V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LnTrx  ›  全部回复第 1 页 / 共 28 页
回复总数  554
1  2  3  4  5  6  7  8  9  10 ... 28  
有点好奇,测试下载速率用的域名 www.videogame.today 是楼主的么
补充一点,可以参看 acme.sh 的 DNS API 支持列表
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
这里有的 DNS 基本上都是可以本地用 API 实现 DDNS 的
即使对公司而言流量的价格也是偏贵
还有就是很多服务的配置逻辑跟别家不同,特别是网络相关
楼主的意思是不是 IPvFoo 这种插件
这是说雪人计划 https://yeti-dns.org/
45 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
陆续看到有不少收藏的,也可以聊聊在各自机器上验证的情况
45 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@anonex NAT6 的外网 IP 不是同一个嘛
46 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@jousca 没有现成的方案,也不理解为啥有这种需求。
可以给个思路,比如通过指定容器的 MAC 来决定各容器的 EUI-64 后缀:
docker run --rm --net=macvlan01 --mac-address 00:11:22:33:44:55 busybox sh -c "sleep 5;ip addr"
理论上完全可以开几百个不同 IP 的 docker (可能会耗尽 IPv4 的内网 IP )
看了眼 https://www.zxinc.org/lir/ ,IPv4 PA /24 差不多是 IPv6 PA /33 。如果简单按比例算,那 IPv4 /32 接近于 IPv6 /41 .
46 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
理想情况下,安全措施做到位,再分离 IP 的增益不是很明显。
但现状是,单就论玩 NAS 的,各种监听[::]、主机防火墙放开、弱密码甚至默认密码都不鲜见。即使有这方面的知识,也容易有侥幸心理或者不方便而无法做到完善。比如常见虚拟组网方案在不少场景还是不太方便,如果给亲友下载个东西总不能发个 tailscale ,宿主还是得暴露几个入站。
所以,IPv6 地址的隔离至少应能帮助一些人规避掉一个明显的攻击面。这个攻击面其实 IPv4 也有,但 IPv6 的防火墙配置更容易疏忽,而且利用 IPv6 超大的地址空间也能给出新的解决方案。
46 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
即便没被攻破也可能刺探到不少信息。试想以下流程:

1. 通过 tracker 获知用户 IP
理论上可以知道哪个 IP 在下什么种。

2. 扫描获得用户 IP 的端口分布
从开了什么服务可以对用户有一个初步的了解。

3. 通过 https 端口获得域名证书
直接 IP 访问有效的 https 口,成品 NAS 大概率返回的是域名证书,而且至少 UI 上没处可改 ssl_reject_handshake 。

4. 通过域名获得更多信息
NAS 的域名大概率是 DDNS ,这样就可以持续追踪,架空了 IPv6 随机可变的优势。即使现在主机固若金汤,也保不齐未来会出纰漏。域名本身还能进一步挖出更多信息,如果 beian 了更是一步实名。
47 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@iniwex 前面已经讲过了,目的是分配一个独立的 IPv6 。
47 天前
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@jousca 防火墙只要是人配的就可能有失误。我的主机存在有入站需求的端口,即使防火墙正确、应用安全到位也可能有 0day ,即使没有被攻破从报文也能分析出很多信息。总之增加一个隔离没什么坏处。
这不是说只做本机防护不安全,而是说利用 IPv6 的特性有望更安全。
47 天前
回复了 wanmyj 创建的主题 宽带症候群 光猫改桥接,还有啥必要?
对于 IPv4 ,公网-私网在光猫转换:
部分光猫的端口转发、防火墙存在功能不足
层层 NAT 有时存在性能问题
软件的自动化开端口只配置下级路由,光猫还需手动处理

对于 IPv6 ,公网要光猫下发到每台机器:
部分无法正常、自适应下发前缀,自身获取的前缀长度也未必对
下级路由用穿透模式又会受限于光猫的功能,有的甚至连 DNS 都有问题
防火墙功能普遍缺乏

如果没有碰到上述问题,那路由模式也挺好
48 天前
回复了 jfv 创建的主题 NAS 你们的 NAS 部署了什么有趣的服务?
@endif0 Syncthing 最大的优势是可以在设备间同步,万一 NAS 挂了也不会彻底停摆
对 Syncthing 来说 NAS 的最大意义是时刻在线,保持版本一致,也方便做快照 /历史版本
51 天前
回复了 zshstc 创建的主题 宽带症候群 肉翻后在网络世界里最想做的事?
self-hosted 设备开 80 、443
55 天前
回复了 Livid 创建的主题 OpenAI 🤖️ /go/openai
这下变成对管理员的图灵测试了
1  2  3  4  5  6  7  8  9  10 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2864 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 67ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.