V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  photon006  ›  全部回复第 5 页 / 共 28 页
回复总数  545
1  2  3  4  5  6  7  8  9  10 ... 28  
“大多数路由器都支持 ipv4 的 DDNS ,并不支持 IPV6 的 DDNS”

为什么得出这样的结论?

现在随便一个路由器固件都支持 docker 吧

一行命令跑 ipv6 的 ddns:

docker run -d --name=cf-ddns-v6-nas --restart=always -e DNS_SERVER=192.168.2.1 -e INTERFACE=ens18 -e RRTYPE=AAAA -e API_KEY=xxx -e ZONE=example.com -e SUBDOMAIN=nas-ipv6 --network host oznu/cloudflare-ddns
2023-11-30 11:08:09 +08:00
回复了 cdswyda 创建的主题 NAS 硬盘 05 标黄了,这个硬盘还能用吗?
警告就不建议放重要数据,放一些无关痛痒的没问题。

当前值、最差值、临界值这三个数值都是硬盘厂家通过特定算法生成的数字,数字没有直接意义。一般看重点项目的当前值(最差值)和临界值之的差值,比如 01 读取错误率、04 启停次数、05 重新分配扇区数等项目,当前值和临界值差值越大越好。

运行一段时间持续监控,如果数值没变化说明稳定,放心用,如果持续恶化则准备报废心理。
2023-11-25 14:28:25 +08:00
回复了 bigboss60 创建的主题 Android 手持 PIXEL5 三年了,该换 Pixel8 还是 S23?
为了缓解实体锁屏按键频繁使用造成磨损,我就用 greenify 实现锁屏,把屏幕底部 2 个边缘的上滑操作替换成 hibernate ,废掉原生 android 唤起智能助手。

滑动屏幕也比侧边找按钮再用力按更容易。
2023-11-23 14:02:44 +08:00
回复了 BeyondBouds 创建的主题 生活 对于 PDD,不屑---理解---加入---真香
@ily433664

跟其他 app 比起来,拼夕夕那次是真的过分,利用 android 漏洞搜集信息、追踪用户、保活、不让卸载、操控用户手机,这种行为可以列入非法入侵计算机系统罪,在强大的公关后没被追责,且一些自媒体报道这事还被威胁恐吓删贴。

拼多多旗下的跨境电商平台 Temu 就不敢这么玩,在国外很老实。

网友评价:拼多多凭实力扭转我对它山寨便宜的印象,用深不可测的舆论管控能力,刷新我对它实力上限和道德下限的认知。

pdd 打响国际知名度
/t/929485
2023-11-23 13:44:13 +08:00
回复了 BeyondBouds 创建的主题 生活 对于 PDD,不屑---理解---加入---真香
@Pandroid

其实有,从那以后 google 提示拼夕夕 app 是恶意软件我就卸了,现在只在微信小程序用。
2023-11-23 09:24:17 +08:00
回复了 codingXuw 创建的主题 Apple 为什么现在 iPhone 那么卡
@ixxdanny 这是微信垃圾,同理很多国产 app 都是这幅德行,除了相机这个系统自带应用耗资源其他大厂 app 分为国产、国外,主流国外 app 会比国产 app 流畅很多,也能保活,体验完全不一样,美队(克里斯埃文斯)去年 6 月才把他的 iphone6s 换了,在他们所处的环境用起来没这么多负担,也没有三五秒 app 开屏广告让人心累。
2023-11-21 09:48:17 +08:00
回复了 Suclogger 创建的主题 问与答 能否通过 Nginx 反向代理 ipv6 的站点后通过 ipv4 访问
大陆无法访问 chatgpt 接口,同理反代 openai 可以这样:

addEventListener(
"fetch", event => {
const url = new URL(event.request.url);
url.protocol = "https";
url.hostname = "api.openai.com";
url.port = '443';
const request = new Request(url, event.request);
event.respondWith(fetch(request));
}
)
2023-11-21 09:45:24 +08:00
回复了 Suclogger 创建的主题 问与答 能否通过 Nginx 反向代理 ipv6 的站点后通过 ipv4 访问
上面代码有问题,要改成这样才能支持 websocket 反代:

addEventListener(
"fetch", event => {
const url = new URL(event.request.url);
url.protocol = "https";
url.hostname = "ipv6.example.com";
url.port = '8443';
const request = new Request(url, event.request);
event.respondWith(fetch(request));
}
)
@goodryb 是的改端口没啥用,关键是要缩小暴露范围,frp + stcp 或 vpn 都是这个目的。
2023-11-20 10:09:42 +08:00
回复了 Suclogger 创建的主题 问与答 能否通过 Nginx 反向代理 ipv6 的站点后通过 ipv4 访问
这样还有个好处,家宽没公网 ipv4 又想映射服务出去就只能考虑 ipv6 + 非标端口 443 ,比如 8443 、2053 、2083 ,访问时就得带上端口号,worker 反代正好隐藏端口号,还能提升安全性。
2023-11-20 10:02:17 +08:00
回复了 Suclogger 创建的主题 问与答 能否通过 Nginx 反向代理 ipv6 的站点后通过 ipv4 访问
还有一种方案,用 cloudflare worker 反代

1 、创建一个 worker ,把域名改成自己的

https://i.imgur.com/3FlXPYV.png



2 、添加一条路由

https://i.imgur.com/NW3rNSj.png


3 、设置 subdomain.example.com 域名代理

https://imgur.com/a/WisnzQP


访问 https://subdomain.example.com 就会经过 worker 处理,worker 反代去 https://ipv6.example.com:8443 拉取数据,ipv6.example.com 就是只有 ipv6 网络的服务。
我中过勒索病毒,我有发言权[doge]

1 、首先 rdp 需要帐号密码一起登录,帐号别用 Administrator ,用这个相当于破解成功了一半,用自定义名称加大难度。

2 、抵御暴力破解,linux 下有个工具叫 fail2ban 可以很方便防御暴力破解,windows 也有类似的: https://github.com/DigitalRuby/IPBan ,但这玩意儿只能在公网 ip 环境识别对方的 ip 进行屏蔽,如果是内网穿透暴露到公网则无效,所以 IPBan 只能用在公网 ip 端口转发场景下(既然都端口转发了顺便把入站端口改成高位端口,别用默认 3389 ),而内网穿透可以做到更安全,比如 frp 的 tcp 模式是穿透到互联网完全暴露,stcp 模式只穿透到公网上的某个局域网,安全很多很多。

比较这 3 种方案,frp + tcp 安全性最差,公网 ip + 端口转发 + IPBan 还是会被尝试暴力破解,frp + stcp 不会,在需要访问的本机启动 visitor 客户端,则只有自己能访问远程 rdp ,安全性很接近 vpn ,不管本机是 linux 还是 windows 都可以设置 visitor 开机自启,用起来很方便,linux 用 docker ,windows 用 winsw 写入服务。

3 、验证效果,打开 windows 事件查看器,搜索 4625 可以看到被暴力破解次数,过去 7 天 32897 次:

https://i.imgur.com/xpq42vR.png


4 、最安全还是 vpn ,暴露的攻击面小很多,比如 wireguard 只暴露一个 udp 端口,即使家宽没有公网 ip 也可以用 frp 把 udp 端口穿透出去假装有公网 ip ,不过传输带宽依赖于 vps ,实测 1M 也可以 rdp 。

我发现也有弊端,vpn 客户端会导致本机所有公网流量优先在远端 peer 绕一圈,这是我所不希望的。



总结起来,frp + stcp 和 vpn 这 2 种方案不会被暴力破解,4625 失败登录次数会是 0 。
2023-11-17 11:34:37 +08:00
回复了 hanierming 创建的主题 OpenAI chatgpt4.0 可以免费用了?
@ccctttwww

我是昨天在 web 端白嫖 4.0 版本,发起一个 4.0 会话,手机在历史记录中继续使用这个会话聊天,就多了一个语音通话按钮,现在漏洞封堵回退 3.5 版本语音按钮还在,可以继续使用。
2023-11-17 09:01:29 +08:00
回复了 hanierming 创建的主题 OpenAI chatgpt4.0 可以免费用了?
我现在还能用 android 语音,不过版本是 3.5

https://i.imgur.com/9WcDKNJ.png

https://i.imgur.com/4NiTe0H.png
2023-11-16 17:21:18 +08:00
回复了 hanierming 创建的主题 OpenAI 继 ChatGPT4.0 免费用之后,注册账号也不要手机号了!
@nikola11

oracle vps + cloudflare warp

https://github.com/P3TERX/warp.sh
2023-11-16 16:50:23 +08:00
回复了 hanierming 创建的主题 OpenAI 继 ChatGPT4.0 免费用之后,注册账号也不要手机号了!
@SenLief

只是 web 版无法直接升级,要加入等候名单,移动端入口还能用。
2023-11-16 16:41:15 +08:00
回复了 hanierming 创建的主题 OpenAI chatgpt4.0 可以免费用了?
在网页用过这个模型后,android 手机上继续使用这个会话可以用语音,炸裂,ios 应该也可以。
2023-11-16 09:16:00 +08:00
回复了 ZXiangQAQ 创建的主题 NAS 已有成品 NAS 的情况下,跑服务用小主机推荐
@8520ccc

1800 ?你意思是 16 + 512 还要¥ 700 ?

4c4t 跟 8c16t 确实不是同价位产品,n100 可能满足不了楼主重度需求,用低于 n305 的价钱买性能超过 n305 不是爽歪歪。
2023-11-15 16:40:13 +08:00
回复了 ZXiangQAQ 创建的主题 NAS 已有成品 NAS 的情况下,跑服务用小主机推荐
@ZXiangQAQ

快 2024 年,历史偏见可以重新考虑,没有 amd intel 还在挤牙膏,我用 amd 4700ge 组的 AIO 已经稳定 2 年多,至于功耗,一定要实测,板 u 待机功耗 20w (还是 tdp 35w 的 u ),装上 8 块硬盘整机也才 60 - 80w 。
2023-11-15 14:57:05 +08:00
回复了 ZXiangQAQ 创建的主题 NAS 已有成品 NAS 的情况下,跑服务用小主机推荐
跑那么多服务 n100 的 4 核 4 线程会很吃力,同样的小盒子为什么不选 amd !

比如拼夕夕¥ 1099 的极摩客 M5

cpu:amd 5700u 8 核 16 线程,tdp 15w
网口:双 2.5G

性能上比 n305 好很多,又便宜很多

https://technical.city/en/cpu/Ryzen-7-5700U-vs-Core-i3-N305


我一直觉得 n100 - n305 性价比很低,甚至不如¥ 927 的 amd 5900HX ES 版单网口小主机

这类小主机扩展性都是瓶颈,如果非要用来跑 nas 可以 type c 外接硬盘盒,宿主机 pve ,16 线程随便分给 vm 。
1  2  3  4  5  6  7  8  9  10 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4993 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 05:41 · PVG 13:41 · LAX 21:41 · JFK 00:41
Developed with CodeLauncher
♥ Do have faith in what you're doing.