V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 204 页 / 共 233 页
回复总数  4655
1 ... 200  201  202  203  204  205  206  207  208  209 ... 233  
2015-11-21 20:33:53 +08:00
回复了 twor2 创建的主题 奇思妙想 有无可能新公司能干掉百度搜索?
呵,记得同事当时是说要不是封了 google ,她才不用 baidu 。

没办法,在无法访问 google 的时候也只能用百度。大概做了 2 年的百度 SEO 报销,从当初的小打小闹 2 万,后来月月固定 6 万,实际去年整整消费了 94 万,对一个无法盈利的部门,苦笑整个部门都在为 baidu 打工。去年大概 3 月份的时候充 2 万到 google 做推广,结果年底又还回来 18K 。而 baidu 呢,根本不清不楚,每天集中就是 2 千多的消费几小时就没了。然后也就 360 推广,基本就无人跟 baidu 竞争 SEO ,一个关键词都高达 30 多块。。。
2015-11-21 19:53:03 +08:00
回复了 Andy1999 创建的主题 VPS 怎么看待 GMO 公司的坑爹行为
这家的 dns 确实有点问题

访问 ipv6-test.com 的时候由于指向了 fonts.googleapis.com ,结果这个域名指向国内的 ip ,导致页面半天没反应。昨天平板用 vpn firefox 刚升级就出现很多网站打不开,不知道是否是因为 dns 查询的问题。有点怕怕,本来想用它来 fq ,结果它又指回国内的 ip ,危险分子。

nslookup fonts.googleapis.com
Server: 163.44.146.11
Address: 163.44.146.11#53

Non-authoritative answer:
fonts.googleapis.com canonical name = googleadapis.l.google.com.
googleadapis.l.google.com canonical name = googleadapis-china.l.google.com.
Name: googleadapis-china.l.google.com
Address: 203.208.48.130
Name: googleadapis-china.l.google.com
Address: 203.208.48.135

用 nslookup fonts.googleapis.com 8.8.8.8 仍然是国内的结果。

最后只能通过搬瓦工查询,在 dnsmasq 指定
address=/fonts.googleapis.com/74.125.196.95

才发现以前在路由里一直正常的强制重定向,在 vps 里根本无法生效,
#iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.40.253

由于在 vps 上 vpn 用了虚拟接口,就直接编辑 /etc/resolv.conf 添加,终于挂代理时正常了。
nameserver=192.168.30.1
2015-11-21 10:09:48 +08:00
回复了 Andy1999 创建的主题 VPS 怎么看待 GMO 公司的坑爹行为
好了,这下没问题了,用了一下 www.google.com/ncr ,希望不会有安全问题

现在 firefox
https://www.google.com.hk/#q=ip
https://www.google.com/?gws_rd=ssl#q=ip

Unknown - Use precise location
2015-11-21 09:39:41 +08:00
回复了 Andy1999 创建的主题 VPS 怎么看待 GMO 公司的坑爹行为
晕,对 google 这个 ip 判定不懂,刚在挂 vpn 状态下面,显示为上海浦东新区,后来点了一下 更新位置信息,却又变成 本地 ISP 位置。。。就是没说是 新加坡 的。
2015-11-21 08:07:15 +08:00
回复了 Andy1999 创建的主题 VPS 怎么看待 GMO 公司的坑爹行为
根据以前 conoha 的口碑直接买了新加波, 1170 日元换算下来 60+元,跟 linode 的价格没差几块。搜了一下挂靠在 GMO 名下的 vps 还真不少,至少有 5 家。
虽然现在新开网速还不错,没个三个月不知道结果。 conoha 的口碑并不好,其中有一条就是持续长时间 20mbps 以上的流量就可能被限速为 64kb/s , 24 小时解封。。。甚至包括直接的停机或者删除。。。不知道为什么这个新加波 ip google 却判定为上海浦东新区,网上是有反应它家的 dns 解析的 google ip 为墙内的北京 203.。
2015-11-20 20:09:49 +08:00
回复了 kingphang 创建的主题 VPS 日本 VPS z.com 最近很火 KVM 的
无语 softether + ocserver 都正常连上了。晕晕晕。
2015-11-20 19:51:22 +08:00
回复了 kingphang 创建的主题 VPS 日本 VPS z.com 最近很火 KVM 的
不行, google 的结果说有些 conoha 的一些早期用户没问题,后面的用户有人反应 openvpn 没问题,其它的 pptp softethervpn 都是禁止的,而且最关键的一点是,防火墙上隐蔽了 vpn 的相关协议和端口,晕死。用 nmap 也扫不到 udp 4500 ,太坑了。。。如果这样的话,网上即便有重装系统的方法,防火墙端口却不受自己控制。。。

Starting Nmap 6.49BETA6 ( https://nmap.org ) at 2015-11-20 19:44 ?D1ú±ê×?ê±??
NSE: Loaded 131 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 19:45
Completed NSE at 19:45, 0.01s elapsed
Initiating NSE at 19:45
Completed NSE at 19:45, 0.00s elapsed
Initiating Ping Scan at 19:45
Scanning xxx.xxx.xxx.xxx [4 ports]
Completed Ping Scan at 19:45, 0.44s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:45
Completed Parallel DNS resolution of 1 host. at 19:45, 0.01s elapsed
Initiating SYN Stealth Scan at 19:45
Scanning v163-44-152-172.a00d.g.sin1.static.cnode.io (xxx.xxx.xxx.xxx) [1000 ports]
Discovered open port 22/tcp on xxx.xxx.xxx.xxx
Discovered open port 111/tcp on xxx.xxx.xxx.xxx
Discovered open port 1723/tcp on xxx.xxx.xxx.xxx
Discovered open port 5555/tcp on xxx.xxx.xxx.xxx
Discovered open port 992/tcp on xxx.xxx.xxx.xxx
Discovered open port 990/tcp on xxx.xxx.xxx.xxx
Discovered open port 1080/tcp on xxx.xxx.xxx.xxx
Discovered open port 465/tcp on xxx.xxx.xxx.xxx
Discovered open port 179/tcp on xxx.xxx.xxx.xxx
Completed SYN Stealth Scan at 19:45, 9.66s elapsed (1000 total ports)
Initiating UDP Scan at 19:45
Scanning v163-44-152-172.a00d.g.sin1.static.cnode.io (xxx.xxx.xxx.xxx) [1000 ports]
Discovered open port 111/udp on xxx.xxx.xxx.xxx
Discovered open port 123/udp on xxx.xxx.xxx.xxx
Increasing send delay for xxx.xxx.xxx.xxx from 0 to 50 due to max_successful_tryno increase to 5
Increasing send delay for xxx.xxx.xxx.xxx from 50 to 100 due to max_successful_tryno increase to 6
Warning: xxx.xxx.xxx.xxx giving up on port because retransmission cap hit (6).
Increasing send delay for xxx.xxx.xxx.xxx from 100 to 200 due to 11 out of 13 dropped probes since last increase.
UDP Scan Timing: About 7.84% done; ETC: 19:51 (0:06:04 remaining)
Increasing send delay for xxx.xxx.xxx.xxx from 200 to 400 due to 11 out of 11 dropped probes since last increase.
Increasing send delay for xxx.xxx.xxx.xxx from 400 to 800 due to 11 out of 11 dropped probes since last increase.
UDP Scan Timing: About 11.10% done; ETC: 19:54 (0:08:09 remaining)
UDP Scan Timing: About 14.01% done; ETC: 19:56 (0:09:18 remaining)
UDP Scan Timing: About 16.83% done; ETC: 19:57 (0:09:58 remaining)
Discovered open port 500/udp on xxx.xxx.xxx.xxx
Discovered open port 53/udp on xxx.xxx.xxx.xxx
2015-11-20 18:43:02 +08:00
回复了 kingphang 创建的主题 VPS 日本 VPS z.com 最近很火 KVM 的
18:41 stunnel tcp 流量还是全速的,就是不知道为什么常用的 softether ocserv 没一个成功, vpn 看情况也无力解决。。。
2015-11-20 17:16:57 +08:00
回复了 kingphang 创建的主题 VPS 日本 VPS z.com 最近很火 KVM 的
搜 conoha 时就注意到有些用户反应服务器不能建 vpn ,虽然仍然看到部分用 openvpn 的用户成功了。今天搭的第一个软件 softethervpn 已经失败,这个一贯 3 分钟解决的软件,却不知道这个 Network system 是什么原因,继续 ocserv

---------------------------------------------------
SoftEther VPN Operation Environment Check Tool

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...

Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Connect Failed. (0)
Fail

Some checks failed. Please check the operation environment of this system. If SoftEther VPN Server / Bridge were to be executed on this system, troubles may occur.

The command completed successfully.


--------------------------------------------------------------------
The preparation of SoftEther VPN Server is completed !
2015-11-20 16:16:32 +08:00
回复了 kingphang 创建的主题 VPS 日本 VPS z.com 最近很火 KVM 的
2015-11-20 14:41:06 +08:00
回复了 v9ex 创建的主题 VPS Linode 日本,搭建 PPTP 后,可登录,但无法上网
很多教程都忽略了防火墙的默认状态。
一般省事点都是
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

以下针对 ocserv 的回复, vpn 防火墙部分都差不多,由于 ocserv 会新建 vpns0 vpns1 ,所以 vpns+是通配符

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i vpns+ -j ACCEPT #大多数教程都少了这条,导致无法进行 dns 查询

-A POSTROUTING -o venet0 -j MASQUERADE
2015-11-20 13:17:33 +08:00
回复了 initialdp 创建的主题 问与答 请问:能在 apache 上配置 proxy 访问 gmail 吗?
pptp ,怎么这东西还是这么多人用。

vpn 的话 l2tp 没问题,但是还是推荐 ocserv 提供的 anyconnect ,主要优势在于端口可以随意指定, udp 流量夸张,客户端丰富,连接非常稳定。 softethervpn 提供的 l2tp 目前只有手机端正常, windows 还是会被干扰,而 SSTP 似乎是有 linux 下的客户端,还是建议 ocserv ,可以更改端口就是一个很大的优势。

ss 的话, 8 月份就爆出返回探测的时候有问题,虽然前段时间用了一下最新的 libev 版本,但是 windows-gui 客户端还是老提示 timeout ,不大用这个。

用 stunnel 吧, v5.26 版直接内置 sock5 实现
https://www.stunnel.org/config_windows.html

stunnel 是个很安全的软件,它有 linux windows openwrt 的客户端,用了 3 张自签证书,基于 pki 认证 1.pem 用于服务器端 verify 3 验证客户端身份, verify 2 用于客户端验证服务器端加密用证书。所以它是个很安全的防止中间人攻击的方案。又是 linode ,看论坛的反应, linode 还不如搬瓦工。。。搬瓦工的掉包率 1%不到。

client = yes
;compression = zlib

socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:60
socket = r:SO_OOBINLINE=no
;socket = a:SO_REUSEADDR=yes
TIMEOUTconnect = 10

RNDbytes = 1024
RNDfile = r:/rnd.txt
RNDoverwrite = yes
debug = 6

sslVersion = all
;options = NO_TLSv1.2
options = NO_TLSv1.1
options = NO_TLSv1
options = NO_SSLv3
options = NO_SSLv2

;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384
;ciphers = ECDHE-RSA-AES256-GCM-SHA384
;ciphers = ECDHE-RSA-AES128-GCM-SHA256

cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost = XXX.XXX.XXX.XXX


[server1]
accept = 127.0.0.1:1081
connect = XXX.XXX.XXX.XXX:1723
2015-11-20 13:01:54 +08:00
回复了 omoyouo 创建的主题 问与答 win7 求一款好用的定时关机软件
>at 23:00 "shutdown -s -t 0 -f"
新加了一项作业,其作业 ID = 1

>at
状态 ID 日期 时间 命令行
-------------------------------------------------------------------------------
1 今天 23:00 "shutdown -s -t 0 -f"

>at 1 /delete
2015-11-20 12:28:03 +08:00
回复了 XDA 创建的主题 分享发现 IT 从业者一部 iPhone 4 用了 5 年是什么情况?
这真的很平常,难以理解的是那些吃胡萝卜干,省出两个月工资去买 iphone 的人。还有那土豪金。。。以前记得有个人说过买 iphone 保值,以后就算卖了还值个 2 千。
2015-11-20 11:35:27 +08:00
回复了 Quaintjade 创建的主题 宽带症候群 上海电信神奇的丢包率
psping
https://technet.microsoft.com/en-us/sysinternals/psping.aspx

排序,计算的是 ping 的延迟命中数量。不像 windows ping ,刚还开始还以为是渐涨的。
2015-11-20 11:13:50 +08:00
回复了 Quaintjade 创建的主题 宽带症候群 上海电信神奇的丢包率
哈,我都不敢说了,上次说 nghttpx 快,现在一过 20:00 TLs1.2 都没流量。。。
2015-11-20 09:38:56 +08:00
回复了 omoyouo 创建的主题 问与答 win7 求一款好用的定时关机软件
。。。放着计划任务不用。

普通环境就开机批处理加载 at 实际上终止计划任务仍然运行不了 at 。
2015-11-20 00:39:25 +08:00
回复了 kmahyyg 创建的主题 VPS 半年内搬瓦工再次被 d,求指导
https://www.v2ex.com/t/235392
http://linuxmantra.com/2010/06/how-to-stop-syn-flood-attack-using-iptables.html
ddos 不是 iptables 防得住的,以前就拿到一个 ip 可能前人把它做成 dns 服务器, iptables drop 53 端口还是收到警告邮件,最后只能换 ip ,这日志也交待不清是别人 ddos 服务器,还是服务器 ddos 别人。
2015-11-20 00:14:55 +08:00
回复了 QQ1685425675 创建的主题 问与答 有朋友了解如何部署数字证书的双向认证吗
倒是经常用 stunnel ,按实例的话它都能把 google tcp 53 加密到本地,不知道 tcp 80 是否可行。然后它的 verify 3 就是用来对客户端证书进行认证用的,只是看起来还是不如浏览器方便。
2015-11-20 00:02:43 +08:00
回复了 hj521000 创建的主题 奇思妙想 有没有 cmd 方面的大神。。。
这个网站还活着 www.cn-dos.net

批处理这东西比 shell 难多了。。。一点都没 shell 好用,经常想破脑袋,最后算了还是看看有什么 windows 版的 gnu 工具。
1 ... 200  201  202  203  204  205  206  207  208  209 ... 233  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1042 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 65ms · UTC 20:03 · PVG 04:03 · LAX 12:03 · JFK 15:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.