Jaké složky jsou ve Windows 7. Systémové soubory a složky Windows. Doladění vzhledu uživatelských složek
Někteří lidé používají VPN pro přístup k blokovaným webům, zatímco jiní jednoduše obcházejí omezení geografické polohy. To se stává pomocí VPN lze určit analýzou TCP spojení na základě velikosti MTU. Je možné se této situaci vyhnout? Řekněme hned: s VPN od - můžete!
Doporučujeme použít , protože v našem VPN klientovi je změna MTU možná jedním kliknutím. Náš VPN klient má navíc další výhody, jako je současný přístup z několika zařízení, spolehlivé komunikační kanály a žádná omezení rychlosti.
Začněme technickými detaily. Jak lze určit použití VPN?
Hodnota parametru MTU
Maximum Transmission Unit nebo zkráceně MTU je maximální hlasitost přenášené informace odeslány v jednom datovém paketu. Parametr MTU je přiřazen síťovým rozhraním. Standardní hodnota MTU pro drátové připojení je číslo 1500. Parametr MTU 1500 znamená, že množství dat přenesených prostřednictvím připojení nesmí přesáhnout 1500 bajtů.
Ve většině případů je hodnota parametru MTU pro VPN 1450. Ale například pro implementaci OpenVPN je MTU nastavena v závislosti na protokolu připojení, algoritmu šifrování provozu, algoritmu kontroly integrity a použití komprese na vlastní velikost, na jehož základě můžete získat tyto parametry a také určit samotnou skutečnost použití OpenVPN.
Jak se vyhnout detekci VPN
Chcete-li to provést, musíte ručně změnit velikost MTU. Pokud nechcete být deanonymizováni nestandardní metodou detekce MTU, můžete ručně nastavit „mssfix 0“ na serveru a „mssfix 0“ na klientovi, čímž se parametr MTU nastaví na 1500. při použití UDP doporučujeme v konfiguraci klienta nastavit „mssfix 1330“.
Pro přesná definice MTU je třeba nastavit na výchozí hodnotu - 1500.
Existuje obrovské množství utilit, které vám to umožní a nejen to. Nejběžnější - Internet Tweak 2001 http://www.magellass.com/, NetBoost 99 http://www.download.ru/, iSpeed http://www.hms.com/, MTUSrychlost http://www.mjs.u-net.com/, BlazeNET http://www.indeavour.com/html_about_blazenet.htm. Pokud nemáte. možnost spustit některý z výše uvedených programů, udělejte to ručně - pomocí registru Windows.
V kapitole
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\Class \NetTrans\OOOx.
Pokud je tam parametr MaxMTU, odstraňte jej. Dále v Ovládacích panelech spusťte nástroj Síť, na kartě Konfigurace vyberte položku seznamu Ovladač vzdáleného přístupu a stiskněte tlačítko Vlastnosti. Otevře se dialogové okno Vlastnosti: Řadič vzdáleného přístupu. Na kartě dodatečně ve skupině parametrů Vlastnictví vyberte položku seznamu velikost IP paketu, a ve skupině parametrů Hodnota - velká(obr. 8.1).
Rýže. 8.1. Dialogové okno Vlastnosti: Řadič vzdáleného přístupu
Tím se MTU rovná 1500. Aby se změny projevily, restartujte počítač.
Chcete-li zkontrolovat, zda budou pakety fragmentovány, musíte se připojit k Internetu. K tomu můžete použít program Ping, který je součástí každého operačního systému Windows.
V něm. musíte nastavit následující parametry:
ping -f -1 1500 xxx.xxx.xxx.xxx
kde je xxx. xxx. xxx. xxx - IP adresa testovaného serveru.
Pro testování MTU je mnohem pohodlnější použít moderní programy S grafické rozhraní. Takových programů je obrovské množství. Například IP Tools. Nejprve musíte určit IP adresu serveru, který testujete, abyste neztráceli čas přidělený dotazu DNS.
Chcete-li to provést, použijte příkaz Traceroute. Klepněte na tlačítko Start v levém dolním rohu obrazovky vyberte příkaz Vykonat a v zobrazeném okně zadejte
ping -f -I 1500 xxx.xxx.xxx.xxx
kde xxx.xxx.xxx.xxx je adresa IP testovaného serveru. Nejlepší čas na kontrolu MTU pro vytáčené připojení je v noci. Pak je zatížení komunikační linky minimální.
Pokud není přijata žádná odpověď, paket je ztracen. Navíc jsme zakázali jeho fragmentaci a velikost je příliš velká pro vybavení poskytovatele. Začněte postupně zmenšovat velikost balení. Například místo hodnoty MTU 1500 ji nastavte na 1480 atd., dokud neobdržíte odpověď.
Váš ISP může použít nižší hodnotu. Například 1524, 1152, 1024, 1006, 576, 568, 560, 552, 548, 536, 528, 520, 512.
Tento experiment potvrdil náš odhad – poskytovatel internetu může použít libovolnou velikost paketů, až 1500. Pokud vás ještě nebaví experimentovat, zkuste si stáhnout soubor o velikosti 500 kB ze stejného serveru na adrese různé významy MTU.
Pravděpodobně zjistíte, že rychlost je vyšší, když používáte větší
balíčky. Opět je to pouze v případě, že je váš poskytovatel může přijmout, aniž by je fragmentoval. Také, pokud pingnete mnoho svých oblíbených stránek s nefragmentovatelným paketem, uvidíte, že téměř všechny přijímají pakety o velikosti 1500 v pohodě.
a co? Můžete se zeptat: "Kde je doporučená MTU 576?" Jak se ale ukazuje, není téměř nikde k nalezení. Proto nejlepší rada se může stát - neřiďte se doporučeními jiných lidí, proveďte svůj vlastní výzkum, který může dát skutečné výsledky.
Kvalita a rychlost internetu je skutečně velmi ovlivněna fragmentací paketů, ke které dochází, pokud velký paket prochází sítí, která má MTU menší, než je délka vašeho paketu.
Můžete samozřejmě hrát na jistotu a vybrat si co nejvíce minimální velikost MTU, při které pakety s největší pravděpodobností nebudou fragmentovány, ale to může mít ještě škodlivější vliv na výkon vašeho systému než použití velkých paketů. Ve skutečnosti je hlavní, že vaše MTU nepřekračuje MTU poskytovatele, i když je funkce povolena
Systém PMTU sám najde cestu pro vaše pakety v síti, ve které nebudou fragmentovány.
Mimochodem, pokud zjistíte, že váš poskytovatel má MTU 512 nebo méně, pak má smysl přemýšlet o jeho změně - spolu s vašimi daty se přenese příliš mnoho strusky.
Číslo MTU představuje maximální přenositelný datový paket, který je odeslán ze serveru do zařízení. Používá se v internetovém připojení a přímo ovlivňuje jeho rychlost. Jak MTU funguje? Aby byl přenos spojení rychlý a efektivní, nejsou data přenášena po bytech, ale v celých paketech. Počítač rozbalí balíček a stáhne informace, například webovou stránku, hru atd.
Jen málo z nich běžní uživatelé zajímalo by mě, co je MTU a proč je to uvedeno v nastavení
Proč se takový parametr vyplatí kontrolovat a měnit? Často se stává, že se uživatel připojí k internetu, a přestože by udávaná rychlost připojení měla být vysoká, prohlížeč načítá stránku nebo hru pomalu, nebo nechce na některé stránky přistupovat vůbec. Internet přitom nezmizí úplně, ale špatné načítání ovlivňuje jednotlivé stránky nebo aplikace.
Chcete-li problém vyřešit, doporučuje se změnit Nastavení DNS. To lze provést prostřednictvím ovládacího panelu. Otevřete sekci Internetová připojení, vyberte svou síť a zobrazte její vlastnosti. V nich najdete komponenty, mezi kterými byste měli vybrat internetový protokol TCP/IP a ručně zadat DNS adresy- 8.8.8.8 a ve druhém řádku 8.8.4.4.
Pokud jste zkusili změnit hodnotu DNS, ale nepomohlo to, měli byste se podívat na nastavení velikosti datových paketů. Když má poskytovatel jedno číslo pro tento parametr a váš router má jiné číslo, pak rychlost klesá a připojení nefunguje dobře. Není třeba jej měnit na vašem počítači, protože nejnovější verze systém Windows sám určuje optimální hodnotu pro provoz sítě.
Jak víte, jakou MTU nastavit na routeru?
Pro směrovače existují standardní hodnoty tohoto parametru. Ve většině případů se používá číslo 1500 - je to základní výchozí nastavení, které se používá pro dynamické a statické IP adresy.
Pro připojení L2TP je vybráno číslo 1460 a pro PPPoE - 1420. Vyplatí se vyzkoušet kombinaci 1476 - je standardně nastavena pro sítě 3G.
Další možnost, kterou můžete použít ke zjištění správné kombinace velikostí přenos paketů pro router zavolejte na servisní středisko vašeho poskytovatele. Poskytnou vám přesné údaje, ale nemusí být schopni odpovědět na váš požadavek, takže stojí za to naučit se, jak toto číslo určit sami.
To lze provést kontrolou nastavená hodnota MTU na počítači a routeru. Pokud se neshodují, je to důvod špatná rychlost spojení. Chcete-li zjistit kombinaci v počítači, postupujte takto:
- Vstupte Total Commander PING řetězec-f -l 1472 xxx.xxx.xxx.xxx, kde místo křížků zadejte svou IP adresu.
- Pokud je výsledkem text „Odpovědět od...“, pak je správné číslo MTU 1500, jak by mělo být ve výchozím nastavení. Proč 1472? Zbývající kilobajty jsou systémové a k tomuto číslu se automaticky přičítají celkem 1500.
- Pokud se jako odpověď na příkaz zobrazí text „Packet je třeba fragmentovat, ale nastavit DF“, musíte ručně vyhledat správná hodnota snížením čísla 1472 o desítky, dokud nebudete mít řádek "Odpovědět od...". Poté musíte ke konečné hodnotě přidat 28 systémových kilobajtů a získat správné číslo.
Nastavení MTU v routeru
Po zjištění požadované kombinace pro maximální přenesený datový paket ji zadejte do parametrů routeru.
To se provádí následovně:
- Přejděte do nastavení routeru. Do řádku prohlížeče zadejte IP adresu zařízení, v zobrazeném okně zadejte přihlašovací jméno a heslo (pokud jste je nezměnili, použijte v obou řádcích slovo Admin).
- Vyberte sekci Síť, otevřete nabídku WAN.
- Zadejte požadované číslo do řádku MTU Size, uložte změny a restartujte zařízení.
V okamžiku, kdy hostitel potřebuje přenést data přes rozhraní, odkazuje na maximální velikost užitečný datový blok pro jeden paket Maximální přenosová jednotka, určit, kolik dat se vejde do každého paketu. Například rozhraní Ethernet mají výchozí MTU 1500 bajtů, bez ethernetové hlavičky nebo přívěsu. To znamená, že hostitel, který potřebuje posílat data přes TCP, obvykle použije prvních 20 z těchto 1500 bajtů pro hlavičku IP, dalších 20 pro hlavičku TCP a zbývajících 1460 bajtů pro datovou část. Zapouzdření dat do paketů maximální velikosti, jako je toto, umožňuje nejefektivnější využití šířky pásma a zároveň minimalizuje použití režie datového protokolu. Klíčem k tomu je optimální velikost MTU efektivní využití síťové kanály přenos dat a snížení zatížení síťových zařízení.
Bohužel ne všechna zařízení na internetu mají stejnou maximální použitelnou velikost bloku dat MTU. MTU se může lišit v závislosti na typu fyzická média nebo nakonfigurované zapouzdření (jako je tunelování GRE nebo Šifrování IPsec). Když se router rozhodne předat paket IPv4 přes rozhraní a zjistí, že velikost paketu překračuje MTU rozhraní, musí router rozdělit paket tak, aby byl odeslán jako dvě (nebo více) oddělených částí, z nichž každá nepřesahuje Limit velikosti MTU spojení mezi účastníky. Fragmentace je poměrně drahá, a to jak z hlediska zdrojů směrovače, tak využití šířky pásma. Musí být vytvořeny nové hlavičky a připojeny ke každému fragmentu. Ve specifikaci protokolu IPv6 je fragmentace paketů z routeru zcela odstraněna, ale to je téma na jinou diskusi.
Určení optimální velikosti MTU datového paketu
Aby bylo možné kanál využívat co nejefektivněji, musí hostitelé určit optimální velikost MTU je minimální MTU mezi všemi uzly na cestě mezi hostiteli. Například pro dva hostitele, mezi nimiž se cesta skládá ze 3 směrovačů s různými maximálními možnými velikostmi paketů: 1500, 800 a 1200 bajtů, každý z koncových hostitelů musí přijmout max. menší velikost 800bajtový paket, aby se zabránilo fragmentaci.
Nefragmentujte a cíl je nedosažitelný, fragmentace je nutná
Pakety mohou cestovat libovolně napříč sítěmi a není možné předem vypočítat všechny trasy a maximální velikost paketů pro každé spojení. RFC 1191 specifikuje metodologii pro určení velikosti MTU. Proces, při kterém může hostitel pro určité připojení detekovat menší velikost MTU, než podporuje jeho vlastní síťové rozhraní. Klíčové jsou dvě součásti: bit Nefragmentovat (DF) hlavičky IP a podkód zprávy ICMP Destination Unreachable, Fragmentation Needed.
Nastavení bitu DF v paketu IP zabrání směrovači ve fragmentaci, když detekuje MTU menší než je velikost paketu. Místo toho je paket zahozen a odesílateli je odeslána zpráva prostřednictvím protokolu ICMP, která naznačuje, že pakety je třeba fragmentovat. Směrovač v podstatě naznačuje, že potřebuje rozdělit paket na kousky, aby jej mohl dále přeposlat, ale příznak Don’t Fragment (DF) tomu zabrání. RFC 1191 rozšiřuje zprávu s požadavkem na fragmentaci ICMP tak, aby zahrnovala velikost MTU pro aktuální připojení.
Nyní, když byla zjištěna maximální velikost paketu pro připojení, může hostitel tuto hodnotu ukládat do mezipaměti a generovat další paketu odpovídající velikosti. Všimněte si, že zjišťování maximální velikosti paketu pro konkrétní připojení je probíhající proces. V případě použití dynamické směrování a přebudování trasy mezi odesílatelem a přijímačem, hostitel pravidelně pokračuje ve snaze nastavit příznak DF, aby detekoval další snížení velikosti paketů. RFC 1191 také umožňuje periodicky testovat schopnost zvýšit maximální velikost paketů pro každou cestu, někdy se pokusit přenést větší paket, než je ten v mezipaměti. Pokud je paket úspěšně přenesen, je hodnota maximální přípustná velikost balíček se zvyšuje.
Výpočet maximální velikosti MTU paketu pomocí traceroute
Můžete vypočítat maximální velikost MTU paketu pro každou cestu pomocí nástroje, jako je trasování cesty. Je součástí Linuxový balíček- IPutils. Nebo nástroj napsaný pro Windows - mturoute:
Uvádím příklad určení MTU pro cestu mezi dvěma hostiteli přes šifrovaný tunel GRE. Vidíme, jak nástroj konzistentně vybírá maximální velikost paketu:
C:\bin>mturoute.exe 192.168.3.1 * Fragmentace ICMP není povolena. * * Optimalizace rychlosti je povolena. * * Maximální užitečné zatížení je 10 000 bajtů. * - Užitná zátěž ICMP 1472 bajtů je příliš velká. + ICMP užitečné zatížení 92 bajtů bylo úspěšné. + Užitná zátěž ICMP 782 bajtů byla úspěšná. + ICMP užitečné zatížení 1127 bajtů bylo úspěšné. + ICMP užitečné zatížení 1299 bajtů bylo úspěšné. - Užitná zátěž ICMP 1385 bajtů je příliš velká. + Užitná zátěž ICMP 1342 bajtů byla úspěšná. + ICMP užitečné zatížení 1363 bajtů bylo úspěšné. + ICMP užitečné zatížení 1374 bajtů bylo úspěšné. - Užitná zátěž ICMP 1379 bajtů je příliš velká. + ICMP užitečné zatížení 1376 bajtů bylo úspěšné. + ICMP užitečné zatížení 1377 bajtů bylo úspěšné. + ICMP užitečné zatížení 1378 bajtů bylo úspěšné. MTU cesty: 1406 bajtů.
Informace v počítačové sítě přenášené ve formě malých formovaných bloků dat (jinými slovy paketů). Každý paket kromě odeslaných informací obsahuje také servisní data, která tvoří tzv. hlavičku paketu. Tato servisní data jsou potřebná k určení integrity dat a použité verze síťových protokolů atd. V tomto případě je velikost bloku užitečných dat omezena určité množství byte. To se provádí za účelem snížení pravděpodobnosti ztráty informací a zkrácení doby potřebné k opětovnému odeslání paketu v případě problémů s připojením.
MTU - coTento?
MTU (z anglického Maximum převodová jednotka) je maximální množství dat přenášených po síti bez další fragmentace (v jednom paketu). Veškeré informace, které překročí hodnotu MTU, jsou před odesláním přes síť automaticky rozděleny do malých bloků dat. Možné hodnoty MTU závisí na typu síťového připojení, které používáte. Takže při použití PPoE (hlavně s ADSL a podobnými technologiemi) maximální hodnota Parametr MTU je 1492 bajtů (standardních 1500 bajtů pro Ethernet mínus 8 bajtů hlaviček) a pomocí Wi-Fi MTU může být až 2304 bajtů.
V moderních operačních systémech je optimální hodnota MTU často vypočítána samotným systémem nebo převzata z nastavení routeru (obvykle se hodnota MTU nastavuje v sekci WAN nastavení sítě zařízení). Pokud nejsou problémy s přístupem k internetu, hodnota MTU je lepší neměň. Pokud však máte problémy s komunikací a máte podezření, že mohou být způsobeny fragmentací síťové pakety, zkuste změnit hodnotu MTU.
To lze provést nejen změnou vhodného nastavení routeru, ale také pomocí operačního systému. Před změnou MTU musíte vypočítat optimální hodnotu tohoto parametru. Pojďme si říct, jak se to dělá.
Vypočítejte hodnotuMTU
Optimální hodnotu MTU můžete najít pomocí starého dobrého příkazy ping. Předpokládejme, že definujeme hodnotu tohoto parametru pro drátové připojení. Otevřete příkazový řádek Řetězec Windows a napište následující příkaz:
ping www.google.com -f -l 1472
V Linuxový tým obvykle vypadá jako ping -M do -s 1472 www.google.com a na macOS ping -D -s 1472 www.google.com (klávesy se mohou v některých verzích systémů lišit, doporučujeme vám použít příkaz man ping, pokud příkaz nefunguje). V v tomto případě Na stránku www.google.com odesíláme pakety o velikosti 1472 bajtů a neumožňujeme fragmentaci dat. Pokud pakety této velikosti nelze odeslat, příkaz označí, že je nutná fragmentace paketu. Spusťte tento příkaz několikrát a postupně zmenšujte velikost paketu o 8-10 bajtů. Výsledkem je, že po několika pokusech vyberete hodnotu velikosti, ve které budou data odeslána. Pamatujte: pokud je použit bezdrátové připojení, velikost paketu může být více než 1500 bajtů.
Zapamatujte si přijatou hodnotu a přidejte k ní 28 bajtů (délka hlaviček služeb). Výsledná hodnota je optimální (nebo blízko optimální) hodnota MTU pro vaši síť.
Nastavte hodnotuMTU
Nyní víte, jakou hodnotu MTU můžete použít ve svém domácí síť. Pojďme naznačit operační systémže je nutné jej použít (další příklady ilustrují nastavení sítě IPv4).
Otevřít ve Windows příkazový řádek s právy správce a spusťte příkaz:
netsh interface ipv4 zobrazit dílčí rozhraní
Na obrazovce se objeví seznam všech síťových připojení, jejich názvy a aktuální velikost MTU. Zapamatujeme si název připojení, které potřebujeme, a napíšeme následující příkaz:
netsh interface ipv4 set subinterface Ethernet mtu=1450 store=persistent
Zde je Ethernet název rozhraní (může se lišit), 1450 je zvolená velikost MTU. Pokud se název skládá z více slov, musí být uveden v uvozovkách.
Vypnout automatické nastavení MTU můžete spustit příkaz:
netsh int tcp set global autotuninglevel=disabled
Zapnout automatická detekce MTU lze provést pomocí stejného příkazu s parametrem autotuninglevel=normal.
Pokud potřebujete resetovat nastavení na původní stav, proveďte příkaz:
netsh rozhraní ipv4 reset
V Nastavení Linuxu MTU se provádí pomocí příkazu ip. Podívejme se na aktuální hodnotu MTU:
$ip odkaz zobrazit | grep mtu
# sada ip odkazu eth0 mtu 1450
Zde je eth0 název rozhraní, na vašem počítači se může lišit. Aby se zvolená hodnota MTU používala neustále při každém přihlášení, musíte hodnotu zapsat do souboru /etc/network/interfaces nebo vytvořit modul pro systemd. Pro podrobnější informace doporučujeme nahlédnout do dokumentace k distribuci, kterou používáte.
V systému macOS můžete zobrazit velikost MTU pro připojení en0 a poté nastavit hodnotu parametru v terminálu:
networksetup -getMTU en0
networksetup -setMTU en0 1450
Velikost MTU můžete také určit v nastavení routeru. U mnoha modelů routerů se odpovídající nastavení nachází v části WAN. Více detailní informace lze získat na webových stránkách výrobců síťových zařízení.
Na ruční nastavení MTU vzít v úvahu, že je příliš malá velikost Nedoporučuje se instalovat datový blok, aby nedošlo k dodatečnému zatížení procesoru routeru. Dovolte nám také znovu připomenout: pokud vaše internetové připojení Funguje to dobře, není potřeba měnit hodnotu MTU. možnosti, nainstalované poskytovatelem nebo výrobce routeru jsou pro naprostou většinu uživatelů docela vhodné.
