V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiaoun001  ›  全部回复第 1 页 / 共 7 页
回复总数  138
1  2  3  4  5  6  7  
158 天前
回复了 ixdeal 创建的主题 宽带症候群 请教 wireguard 和 gost 转发 2 个问题。
253 天前
回复了 techtony 创建的主题 NAS 想买一台 NAS,大家给点建议
现有 r4s 性能足够,实在没必要攒 NAS 了。所有一切的罪魁祸首,都是硬盘供电不足引起,关于硬盘供电,尝试挂一个有外部供电的移动硬盘盒子即可解决,非常稳。或者外部供电的 USB HUB
@walkbox 我也是这款主机做的路由器。用的是原版 22.03.2 ,弄好后一直没有动它了。SSR\SSR+\SS\V2RAY\XRAY\OPENCLASH 这些,统统都没有用。就是自己写了些策略,搭了个 DNS (上游走隧道),就解决了。
你的问题很有深度,我尝试着回答一下:
我的理解如下,我自己是做在 OpenWRT 路由器上面的,以前也有做在内网服务器主机上。
1 、路由器本身的 IPV4 NAT 机制相当于一个防火墙,正常情况下,外面是没有办法访问内网的,因此,可以理解为 NAT 后面的局域网为一个可信任区域。
2 、WIREGUARD 放在路由上,如果区域设置为 LAN ,那么与放内网主机并无实质区别,因为都在可信任区域。
3 、WIREGUARD 放路由器上,区域设置为 VPN ,或者 WAN ,放在了不可信任的区域,那么在路由层面它本身就是和内网是隔离的,需要通过 NAT 机制,因此,理论上它是安全的。
4 、关于端口映射和开放端口,其实用到的是 NETFLITER 机制( IPTABLES )中两个不同的链表,路由开放端口是 INPUT 链表,是针对路由设备本身而言。开放端口转发是在 NAT 和 FORWARD 表,它本身是不对路由设备造成危害,但暴露的是咱们内网(安全区域)。
话说,WIREGUARD 是点对多点的,一个终端配置同时只能在一个终端用,并不能复用,因此,我觉得要破解还是有难度的。
挺好的配置了。操作系统用网络版 debian 最小化安装,不要装桌面。系统大概消耗 128MB 内存。然后,跑个 lnmp ,木有任何问题。其他语言我也不懂,就说不出来了。
2023-02-03 16:58:57 +08:00
回复了 BraveXaiver 创建的主题 程序员 百度网盘 SVIP 有啥物尽其用的方式吗?
Alist
2023-01-15 00:07:05 +08:00
回复了 halczy 创建的主题 分享创造 尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.
非常非常感谢!真的一个非常好的服务,突然某一天发现没了。通过这张帖子,我了解到 OCSERV ,并尝试自己开服务搭建 OCSERV ,稳定运行了很多年。也是在去年底,自己简单的用用就会被 BAN 掉端口,换个端口也没管不了多久,苟延残喘。感谢楼主这么多年的辛苦和无私的付出,真的感谢。我还会继续关注。
2022-12-05 14:33:54 +08:00
回复了 estk 创建的主题 PHP DedeCMS 创始人林学先生(IT 柏拉图)因罹患癌症逝世
和 dedecms 结缘来自 10 多年前,免费版 dedecms 支撑了单位主页很多很多年,稳定,好用。感谢林先生,愿一路走好。
正宗的六类线一箱在 1000 元左右,平均每米 3 元左右,7 类,看你那个价格,心里就有数了。
换网线吧,正宗泛达、康普,国产大唐电信都不错。
2022-10-24 16:05:48 +08:00
回复了 Elizen 创建的主题 NAS 问一下,现在家里配 NAS 选什么好一点?
建议楼主:买个多盘位 USB 硬盘盒子挂 NAS 上,完美解决了。省钱、省力、省事。
我早上一直在想,这么多年,折腾了几代 NAS ,真的有用吗?
我的存储最终归宿,就是路由 USB 口+OpenWRT 里面跑个容器挂上硬盘盒子,完美解决?
造福人类
2022-09-17 22:33:12 +08:00
回复了 villivateur 创建的主题 宽带症候群 R2S 软路由跑不满千兆,如何排查性能瓶颈在哪?
接上面:Mikrotik 硬件路由无线功能极为出色,前后两代产品在家里用了加起来差不多 10 年,还是很稳。后来因为要 nat1 ,才万分不舍的把他放下了。突然有一天,开始有些反感 OPENWRT 了,一来它的用途被很多博主带歪了,以至于在很多平台直接成了敏感词。二来经历了技术路线之争,lede 获胜以后,今天的 openwrt 早已不是当初的那个追求极致的路由系统了。官方固件性能平庸,且软件库很难永恒,第三方固件良莠不齐,暗坑不少,不少都是冲着 lean 第三方特殊功能去的。 作为消费者,很难有精力,有能力去逐一优化它,性能不好,适配不好,又为什么要费事去折腾呢。
2022-09-17 22:21:35 +08:00
回复了 villivateur 创建的主题 宽带症候群 R2S 软路由跑不满千兆,如何排查性能瓶颈在哪?
@mrzx 先生正解!我从 05 年解接触 Openwrt ,那时候啥也不懂,觉得 Openwrt 可以装软件,无所不能,神奇的很; 06 年上了 D525 + ESXi ,常见各种软路由系统,都玩过,渐渐的爱上了 Routeros ,专业网工最经济实惠的选择,因为 Cisco 能做的它都能做。Mikrotik 硬件的硬件版无线尤其出
2022-07-13 19:56:44 +08:00
回复了 AnnanAngel 创建的主题 路由器 大佬们推荐一台路由器吧
斐讯 n1 类矿渣
我对 NAS 系统的理解就好像 干那啥戴个套套,就是不爽。难用,费事,学习还要花太多时间,特别黑群晖系统崩了以后,抢救数据感觉没有通用 Liunx 直观,明明 LINUX 装两个应用就解决的问题,为啥非要整个撇脚的 NAS 系统?想不通。 我自己是 DEBIAN + 想用的功能,挺方便的。
2022-06-06 11:36:16 +08:00
回复了 exiaohao 创建的主题 宽带症候群 小型家用网络建设记
@exiaohao 将近 20 年老网工,这个拓扑跟我家里的差不多,体现出一代网工对技术的不懈追求。
我的体会是,精心设计的复杂架构,用起来很爽,只是后期维护痛苦。
1 、请教一下楼主这个拓扑图用什么工具画的,真的挺漂亮的。
2 、关于楼主提到 EBGP ,IBGP 国外路由引入,确实需要费神的。
我的环境 IPV4 环境,分两步解决这个问题。1 、默认路由全部走国外出口,国内路由汇聚后静态路由走国内。2 、本地 DNS 。GFW 墙上的域名隧道走 4 个 8 解析,其他正常走国内 DNS 解析。这样解析出来的都是最优结果,不存在饶道的问题。
2022-06-03 10:52:47 +08:00
回复了 LaGeNanRen 创建的主题 问与答 现在买高铁票是不是 12306 就完事儿了
自己在铁路信息行业,对铁路客票系统有所了解。铁路售票 12306 只此一家,别无分店。我个人理解,铁路是中央直接管理的以民生为重的基础行业,首先讲政治,讲大局,讲稳定,尤其是买票等需要公平且涉及铁路行业信誉和社会面影响较大的事情,铁路都有严格管理体系,永远不会去做损坏老百姓、乘客利益和公平的事情。 抢票专线,api…,不存在的,小爬虫、外挂而已,不论你公司名头有多响,都一样。 铁路出票逻辑这一块,都是走铁路内部自建专网通道的,完全独立的体系,算法,不论你是谁,根本就是同一起跑线,买到的几率不比你自己买了高,从技术角度看第三方抢票,就是忽悠,你能抢的过具有控制权铁路 12306 自己???。 真正免费买票秘诀,提前买票,每天准时都有票放出来(具体 12306 查一下每套趟车起售时间),别犹豫,立即下手,实在没有,开车前一两个小时看看,总会有收获。现在运力增加,更何况疫情期间,何须紧张买不到票?
2022-06-02 21:44:54 +08:00
回复了 fggz 创建的主题 路由器 路由器和软路由网络问题
早年跑 PCDN ,也是把网速拖慢。换了顶级光猫,N 多各种路由、交换,只能稍有改善,无法根治。
1 、你的问题在于 PT 把上行堵死了(带宽、或者连接数),上行方向指令出不去,下行收到数据自然慢。所以,任何软路由都无法从根本解决你的问题,只能改善、无法根治。浪费钱而已。
2 、治本的解决方案:a\电信如果支持多拨的话,分别用 2 个路由拨号(如果支持的话),给局域网做两个 WAN 出口,PT 用一个,其他上网用一个,会明显改善。(我目前用的方案,稳定了差不多 1 年了)
b\方案,支持多拨路由,做策略,PT 走一路,其他上网走一路。这个如果路由扛不住的话,也会拖慢。
,ros 不支持 nat1 ,跑网心云不经过特殊设置收益不会好。至于为啥没按设计出口跑,可能跟 upnp 开启有关系。解决方法,1 ,策略路由,指定网心云走指定出口。2 ,多出口必须关 upnp ,指定出口 ip dnat (家用路由 dmz 功能)映射到网心云 ip 。
1,ros 不支持 nat1 ,跑网心云显然不行。
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1049 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 22:34 · PVG 06:34 · LAX 15:34 · JFK 18:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.