过Pushover接收推送通知详解链路聚合组(LAG)优势:带宽翻倍与故障切换能力NanoPi R5S、接入点(Netgear WAX206)及服务器(Alpine Linux)的LAG配置步骤解决NanoPi R5S从microSD迁移至eMMC的挑战及升级后的LED配置问题家庭网络优化成果:响应速度提升与延迟降低NanoPi R4S作为Pi-Hole和Homebridge整合服务器的性能优势(对比树莓派4)归档服务器的额外优化:Docker容器更新+n8n工作流实现博客访问统计
Testing "Exotic" P2P VPN8 months agohttps://blog.nommy.moe/blog/exotic-mesh-vpn/Wireguard是点对点VPN的标准解决方案,但在某些地区会被屏蔽。存在如udp2raw和wstunnel等混淆工具,但会降低数据包MTU。理想的VPN功能包括点对点网状网络、开源、自托管且不基于Wireguard。已测试的VPN解决方案:EasyTier、Nebula和Tinc。EasyTier简单但缺少IP绑定功能且来自中国。Nebula是商业产品,使用椭圆曲线加密,但界面较差。Tinc虽老旧,但在直接点对点通信和CLI方面表现良好。性能测试显示Tinc是已测试解决方案中表现最佳者。所有方案均有取舍;若追求性能,推荐使用Tinc。
IP over Lasers8 months agohttps://www.mikekohn.net/micro/ip_over_lasers.php项目通过Linux虚拟网络设备tun使用激光连接两台计算机采用USB-UART线连接ATtiny85单片机,搭配激光器和光电晶体管原计划使用38kHz红外传感器,后因可靠性问题改用光电晶体管数据传输速率达到4800波特,建立SSH连接约需一分钟安全措施包括佩戴激光防护眼镜每台计算机运行中继程序管理tun0与UART间的数据包传输源代码及更多细节详见GitHub
Say Goodbye7 months agohttps://www.mooreds.com/wordpress/archives/3717给被裁员的同事发送一条善意的信息以示支持。根据你与对方的互动个性化这条信息(例如提到他们积极的态度或你们一起合作过的项目)。发送这条信息的理由包括表达善意、低成本高回报以及未来可能的好处。避免提供你无法兑现的帮助、诋毁雇主或做出无法履行的承诺。如果对话变得不自在,或者你曾是对方裁员期间的上级,请不要再继续交谈。
Passt – Plug a Simple Socket Transport7 months agohttps://passt.top/passt/about/passt和pasta是专为容器和虚拟机环境设计的网络层转换工具,可在第二层至第四层协议间进行转换passt是Slirp的简易替代方案,无需特殊权限;而pasta则为网络命名空间提供类似功能两者均支持TCP、UDP及ICMP/ICMPv6回显协议,具备TCP窗口缩放和选择性确认等高级特性安全机制包括:权限降级、seccomp安全策略应用以及避免动态内存分配性能优化方面实现了本地连接的零拷贝技术,并采用通用化数据包聚合与批处理支持的服务包括:ARP代理、DHCP服务器、NDP代理及DHCPv6服务器适配多种Linux发行版,可与QEMU、libvirt和Podman等工具链集成欢迎通过邮件列表提交代码贡献、提交错误报告或通过IRC频道参与讨论
Why do we need MAC addresses?7 months agohttps://www.immibis.com/blog/why-mac-addressMAC地址不被互联网使用;互联网数据包不包含MAC地址。MAC地址用于以太网和Wi-Fi等本地网络,在同一网络内的设备间转发数据包。IP地址用于跨不同网络(互联网)的路由选择,而MAC地址负责本地网络内的数据传递。以太网交换机基于MAC地址工作,不识别IP地址。路由器连接不同网络,使用IP地址确定数据包的下一跳,然后为下一个本地网络重新封装适当的MAC地址。IP网络依赖以太网或Wi-Fi等底层技术进行物理传输,因为IP协议本身不定义如何通过线缆发送数据。以太网和Wi-Fi主导本地网络,虚拟接口和VPN在现代网络中也扮演重要角色。
A Story About Bypassing Air Canada's In-Flight Network Restrictions7 months agohttps://ramsayleung.github.io/en/post/2025/a_story_about_bypassing_air_canadas_i...作者乘坐加拿大航空从加拿大飞往香港的12小时航班,该航班提供有限制的WiFi服务。Aeroplan会员可享受免费短信服务,但仅限于WhatsApp、Snapchat和微信等通讯应用,无法访问其他网站。无限制上网服务价格为30.75加元,视频流媒体服务价格为39加元。作者思考是否能够绕过通讯应用限制,免费访问其他网站。在一位精通网络安全与网络技术的室友远程协助下,他们尝试突破网络限制。尝试将服务器伪装成acwifi.com来路由流量,但IP地址遭到封锁。他们发现DNS请求未被屏蔽,于是利用DNS端口伪装技术成功绕过限制。通过在53端口架设代理服务器,成功访问了github.com等网站。理论上可通过DNS隧道技术实现更彻底的突破,但因缺乏相应软件未实施。作者总结称虽然成功突破限制,但飞机上带宽速度过慢,实际使用价值有限。
AMD Solarflare X4 NICs Launched for Low Latency Trading7 months agohttps://www.servethehome.com/amd-solarflare-x4-nics-launched-for-low-latency-tra...AMD推出专为低延迟交易应用设计的Solarflare X4系列网卡提供两款型号:X4522配备双SFP56接口(单端口最高50GbE)和X4542配备双QSFP56接口(单端口最高100GbE)采用CTPIO(直通编程输入输出)技术,通过在PCIe总线完全传输前发送数据包来降低延迟Solarflare网卡专攻高频交易领域,不适用于常规企业网络或AI网络场景AMD通过收购Xilinx(2019年含Solarflare)和Pensando,强化了其网卡知识产权组合新款CyPerf网络测试套件将用于后续评测,包含高端Keysight测试工具Solarflare曾是2010年代金融交易网卡领域领导者,现归属AMD旗下业界批评其缺乏与其他网卡的详细差异说明,且QSFP56端口规格表述模糊
All-New Next Gen of UniFi Storage7 months agohttps://blog.ui.com/article/all-new-next-gen-of-unifi-storage存储是现代网络的基础。UniFi正通过全新的UNAS产品线增强存储解决方案。UNAS系列以精心设计和高性能为特色。产品涵盖家庭用户、成长型企业及大型企业需求。
MPTCP for Linux7 months agohttps://www.mptcp.dev/多路径TCP(MPTCP)是标准TCP的扩展协议,允许设备通过多个网络接口同时建立单一连接MPTCP可实现带宽聚合、优先选择低延迟路径,并在某条路径故障时无缝切换核心应用场景包括无缝漫游、基于延迟/带宽等指标的最佳网络选择,以及多网聚合提升吞吐量MPTCP通过子流(常规TCP连接)实现,在TCP选项字段中通过MP_CAPABLE选项协商MPTCP支持路径管理器负责子流的创建/删除及地址通告,支持内核态或用户态两种管理模式数据包调度器决策数据传输所用的子流,可根据带宽、延迟等策略进行优化Linux v6.10特性包括IPPROTO_MPTCP支持、TCP回退机制、路径管理选项及调试功能社区资源含邮件列表、IRC频道、在线会议,以及整合MPTCP的iproute2和Network Manager等项目
A decade of visualized submarine cable maps7 months agohttps://blog.telegeography.com/submarine-cables-over-time-through-the-years海底光缆地图逐年演变,生动展示海底网络的增长历程与细节特征2013年版地图标注了232条在用光缆,并包含网络延迟与容量的历史数据2014年版本突出285个光缆系统,新增了故障维修记录等详细信息2015年地图创新引入海怪元素,同步展示299条在建及运营光缆2016年完整记录321个光缆系统,采用丰富信息图表与区域详图2017年采用印第安纳琼斯主题,将光缆呈现为考古文物与探险日志2018年追踪366个光缆系统和1006个登陆站,详述光纤对与网络韧性2019年聚焦谷歌、脸书等内容提供商推动的光缆建设热潮2020年采用怀旧设计风格,收录447个光缆系统并加入交互功能2021年新增光缆供应商趣闻,并破解鲨鱼咬断光缆的都市传说2022年重点标注建设成本、内容商带宽需求及光纤对数量增长2023年呈现风向玫瑰网络图,展示529个光缆系统的全球布局2024年启用丛林探险主题,通过559个光缆系统探索全球互联2025年未来主义风格地图前瞻性展示597个光缆系统及网络发展预测
Eon – An Effects-Based OCaml Nameserver7 months agohttps://ryan.freumh.org/eon.htmlEon是一个基于OCaml效果处理器的域名服务器,采用MirageOS的DNS库和OCaml 5的效果处理器实现Eon支持DNS隧道技术,可通过DNS查询传输数据,但当前暂未实现多路复用功能DNS隧道技术的性能特点包括:由于轮询机制导致的延迟不对称性Eon提供基于Cap'n Proto能力模型的RPC接口,支持动态域名更新和区域传输域名是互联网身份体系的基础,被广泛应用于Matrix和Mastodon等联邦网络中DNS系统通过证明域名所有权来保障TLS证书安全,Let's Encrypt使用ACME协议实现自动化验证Eon的能力接口简化了受限环境中证书配置所需的DNS质询流程Eon的Wake-on-DNS功能支持碳感知域名解析,可唤醒闲置设备未来工作包括扩展Eon接口以支持网络存储和身份认证等服务
What Are RFCs? The Forgotten Blueprints of the Internet7 months agohttps://ackreq.github.io/posts/what-are-rfcs/RFC(请求评议)是定义互联网技术工作原理的官方文档,作为构建、理解或改进互联网的参考指南。互联网的起源可追溯至20世纪60年代末开发的ARPANET,该分组交换网络旨在确保即使在核攻击下也能维持可靠通信。RFC由史蒂夫·克罗克于1969年创立,用于记录ARPANET的发展,RFC 1是该系列首份公开发表的文档。如今RFC由互联网工程任务组(IETF)维护,涵盖TCP/IP、HTTP和DNS等核心技术标准。RFC对开发者至关重要,它提供了构建可靠、可互操作系统所需的官方标准与协议。阅读RFC需掌握特定术语(如MUST/SHOULD/MAY),其强制性与可选性在RFC 2119中明确定义。部分RFC带有幽默或实验性质,例如RFC 1149描述了通过信鸽传输IP数据包的方案。RFC官方获取渠道包括RFC Editor、IETF数据追踪器和优化阅读体验的RFC Reader。正如文中强调,技术精进之道在于理解基础原理,并勇于突破现有框架进行创新。
Dynamic Routing on WireGuard for Everyone7 months agohttps://github.com/encodeous/nylon尼龙(Nylon)是基于WireGuard构建的弹性覆盖网络(RON),专为高性能、安全性、可靠性和易用性而设计。RON通过中间节点路由流量,提升应用程序的可靠性和性能。尼龙集成了Babel路由协议与Polyamide(支持动态路由的WireGuard-go分支)。Polyamide特性包括代码级数据包操控、无需内核修改的多端点支持。尼龙通过WireGuard隧道传输带内控制消息,确保路由信息零泄漏。保持与原生WireGuard客户端的向后兼容性,将其视为非路由终端节点。采用基于历史记录的滞后函数,防止不稳定网络中频繁切换路由。动态路由允许节点间非全连接,区别于传统网状VPN架构。支持单UDP端口部署、静态链接二进制文件,配置极简。WireGuard兼容性使现有客户端可连接(功能受限)。尼龙处于早期开发阶段,未通过Windows测试且未经安全审计。实验显示链路故障时可自动重构,按最低度量路径智能选路。
Testing tricky network services with Linux Namespaces7 months agohttps://angelofailla.com/posts/2025/10/16/testing-with-linux-namespaces/文章探讨了如何利用Linux网络命名空间来测试复杂的网络服务,重点聚焦于DHCP负载均衡(dhcplb)场景。作者需要一种可扩展、可脚本化的解决方案来测试DHCP服务而无需专用硬件,最终采用Linux命名空间、veth虚拟网卡对和网桥技术。网络命名空间提供隔离的网络协议栈,veth网卡对连接不同命名空间,网桥则充当虚拟交换机以构建复杂网络拓扑。文中描述了两种主要拓扑结构:包含四个角色(客户端、中继器、dhcplb、服务器)的中继模式,以及包含三个角色(客户端、dhcplb、网桥)的服务器模式。具体搭建过程包括创建命名空间、网桥和veth网卡对,然后在命名空间内分配IP地址并运行服务。针对macOS用户,使用Lima(Linux虚拟机)来无缝运行基于Linux的测试环境。文章详细提供了中继模式和服务器模式的搭建与测试步骤,包含dnsmasq和dhcplb的配置示例。通过Makefile实现测试自动化,可轻松完成环境构建、运行和销毁。该方案被证实有效,作者的PR在GitHub上成功通过了CI集成测试。最后文章强调命名空间技术在测试复杂网络服务方面的强大能力,并鼓励读者尝试这种方法。
Iroh-blobs 0.95 – New features – Iroh7 months agohttps://www.iroh.computer/blog/iroh-blobs-0-95-new-featuresIroh-blobs 0.95 在 `util::connection_pool` 中引入了新的连接池,用于高效管理并发连接。`ConnectionPool` API 支持基础与高级用法,包括可配置的空闲超时、连接数限制及连接交接前的预处理设置。高级功能包含在使用前直接等待连接建立,未来更新将支持QUIC多路径传输功能。连接池返回 `ConnectionRef` 而非 `Connection` 以追踪使用状态,强调正确使用模式以避免连接过早关闭。抽象的请求与响应流现在支持压缩等转换包装,在保持默认行为的同时增强灵活性。iroh-blobs 0.93 增强了提供方事件监控能力,支持按哈希值拦截请求的详细案例演示。未来计划包括为单个数据块实现多提供方下载,以及在iroh 1.0发布后将通用工具迁移至独立库。
Ubiquiti SFP Wizard7 months agohttps://blog.ui.com/article/welcome-to-sfp-liberation-day庆祝开放SFP连接的新SFP向导工具问世。专为重视速度、精确性和简洁性的网络专业人士设计。紧凑便携的设备,提供对光纤模块的完全控制。支持诊断和编程功能,使安装流程更加顺畅。