[转载]A QUIC look at HTTP/3

| 2020年4月4日

HTTP是互联网的核心基础之一。它也在不断演进,增加了诸如加密这些新功能。不过它和相关整套协议栈的缺点在现在看来也越来越明显了。HTTP/3协议尚在开发中,不过已经看到有许多大变动了,比如不再用TCP了,而是使用一个全新的传输层协议QUIC用来改善性能和供新功能所用。

使用nat vps的一点注意事项

| 2020年2月18日

什么是nat vps?从名字就可以想到,这些vps没有公网ip,而是nat内网机器,只能通过nat端口转发方式对外提供服务。多台nat vps共享一个公网ip,所以费用一般比配置公网ip的机器要便宜。nat vps的缺点主要是对外暴露的端口受限制,可用的端口数量也有限制。

使用阿里云共享流量包降低服务器费用

| 2020年2月2日

本站域名未备案,因此只能托管在境外服务器上。出于速度考虑,用了阿里云的香港ECS。然而由于国内网络环境的原因,许多服务器默认配置1m带宽,买更大带宽就要花一笔不少的钱。现在手机都进入5G时代了,我要这1m小水管有何用?所以本人买国内和香港服务器基本上优先考虑按量付费模式,并把峰值带宽设置为最高,例如… 继续阅读 »

使用Nginx缓存加速WordPress站点

| 2020年1月22日

博客开通以来,主要记录学习和使用过程中遇到的问题及解决方案。文章风格偏向自娱自乐,因此访问量较少,一台1核1G的vps足以支撑网站的正常运行。 本人是Google的重度使用者,如果设备无法连上Google,情况之糟糕无异于断网。因为这个原因,本人对各种科学上网技术均稍有涉猎和研究。为了方便自用以及帮… 继续阅读 »

网站添加ipv6访问

| 2020年1月2日

今天折腾境外vps的时候忽然想到5刀每个月的服务器都有ipv6,为何国内服务器默认就不给ipv6呢?现在都2020年了,网站该支持ipv6访问了吧?!!于是查阅各方文档,终于给网站添加了ipv6,目前本站已支持ipv6访问。 本文简要介绍给网站添加ipv6的配置过程。 配置流程 1. 首先服务器要有… 继续阅读 »

隐藏网站的真实ip

| 2019年8月27日

防止网站真实ip泄漏是web安全中的重要议题,能避免DDoS流量直达真实主机、主机被渗透攻陷等风险。实践中该如何防止真实ip泄漏呢? 个人认为有以下几条重要的防范措施: 前端架设反向代理服务器或上cdn。通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小… 继续阅读 »

限制并发连接数

| 2019年7月29日

因为某特殊需求,要对客户端的连接作出限制,例如某端口的全局并发访问数不能超过2个。根据个人所掌握知识,可以从两方面入手:防火墙和nginx接入层。 防火墙 iptables的connlimit模块可限制全局的并发连接数。其用法如下: iptables -I INPUT -p tcp –syn –… 继续阅读 »