[BoomTech] 2分钟学会MPTCP基础配置
虚拟使用场景 :
移动宽带300M, 双拨 . 使用MPTCP配合Shadowsocks系列衍生协议, 叠加上下行带宽直连海外服务器.
线路1 Gateway : 192.168.5.253 , 接口对应MPTCP客户端的eth1
线路2 Gateway : 192.168.235.1 , VLAN ID : 235 , eth1
准备工作 :
本地客户端与远程服务端均使用Debian12, 6.1内核 ,均安装Xray, 均使用bbrv3版.
Xray Client端 Outbound, Server端 Inbound 配置 "tcpMptcp"~
https://xtls.github.io/config/transport.html#streamsettingsobject
客户端 :
第一步 : 搞两个出口 ~
eth1 : 192.168.5.112/24 ,
eth1.235 (vlan) : 192.168.235.112/24
第二步 : 给服务端IP配路由
ip route add 服务端IP metric 1 nexthop via 192.168.5.253 dev eth1 weight 100 nexthop via 192.168.235.1 dev eth1.235 weight 1
第三步 : 配MPTCP 子流
ip mptcp endpoint add 192.168.5.112 dev eth1 subflow id 1 fullmesh
ip mptcp endpoint add 192.168.235.112 dev eth1.235 subflow id 2 fullmesh
服务端 :
第一步 : 配置MPTCP子流
ip mptcp endpoint add 服务器公网网卡IP dev 公网网卡设备名 signal id 1
第二部 : 调整连接数限制到最大
ip mptcp limits set subflows 8
ip mptcp limits set add_addr_accepted 8
bbr参数过于激进会导致数据包重传, 反而减速, 推荐使用最新的bbrv3原版. 当然, 在没有被QOS, 没有丢包的情况下, 速度是不可能比标准TCP快的 . 在本场景下主要作用为叠加带宽.
📢 咕咕云江苏电信存储服务器 199元/年 📢
该区域产品配备高性能 英特尔 志强 铂金 处理器。
江苏建站特惠型💰 233元/年💰
核心: 单核心
内存: 1 GB DDR4
硬盘: 50G + 500GB SAS
流量: 500 GB (双向月流量)
峰值: 100 Mbps (峰值)
地址: 1 IPv4 (独立)
🔗订购地址:
https://www.ggy.net/store/jiang-su-dian-xin-cun-chu-qu/jiang-su-jian-zhan-te-hui-xing?aff=1
江苏建站纪念版 💰 555元/年💰
核心:2 CPU
内存:4 GB DDR4
硬盘:50G + 2 TB SAS
流量:2 TB (双向月流量)
峰值:200 Mbps (峰值)
地址:1 IPv4 (独立)
🔗订购地址:
https://www.ggy.net/store/jiang-su-dian-xin-cun-chu-qu/jiang-su-jian-zhan-te-hui-ji-nian-ban?aff=1
优惠快讯:
上新优惠码可用于正价产品:
G7Q4DG4XV7 七折优惠续费同价
https://www.ggy.net/store/jiang-su-dian-xin-cun-chu-qu?aff=1
复购福利:已有成都IPv6only 和 成都建站特惠型 以及 成都特惠加强型 的用户增购江苏特惠存储型可享受八五折优惠,优惠码:FUGOU2024
注意事项:
已备案域名需要工单告知客服过白名单系统,严格禁止解析未备案域名。
📞 了解更多详情,请联系咕咕云售前客服 @Cream_Kumak
彭博:Telegram 成为麻烦制造者的首选
Telegram与美国大型社交媒体网络相比,其内容审核较少。Telegram 上的内容不会像 X、TikTok 或 Facebook 等其他平台那样根据用户的参与历史推送给用户。但仇恨言论和虚假信息仍可能在 Telegram 上传播。原因之一是用户可以将内容从一个频道交叉发布到其他频道。如果用户点击这些链接,他们就会发现自己可以与更激进的用户互动,分享更极端的内容。
极端分子利用 Telegram 频道煽动对穆斯林的仇恨,发布行动地点和目标,并向潜在暴乱分子传播实用建议。调查发现,16 个知名 Telegram 频道和群组“积极发布、托管和转发与骚乱有关的反穆斯林和反移民内容”。事实证明,追踪加入该平台并直接向个人或在聊天室和频道中发送虚假或煽动性信息的极端分子非常困难。执法机构遇到总部位于迪拜的 Telegram 时,他们基本上无能为力。
—— 彭博社
俄罗斯总统普京签署法律,要求拥有超过1万名订阅者的Telegram频道所有者向媒体监管机构注册
普京签署了一项新法律,对即时通讯服务,包括Telegram频道的运营进行规范。根据该法律,拥有超过1万名订阅者的Telegram频道所有者必须向俄罗斯电信监管机构Roskomnadzor报告自己的数据,报告的形式和范围由政府决定。法律禁止未列入Roskomnadzor名单的频道发布广告、分发有关频道及其所有者可能的资金信息,其他Telegram频道也不得转发其消息。
此外,俄罗斯公民最多只能拥有20张SIM卡,而外国人最多只能拥有10张SIM卡。无线服务提供商将使用统一识别和认证系统、统一生物识别系统以及内政部的跨部门电子互动系统,或由政府确定的组织确认用户的护照数据。
法律还规定:
1.与外国人签订合同只能亲自进行,不能在线完成,并且只有在他们有统一生物识别系统的记录时才能签订。合同中必须包含将与SIM卡一起使用的设备的IMEI号码。这些要求不适用于外交人员或其家庭成员。
2.个人可以通过公共服务网站请求获取国家SIM卡控制系统中所有SIM卡的数据。如果个人认为某张SIM卡的归属不正确,他应要求无线服务提供商立即暂停提供服务。
3.俄罗斯政府将设定提供电信服务合同的场所和地点的要求。此外,公司和个体经营者只能在合同下向为他们工作的个人提供SIM卡。所有员工数据必须提交给统一识别和认证系统。
4.电信服务的现金支付只能在付款人的身份证在银行或邮局,或由政府指定的组织,以及符合政府要求的特别装备的终端上进行验证后进行。
5.无线服务提供商必须在2025年7月1日之前使与外国人签订的所有合同符合新法律,否则将不为外国人提供蜂窝服务。无线服务提供商必须在2025年11月1日之前验证俄罗斯个人和企业用户的资料以及SIM卡数量,并在发现违规时停止提供服务。
☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot
漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。
一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。建议尽快通过官网公告更新安全补丁。
【安全通告】CVE-2024-38077:Windows Remote Desktop授权服务远程代码执行漏洞
该漏洞允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。
漏洞是由 Windows 远程桌面授权服务中的基于堆的缓冲区溢出引起的。攻击者可以通过发送特制请求到受影响的服务来利用此漏洞,进而完全控制系统。
【影响版本】
影响多个主流版本的Windows。
【修复建议】
一、Windows自动更新
Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
二、手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的7月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
!!!该漏洞的 CVSS 评分高达 9.8,应尽快部署修复补丁,以避免受到该漏洞的影响。!!!