標籤彙整：vpn

高效率的iptables GEOIP模組

發表於二月 13, 2009 由 clyang

手邊有台vpn server上面用iptables跑policy routing,連往大陸地區就從特定interface出去，之前的做法是到apnic取得大陸地區最新的ip list後，再利用script一行一行餵進去iptables裡面，即使做過CIDR merge後，還是快要達到800筆record，每每上線使用者一多、或是流量變大時機器的loading就會增加，這種作法不用分析也大概猜得出來，iptables內部作rule match是採用list match，當rule量很大的時候，效能當然會變差。

發表於 Linux, 技術 | 已標籤 debian, geoip, iptables, linux, policy routing, vpn, xtables-addons | 3 則迴響

Debian Multi-WAN QoS Howto

發表於一月 12, 2009 由 clyang

[注意] 引用本文請完整引用並須於引用文章中列上本文章的完整連結 [前言] 某個的vpn設置的時候是希望滿足兩個條件: 1) 隨時可以使用內部ip存取經過ip認證的服務。(如: IEL) 2) 利用固定制ADSL的路由優勢存取原本需要繞遠路的網域 (如:連往對岸)，增快存取速度。 [架構]

發表於 Linux | 已標籤 cbq, debian, htb, iptables, linux, Multi Wan, poptop, pptp, QoS, vpn | 發表迴響

標籤彙整：vpn

高效率的iptables GEOIP模組

Debian Multi-WAN QoS Howto

網誌分頁

分類