V2EX › neroxps 的所有回复 › 第 18 页 / 共 67 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 14 15 16 17 18 19 20 21 22 23 ... 67

❮

❯

2023-06-12 09:42:13 +08:00

回复了 BaseException 创建的主题 › 宽带症候群 › 远程回家方案总结以及我开始用 $$r-server 远程回家

@xliao 其实没啥复杂的，我个人感觉，有公网 IP 的情况下，zerotier 或者 tailscale 等方案更复杂，配置的东西更多。

server 端只需要拉一个容器，或者 openwrt opkg install shadowsocks-libev-server 配一下 config ，DDNS 配置一下，然后再把节点加到 qx 或者 clash 里，局域网 IP 规则写一下，就指哪打哪。如果家里有多台设备，还能做多个 server ，然后规则里写多个设备的节点。规则自动找最快的（为何这样做，有时会某个设备维护，或者重启，导致掉线的问题。）

zerotier 或许配置更简单，但要调通行星服务器，调通打洞等也需要折腾一番。

tailscale 一切都很美好，但搭建起来也不是那么简单，而且 udp 协议，需要解决 qos 或（调试 mtu ）
https://i.imgur.com/7Jq2UXy.png

其实需求主要是一个客户端能随时访问家里网络，或者指定域名能访问家里网络，客户端又不影响爬墙，不需要切换各种 APP ，这种回家方案是最最最方便的。

试想一下如果是手机本来就要爬墙，但你想访问家里的 nas 的时候，如果 zerotier 或者 tailscale 你不是需要关掉爬墙 APP ，然后切到 VPN app 链上后再访问？这就太麻烦。

2023-06-12 09:22:17 +08:00

回复了 paranoiagu 创建的主题 › 宽带症候群 › 旁路由 ipv6 怎么解决？

用真正的旁路由来解决，而不是将所有流量跑到旁路由。

通过 DNS 分流，让爬墙的域名获得 fake-ip 。主路由将 fake-ip 转发给旁路由，旁路由把流量封装成梯子流量。然后发回给主路由，主路由发送给梯子。

ipv6 的话，例如 bilibi.com 拿到 AAAA 记录，直接发起 ipv6 访问，就没有旁路由什么事了。

这种做法好处就是
1 、控制好 DNS 查询则控制了哪些域名直接出去，还是走梯子，比传统的使用 DHCP 根据不同 mac 分配不同网关和 DNS 来的更容易维护，获得更好的体验。因为你是根据目的域名分流。
2 、排查方便，非规则内的域名获得的都是真实的 IP 。不会导致排查时拿到了 fake-ip 影响网络排查。
3 、减轻路由压力。支持硬路由转发特性，软路由只负责爬墙流量，不会导致 PT PCDN 等业务错误的跑到梯子那边去。

这才算真正的网络上 [旁路由！！！]

旁路由：并非所有流量都从这个路由走，才叫旁路由~！

2023-06-12 06:37:27 +08:00

回复了 BaseException 创建的主题 › 宽带症候群 › 远程回家方案总结以及我开始用 $$r-server 远程回家

用了 ss 回家很多年。和 wg 区别就是因为他只是代理工具，只能客户端访问服务端，所以场景上没 wg 好。

但速度，可靠性，伪装性都要比 wg 好。我甚至还做过一个 frp+ss 的方案，方便我隧道到一些多层 nat 的客户上做运维。速率和体验绝对比 wg 打洞来的方便。

手机端 pc 端强大灵活的分流是 wg 客户端无法比拟的，我可以通过 ss 让指定域名的流量跑指定的节点，也可以 L3 整个端跑去指定节点，这是 wg 这种常规 vpn 客户端做不到的。

一些地方禁止 vpn 对外的场景，ss （变种版本）都能完美躲过识别（毕竟这是它设计的初衷）

所以 ss 回家我个人觉得很方便。

2023-06-10 12:22:55 +08:00

回复了 kuawo 创建的主题 › NAS › 买了个威联通 464c 感觉体验很差啊....听我一一道来

docker 这个是 gfw 功劳，威联通不背哈哈

2023-06-10 11:16:48 +08:00

回复了 robin001 创建的主题 › OpenWrt › openwrt 21.02 版本的 ipv6 防火墙规则设置问题

协议是 icmpv6 哦

2023-06-08 08:40:27 +08:00

回复了 Fstt 创建的主题 › 路由器 › 求助有没有什么以 mikrotik 为主路由的 ac+ap 的组网方案呢？

你把 AP 看成 L2 的交换设备即可。AC 只是负责管理而已，不负责数据交换（本地转发模式）

2023-06-07 15:53:11 +08:00

回复了 willwon1 创建的主题 › 宽带症候群 › 购买软路由是否真的有必要？

软路由就不应该把所有流量都经过它。我只会把出墙流量才转发到它这边，这样软路由就不是瓶颈。

2023-06-05 10:19:26 +08:00

回复了 phub2020 创建的主题 › 宽带症候群 › 深圳联通，确实开始切内网了

2023 年了，该折腾好 ipv6 了。

大多说 ipv6 不稳是因为 mtu mss 的问题。排查下吧。

2023-06-02 10:21:55 +08:00

回复了 Eytoyes 创建的主题 › 宽带症候群 › 玩 PT 被运营商认为是搞 PCDN，如何对敌？

你就说你挂 BT 下载就好了，国内又没有说不允许 BT 。
你就说你用迅雷下载。开着不关的那种，再停你的你让他出示证据。没有就投诉到工信部。

2023-06-01 14:35:12 +08:00

回复了 koor 创建的主题 › 职场话题 › 今天儿童节，细数一下前公司的各种骚操作，给大家带来点欢乐

@elioti 看来老板玩这个公司游戏很享受。

2023-06-01 13:56:06 +08:00

回复了 ttgo 创建的主题 › 问与答 › 请教小公司的网络管理/配置

@ttgo #10 防火墙可以桥接部署，流量经过后，解包根据五元组去进行控制数据包是否放行。但还得看你这个公网 IP 是怎么分配的，如果是 PPPOE 。那就相当于你在运营商端那边操作这你肯定操作不了，所以只能把后面的路由拨号放到你这边来。然后你再通过不同网段，不同 vlan 策略路由之类的方案来给他们分配出口路由。

2023-06-01 10:06:17 +08:00

回复了 ttgo 创建的主题 › 问与答 › 请教小公司的网络管理/配置

写字楼 → 我们的交换机之间加个防火墙。贵的深信服，便宜的 ikuai 。再便宜点软路由 x86

2023-06-01 08:47:13 +08:00

回复了 worldqiuzhi 创建的主题 › 问与答 › 无任何不适症状，智齿需要拔吗

智齿一开始是没啥的，但是他会顶你前面的大牙，顶到他们全部变形，门牙突出后再拔就晚了。

拔智齿会面瘫？

喝凉水还有可能淹死呢。正规医院拔牙有几种，传统的是直接钳子拔，还有新的方案是直接手术，把牙切成几块然后拿出来。十多分钟搞定。传统方式可能要拔很久。

2023-06-01 08:44:28 +08:00

回复了 koor 创建的主题 › 职场话题 › 今天儿童节，细数一下前公司的各种骚操作，给大家带来点欢乐

14 薪是 12 个月工资按 14 个月发，这个属实是真想不到。

2023-05-31 09:09:32 +08:00

回复了 goldiorl 创建的主题 › 宽带症候群 › 电信宽带不稳定，觉得是 isp 的问题，应该怎么收集证据证明

emmm 电信：“臣妾做不到”