V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  datocp  ›  全部回复第 216 页 / 共 233 页
回复总数  4648
1 ... 212  213  214  215  216  217  218  219  220  221 ... 233  
2015-09-02 16:09:37 +08:00
回复了 cqcn1991 创建的主题 问与答 有没有比较好的笔记软件?(网页端+移动端)
自己安装 WordPress 到路由器里,随时随地可以访问,再也受不了服务器不可掌握,随时随地就关门大吉丢失数据。
2015-09-02 05:34:40 +08:00
回复了 ZRS 创建的主题 宽带症候群 如何实现内网穿透...
反向连接用过 softether 对于网络管理员来说文档齐全灵活组网,主要兼容大部分 vpn 软件,可以用 sstp openvpn l2tp , openwrt 也有完整的版本,当年就用它来给网通用户访问电信语音聊天室。现在直接将 vps 跟家里的 openwrt 路由用 虚拟 L3 路由器 连接在一起,两个网络 192.168.40.x 跟 192.168.8.x 是直接互通的。
另外一个就是被人称为连通一切的 socat ,这种更像是端口映射软件。 ngrok 就是类似软件但多了 ddns 服务应该是被 gfw 了。 socat 用起来太复杂,只实现过将家里的 80 反向映射到 vps 通过 vps 进行连接,支持 openssl 链路。
相对来说 softether 实现的网络功能更齐全,必竟可以完整的传送语音。
2015-09-01 08:54:11 +08:00
回复了 F2Sky 创建的主题 宽带症候群 打不开网页的困惑
以前喜欢用 206.222 8.8 114.114 说是有防 dns 污染功能,菜鸟都知道 dns+ip 双封锁,用自定义 dns 老是出现一些访问故障。现在都用电信提供的,没有修改的想法了。

当然问题多种多样,用了好多年 linux 类路由,都带 dnsmasq 缓存跟 tcpmss 修正。一些网络配置不当,将客户端直接配置为 dns ip 而不是网关 ip ,可能会因为网络访问顺畅问题而导致间谒性 dns 解析无结果而出现访问故障。 tcpmss 修正有助于访问.amazon.com 这种 mtu 有问题的网站。

可以尝试 nslookup qq.com,nslookup qq.com 8.8.8.8 ,尝试看看使用不同 dns 服务器的查询结果是否有异常。一般使用 isp 提供的,再在网关使用 dnsmasq 通常是没什么问题的。
2015-08-26 15:02:36 +08:00
回复了 2owe 创建的主题 问与答 为啥个人用 Linux 很少见用 CentOS 的?
下次要装也装 debian 类系统, centos 的包太老旧了,编译 openwrt 依赖问题太麻烦。
2015-08-25 12:33:22 +08:00
回复了 Moker 创建的主题 生活 我也说下关于借钱的一个事情吧
情商太低了,就说了一句“那我们不要再联系好了” ,就分手了。。。

没听过女人说分手是为了让你挽留啊。。。要学会死皮赖脸连哄带骗,这么破的理由都能分手,还怎么泡 MM 。。。
2015-08-25 08:35:18 +08:00
回复了 buli 创建的主题 宽带症候群 现在电信内网 ip 还能改回公网的吗?
公网 ip 轻松 6to4 各种 ipv6 tunnel 国际线路怎么可能比内网差,一跳就到美国。内网更容易 dns 污染,连带很多 tcp timeout 都是无效的,限制多多。
哎无语啊, android 上的 海卓手机加速一直是个不错的软件,哪想 vst 全聚合 竟然多个进程相互守互,禁了开机启动又自动开启,忍。现在竟然无礼到自动下载软件,幸好安装时还有个确认过程,既然这么 nb 就直接禁用了。。。
现在的流氓软件都在想什么。
2015-08-25 00:26:19 +08:00
回复了 rhwood 创建的主题 分享发现 如果只是中转 tcp 流量,推荐使用 tcptunnel
@wc0517 [root@default da]# cat client.json
{
"server":"::1",
"server_port":"8499",
"local_address":"::",
"local_port":"1080",
"password":"guest363",
"timeout":120,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

崩溃了,手机不好定位,就把 local_address 把::改成 192.168.1.1 ,防火墙的话界面找找看,不行的话 ssh 登录执行 iptables -I INPUT -p tcp --dport 1080 -j ACCEPT
2015-08-24 10:05:57 +08:00
回复了 rhwood 创建的主题 分享发现 如果只是中转 tcp 流量,推荐使用 tcptunnel
...30.2KB/s 11.0MB/s 例子是有问题的。这是线路的例子根本不是软件带来的提升。特征可能会被 QOS 甚至直接 drop ,目前基本是流量一大就无差别的 tcp reset 。

目前代理软件应该还是 ss 最好,偶就在服务器端同时跑 ssserver+sslocal 。至今没找到一个可以支持 ipv6 并可以和 privoxy 正常工作的 socks5 proxy (srelay 已经接近成功了,可惜不能和 privoxy 正常工作)。如果在意中间人攻击问题,还有一个更好的轮子 stunnel 来加密链路。

1 证书加密链路
1 证书服务器端验证客户端身份
1CA 客户端验证服务器身份

支持服务器端负载, windows 客户端也能实现类似 rr 轮询,可以用 haproxy 进行轮询, openwrt windows 下面都有客户端。 android 下面有 ssldroid

[server1]
cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost = www.XXX.com
accept = 127.0.0.1:1081
connect = abc.net:1723
connect =def.net:1723
1 ... 212  213  214  215  216  217  218  219  220  221 ... 233  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1082 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 52ms · UTC 22:51 · PVG 06:51 · LAX 14:51 · JFK 17:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.