[NS :
很有趣,服务端生成一组有序的随机端口,客户端按照端口顺序去发包,按下的顺序对了就打开特定端口给发包机器访问一段时间,像不像按门锁。当然按对了之后还是慢校验HMAC防止伪造。抓网卡的包,所以全程防火墙拦截也能工作。 https://github.com/leconio/knockport
leconio] Vibe了一个IP白名单的项目很有趣,服务端生成一组有序的随机端口,客户端按照端口顺序去发包,按下的顺序对了就打开特定端口给发包机器访问一段时间,像不像按门锁。当然按对了之后还是慢校验HMAC防止伪造。抓网卡的包,所以全程防火墙拦截也能工作。 https://github.com/leconio/knockport
