Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

February 29th, 2016

Raspberry Pi 3 加量不加价 SoC 升级到 BCM2837 CPU 还是四核但变 Cortex A53 1.2GHz ARMv8-A 算是64位了 GPU 升级到 400MHz VideoCore IV 内存不变,以太网还是百兆但加了 802.11n 和蓝牙,买买买

via Hotot for Chrome

OpenSSH 7.2 发布,安全相关变动:禁用部分旧加密算法,基于 MD5 的 HMAC 算法 / 彻底移除了 roaming 代码 / diffie-hellman-group-exchange 密钥交换最小模数增加到 2048 bits / 默认启用 pre-auth 沙盒

via Hotot for Chrome

终于找到一个 iPhone 和 iPad 测试 IPsec VPN 连接,草泥马竟然和 OS X 一样都是用 IKEv1 + PSK + XAUTH 这种 pussy 验证方式连接。最新版 iOS 有一种 IKEv2 类型,暂未研究,但看起来没有用到证书 -_-z

via Hotot for Chrome

原来的理解有误 IPsec 运行在 transport mode 并不会使带宽得到提升(非瓶颈),但因为 overhead 小了处理速度会变快。测试的结果也证明了这一点。看运行在何种模式可用 swanctl --list-conns 或 ipsec statusall ;-D

via Hotot for Chrome

连接速度的瓶颈应该是 EC2 或测试用的 KVM 虚拟机所在网络做了 QoS 或限速到 10Mbps 对于一般的用途来说也足够了。若 IPsec 运行在 transport mode 理论上来说性能应该会更好些,但很少有人用这个模式,因为 IP 头是不加密的,只有有效荷载被加密。

via Hotot for Chrome

IPsec 服务端和客户端之间带宽 9.9Mbits/s 两个客户端之间带宽才 4.5Mbits/s 因为通过服务器端的回路,开销是客户端和服务器端的两倍(还要多)。两台客户端在两台不同 XenServer 主机上,两者局域网连接 1Gbps 互联网连接是一样的。

via Hotot for Chrome

用 iperf 3.x 测了下 IPsec VPN 连接的网络带宽,测试了 strongSwan 5.1.2 和 5.3.5 两个版本,分别跑在 KVM 和 EC2 Xen 的 Linux 上,结果基本一致,默认工作在 Tunnel 模式下,加密和其它的开销不小。

via Hotot for Chrome

要不是 Arch Linux 上滚动更新都不知道 iperf 已经到 3.1.2 版本了,很多发行版上包名都是 iperf3 注意 2.x 已不再更新了。最好的 TCP / UDP / SCTP 带宽测试工具,没有之一!云和基础架构网络性能测试必备的工具。

via Hotot for Chrome