-
记一次家庭科学网络架构调整
背景 年初入了折腾软路由的坑,买了个 R66s 玩了玩。考虑到是头一次折腾,各个地方的配置都比较保守,没有默认将所有的网关都设置成 R66s ,而是由各个客户端手动配置到软路由网关。用了一段时间下来感觉在正常使用的情况下都还是很稳的,于是打算配置的更激进一点。 刚巧,之前移动的人总是打电话过来,说他们之前给我装的光猫有故障,把某个什么设备的端口打满了,导致影响了其他用户的使用(不过我用起来都很正常),希望能上门我换一个新的光猫。 考虑到一直接电话实在不胜其烦,于是就同意让他们上门换了一波。…
-
Ghost 解决 jsdelivr 资源加载慢的问题
背景 用了很久的自建 Ghost 博客系统不知道从哪个版本开始,页面加载速度忽然变慢了很多。看了下加载的资源,发现多了很多走 jsdelivr cdn 的资源,加载速度竟然长达半分钟。。。 本来选择自建博客系统的重要目的之一就是为了页面加载速度可控,尽量避免加载不可靠、容易被墙的第三方资源。结果没想到 Ghost 官方又在核心模块里引用了第三方的 CDN。 不过还好 Ghost 项目本身的配置化做的还是不错的,大年初六上班摸个鱼的时间解决了一下。 解决 仔细看了下,新加入的走 CDN…
-
OpenWrt+R66s 软路由入门尝鲜
背景 随着家里电子设备越来越多,客户端维度的科学上网配置已经逐渐支持不了日常需求了: 1. 设备数量越来越多;配置不过来,且容易触发机场的客户端连接上限。 2. 设备类型越来越多;安卓端、IPhone端、IPAD端、Mac端、树莓派端、PC端、Kindle端,需要的客户端各不相同,配置的思维负担太大,甚至有些类型的设备没有靠谱的客户端。 3. PAC规则越来越多;自己通常会有一个主要用的PAC规则,但是当换设备后,就需要重新配置,非常麻烦。 于是趁着工作之闲,研究了一下软路由,一站式…
-
利用 Redsocks 解决透明代理的远程抓包问题
背景 最近在做一些远程设备的抓包能力建设。具体来说是设备(基于 Docker 的 Redroid 云手机)在服务器上,抓包工具在本地( Mitmproxy , Charles, Fiddler 等类似工具),希望通过某种方法将远程设备上的流量打到本地的抓包工具上,并且流量通过本地的 IP 出到公网。 这样做的目的主要有两个: 1. 可以做到抓包工具和待抓包设备的分离。既能利用上强大的第三方抓包工具,又无需本地部署待抓包的设备。毕竟如果在远程服务器上部署抓包工具,操作起来就不那么方便,甚至…
-
快手抓包问题分析
背景 不知从什么版本后,对快手进行简单抓包似乎“不可行”了。表现就是使用常规的 HTTP 正向代理抓包工具(charles、mitmproxy、fiddler 之类)并且把自签名证书种到系统证书里后,数据依然能刷出来,也能抓到一些零星的报文,但是关键出数据的那些接口报文都没有。 一般来说,常规方法无法抓安卓应用的 https 包,通常有以下几种可能: 1. 证书信任问题。在 Android 7 以上,应用会默认不信任用户证书,只信任系统证书,如果配置不得当则是抓不到包的。 2. 应用配…