当前位置

博客

PPTP VPN 服务器上需要把 SYN 中的 MSS 调整成 1320 才能顺利上网

Android 上 pptp 的 MTU 是 1400(https://www.zeitgeist.se/2013/11/26/mtu-woes-in-ipsec-tunnels-how-to-fix/
因此抓包可以看到 Android 发起的 SYN 都是把 MSS 设置成了 1360

but 服务器上 ppp 设备的 MTU 是 1396,1400的包无法通过这个设备,因此我们需要修改出去的包的 MTU 为1356才能正常工作。网上很多关于 PPTP 的 MSS 设定都提到了 1356 这个数值。

考虑到传输中避免不了本地有POST大量数据的可能,因此还得把3WHS回来的 SYN/ACK 里面的 MSS 值也修改成1356,否则Android自以为双方的min-mss仍然是本地的1360呢

上面说的都是理论,现实则是即使 MSS 设置成了 1356,仍然有些服务是访问不到的,比如 google play。晚上抱着试试看的心情,逐步减少 MSS,最后发现改到 1320 的时候,似乎访问全部正常了。

考虑到 1320 = 1396 - 20(IP Header) - 16(GRE header) - 40(IP+TCP),难道这种算法才是正解?最开始的减40都是错的?对这个问题暂时处于知其然而不知其所以然的状态...

Topic: 

华为荣耀6

让我吃惊的是其ROM相当的“原生”:打开缺省浏览器就让我输入 google account,提示这样可以同步书签;而邮件客户端根本就是和原生 email 没有差别好吗...

最最关键的是!它无需 Root 从华为应用市场里下个 Google Play 就可以直接用了啊!!

不知道原因是人力不够无法像MIUI那样充分定制化,还是要考虑国际化发售ROM不能差异太大否则成本奇高。总之对荣耀的这个特性还是相当欣赏的.

Topic: 

再次掉入 MTU 限制的坑

买了一个年费12刀的OpenVZ的主机用于翻墙,ssh/socks5速度飞快,在手机上通过PPTP翻墙的方式却碰到了麻烦:浏览器能上 facebook,访问 twitter 则是白屏。。。而且 Twitter App 访问是没有任何障碍

但是我上一个 VPS 上架设的 PPTP 应该是能工作的...非常不解. 然后在电脑上拨入 PPTP ,打开浏览器的开发者窗口观察到是访问一个 css 文件的时候被阻塞住了..改用socks5 proxy一切顺利,立刻想到了臭名昭著的 MTU 问题

。。。果然一搜索一大堆结果:https://www.google.com.hk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=...

最终在 VPS 上使用如下命令搞定

  1. iptables -A FORWARD -p tcp --syn -s 192.168.0.192/29 -j TCPMSS --set-mss 1356

192.168.0.192/29 是配置 /etc/pptpd.conf 里指定的分配 IP 段

Topic: 

MSFT OFFICE

微软现在的市值接近 4000 亿美元。Office 是微软最大的收入来源,近年一直是三分之一左右,假定微软如果要分拆 Office 的话,这块的市值是 1000 亿美元

最悲观的估计,将来也得有 20% 的办公是在公有云上的吧... 是不是可以理解,届时最大的公有云办公巨头如果不是微软的话,至少是一个 200 亿美元的公司?

Topic: 

SOHU 企业邮箱目前所使用的 POP/IMAP 反向代理,以及 SMTP 客户端连接代理配置

mail {
    auth_http 127.0.0.1:9999/auth;

    server {
        pop3_capabilities "TOP" "USER" "UIDL";
        listen 110;
        protocol pop3;
        proxy on;
    }

    server {
        listen 995;
        protocol pop3;
        proxy on;
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }

    server {
        xclient on;
        server_name sohu.net;
        listen 25;
        protocol smtp;
        proxy on;
    }

    server {
        listen 465;
        protocol smtp;
        proxy on; 
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }

    server {
        imap_capabilities "IMAP4" "IMAP4rev1" "UIDPLUS" "AUTH=LOGIN" ;
        imap_client_buffer 8K;
        listen 143;
        protocol imap;
        proxy on;
    }

    server {
        listen 993;
        protocol imap;
        proxy on; 
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }
}

2014多事之秋

搜狐历史上可能从没有这么动荡的一年

销售、内容、产品、技术、畅游、汽车。。。

对我自己而言,2014除了协助sendcloud spin-off,以及从零组建了一个新团队,好像也乏善可陈。

感谢企业服务团队,在我全年几乎没干正事的情况下,自己把路走通了,前面已见曙光

今年又滋生若干妄念,到年底一一幻灭,希望2015保持专注,不留遗憾

Topic: 
订阅 RSS - 博客