DENT: A network operating system (NOS) for everyone else4 months agohttps://dent.dev/围绕Linux支持的网络操作系统和控制平面构建生态系统。为网络操作系统、控制平面及管理平面用例培育开源社区。促进网络技术栈中开发者、供应商与用户间的协作。建立具备治理架构、基础设施和运营能力的中立组织。邀请网络生态系统参与者共建通用网络操作系统。
FreeBSD Home NAS, part 3: WireGuard VPN, routing, and Linux peers4 months agohttps://rtfm.co.ua/en/freebsd-home-nas-part-3-wireguard-vpn-linux-peer-and-routi...在FreeBSD 14.3上搭建家庭服务器作为NAS使用配置WireGuard VPN实现办公与家庭网络的安全互联WireGuard与OpenVPN对比分析:突出WireGuard代码精简、内核模块运行及点对点模式等优势网络架构包含办公网(192.168.0.0/24)与家庭网(192.168.100.0/24),FreeBSD作为VPN服务器FreeBSD系统上WireGuard的安装与配置:包含密钥生成及防火墙设置Arch Linux客户端的WireGuard部署:密钥交换与连接建立通过路由表调整实现办公与家庭网络的跨局域网互访最终配置Packet Filter(PF)防火墙规则:允许跨网段通信并确保安全性
Nineteen Septillion Addresses – Setting Up an ASN and Getting an IPv6 Allocation4 months agohttps://alastairbarber.com/Setting-Up-ASN-IPv6-Routing-BIRD-Teltonika-Router-Wir...作者详细阐述了获取和配置自己的IPv6地址空间的全过程,包括申请ASN(自治系统编号)和配置BGP(边界网关协议)的步骤。文章探讨了IPv4地址枯竭的困境,并分析了IPv6的显著优势——其庞大的地址空间能提供无需NAT转换的全球可路由公网地址。作者具体描述了基于VPS(虚拟专用服务器)的部署方案,以及使用BIRD软件实现BGP协议来宣告其IPv6地址前缀的技术细节。针对运营商级NAT(CGNAT)环境下的设备,作者创新性地采用WireGuard隧道传输IPv6流量,并专门讲解了Teltonika路由器的相关配置方法。文末展望了未来优化方向,包括与其他网络建立对等互联,以及探索业余无线电社区专属的44Net IPv4地址资源应用。
Show HN: BGP Scout – BGP Network Browser4 months agohttps://bgpscout.io/获取全球数千个网络的全面边界网关协议(BGP)数据。提供免费试用账户体验服务。通过实时推送系统监控BGP路由变化。利用完备的历史数据库分析路由趋势。通过强大API将BGP数据集成到应用程序中。立即加入BGPscout获取这些服务。
pf: Make af-to less magical4 months agohttps://undeadly.org/cgi?action=article;sid=20260116085115David Gwynne 提议通过移除特殊限制条件,使 pf 防火墙中的 'af-to' 选项减少其'魔法性'。当前 'af-to' 的限制包括:仅对入站数据包生效('pass in' 规则)、强制转换后的数据包必须转发、且仅创建单一状态。该提案允许 'af-to' 支持 'pass out' 规则,并让本地协议栈处理转换后的数据包(类似 'rdr-to' 的工作方式)。此项变更通过移除特殊条件简化了代码,但需要为转发连接的出站流量添加额外规则。现征求使用 'af-to' 用户的反馈,以确保在简化代码的同时保持原有功能。
Show HN: Pipenet – A Modern Alternative to Localtunnel4 months agohttps://pipenet.dev/Pipenet是localtunnel的现代替代方案,提供客户端和服务端组件,可用于自建隧道基础设施。它能将本地服务暴露到互联网,方便与团队成员共享本地服务器、测试webhook以及演示未部署的项目成果。该工具可嵌入其他应用以提供隧道功能,例如连接本地MCP服务器与远程AI客户端。用户可自建隧道服务器,全面掌控安全性、域名配置和可用性。支持HTTP/HTTPS、WebSocket、SSE及HTTP Streaming等多种协议。具备编程式调用接口,便于测试自动化集成,并提供详细的事件处理机制。提供云部署方案,支持单端口多域名,采用TypeScript和ES模块化开发。内置生命周期钩子函数,支持定制化隧道设施部署,实现精细化监控管理。与localtunnel的对比中,Pipenet凸显出维护活跃、多域名支持、现代化部署等优势特性。
Targeted Bets: An alternative approach to the job hunt4 months agohttps://www.seanmuirhead.com/blog/targeted-bets科技行业就业市场严峻,针对性投注比海投更有效。针对性投注指专注5-10个你真正感兴趣或有特殊人脉的机会。通过多次联系现员工(而非直接求内推)来突出自己。对于小公司(<30人),直接联系CEO可能奏效。针对性投注能提高单次申请成功率,从而减少总投递量。该策略同样适用于求职外的竞争场景(如抢租热门公寓)。核心价值在于聚焦真正在意的事物,成功率和满足感双提升。
10GbE in 2026 Is Finally Hitting the Tipping Point4 months agohttps://www.servethehome.com/10gbe-in-2026-is-finally-hitting-the-tipping-point/10GbE技术正变得更加经济实惠且易于集成,标志着该行业已迎来转折点。瑞昱RTL8127是新型低成本10Gbase-T网卡,每控制器价格略高于10美元,采用PCIe Gen4 x1链路实现高效集成。源自Aquantia的Marvell AQC113/AQC113C适配器提供低成本10Gbase-T网络方案,深受联想、苹果等主流品牌青睐。2025年推出的英特尔E610作为能效型服务器适配器崭露头角,但与瑞昱和Marvell方案相比存在早期漏洞及较高成本。英特尔X710-T4L和X710-T2L适配器支持Nbase-T速率(2.5GbE和5GbE),这是其他型号所不具备的特性。布线是10G普及的主要障碍,低类别长距离线缆往往无法稳定支持10GbE传输。业界期待更深入的10G铜缆网络测试方案实践指南,包括线缆类型和直连铜缆(DAC)的应用解析。
When Every Network is 192.168.1.x4 months agohttps://netrinos.com/blog/conflicting-subnets消费者路由器和ISP调制解调器的默认子网会导致多个客户站点间的地址冲突。传统的端口转发和子网路由方案因动态NAT配置和子网重叠而失效。采用100.64.0.0/10范围的1:1 NAT覆盖地址分配方案,可避免冲突并实现安全访问。每个客户局域网中的网关设备执行NAT转换,使设备可通过唯一的覆盖地址被访问。Netrinos自动化配置数百个站点的WireGuard对等连接、NAT规则和DNS记录。该方案无需端口转发,减少攻击面,并确保即使ISP变更也能保持连接。
Reliable 25 Gigabit Ethernet via Thunderbolt4 months agohttps://kohlschuetter.github.io/blog/posts/2026/01/27/tb25/亚马逊上售卖的迷你雷电转25千兆以太网适配器,仅需主机供电无需外接电源提供单端口和双端口SFP28版本,起售价157美元,但缺乏用户评价和制造商信息在macOS系统中显示为'PX雷电转以太网',即插即用无需额外驱动使用过程中发热严重,会导致macOS系统网络断连或内核崩溃性能测试显示单向传输速度达20.7Gbps,双向传输可达25.4Gbps内部采用Mellanox ConnectX-4 Lx EN OCP 2.0网卡与雷电3适配器PCB的组合方案通过加装大型散热片配合导热垫,成功降低15开尔文温度并提升稳定性固件更新需使用支持雷电接口的Linux/Windows设备,macOS无法完成此操作更新固件并改进散热方案后,适配器已能保持持续稳定运行加装散热片后导致无法放入原装旅行收纳盒
Pangolin (YC S25) is hiring software engineers (open-source, Go, networking)4 months agohttps://docs.pangolin.net/careers/join-us穿山甲公司正在招聘优秀工程师,共同打造安全的远程访问解决方案。穿山甲提供基于身份识别的内部应用服务远程访问,可替代传统VPN。该平台默认开源且支持自托管,并能与标准身份提供商(IdP)无缝集成。穿山甲系统采用策略驱动机制,提供可视化运维、健康指标及自动化API接口。现开放多个职位,诚邀对开源认证和网络基础设施感兴趣的英才加入。
We have ipinfo at home or how to geolocate IPs in your CLI using latency4 months agohttps://blog.globalping.io/we-have-ipinfo-at-home-or-how-to-geolocate-ips-in-you...开发了一个CLI工具,通过延迟数据将IP地址定位到国家、美国州和城市级别。该工具利用Globalping遍布3000多个探测节点的网络,执行ping和traceroute测量。VPN提供商常伪造IP地理位置数据,基于延迟的检测方法更为可靠。采用多阶段定位策略:先确定大洲,再定位国家,可选细化到美国州或城市级别。由于网络限制选择traceroute而非ICMP ping,通过分析最后一跳延迟提升精度。工具已开源,支持通过简单命令运行,参数可自定义检测行为。托管Globalping探测节点或捐款可增加可用测试次数,获得更精准结果。
Why aren't we using SSH for everything? (2015)4 months agohttps://shazow.net/posts/ssh-how-does-it-even/SSH不仅可用于Shell访问,还能实现如ssh-chat等聊天应用。SSH会共享$USER、$TERM等环境变量给服务器,支持个性化配置。SSH支持多种认证方式,包括公钥认证——无需用户操作即可完成安全身份验证。SSH连接全程加密,并通过密钥指纹验证防止中间人攻击。SSH支持多路复用,可同时进行端口转发、Shell访问和命令执行等操作。SSH跨平台普及度高,易用性极强。SSH具备类似HTTP/2的特性(如加密、多路复用),但内置了客户端认证机制。SSH能用于创新场景:多用户地牢游戏(MUD)、分布式哈希表(DHT)、RPC接口等。理论上SSH甚至可托管静态文件或实现HTTP协议层。SSH如此多功能,不禁让人思考为何未被更广泛地应用于各类场景。
GitHub - netbirdio/netbird: Connect your devices into a secure WireGuard®-based overlay network with SSO, MFA and granular access controls.3 months agohttps://github.com/netbirdio/netbirdNetBird 提供无需配置的点对点私有网络,并具备集中式访问控制功能。特性包括基于WireGuard自动创建覆盖网络,省去VPN网关等复杂设置。通过统一管理界面实现细粒度策略控制,提供安全的远程访问能力。支持在任何基础设施上实现通用化部署。快速入门指南包含下载NetBird、注册账号和添加设备三个步骤。自托管版本需要配置具备公网访问权限的Linux虚拟机及域名设置。软件依赖项包括Docker、docker-compose、jq和curl工具。安装过程需导出域名变量后执行bash脚本完成部署。架构采用代理连接管理服务的模式,统一管理网络状态与节点IP分配。通过WebRTC ICE和STUN服务器建立点对点连接,TURN协议作为备用通道。NetBird于2022年11月加入StartUpSecure计划,严格遵循安全最佳实践。核心技术基于WireGuard®、Pion ICE、Coturn和Rosenpass等开源项目。采用BSD-3-Clause许可证,部分目录代码遵循AGPLv3协议。
Reimplementing Tor from Scratch for a Single-Hop Proxy4 months agohttps://foxmoss.com/blog/kurrat/作者是一名学生,需要一款快速VPN来完成日常任务,比如在学校访问电子邮件和安装Linux软件包,而不需要Tor的匿名功能。Tor的多跳路由速度太慢,促使作者探索直接连接到出口节点的方法,而Tor出于安全考虑故意禁用了此功能。作者发现Tor通过检查身份摘要来阻止客户端直接连接出口节点,以防止单跳代理的使用。通过启动一个中继节点并使用其密钥,作者绕过了Tor的限制,建立了与出口节点的直接连接,从而提高了速度。该项目涉及用C++从头重新实现Tor,以获得更好的控制和调试能力,重点关注密码学和网络功能。关键步骤包括TLS握手、版本交换、证书验证和密钥交换,以建立安全连接。作者成功将自定义实现(Kurrat)与Tor浏览器进行了基准测试,发现它更符合其需求且速度更快。该实现强调使用std::optional进行错误处理,并采用模块化设计以提高可移植性和可维护性。代码已开源,GitHub上提供了贡献指南和安装说明。
DNS Explained – How Domain Names Get Resolved3 months agohttps://www.bhusalmanish.com.np/blog/posts/dns-explained.htmlDNS将域名转换为IP地址,使得无需记忆IP即可轻松访问网站。DNS采用分层结构:根服务器知晓顶级域(TLD)服务器,后者知晓域名服务器,再后者知晓子域名。常见DNS记录类型包括A记录(IPv4)、AAAA记录(IPv6)、CNAME别名记录、MX邮件记录及TXT验证文本记录。TTL(生存时间)决定DNS记录的缓存时长,影响变更生效的传播速度。DNS解析包含多级步骤:浏览器缓存→系统缓存→路由器缓存→ISP解析器→根服务器→TLD服务器→权威域名服务器。解析器(如Google的8.8.8.8)负责获取DNS记录,而域名服务器(如Cloudflare、AWS Route 53)负责存储记录。DNS可通过返回不同IP实现负载均衡、故障转移和地理路由等高级功能。排查DNS问题需检查/清理各级缓存(浏览器/系统),并使用`nslookup`和`dig`等工具诊断。
GitHub - ZeroTworu/anet: Simple Rust VPN Client / Server3 months agohttps://github.com/ZeroTworu/anetANet是一种用于在可信个体之间创建私有、安全信息空间的工具这是一项技术而非服务,专为互相信任的人群建立连接基于ASTP协议(ANet安全传输协议)构建,注重隐私性、抗干扰性、流量伪装和跨平台兼容性核心特性包括端到端加密(ChaCha20Poly1305/X25519算法)、高丢包网络稳定传输、高熵值UDP数据流提供Linux/Windows/Android多平台客户端项目采用Rust语言开发,模块化结构:anet-server服务端、anet-client-cli命令行客户端、anet-client-gui图形客户端、anet-mobile移动端、anet-common公共库、anet-keygen密钥生成器需通过Rust(cargo)工具链编译组件开发过程被幽默描述为'在强辐射环境下使用替代能源(C2H5OH乙醇)驱动'支持方式包括:开发者捐赠、给'Nyusha'投喂小面包、饮用J7饮料恢复精力
What's at the Other End of 8.8.8.8?3 months agohttps://blog.nono.io/post/8.8.8.8/8.8.8.8是谷歌提供的免费全球DNS解析服务来自8.8.8.8的查询实际源自多个谷歌所属IP地址,而非8.8.8.8本身作者使用通配符DNS服务(nip.io和sslip.io)对8.8.8.8进行测试记录的DNS查询显示随机大小写及多样化的源IP(IPv4和IPv6)256次测试查询中仅3%被转发至作者位于华沙的服务器谷歌采用随机大小写策略防范DNS缓存投毒攻击绝大多数查询使用UDP协议,TCP使用率极低(仅0.0002%)通过ARIN查询确认源IP均属于谷歌公司
Using Microvm.nix to Sandbox OpenClaw3 months agohttps://buduroiu.com/blog/openclaw-microvm/尽管作者对Clawdbot、Moltbot或Openclaw并不热衷,但为了契合2026年社区主题,仍参与了'搭建Openclaw'的线上交流活动。2026年的目标是探索轻量级虚拟化和沙箱技术,尽管Openclaw存在大量CVE漏洞,仍将其作为测试对象。具体目标包括:以声明式方式限制可执行文件的访问权限和修改操作,并控制其网络流量。Microvm.nix被引入作为解决方案,具有轻量级虚拟化、通过virtiofs共享Nix存储库、快速启动等低开销特性。共享的microvm-base.nix配置文件在作者团队中统一了虚拟机设置标准,包括网络配置和virtiofs共享。主机配置包含为microVM的TAP接口搭建网桥,并对公网接口流量进行NAT伪装。通过virtiofs将Openclaw所需密钥(Telegram机器人令牌、OpenRouter API密钥、网关认证令牌)挂载到虚拟机内。OpenClaw虚拟机通过Home Manager运行,配置包含网关模式、Telegram频道设置和模型偏好等参数。网络监控方案从近乎物理隔离的设计演变为允许完整互联网访问,同时记录DNS查询和新连接日志。分别使用Unbound和nftables实现DNS查询记录和连接日志记录,用以监控虚拟机活动。遇到的挑战包括:Node.js需要AF_NETLINK进行网络接口查询,以及为满足Openclaw的状态写入需求调整ProtectHome设置。作者总结此次活动是虚拟化和网络领域的宝贵学习经验,不过仍不太可能实际使用Openclaw。
Faster Than Dijkstra?3 months agohttps://systemsapproach.org/2026/02/09/faster-than-dijkstra/一种新算法声称通过避免排序操作,改进了Dijkstra在网络中寻找最短路径的方法。新方法已通过同行评审并发表,但其对实际路由系统的现实影响受到质疑。如果网络规模(n)不够大,路由系统的扩展限制可能无法从理论改进中获益。历史案例表明,可扩展性并非商业产品成功的首要因素。路由性能取决于SPF计算之外的多种因素,例如故障检测和收敛时间。Dijkstra算法因其简单易懂而保持流行,更受实际部署青睐。文章还涉及太空数据中心和维基百科AI生成内容等无关话题。