前言 不管引入什么概念，什么算法，密码的核心永远不变 让原文获得密文容易，没有key的帮助反向解密出原文并正确很难 各种算法/机制都是在加强这句话 传输安全的目标：在不可靠的信道中建立可靠通讯 传输安全的三个要素：加密+校验+基于证书的身份识别机制，缺一不可 真实数据不会被看到：需要加解密 数据不被......

LVS(linux virtual server) 做网关的几种转发模式 DR(direct routing) 路由收包后先给到同vlan的LB，LB根据负载均衡策略选择后端X，将dest mac改为X的mac地址，src-mac为网关mac。用于X的回程 核心一点：RS和LVS都使用同一个入口VI......

tcp rev + tcp syn send ` devxmitskb (\root\codes\kernel-dev\linux\net\core\dev.c:3760) devqueuexmit (\root\codes\kernel-dev\linux\net\core\dev.c:4310)......

工作中涉及Nginx module开发，分析Nginx/tengine代码 nginx modules初始化 每个 module 必须有 ngxmodulet，且在module不同生命周期都支持 hook 函数 `c struct ngxmodules { ngxuintt ......

shadowsocks 协议分析 基础知识 nonce 和 salt 区别 salt 只用一次，用于生成 cipher，和 salt 类似的概念叫initial vector（初始化向量），可认为 salt 和 iv 是等价的概念。 nonce 每次 encrypt，decrypt都需要，而且 d......

从tun读出来后再写入tun，下次读还会将自己刚写入的packet读出来，如果设置默认路由是tun网卡，会导致死循环。下文会介绍解决routing loop的多种方法 > How does Virtual network device actually work ? > Virtual networ......