首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  povsister  ›  全部回复第 8 页 / 共 42 页
回复总数  823
1 ... 4  5  6  7  8  9  10  11  12  13 ... 42  
101 天前
回复了 blackstack 创建的主题 程序员 使用 socket 做进程间通信的架构师属于什么水平
@blackstack #23
不要只把沟通停留在嘴上,留书面,给他发邮件讲清楚同时 cc 老板。凡事留个证据事后好甩锅。

看你俩一人负责一端的情况下,这么少沟通简直不可思议。他甚至还懒得给你解释技术方案,这种人一般要么是大佬脾气怪,要么就是菜逼只会抄。
101 天前
回复了 JustBecause 创建的主题 职场话题 一大早到公司被同事怼了,因为他懒得开双重认证,我还不帮他取消
哥们如果不是 RPG 你真无敌了
101 天前
回复了 program9527 创建的主题 Android 抖音到底是如何识别 Android 设备的
各厂都有自己的设备指纹计算方案,不是你改个 mac 地址啥的就会变的。
具体是什么你得问搞黑产的,他们门清。
102 天前
回复了 Kung815 创建的主题 程序员 游戏开发是不是众多工种中开发体验最好的?
游戏加班赶 ddl 还有千军万马挤爆品你是一个字不提啊
103 天前
回复了 dhuzbb 创建的主题 宽带症候群 个人家庭网络布局分享
@maybeonly
害,你没细看我给的问题。op 这种部署,主路由 DNAT 做端口映射,对于默认网关是旁路由的设备无论怎么改都只有不通一个结果。。因为设备会把回复的包通过默认网关发给旁路由,旁路由只会满脑子问号这是什么东西然后直接丢了。

#20 说的 UPnP 还有 ipv6 逃逸问题也确实存在。anyway ,我是真不建议这种同一个网段里有俩网关设备的操作,不但和网络部署最佳实践背道而驰,而且出问题很多人甚至不知道如何排查。
103 天前
回复了 dhuzbb 创建的主题 宽带症候群 个人家庭网络布局分享
@dhuzbb
但看到访问者的真实 IP 是一个很常见的需求,假设你暴露的不是 web 服务而是 ssh 服务,那么为了防爆破肯定要 fail2ban ,那么如果无法看到真实 IP ,确实有诸多不便。。

这也是所有”同网段改网关走旁路由科学“方案的一个无法解决的痛点问题。
103 天前
回复了 realchang 创建的主题 宽带症候群 如何使用反向代理结合二级域名访问内网远程桌面?
首先,rdp 是 L7 协议,运行于 tcp 、udp 之上。
所以,nginx 只有 stream module 可以处理,且一般只能处理 sni 和 ALPN ,rdp 并不运行在标准 TLS 协议下,所以,应该没啥用。

其次,域名,在这个 case 下,只负责解析实际 IP 地址,rdp 客户端会直接使用解析后 ip+3389 端口访问,此访问中,理论不携带任何域名信息。nginx stream module 自然无用。

综上,仅通过不同域名+同一个 IP ,不可能做到根据域名分流至不同 rdp 目标。

提示,研究 RDP gateway ,用于解决你 rdp 分流问题
103 天前
回复了 dhuzbb 创建的主题 宽带症候群 个人家庭网络布局分享
给提个这种配置下的一个小问题,可以思考一下。

假设在 PVE 上有一个 web 服务,而且此 PVE 中,提供 web 服务的容器或虚拟机的默认网关是旁路由。
此时有需求从外网访问,通过公网 IP 的端口映射,直接访问 PVE 上的 web 服务,而且 web 服务要能看见访问者的真实 IP (而不是主路由的 IP )
请问,这种情况你的拓扑配置可以支持吗
103 天前
回复了 laters 创建的主题 宽带症候群 公司只允许飞连连接到公司内网,有没有办法实现不安装在本机,也能在本机使用公司内网
字节的安全审计可不是吃素的,小心饭碗。
真有需求公司电脑带回家,工作和私人电脑分开。
105 天前
回复了 ZzhRen 创建的主题 信息安全 针对程序员的攻击?在 github 上广撒 issue 吸引协作者进入钓鱼网站
Human injection attack
105 天前
回复了 zszeslz 创建的主题 分享发现 Keepass,相见恨晚
@wwd179
vaultwarden 的客户端本地也会有一份 db ,只不过没网时候没办法和云端同步。不影响使用已有的密码。而且可以离线存储密码等有网络再和服务器同步
105 天前
回复了 noob1445 创建的主题 问与答 关于自己做饭省钱的事?
省会省,但是和时间比感觉又没省。周末做做得了,平时还是出去吃,不点外卖
106 天前
回复了 mouyase 创建的主题 宽带症候群 只花不到 150 元,部署一套可能是最佳体验的家庭网络系统
@mouyase
要不要黑白名单,想怎么去分流完全取决于你怎么配置。
我只是开发并提供了一套机制。示例配置是 gfw 黑名单走 proxy ,其他域名直连+dns 回退防止 dns 污染。如果想黑名单无条件走海外 DNS+ECS ,自行改下配置即可。

是的,无论黑白,返回均为真实 ip ,是否要连接取决于客户端自己,需要代理访问的真实 IP 会由 DNS Route 机制自动完成透明代理的搭建,真正访问时就是无感通过透明代理访问。
106 天前
回复了 jimmy2010 创建的主题 宽带症候群 家庭路由器防火墙设置讨论
无论什么防火墙
default deny + 按需 ACL
绝不多配就行了。
106 天前
回复了 mouyase 创建的主题 宽带症候群 只花不到 150 元,部署一套可能是最佳体验的家庭网络系统
@mouyase
ikuai 我不清楚没用过,openwrt 应该问题不大。
核心是依赖 OSPFv2 以及 policy routing (直观点说就是 linux 下 ip rule 那个东西)
106 天前
回复了 mouyase 创建的主题 宽带症候群 只花不到 150 元,部署一套可能是最佳体验的家庭网络系统
@yyysuo
👍千人千面,只要你个人觉得满足需求的就是好方案。就跟有人喜好 fakeip 一把梭,有人痛恨 fakeip 从而对我开发的方案欣喜若狂一样。

但我无法接受 fakeip 所以可能不会尝试,其他方面的配置思路是和你一样的:预定义域名列表内的域名走国内外分流,未知域名通过多次 DNS 回退查询选择更合适的响应。
106 天前
回复了 mouyase 创建的主题 宽带症候群 只花不到 150 元,部署一套可能是最佳体验的家庭网络系统
@mouyase
哥们。。你是来分享方案的,对于别人指出的一些问题要正视。我和#51 都是认可 fakeip 的优点,不接受缺点,所以最终不采用 fakeip 方案。在这一点上,你也没必要按着别人头非要按你方案来吧。。
既然如此,来,这是我自用的方案,比你这个更胜一筹,全真 IP ,内网设备无需任何配置,自动容灾,单臂旁路由随便插拔不残留任何污染,你接受下?
https://github.com/povsister/v2ray-core

@yyysuo
体验上来说确实,省掉 DNS 一个 RTT 的体验是非常好的,还可以直接跳过 DNS 分流这种麻烦的步骤。
而且我提个你们可能都忽视的点,FakeIP 可以非常完美的应对“多个域名套同一个 CDN IP ,但是要针对不同域名走不同代理出口”这样的 case ,全真 IP+不嗅探流量的情况下,刚提到的 case 按域名精准分流是不可能解决的。何况后面 ECH 一普及,你想嗅探都没门咯。
1 ... 4  5  6  7  8  9  10  11  12  13 ... 42  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3615 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 00:16 · PVG 08:16 · LAX 16:16 · JFK 19:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.