V2EX › LnTrx 的所有回复 › 第 13 页 / 共 41 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 41

❮

❯

2023-02-04 13:36:01 +08:00

回复了 shellwen 创建的主题 › 程序员 › 很焦虑，高中生。

精神问题不要讳疾忌医
目标要与自身能力匹配
学历仍是重要的，基础学科对发展上限有深刻影响。除非是极少数天才，从目前的表述来看应该还称不上。

2023-02-03 18:07:39 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp 但民用自建的话确实很容易受干扰

2023-02-02 23:07:16 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp 其中几个在很多年前就无法稳定工作了吧。你说的隧道可能是局限于 VPN 的隧道，我说的包括 TLS 的各类技术。有直接利用 HTTP CONNECT 的，也有依赖于 http 建立的 Websocket 。但无论哪种，都需要有境内的客户端，不像 DoH 直接填个地址就完事了。

2023-02-02 19:47:19 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp 现行跨境隧道主流方案不是很多都基于 https 么，那你之前想指的是哪种隧道技术

2023-02-02 16:59:49 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp TUNA 校外访问在某些时期可能会受影响。很多隧道本来就是走 https 的，自己搭 DoH 还省了跟隧道衔接的步骤。

2023-02-02 16:38:04 +08:00

回复了 461368919 创建的主题 › NAS › 大体积相册、Nas 内网速度解决方案咨询

共性是，在大量集中导入时会经历高负载，平时不会卡顿

2023-02-01 00:35:15 +08:00

回复了 serafin 创建的主题 › NAS › 论两位 NAS 用户互为对方的异地备份的可能性

个人感觉太复杂，可能三条就够了：
1. 一套在本地加密上传远程的机制
2. 平时各自限制上传，特殊情况再协商
3. 下线超 1 天应告知，超 3 天无理由失联可删除备份

当然，考虑到沟通的成本，有时还是云服务更合适 https://www.qualeed.com/en/qbackup/cloud-storage-comparison/

2023-01-24 20:59:52 +08:00

回复了 aliocean 创建的主题 › 宽带症候群 › cloudfront 作为测速源， v 友跑个速测一下准确吗

有点好奇，测试下载速率用的域名 www.videogame.today 是楼主的么

2022-12-22 20:57:31 +08:00

回复了 passall 创建的主题 › 宽带症候群 › 免费的花生壳 DDNS 好像不可以用了，有什么免费的 DDNS 代替？

补充一点，可以参看 acme.sh 的 DNS API 支持列表
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
这里有的 DNS 基本上都是可以本地用 API 实现 DDNS 的

2022-12-22 03:21:47 +08:00

回复了 a0210077 创建的主题 › 云计算 › 公司的海外业务从阿里云迁往谷歌云，初次用谷歌云有什么需要注意的吗？

即使对公司而言流量的价格也是偏贵
还有就是很多服务的配置逻辑跟别家不同，特别是网络相关

2022-12-18 01:27:38 +08:00

回复了 cocoking 创建的主题 › 宽带症候群 › 对于多个地区缓存数据的网站，如何能判断到真实的连接 IP？

楼主的意思是不是 IPvFoo 这种插件

2022-12-17 13:35:23 +08:00

回复了 biguokang 创建的主题 › 程序员 › 好奇问一下关于中国 ipv6 主根服务器的问题

这是说雪人计划 https://yeti-dns.org/

2022-12-16 22:45:46 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

陆续看到有不少收藏的，也可以聊聊在各自机器上验证的情况

2022-12-16 13:52:47 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@anonex NAT6 的外网 IP 不是同一个嘛

2022-12-15 21:06:15 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@jousca 没有现成的方案，也不理解为啥有这种需求。
可以给个思路，比如通过指定容器的 MAC 来决定各容器的 EUI-64 后缀：
docker run --rm --net=macvlan01 --mac-address 00:11:22:33:44:55 busybox sh -c "sleep 5;ip addr"
理论上完全可以开几百个不同 IP 的 docker （可能会耗尽 IPv4 的内网 IP ）

2022-12-15 19:54:35 +08:00

回复了 edis0n0 创建的主题 › 程序员 › IPv6 多大的子网租用成本和 IPv4/32 地址接近？

看了眼 https://www.zxinc.org/lir/ ，IPv4 PA /24 差不多是 IPv6 PA /33 。如果简单按比例算，那 IPv4 /32 接近于 IPv6 /41 .

2022-12-15 19:12:56 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

理想情况下，安全措施做到位，再分离 IP 的增益不是很明显。
但现状是，单就论玩 NAS 的，各种监听[::]、主机防火墙放开、弱密码甚至默认密码都不鲜见。即使有这方面的知识，也容易有侥幸心理或者不方便而无法做到完善。比如常见虚拟组网方案在不少场景还是不太方便，如果给亲友下载个东西总不能发个 tailscale ，宿主还是得暴露几个入站。
所以，IPv6 地址的隔离至少应能帮助一些人规避掉一个明显的攻击面。这个攻击面其实 IPv4 也有，但 IPv6 的防火墙配置更容易疏忽，而且利用 IPv6 超大的地址空间也能给出新的解决方案。

2022-12-15 19:02:14 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

即便没被攻破也可能刺探到不少信息。试想以下流程：

1. 通过 tracker 获知用户 IP
理论上可以知道哪个 IP 在下什么种。

2. 扫描获得用户 IP 的端口分布
从开了什么服务可以对用户有一个初步的了解。

3. 通过 https 端口获得域名证书
直接 IP 访问有效的 https 口，成品 NAS 大概率返回的是域名证书，而且至少 UI 上没处可改 ssl_reject_handshake 。

4. 通过域名获得更多信息
NAS 的域名大概率是 DDNS ，这样就可以持续追踪，架空了 IPv6 随机可变的优势。即使现在主机固若金汤，也保不齐未来会出纰漏。域名本身还能进一步挖出更多信息，如果 beian 了更是一步实名。

2022-12-15 01:01:46 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@iniwex 前面已经讲过了，目的是分配一个独立的 IPv6 。

1 ... 9 10 11 12 13 14 15 16 17 18 ... 41

❮

❯