xiaoun001

xiaoun001

V2EX 第 250877 号会员,加入于 2017-08-26 09:27:08 +08:00
今日活跃度排名 17072
xiaoun001 最近回复了
158 天前
回复了 ixdeal 创建的主题 宽带症候群 请教 wireguard 和 gost 转发 2 个问题。
254 天前
回复了 techtony 创建的主题 NAS 想买一台 NAS,大家给点建议
现有 r4s 性能足够,实在没必要攒 NAS 了。所有一切的罪魁祸首,都是硬盘供电不足引起,关于硬盘供电,尝试挂一个有外部供电的移动硬盘盒子即可解决,非常稳。或者外部供电的 USB HUB
@walkbox 我也是这款主机做的路由器。用的是原版 22.03.2 ,弄好后一直没有动它了。SSR\SSR+\SS\V2RAY\XRAY\OPENCLASH 这些,统统都没有用。就是自己写了些策略,搭了个 DNS (上游走隧道),就解决了。
你的问题很有深度,我尝试着回答一下:
我的理解如下,我自己是做在 OpenWRT 路由器上面的,以前也有做在内网服务器主机上。
1 、路由器本身的 IPV4 NAT 机制相当于一个防火墙,正常情况下,外面是没有办法访问内网的,因此,可以理解为 NAT 后面的局域网为一个可信任区域。
2 、WIREGUARD 放在路由上,如果区域设置为 LAN ,那么与放内网主机并无实质区别,因为都在可信任区域。
3 、WIREGUARD 放路由器上,区域设置为 VPN ,或者 WAN ,放在了不可信任的区域,那么在路由层面它本身就是和内网是隔离的,需要通过 NAT 机制,因此,理论上它是安全的。
4 、关于端口映射和开放端口,其实用到的是 NETFLITER 机制( IPTABLES )中两个不同的链表,路由开放端口是 INPUT 链表,是针对路由设备本身而言。开放端口转发是在 NAT 和 FORWARD 表,它本身是不对路由设备造成危害,但暴露的是咱们内网(安全区域)。
话说,WIREGUARD 是点对多点的,一个终端配置同时只能在一个终端用,并不能复用,因此,我觉得要破解还是有难度的。
挺好的配置了。操作系统用网络版 debian 最小化安装,不要装桌面。系统大概消耗 128MB 内存。然后,跑个 lnmp ,木有任何问题。其他语言我也不懂,就说不出来了。
2023-02-03 16:58:57 +08:00
回复了 BraveXaiver 创建的主题 程序员 百度网盘 SVIP 有啥物尽其用的方式吗?
Alist
2023-01-15 00:07:05 +08:00
回复了 halczy 创建的主题 分享创造 尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.
非常非常感谢!真的一个非常好的服务,突然某一天发现没了。通过这张帖子,我了解到 OCSERV ,并尝试自己开服务搭建 OCSERV ,稳定运行了很多年。也是在去年底,自己简单的用用就会被 BAN 掉端口,换个端口也没管不了多久,苟延残喘。感谢楼主这么多年的辛苦和无私的付出,真的感谢。我还会继续关注。
2022-12-05 14:33:54 +08:00
回复了 estk 创建的主题 PHP DedeCMS 创始人林学先生(IT 柏拉图)因罹患癌症逝世
和 dedecms 结缘来自 10 多年前,免费版 dedecms 支撑了单位主页很多很多年,稳定,好用。感谢林先生,愿一路走好。
正宗的六类线一箱在 1000 元左右,平均每米 3 元左右,7 类,看你那个价格,心里就有数了。
换网线吧,正宗泛达、康普,国产大唐电信都不错。
2022-10-24 16:05:48 +08:00
回复了 Elizen 创建的主题 NAS 问一下,现在家里配 NAS 选什么好一点?
建议楼主:买个多盘位 USB 硬盘盒子挂 NAS 上,完美解决了。省钱、省力、省事。
我早上一直在想,这么多年,折腾了几代 NAS ,真的有用吗?
我的存储最终归宿,就是路由 USB 口+OpenWRT 里面跑个容器挂上硬盘盒子,完美解决?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1227 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 19ms · UTC 23:22 · PVG 07:22 · LAX 16:22 · JFK 19:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.