V2EX › tavimori 的所有回复 › 第 2 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2023-10-20 03:57:12 +08:00

回复了 louisxxx 创建的主题 › Linux › Wireguard 端口转发问题

是不是客户端上的 Wireguard 在改路由表时只会自动排除 Wireguard 服务器 B ？

这个取决于你在客户端上对“Wireguard 服务器 B”这一 peer 的 AllowedIP 字段的设置和是否有其他路由规则。

如果是 IPv4 的话，一个简单的 debug 方式是将服务器这一 peer 的 AllowedIP 字段设置成只有他虚拟网的 IP 地址，并以/32 结尾，这样的话在一般的配置情况下，不会带起全局的路由（如果设置成 0.0.0.0/0 ，就会带起全局路由），只会带起到服务虚拟网单一 IP 地址的路由。

在这样建立连接后可以看下 ping 服务测的虚拟网 IP 通不通。

2023-10-20 03:46:29 +08:00

回复了 louisxxx 创建的主题 › Linux › Wireguard 端口转发问题

由于常见的加密代理都会对 UDP 包二次封装，并且不会对超过可封装长度的 UDP 包进行分片，所以相关的 UDP 应用要预先对包大小进行限制。

由于不清楚 GOST 协议的头开销，作为保险的解决方法，建议在客户端和服务端的 wireguard 配置上都增加如下配置：
```
MTU=1280
```
如果上述做法有效，可以进一步通过 GOST 协议的头开销对 MTU 进行精确的设定。

2023-10-17 22:29:52 +08:00

回复了 SingeeKing 创建的主题 › Apple › 新 iPad 支持 eSIM！

从字面上看，似乎中国版 iPad 想要安装海外 esim 的话，只需要安装这一行为发生在境外就行，安装完后也可以漫游回境内使用。

2023-08-24 14:36:53 +08:00

回复了 unpay 创建的主题 › 宽带症候群 › 一个邪乎的问题，家宽最近打开油管等主页正在建立安全连接大约慢个小 10 秒

之前用 Chrome 遇到过类似的问题，换个浏览器或者逐个禁用浏览器扩展排查一下就好了。
怀疑是某些插件在打开页面时进行了一些 blocking 操作。

2023-07-19 14:42:39 +08:00

回复了 zhengrt 创建的主题 › 宽带症候群 › 技术讨论，关于异地同运营商隧道聚合问题，提高利用效率。

可以使用支持多路径的四层代理协议来避免 TCP 乱序的问题。例如首先通过隧道组成两条并列的三层网络，然后传输层再使用 MPTCP 透明代理 TCP 流量。当然，如果没有需要单连接突破 100M 的需要的话，用 ECMP 之类的对不同连接进行负载均衡的方案就可以。

2023-06-09 12:49:51 +08:00

回复了 3dxfood 创建的主题 › 宽带症候群 › wireguard 支持 IPv6 slaac 吗？

@raysonx 是的，从协议上看，主要是现在 wg 的内部路由不支持组播特性。如果是只有一个客户端和一个服务端的话，貌似只要把组播地址加到 AllowedIP 里好像还是有可能实现的。不过不知道现成的 SLAAC 协议服务支不支持 tun device 。

2023-06-05 02:57:33 +08:00

回复了 tavimori 创建的主题 › 程序员 › AI 骚扰电话的死循环逻辑和攻击策略

@gtheone1 最近这批骚扰电话每个都提交 12321 举报了，接起来主要就是为了好玩。

2023-06-03 00:38:53 +08:00

回复了 tavimori 创建的主题 › 程序员 › AI 骚扰电话的死循环逻辑和攻击策略

@duke807 我这次打了快七分钟，是我懒得实验主动挂了的。估计这是一个新供应商，还不懂节省话费。

2023-06-03 00:37:02 +08:00

回复了 tavimori 创建的主题 › 程序员 › AI 骚扰电话的死循环逻辑和攻击策略

@LaurelHarmon 直接开骂貌似 AI 会知趣地挂掉。

2023-06-02 16:29:22 +08:00

回复了 tavimori 创建的主题 › 程序员 › AI 骚扰电话的死循环逻辑和攻击策略

@hdp5252 是的，而且 AI 的腔调现在还比较能区分出来。我最近想搞清楚这些 AI 营销都是什么来头、具体是什么对话逻辑。

2023-06-01 21:56:25 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@billlee 其实互联网也是这样，IP 地址也有 RPKI 等机制来保证互联网 BGP 路由的安全性。但是这些技术迟迟铺不开，需要整个网络都兼容才行。最后互联网事实上还是靠端到端的安全协议（ TLS ）来实现安全目标（更容易部署，效果也更强）。
回到电话上可能也是类似的，与其让整个电信网络变得安全，推广端到端的安全可能更有成效。

2023-06-01 20:45:28 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@qviqvi 是啊，现在最离谱的是 AI 上来就问：“你是 XXX 本人么？”。我寻思着作为 AI 凭什么核实我的身份，有本事打钱啊！

2023-06-01 17:04:34 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@qsmd42
其实我并没有很确定这个骚扰电话是谁打的，但是现在我打给工行，工行不承认，那我也不能打给运营商要求屏蔽这种正式服务号码吧。再加上这两天如此密集的多家来电，很难觉得互相之间没有关系。我投诉给 12321 也是希望能查到相关责任方。我自己的猜测是第三方的 AI 营销公司承接了营销业务，然后利用比较安全的外呼号码进行营销。

此外像 TLS/DTLS + X509 这些技术本身的好处就有不可抵赖性，就不会出现现在问谁谁都不承认的问题。

2023-06-01 16:09:08 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@qsmd42 打个比方，现代互联网浏览器同样可以访问不加密 HTTP 的网页嘛，只是页面上会额外提示“不安全”。
对于商业机构的电话，证书认证本身也可以作为一种信誉象征。

2023-06-01 15:32:46 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@weijancc 主要是这两天开始已经接到了多个机构的类似电话了。既有互联网企业、也有多家不同的商业银行（平安、中信、工行）。在这之前，我已经至少几个月没怎么接到类似的骚扰电话了。

2023-06-01 15:30:03 +08:00

回复了 tavimori 创建的主题 › 程序员 › 为什么电话号码没有什么类似 TLS 的机制？

@wheat0r 可以用数字方式在响铃前就进行认证吧，比如由政府作为第三方 CA ，对号码签发证书，然后电话呼叫时被叫端验证来电端的证书。就像打开基于 HTTPS 的网页，其实在开始 HTTP 请求前双方已经互相验证了身份。

2023-05-24 19:15:02 +08:00

回复了 luozu 创建的主题 › 宽带症候群 › 关于联通宽带对海外 IP 断流 QoS

这种小动作其实都挺没意思的，以后国内大家都是传输层专家，人人上网多路径，最后伤害的都是正常用户。

2023-05-08 18:31:07 +08:00

回复了 iqoo 创建的主题 › 程序员 › 有没有将同个连接使用多 IP 冗余传输的方案

1. 其实就 TCP 而言，核心不是丢包的问题，而是因为丢包导致速率控制算法只能让 TCP 流维持在很低的速率。这个问题可以通过使用丢包不敏感的速率控制算法来解决，例如在服务端上使用 BBR 作为 TCP 速率控制算法。
2. 相对成熟的方案是 MPTCP ，但是需要在服务端正确的配置 multihome 的网络，并在双端启用 MPTCP 。（看你这个网络结构，可能还涉及到配置多个 TCP 隧道之类的）。
3. 其实从技术上看消耗多倍流量是不经济的，并且丢包其实并不应该影响传输吞吐率。最佳的解决方案是用前向纠错编码 /擦除码技术，但的确没有很成熟的方案。

2023-04-27 12:46:28 +08:00

回复了 oblivion 创建的主题 › 宽带症候群 › 近期宽带大面积改造 IPoE 后遇到的频繁提示网络环境异常频繁弹出验证码的问题推测及临时解决方法

@billccn 既然现在家宽公网 IP 的并不多，那么多数共享公网 IP 出口的 MTU 都应该可以达到 1500 ，据此，使用 ICMP 主动 ping 来获取 MTU 并判定 IDC 应该不是很合理，不过综合其他指标（比如传输层使用的 MTU ）的话，可能还是有用的。

1 2 3 4 5 6 7 8

❮

❯