GitHub - aramperes/onetun: User space WireGuard port-forward in RustYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ブラウザからTCP, UDPソケットを操作するDirect Sockets API - ASnoKaze blog
2020/01/14: 実際に動くのを確認しました asnokaze.hatenablog.com (2020/09/17 注釈: Raw SocketsからDirect Socketsに名称が変更されました) ブラウザでTCP, DUPソケットを操作可能にする「Direct Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。 多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。GithubでIssueを立てることも可能なので、思うことがある方は、まだまだ議論は始まったばかりでもあるので是非フィードバックされると良いと思う。(割と普通に聞いてもらえます) なお、Raw Socketsという名
BGP leak causing Internet outages in Japan and beyond. | BGPmon
BGP leak causing Internet outages in Japan and beyond. Posted by Andree Toonk - August 26, 2017 - BGP instability - No Comments Yesterday some Internet users would have seen issues with their Internet connectivity, experiencing slowness or parts of the Internet as unreachable. This incident hit users in Japan particularly hard and it caused the Internal Affairs and Communications Ministry of Japan
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
TCP localhostとUnix Domain Socketはどちらが速いのか? - Qiita
きっかけ 双方向のプロセス間通信をする必要が出てきたのですが、TCPのlocalhost接続とUNIX Domain Socketと、どっちの方がパフォーマンスがいいのか、実測してみました 検証内容 接続するとランダムな文字列を返すだけのサーバを作成 以下の接続方法について、10,000リクエストを同時接続 1/5/10 と条件を変えて計測 TCP localhost Unix Domain Socket / Filesystem Namespace Unix Domain Socket / Abstract Namespace 結論 UNIX Domain Socketの方が速い 当環境においては19倍の違いが計測された また、UNIX Domain Socketの名前空間の比較においては、極めて若干だがAbstract名前空間の方が速い プロセス間通信においては、サーバプロセス終了時の
Linuxでロードバランサやキャッシュサーバをマルチコアスケールさせるためのカーネルチューニング - ゆううきブログ
本記事の公開後の2016年7月にはてなにおけるチューニング事例を紹介した。 はてなにおけるLinuxネットワークスタックパフォーマンス改善 / Linux network performance improvement at hatena - Speaker Deck HAProxy や nginx などのソフトウェアロードバランサやリバースプロキシ、memcached などの KVS のような高パケットレートになりやすいネットワークアプリケーションにおいて、単一の CPU コアに負荷が偏り、マルチコアスケールしないことがあります。 今回は、このようなネットワークアプリケーションにおいて CPU 負荷がマルチコアスケールしない理由と、マルチコアスケールさせるための Linux カーネルのネットワークスタックのチューニング手法として RFS (Receive Flow Steering) を
ØMQガイドブック.pdf
第 0.6 版 ØMQガイドブック ØMQ - The Guide Pieter Hintjens 著 濱野 司 訳 3 4 目次 まえがき 8 訳者より . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 ØMQ とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 事の発端 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ゼロの哲学 . . . . . . . . . . . . . . . . . . . . . . . . . . .
WebRTC スタックコトハジメ
この資料は古く、更新を終了しています 是非 好奇心旺盛な人のためのWebRTC をご覧ください。 2015 年 3 月 11 日に行われる WebRTC Meetup Tokyo #7 : ATND 向けの発表資料です。 注意 High Performance Browser Networking ここを読めば一通り学べます。 O'Reilly Japan - ハイパフォーマンス ブラウザネットワーキング 日本語もあるので是非、まずはこちらを読みましょう。とても良い本です。むしろ読め。 概要 WebRTC はブラウザに実装されている技術ですが、それだけでは色々やりたいことができません。 ブラウザ以外で WebRTC の技術がどう使われて、どう使っていけるのかという話をしていきます。 データチャネルのスタックはあまり個人的に興味が持てないので、メディアチャネルだけに焦点を当てます。 ただ、自
WebRTCにて(S)RTCPが必要な理由
This post is a No.12 article of WebRTC Advent Calendar 2014 この記事は、WebRTC 2014 アドベントカレンダーの12日目の記事です。 TL;DR RTCPで通信状況(統計情報)を送受信側で伝え合って、音声・映像の品質にフィードバック 特にWebRTCでは、RTCPを暗号化したSRTCPを利用 はじめに WebRTC Meetup Tokyo #3で、WebRTCを支えているプロトコルについて、簡単なLTをしました。 LTの中でDTLS、RTP、SCTPについて喋ったのですが、LTという時間の都合上、説明を端折ったところがあるので、本記事ではその補足をします。 ちなみに、資料は以下にあります: RTPは再送を諦めているだけじゃない Slide27枚目で、パケットロスが起きた場合の対応として、「再送をGiveUp」すると説明
WebRTCにおけるNAT越えの課題へのアプローチ - 鈴木うどんの横須賀おもしろ生活
WebRTCにおけるNAT越えの課題へのアプローチ - Qiita に移転しました。
Mosquitto(MQTT)を動かしてみた - 人と技術のマッシュアップ
MQTTとは MQTT(MQ Telemetry Transport : MQはMessage Queuing?)というプロトコルで、TCP/IP層で動作するWebSocketっぽいもの(ザックリ)。詳しくはそこはかとなく書くよん。を見てもらった方が分かりやすいです。簡単に言えば、M2Mでの使用を考えた軽量なメッセージプロトコルという感じです。Mosquittoはブローカの実装で使用します。 2013年のカンファレンスでは、2011年当時の「Beluga」(現Facebook Messenger)に使われているという発表があったようです Low Latency Mobile Messaging using MQTT from Henrik Sjöstrand MQTTのブローカとクライアントの動作確認の構成 今回下記のような構成でMQTTの動作確認を行いました。 ブローカ(サーバ):Mos
MQTTについてのまとめ — そこはかとなく書くよん。 ドキュメント
注釈 MQTT As a Service: sangoをリリースしました 2014年8月に、GitHubアカウントで簡単に登録できてMQTTを使い始められる sango を 時雨堂 がリリースしました。 無料プランもありますので、MQTTを一度使ってみたいという方はsangoを使うことをお勧めします。 最近voluntasさんが 活動 してお り、にわかにMQTT関連が熱くなってきました。たぶん観測範囲が狭いからだと は思いますが。 とはいえ、M2M (Machine to Machine)やIoT(Internet of Things)というバズワー ドもあり、モノがインターネットにつながる時代になってきて、MQTTの価値が 高くなってきている気もします。また、モバイル時代に適したプロトコルとい う意味でも注目されているのかもしれません。 ということ、MQTTについて一旦ここでまとめてみ
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
Dive into dockerネットワーク
7. DockerのNetworking ● 確認してみよう! ● $ ip a ● ifconfigとか使ってるのはおっさんらしいです >< ● http://opcdiary.net/?p=28500 ● RHEL7ではsystem-config-networkは廃止、 ifconfigやrouteなどのnet-toolsが非推奨 8. $ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: <BROA
NATインスタンスで通信元インスタンスによって接続元IPアドレスを切り替える | DevelopersIO
はじめに AWSで、外部からのアクセスを遮断、あるいは外部へのアクセスを制限することを目的に、外部への通信経路を持たないプライベートサブネットを作成するパターンがあります。この場合プライベートサブネットに配置したインスタンスは外部へ一切通信が出来ないため、ミドルウェアのアップデートや外部サービスとの通信などは、外部アクセスが可能なパブリックサブネットに配置したNATインスタンスを経由するように設計します。 しかし、場合によっては通信元のインスタンスによって、外部に接続する際の接続元のグローバルIPアドレスを切り替えたい場合があります。例えば外部サービスにて接続元グローバルIPアドレスにより振り分けを行っていて、接続元グローバルIPアドレスが全て同じだと正常動作しない場合などです。 この「NATインスタンスで、通信元インスタンスによって、接続元のグローバルIPアドレスを切り替えたい」というw
DockerをBoot2dockerで動かした際のポートフォワードをCLIから設定する - Qiita
boot2docker、OSXからも気軽にDockerが扱えて便利です。 ただ、boot2dockerでは、VirtualBox上にDockerが立ち上がるため、docker run -pやDockerfileでEXPOSEを設定しただけでは、DockerとVirtualBox上のLinuxとはポートの転送設定が行われるものの、OSXのlocalhostからは、ポートの転送設定が行われず、参照できないという問題というがあり、やや不便です。 正しく接続可能にするには、boot2dockerのVirtualboxイメージに対して、ポートの転送設定をする必要があります。これをCLIから行うには、以下のコマンドを実行して、Virtualboxを設定します。 VBoxManage controlvm "boot2docker-vm" natpf1 "nginx,tcp,127.0.0.1,80,,8
SPDYとLinuxの間でGoogleマップがハマった落とし穴 - ぼちぼち日記
tl;dr 書いていたら思わず長文の大作になってしまいましたので、プロトコルオタ以外の方は文章の多さに退屈されるかと思います。GoogleマップサービスでSPDYの問題が発覚し、GoogleがLinuxカーネルに修正を加えて対応したというお話です。将来 Linux + nginx + SPDY を使いリバースプロキシでサービス運用を検討されている方は参考になるかもしれません。 1. はじめに、 プロトコルに執着する年寄りエンジニアの老害が叫ばれて久しい。 年甲斐もなく自分好みのパケットを追っかけるおやじエンジニアの姿を見て眉をひそめる若者も多いと聞く。 そんな批判に目もくれず、今日も一つ、プロトコルオタのネタをブログで公開したいと思いますw 今回はちょうど1年ほど前に書いたブログ記事 「GmailがハマったSPDYの落とし穴」の続編です。といっても今度の舞台は、Googleマップ。ネタ元も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://powerdns.org/libh2o/
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc
Hack for Docker's Network
