首页 注册 登录
 mikewang 最近的时间轴更新
mikewang's repos on GitHub
C · 336 人关注
FakeHTTP
Obfuscate all your TCP connections into HTTP protocol.
JavaScript · 250 人关注
ClashScan
在线检测您是否在使用 Clash
Python · 72 人关注
GoLibCookie
(已失效)我去图书馆 免抓包 获取Cookie
JavaScript · 47 人关注
ad.js
An ad blocker.停更
Java · 36 人关注
ChxUtility
超星(Chaoxing)实用工具。学习通挂机、下载(可最小化挂机)。
JavaScript · 25 人关注
GoLib.js
Node.js 我去图书馆自动预约脚本
Python · 2 人关注
ID3flac
Enable macOS FLAC cover art
JavaScript · 0 人关注
24Points
A 24points game resolver.
C++ · 0 人关注
action-test
0 人关注
action-tmate
Debug your GitHub Actions via SSH by using tmate to get access to the runner system itself.
JavaScript · 0 人关注
ad.js_ghp
PHP · 0 人关注
BiliHelper
(Bilibili)B 站自动领瓜子、直播助手、直播挂机脚本 - PHP 版
Python · 0 人关注
bilive
always online at live.bilibili
C · 0 人关注
bindhook
A bind(3) hook to set SO_REUSEADDR
C · 0 人关注
box86
Box86 - Linux Userspace x86 Emulator with a twist, targeted at ARM Linux devices
0 人关注
Detours
Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.
0 人关注
Dockerfile
Python · 0 人关注
DocumentDetector
A document detector.
Shell · 0 人关注
Dropbox-Uploader
Dropbox Uploader is a BASH script which can be used to upload, download, list or delete files from Dropbox, an online file sharing, synchronization and backup service.
C · 0 人关注
elfutils
C · 0 人关注
EsDialerGD
广东天翼校园三方客户端(登陆器)
C# · 0 人关注
FontLoad
A tiny tool for loading fonts temporarily in Windows.
JavaScript · 0 人关注
fruit-ninja
the fruit ninja game by js
JavaScript · 0 人关注
Ghost
Just a blogging platform
0 人关注
go-cqhttp
cqhttp的golang实现,轻量、原生跨平台.
Python · 0 人关注
goagent
a gae proxy
C++ · 0 人关注
GoldenDB
Forked from https://github.com/jzload/DB For testing purpose only.
Go · 0 人关注
goproxy
a go proxy
JavaScript · 0 人关注
html5-audio-editor
A small audio editor written in html5 and javascript without usage of external plugins
Swift · 0 人关注
iina
The modern video player for macOS.
mikewang
ONLINE

mikewang

V2EX 第 81681 号会员,加入于 2014-11-15 12:40:16 +08:00
今日活跃度排名 20
FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
  •  3   
    宽带症候群  •  mikewang  •  11 小时 51 分钟前  •  最后回复来自 mikewang         		91
    坑爹的字符集问题:踩到了 MySQL 的 bug
  •  3   
    MySQL  •  mikewang  •  13 天前  •  最后回复来自 KickAssTonight         		22
    坑爹的 GBK:大家都应该去用 UTF-8
  •  2   
    C  •  mikewang  •  3 天前  •  最后回复来自 bclerdx         		99
    B 站网页端 后台到底在偷偷做什么
    哔哩哔哩  •  mikewang  •  19 天前  •  最后回复来自 mikewang         		6
    复活 CentOS 7 的 VSCode Remote - SSH
  •  2   
    Visual Studio Code  •  mikewang  •  36 天前  •  最后回复来自 ysc3839         		16
    C++ 开发不想 996,如何跳槽转到 Java ?
    职场话题  •  mikewang  •  52 天前  •  最后回复来自 archxm         		70
    [长文] 移动白名单上传限速机制,以及解决办法
  •  4   
    宽带症候群  •  mikewang  •  10 天前  •  最后回复来自 ntplay4         		40
    移动换着花样阻止我上传,给我气笑了
  •  1   
    宽带症候群  •  mikewang  •  84 天前  •  最后回复来自 qingmuhy0         		24
    14 岁的我,注册了 V2EX。
  •  9   
    程序员  •  mikewang  •  185 天前  •  最后回复来自 liuchengfeng1         		90
    Clash 检测工具的原理
    信息安全  •  mikewang  •  184 天前  •  最后回复来自 xxxbin         		46
    » mikewang 创建的更多主题
    mikewang 最近回复了
    11 小时 51 分钟前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @Lentin #67
    更新一下,因为默认值 512 与 mwan3 的默认掩码冲突了(当时没发现),v0.9.5 之后,默认值改为 0x8000 ,65 楼回答作废,更新为 -j MARK --set-mark 0x8000 ,谢谢~

    @colinzhao #88
    理论上不应和任何其他工具发生冲突。如果出现报错或者其他问题,欢迎汇报。
    1 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @chord #84 FakeHTTP 基于 NFQUEUE 编写,是和 Linux 内核高度绑定的。
    1 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    #81 @a9k1n9 connbytes 是我最近才加上的,其实不重要,后面我打算直接忽略报错。

    #82 @shiyunjin 会加上的。(其实如果谁会用 iptables-translate 工具翻译一下,帮我提个 PR 就好了)最近先修 bug ,修完加上 nft 和 ipv6
    1 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @jja #78 已经支持。
    2 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @jja #76
    我不确定容器下的 iptables 能否正常工作,试了才知道。
    需要的权限是:CAP_NET_RAW + CAP_NET_ADMIN
    --net=host 肯定是没问题的。
    2 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    #71 @chord
    不可以的,详见 16 楼。这里没有涉及转发,并且插入的 TCP 报文是特殊构造的,可以被中途丢弃且不影响原有 TCP 连接。
    你可以简单理解为 FakeHTTP 工作在旁路(但实际上是队列处理的)。
    2 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @bfdh #68

    查了一下,`-w` 是在 v1.4.20 支持的,已经是十多年前了。已更新采用 `-w` 选项,感谢建议。
    2 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @bfdh #68

    1 )往返的路径不一定是同一条,估算容易出问题。虽然大多数情况是差不多的,但是没有 100%把握就需要容我考虑一下。
    2 )-w 参数在旧版 iptables 不支持,会直接报错,因此考虑兼容性我没有写上。
    3 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    #60 @yyysuo
    FakeHTTP 会新增一个优先级最高的规则,但是只匹配第一个 SYN-ACK / ACK 。因此我觉得不太会影响别的组件。
    kmod 用 opkg 能装的上,就是能用的,不然安装时就会报错。

    #62 @yyysuo
    你这种情况相当尴尬,ttl=3 意味着半径为 3 以内的公网 IP 主机都没法正常通信( FakeHTTP 做了局域网 IP 排除,但是你很不幸地被 NAT 成公网了)
    你把匹配的数据包 -j MARK --set-mark 512 吧(默认值,或者是你设定的-m 值),匹配这个值的数据包不会被 FakeHTTP 处理。暂时没想到别的办法。
    3 天前
    回复了 mikewang 创建的主题 宽带症候群 FakeHTTP - 伪装 TCP 连接为 HTTP,解除白名单限速
    @fengyaochen #57
    有可能只是晚高峰正常拥堵,线路不好。FakeHTTP 只能解决对基于 HTTP 域名(不)限速的场景。

    @freedomNet #58
    因为直接 kill ,将不给 FakeHTTP 机会去清除它加的 iptables 规则,导致队列阻塞(没有 fakehttp 进程去消化这些 SYN-ACK/ACK 数据包了)。
    这个问题其实挺重要的,今天晚上的版本会解决这个问题。
    » mikewang 创建的更多回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5143 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:42 · PVG 13:42 · LAX 22:42 · JFK 01:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.