amarao (amarao_san) wrote,
amarao
amarao_san

dnstunnel +tcp (2)

Ага, я начинаю понимать. Главное, что убивает tcp на херовых каналах - это короткий херовый tcp. То есть вместо того, чтобы минутами подстраиваться под то пакетированное сетевое дерьмо, которое ему подкладывают под видом "интернета", tcp должно судорожно протупить на 10кб и завершиться.

Особенно этому способствуют миллионы всяких идиотских cdn'ов, с каждого из которых вытягивается Очень Важный Яваскрипт для Закруглённых Кнопок с Притопом.

На более длительных соединениях ситуация более комфортная - да, просыпается фигня и протупливает иногда. Однако - совсем не так машсштабно, как в условиях кучи конкурентных вялых tcp.

Таким образом, для браузера более комфортным является режим socks-proxy (в моём случае ssh -CD 1080 remote-peer в dns0). И ещё один стимул почесаться на тему tcptunnel.

Кстати, пока пишу, число retransmission уменьшается. Хотя дупы всё равно летают.

... Почему они могут возникать? Например, потому что ресолвер настолько тупит с ресолвом, что успевает пройти альтернативный запрос на перепосыл, так, что приходит два ответа - то есть два пакета.

Что нужно поменять в tcp-стеке, чтобы запрос на перепосыл отправлялся с большей задержкой? Я что-то ничего подобного не вижу в man tcp.
Tags: dns tunnel, iodine, linux network, ssh, tcp
Subscribe

  • маленькие открытия

    1. ssh умеет работать как с шифрованным known_hosts, так и с нешифрованным, точнее, с результатом вывода ssh-keyscan. 2. ssh использует как…

  • ControlMaster

    Скажите, а кто-нибудь добивался, чтобы ControlMaster в ssh работал по-человечески? Ну, чтобы оно либо переустанавливало соединение, либо…

  • reverse socks proxy

    Пытаюсь придумать метод сделать reverse socks proxy без изменений настроек локального ssh и разрешения "back login" или "loop login". -R притащить…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments