Network policy L4: chặn non-HTTP, DoH bypass và app rule
Network policy deep-dive: chặn non-HTTP (SSH, RDP, SMTP), chặn DoH bypass DNS filter, app rule cho SaaS, kết hợp WARP, checklist production và playbook siết chặt....
-
KhaVan - 15 phút đọc
Networking
6 bài viết · RSS
← Tất cả bài viết
Magic WAN: kết nối site và cloud qua Cloudflare backbone
Magic WAN deep-dive: tunnel network-layer thay SD-WAN/MPLS. 4 tuỳ chọn tunnel (IPsec, GRE, Anycast IP, CNI), BGP peering, multi-cloud, Magic Firewall, playbook chuyển đổi....
- KhaVan
- 15 phút đọc
Cloudflare Tunnel deep-dive: đưa internal service ra ngoài
Kiến trúc daemon cloudflared, ingress rules, HA replicas, protocol non-HTTP (SSH/RDP/SMB), chuyển từ VPN, truy nguyên 6 trường hợp. Tunnel là nền tảng kết nối cho Zero Trust....
- KhaVan
- 14 phút đọc
Pingora vs AWS ALB/NLB — khi nào self-host reverse proxy thắng
Pingora xử lý 40M+ req/sec ở Cloudflare. Khi nào self-host bằng pingora-core/pingora-proxy thắng AWS ALB $20/tháng + LCU và NLB managed....
- KhaVan
- 9 phút đọc
cloudflared internals — build from source, ingress patterns, debugging
Build cloudflared từ Go source, ingress.yaml advanced patterns (path routing, HTTP/2, origin cert), tunnel info JSON cho monitoring, top 5 debug technique....
- KhaVan
- 6 phút đọc
Boringtun: WireGuard userspace cho WARP — tại sao nhanh hơn corporate VPN
Boringtun Rust userspace WireGuard, kiến trúc bên trong WARP client, vì sao userspace WG thắng kernel module ở mobile/edge, MASQUE evolution....
- KhaVan
- 7 phút đọc