V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  neroxps  ›  全部回复第 50 页 / 共 66 页
回复总数  1320
1 ... 46  47  48  49  50  51  52  53  54  55 ... 66  
要是 go 语言不需要编译的就好了~!一键脚本 wget 下来就立刻能用~
2019-09-16 18:18:32 +08:00
回复了 KasuganoSoras 创建的主题 问与答 一个关于 iptables 的问题
你意思是你公网搭建了一个 ovpn 服务器,然后两个没有公网 IP 的客户端都连上去,实现互通??

>>(假设)访问者 11.22.33.44 》 OpenVPN 服务器的公网 IP ( 123.123.123.123 ) 》 通过 PREROUTING 转发给 OpenVPN 客户端 10.8.0.181 》 OpenVPN 客户端收到并处理请求 》 尝试返回数据包到源地址( 11.22.33.44 )》 缺失 0.0.0.0/1 路由规则(被删掉了)》 网络不可达(数据包只能接收无法返回)

那么你这个 ovpn 服务器当你连接起来之后,就是由三个网络。
1. A 客户端本地网络 192.168.2.0 ovpn 地址池 IP 10.10.10.1
2. B 客户端本地网络 192.168.1.0 ovpn 地址池 IP 10.10.10.2
3. ovpn 服务器地址池网络 10.10.10.0

理论上 你 A 访问 B 只需要访问 10.10.10.2 即可。应该是通的啊。你不应该访问 B 的局域网地址。因为 B 的局域网地址是不可达的。
我选择当房东
2019-09-16 16:18:06 +08:00
回复了 Greatshu 创建的主题 分享发现 Keepass 用户请谨慎安装 KB4515384
已转 bitwarden
2019-09-16 16:00:09 +08:00
回复了 QGabriel 创建的主题 问与答 请教健身达人
健身达人提醒你,办卡选择靠谱的商家,然后选择最贵的卡,贵到让你感觉不去会很亏的那种,否则健身房只会变成你的澡堂。
2019-09-16 15:47:07 +08:00
回复了 KasuganoSoras 创建的主题 问与答 一个关于 iptables 的问题
楼主的 ovpn 服务器虚拟地址池不应该设成内网 ip 一样,因为 ovpn 本质上是新建了一个 bridge 二层不通。
2019-09-16 15:45:46 +08:00
回复了 KasuganoSoras 创建的主题 问与答 一个关于 iptables 的问题
楼主的问题感觉搞错方向,和 iptables 半毛钱关系都没有,楼主要的其实就是内网一台 openvpn 服务器提供 VPN 服务,然后让其访问内外的服务器而已。

如果 openvpn 不是在内网默认路由上做的,那么需要在内网网关上加一个路由条目,告诉内网的所有服务器 VPN 的网络地址的网关是谁。

例如 (这里假设 A 的内网地址是 192.168.2.x 网段,防止与 ovpn 环境内网冲突)外网 A 通过 openvpn 客户端访问 内网服务器 B,内外网关是 192.168.1.1,内网服务器是 192.168.1.2 内网 openvpn 服务器是 192.168.1.3 ovpn 地址池 10.10.10.0-254

那么流量是这样的,首先 A 的 openvpn 连接上,配置文件上写上 `route 192.168.1.0 255.255.255.0` ,此时 ovpn 客户端连接成功后,会自动在客户端系统上添加一条路由条目

**目的地址 192.168.1.0 网关是 ovpn 的服务器地址 10.10.10.1。**
A 客户端的接口也多了一个地址
**10.10.10.2 255.255.255.0**

本地默认网关不变,依然 A 的内网 DHCP 默认网关。

然后访问 192.168.1.2 内网服务器,发现网络不可达,因为数据包是先从 A ( 10.10.10.2 ) → ovpn ( 10.10.10.1 ) → B ( 192.168.1.2 ),B 是收到包了,但是他根本不知道 OVPN 10.10.10.x 段到底怎么去,所以他发给默认路由 192.168.1.1.但是 192.168.1.1 也不知道 10.10.10.x 的段到底怎么去,而且 10 开头也不是公网地址,所以网关把包丢弃了。

故此,解决这个问题只需要在 B 服务器的网关路由上设置一个路由条目
**目标网络 10.10.10.0 掩码 255.255.255.0 下一跳地址 192.168.1.3**

这样网络就通了。
2019-09-16 15:33:31 +08:00
回复了 KasuganoSoras 创建的主题 问与答 一个关于 iptables 的问题
@gowa #20 一般 OPENVPN 都是 Route 模式,不需要 nat,要 nat 是因为双方内网地址是一样的情况下才需要配置 NAT 做地址转换,防止干扰出口。
2019-09-16 15:21:03 +08:00
回复了 Gnepre 创建的主题 硬件 有没有适合放在家里 24 小时运行的电脑或服务器?
2019-09-16 15:15:53 +08:00
回复了 shachengpo 创建的主题 程序员 程序员终究不是“终身职业”,窝慌了
感觉终身职业也就一种,房东
2019-09-11 17:38:39 +08:00
回复了 utfqvfhpyygy 创建的主题 程序员 问一个硬件问题,希望大牛给点思路
ESP8266+声音模块就好了吧。youtube 一大堆视频。
2019-09-07 15:49:40 +08:00
回复了 celeron533 创建的主题 DNS bing.cn 是什么网站
凑巧今天也是在客户那边调试想搜索下东西,客户没不可描述环境,随手输 bing.cn ,谁知道跳到淘宝页面,还以为客户网络问题,后来输 bing.com 才正常。
windows 更新的时候会提示 VMware 版本不兼容导致无法更新,让你先更新 VMware 先的···
2019-09-05 14:03:01 +08:00
回复了 nullboy 创建的主题 Linux 群晖这种小内存真的能挂 PT?
@fiht #50 没有,我整个自动化用 node-red 实现。
2019-09-04 09:05:06 +08:00
回复了 nullboy 创建的主题 Linux 群晖这种小内存真的能挂 PT?
https://i.imgur.com/0hnZaC9.png
@changdy 挂 PT 不累呀~RSS 订阅一个关键字,这关键字平时会持续发一些小种吊命就行了。过一阵子自动化删除,完全自动无需人工干预~
2019-09-04 08:54:16 +08:00
回复了 nullboy 创建的主题 Linux 群晖这种小内存真的能挂 PT?
看用什么软件挂,qBittorrent 挂的话,CPU 内存绝对吃光光~
2019-08-02 09:04:58 +08:00
回复了 wszgrcy 创建的主题 Linux 发现用不下去 Ubuntu( Linux )的原因,求大佬支招
感觉楼主还是被百度坑了把?

系统内的东西,能用包管理装的用包管理装,如果确实没有的,用 docker 环境编译了再把安装包,或者二进制程序导出来手动安装。

并且手动安装的东西全部统一管理好,不是系统装的 bin,一律到 /usr/local/bin 不乱放。

说实在,Linux 至少报错我还能看懂,windows 报错我还真看不懂,完全盲调。
2019-08-01 17:25:45 +08:00
回复了 scotmouton 创建的主题 程序员 最近关于 996 的想法
@scotmouton 他的逻辑是,你开头,别人有样学样然后都要调休,领导难做。其实呢公司的确有这样的问题,但这种心态不好,要我做中层领导应该向老板表明厉害,要么你给安排调休,没调休就应该给加班费,二选一,老板多半会选择调休,并且定制调休的方式,合理安排工作和调休时间就好了。老板省钱,你气也顺了。员工体谅公司,公司也应该体谅员工。但往往都是事与愿违。
1 ... 46  47  48  49  50  51  52  53  54  55 ... 66  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1078 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 22:42 · PVG 06:42 · LAX 14:42 · JFK 17:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.