uncat's repos on GitHub
4 人关注
ansible-role-frp
this role will install frp and setup supervisor for frp to server continuously
1 人关注
.emacs.d
ˊ・ω・ˋ Emacs~~
Shell · 1 人关注
asdf-java
A Java plugin for asdf-vm.
Python · 1 人关注
black-dnsync
DNS Syncer...
0 人关注
ansible-role-nginx
Ansible role for NGINX
Shell · 0 人关注
ansible-role-v2ray
0 人关注
ansible-slurm
Ansible role for installing and managing the Slurm Workload Manager
0 人关注
app-playground
https://app-dir.vercel.app/
0 人关注
arch-security-tracker
Arch Linux Security Tracker
0 人关注
archweb
Arch Linux website code
0 人关注
aurweb
Hosting platform for the Arch User Repository (AUR), a collection of packaging scripts created by the Arch Linux community (read-only mirror)
0 人关注
authlib
The ultimate Python library in building OAuth, OpenID Connect clients and servers. JWS,JWE,JWK,JWA,JWT included.
0 人关注
bazarr
Bazarr is a companion application to Sonarr and Radarr. It manages and downloads subtitles based on your requirements. You define your preferences by TV show or movie and Bazarr takes care of everything for you.
0 人关注
bpftrace
High-level tracing language for Linux eBPF
Ruby · 0 人关注
capistrano
Remote multi-server automation tool
Ruby · 0 人关注
capistrano-sidekiq
Sidekiq integration for Capistrano
Go · 0 人关注
cert-manager-webhook-example
A cert-manager sample repository for creating an ACME DNS01 solver webhook
0 人关注
chatbot-ui
An open source ChatGPT UI.
TypeScript · 0 人关注
chatbox
Your Ultimate Copilot on the Desktop. Chatbox is a desktop app for GPT-4 / GPT-3.5 (OpenAI API) that supports Windows, Mac & Linux.
0 人关注
ChatGPT
🔮 ChatGPT Desktop Application (Mac, Windows and Linux)
0 人关注
chatgpt-api
Node.js client for the official ChatGPT API. 🔥
0 人关注
chatgpt-jetbrains-plugin
This project is a plugin that supports ChatGPT running on JetBrains series IDE.
0 人关注
ChatGPT-Paper-Reader
This repo offers a simple interface that helps you to read&summerize research papers in pdf format. You can ask some questions after reading. This interface is developed based on openai API and using GPT-3.5-turbo model.
0 人关注
chatgpt-reverse-proxy-js
OpenAI API Free Reverse Proxy
0 人关注
chatgpt-wrapper
API for interacting with ChatGPT and GPT4 using Python and from Shell.
0 人关注
chrome-extension-typescript-starter
Chrome Extension TypeScript Starter
Python · 0 人关注
cita-monitor
A Prometheus project to monitor running status of CITA.
0 人关注
clients
Bitwarden client applications (web, browser extension, desktop, and cli)
Go · 0 人关注
cloud-provider-alibaba-cloud
CloudProvider for Alibaba Cloud
0 人关注
comfyui-api
uncat

uncat

V2EX 第 222542 号会员,加入于 2017-03-23 11:13:16 +08:00
根据 uncat 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
uncat 最近回复了
13 小时 7 分钟前
回复了 devli 创建的主题 宽带症候群 2024 年,虚拟平台 All in one ,家用选 Esxi 还是 pve?
Arch Linux + Libvirtd ,简简单单,跑 3 年了。
13 小时 25 分钟前
回复了 mikawang 创建的主题 广州 周末去广州玩,第一次去,有什么好玩的吗
补:1200bookshop 荔湾湖店(长寿路站或者中山八站)
13 小时 30 分钟前
回复了 mikawang 创建的主题 广州 周末去广州玩,第一次去,有什么好玩的吗
- 1200bookshop 体育东路店(体育西路站)
- 方所书店(石牌桥站)
- 1200bookshop 北京路店(北京路站)
- 香港庙街煲仔饭(团一大广场站)
- 山下植屋(客村站)
- 一记面馆(五羊邨站)
> 国内 QOS 很严重

你可能错误的将 MTU 问题,归纳到运营商 QOS 的问题上了。

我其实通过 WireGuard 组网(跨国/跨省都有)很长时间了,并没有遇到你说的问题。

@xmlf
@xmlf

> 关于 QOS 问题:

你可以把 MTU 改小一点(比如 1280 ),提高兼容性。
多数时候不是因为 QOS ,而是因为 PMTUD 的缺失(安全考虑) MTU 不合适且(某个路由节点)不允许分片,导致丢包。

> 关于远程桌面

远程桌面需要考虑带宽瓶颈和延迟。
通过 NatMap 实现 P2P 直连的 WireGuard 网络是一个很好的解决方案(可以看看我前面的回复)。

平时通过基于 NatMap 的 WireGuard 网络,RDP 回家里的 Windows 电脑,体验挺流畅的。

数据如下:

延迟:10 ms
上行:37.5 MBytes 每秒
下行:3.75 MBytes 每秒
当然,如果你用的移动宽带,还可以直接用 NatMap 实现 P2P 直连的 WireGuard 网络。

见: https://github.com/heiher/natmap/wiki/wireguard
已经这样做 3.5 年了。

相对 FRP 更推荐 WireGuard 。WireGuard 如何实现见:

https://blog.jinmiaoluo.com/posts/wireguard-remote-development-network/
上一条消息有一些错别字。修正一下:

你这套方案,实际上就是公司用来实现内部、外部服务认证和鉴权的方案。SMB 就是常见的内部服务的一种。目的是:

1. 只有经过 VPN 认证的开发者,才能访问内部服务。
2. 通过创建、注销 VPN 用户配置,实现入、离职人员对内部服务的访问控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透。原理:加入了 VPN 的任意设备可互相访问)。

一些更高阶的功能:

基于 VPN 实现局域网互通。

类似物理专线。效果比如:

1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。

即:

1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
你这套方案,实际上就是公司用来实现内部、外部服务认证和鉴权的方案。SMB 就是常见的内部服务的一种。

1. 只有经过 VPN 认证的开发者,才能访问内部用户。
2. 通过创建、注销 VPN 用户配置,实现入、离职流程控制。
3. 通过 VPN 实现内网(无公网 IP )服务的公网访问。(类似:内网穿透,原理:加入了 VPN 的任意设备可互相访问,即实现了内网穿透)。

一些跟高阶的需求:

基于 VPN 实现局域网互通。类似:物理专线,效果比如:

1. 办公区局域网 <-> 阿里云 VPC 。
2. 办公区局域网 <-> K8s SVC IP 互通。

即:

1. 办公网中的设备可以直接通过云服务器的内网 IP 访问到对应的云服务器。
2. 办公网中的设备可以直接通过 K8s SVC IP 访问到阿里云 K8s 集群中的 SVC 。
> 从机之间无法互相访问。

这是你这套方案配置不完善导致的,并不是 WireGuard 不支持。

你配置完善的情况下,所有加入 WireGuard 网络内的所有设备之间可彼此互相通信的。不能互相访问实际上是因为:

1. 防火墙规则限制
2. 内核未开启封包转发
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4130 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 04:11 · PVG 12:11 · LAX 20:11 · JFK 23:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.