hexchain hexchain

Keybase proof

I hereby claim:

I am hexchain on github.
I am hexchain (https://keybase.io/hexchain) on keybase.
I have a public key whose fingerprint is FBCC 1044 8F42 2D19 E752 01C3 D70E 8B08 E0BC 48DF

To claim this, I am signing this object:

朴素VPN：一个纯内核级静态隧道

由于路由管控系统的建立，实时动态黑洞路由已成为最有效的封锁手段，TCP连接重置和DNS污染成为次要手段，利用漏洞的穿墙方法已不再具有普遍意义。对此应对方法是多样化协议的VPN来抵抗识别。这里介绍一种太简单、有时很朴素的“穷人VPN”。

朴素VPN只需要一次内核配置（Linux内核），即可永久稳定运行，不需要任何用户态守护进程。所有流量转换和加密全部由内核完成，原生性能，开销几乎没有。静态配置，避免动态握手和参数协商产生指纹特征导致被识别。并且支持NAT，移动的内网用户可以使用此方法。支持广泛，基于L2TPv3标准，Linux内核3.2+都有支持，其他操作系统原则上也能支持。但有两个局限：需要root权限；一个隧道只支持一个用户。

朴素VPN利用UDP封装的静态L2TP隧道实现VPN，内核XFRM实现静态IPsec。实际上IP-in-IP隧道即可实现VPN，但是这种协议无法穿越NAT，因此必须利用UDP封装。内核3.18将支持Foo-over-UDP，在UDP里面直接封装IP，与静态的L2TP-over-UDP很类似。

	/* vim:fileencoding=utf-8 tabstop=2 expandtab shiftwidth=2 softtabstop=0:
	*
	* DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE
	* Version 2, December 2004
	*
	* Copyright (C) 2014 @cat_in_136
	*
	* Everyone is permitted to copy and distribute verbatim or modified
	* copies of this license document, and changing it is allowed as long
	* as the name is changed.

	<?xml version="1.0"?>
	<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
	<!-- /etc/fonts/conf.avail/51-noto-color-emoji.conf -->
	<fontconfig>
	<selectfont>
	<acceptfont>
	<pattern>
	<patelt name="family"><string>Noto Color Emoji</string></patelt>
	</pattern>
	</acceptfont>

	import CachePolicy from 'http-cache-semantics';

	const request: CachePolicy.Request = {
	url: 'http://example.com/a.txt',
	method: 'GET',
	headers: {
	'accept-encoding': 'gzip, br, zstd'
	}
	};

hexchain hexchain

Keybase proof

朴素VPN：一个纯内核级静态隧道

创建一个朴素VPN