yinmin 最近的时间轴更新 yinmin 最近的时间轴更新 |
yinminV2EX 第 108246 号会员,加入于 2015-03-30 21:10:45 +08:00今日活跃度排名 2895 |
yinmin 最近回复了
4 小时 32 分钟前 回复了 stephen2009 创建的主题 › 程序员 › 无线路由器, SLAAC+RDNSS 分配 ipv6 dns 地址 |
看错了,ipv6 dns 不行
4 小时 34 分钟前 回复了 stephen2009 创建的主题 › 程序员 › 无线路由器, SLAAC+RDNSS 分配 ipv6 dns 地址 |
华为无线路由器支持,局域网( wifi 和有线)都能获取到 Internet ipv6
15 小时 6 分钟前 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
接#43 ,使用 ios 内置的 vpn 协议时,切换手机 4G5G 网络/wifi ,vpn 会断开。必须先连 wifi 再开启 vpn ,中间有一个时间差。公共 wifi 信号波动,手机可能会短暂切到 4G/5G 再切回 wifi ,vpn 就断了。
开启“按需连接”就是为了避免 vpn 异常断开被 wifi 窃听。
开启“按需连接”就是为了避免 vpn 异常断开被 wifi 窃听。
15 小时 24 分钟前 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
@sikong31 #42 vpn server ( IKEv2 )会告诉 ios 哪些网段走 vpn ,如果开启“按需连接”,访问 vpn 网段会自动连接 vpn 。当 vpn server 接管所有流量( 0.0.0.0/0 )时,开启“按需连接”可防止 wifi 窃听数据。
“ 从国内发起并建立跟美国的 TCP 连接,下载( us->cn )速度很慢( 50KB ),上传( cn->us )速度还可以( 7MB )” 远程服务器开启 bbr 试试
“从美国发起的网络请求(比如 http )无法到达国内电信家庭网络里的主机,TCP 和 UDP 都不 work ,仅测过 ipv6 ,BTW ,可以 ping 通” 你用手机 4G/5G 网络测试一下是否也这样,如果国内 ip 也这样,大概率是你的宽带路由器防火墙的问题
1 天前 回复了 Nectar1899 创建的主题 › 信息安全 › 经过飞牛事件,求分享具有一定安全性的 Web / WAF 方案 |
最简单的方式:前置 nginx 开启双向证书认证 mtls
1 天前 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
@liuidetmks #3 没有 1 个合法 CA 会做任意域名的签署用于监听,这是被明令禁止的。浏览器有一个证书透明度检查,能实时发现这种违规行为,如果被发现这种违规,商业 CA 会在几周内被吊销掉,结束他的商业生命。这是操作都是私有 CA 证书导入设备后才能实现的。
1 天前 回复了 liuidetmks 创建的主题 › 程序员 › 外面的免费 WiFi,你就连吧,一连一个不吱声 |
如果你担心酒店 wifi/公司 wifi 有监听,可以部署一个私有 vpn server ,然后测试:
(1) 手机开启 vpn 后:切换手机 5G 和 wifi 后 vpn 不会断开;
(2) 手机开启 vpn 后,关闭 vpn server:vpn 不会断开并维持无法上网状态;再切换手机 5G 和 wifi ,vpn 仍然不断开并维持无法上网状态;开启 vpn server 后网络恢复正常。
以上测试完成后,你的 vpn 就是一个有效的抵御 wifi 监听的方式。在连入公共 wifi 前开启 vpn 即可。
(1) 手机开启 vpn 后:切换手机 5G 和 wifi 后 vpn 不会断开;
(2) 手机开启 vpn 后,关闭 vpn server:vpn 不会断开并维持无法上网状态;再切换手机 5G 和 wifi ,vpn 仍然不断开并维持无法上网状态;开启 vpn server 后网络恢复正常。
以上测试完成后,你的 vpn 就是一个有效的抵御 wifi 监听的方式。在连入公共 wifi 前开启 vpn 即可。
Select Language