Оптимизация MTU в WireGuard туннелях: практический кейс
Разбираем, почему стандартный MTU 1420 не всегда оптимален, и как подобрать значения для разных провайдеров с помощью трассировки и тестов ICMP...
Привет! Я занимаюсь проектированием отказоустойчивых сетей, автоматизацией инфраструктуры и вопросами безопасности уже более 8 лет. Этот блог — моё личное пространство, где я делюсь находками, конфигами и мыслями о современных технологиях.
Разбираем, почему стандартный MTU 1420 не всегда оптимален, и как подобрать значения для разных провайдеров с помощью трассировки и тестов ICMP...
Техника Self Steal позволяет серверу одновременно обслуживать реальный сайт и прокси-соединения, делая DPI бесполезным. Настройка через Nginx + Xray на TLS-транспорте...
Как построить гибкий pipeline для деплоя прокси-серверов с автоматическим обновлением сертификатов и рестартом сервисов без даунтайма...
Обзор инструментов Pixie и Cilium: как трассировать пакеты на уровне ядра без изменения приложений и находить проблемные поды...
В свободное время развиваю opensource-утилиту для анализа производительности HTTP/3 и QUIC. Также веду небольшой телеграм-канал о сетевых технологиях и обходе ограничений — @network_notes.
Все исходники статей лежат на GitHub. Если у вас есть вопросы или предложения — смело пишите на почту.