V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  codermali  ›  全部回复第 1 页 / 共 12 页
回复总数  236
1  2  3  4  5  6  7  8  9  10 ... 12  
1 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 好的,感谢,我再看看
1 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 重启后,修改、删除的 route 恢复了
1 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 已经修改,还是不对。那这么说,是不是第四条也不太对
1 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 如下。公司的 IP 段是 192.168.2.0/24 。这个是启动了 OpenVPN 以后的路由表

[root@txfw ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.8.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 p7p1
公网 ip 192.168.2.1 255.255.255.255 UGH 0 0 0 p7p1
128.0.0.0 192.168.8.1 128.0.0.0 UG 0 0 0 tun0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-0e1231a1c01b
192.168.2.0 0.0.0.0 255.255.255.0 U 100 0 0 p7p1
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.88.0 192.168.8.1 255.255.255.0 UG 0 0 0 tun0
[root@txfw ~]#
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ilanting 你好,我把防火墙的配置贴上了,你可以帮我看看吗
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@humbass 其实在出现问题后,我想过,在服务器上用 docker 部署一个 clash ,然后有需要的服务走代理到 clash 容器。不过还没有尝试,不知是否可行。
@davidyin 小公司,没有那么严格。用 docker 也是我的强烈要求,所以碰到问题也得解决。
@ochatokori 确实是 tun 模式。而且我在公司用的 windows 电脑,挂 VPN 回家里网络是没问题的,可以翻墙。但是 centos 就不行,我有想到 应该是 windows 和 centos 需要配置的地方不一样,但是,我查询不到相关的资料。你能具体说说吗
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@wuruxu 感谢。
@datocp 我也是电信宽带,目前来说没啥问题。
@weiweiwitch 没有这么多哦,目前来说只有这个需求。
@AS4694lAS4808 请问有推荐的吗,我查了一下,发现太多了。
@flynaj 感谢。不过 softether 这个我不太熟悉,如果能在现有的框架下解决肯定最好啦~
@yanxin1111 太感谢啦,我试试
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@cxtrinityy 感谢提供了一条思路
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ilanting root@OpenWrt:~# cat /etc/config/firewall

config defaults
option syn_flood '1'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'

config zone 'lan'
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'lan'
list device 'tun+'

config zone 'wan'
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
list network 'wan'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

config rule 'ovpn'
option name 'Allow-OpenVPN'
option src 'wan'
option dest_port '1194'
option proto 'udp'
option target 'ACCEPT'

config include 'openclash'
option type 'script'
option path '/var/etc/openclash.include'

root@OpenWrt:~#
2 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@wangritian 并非是放弃国内镜像,之前使用 aliyun 的镜像,但是 aliyun 镜像 latest 标签的镜像错乱啊
同问,请问楼主搞清楚了吗

我之前在 windows 上使用的是 openvpn gui.不记得当时下载的思路了。
然后,刚才重新部署 openvpn 时,发现 openvpn connect 界面和 移动端是类似的
从两年前放弃搜狗输入法之后,就饱受这个 bug 困扰。
最恶心的是,不小心触发全角后,比如说,我同时打开了 idea ,chrome ,vscode ,那么我要分别在各个软件进入编辑,shift + space 切换,才能彻底切换成半角。
啊,恶心死了。
195 天前
回复了 tzungtzu 创建的主题 iPhone iPhone 原生邮箱无法添加 Gmail 账户,求助
24 年,imap.google.com 无法解析。
```
➜ nslookup imap.google.com
Server: 192.168.2.1
Address: 192.168.2.1#53

** server can't find imap.google.com: NXDOMAIN
```

我本来只开启了 IMAP ,尝试着开启了 POP3 后,再关闭。就可以正常查看邮件了。
不知原理,但是解决了。程序员的基本修养,狗头!
1  2  3  4  5  6  7  8  9  10 ... 12  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3372 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 11:23 · PVG 19:23 · LAX 03:23 · JFK 06:23
Developed with CodeLauncher
♥ Do have faith in what you're doing.