首页   注册   登录

wslzy007

V2EX 第 409428 号会员,加入于 2019-05-06 16:43:04 +08:00
今日活跃度排名 2693
4G 流量+家中宽带拒绝吃灰之 p2p 方案
  •  2   
    宽带症候群  •  wslzy007  •  8 天前  •  最后回复来自 wslzy007
    24
    内网穿透---IPv6 点对点
  •  1   
    程序员  •  wslzy007  •  16 天前  •  最后回复来自 wslzy007
    4
    一起来讨论一下 V 站什么帖子沉的慢:)
    问与答  •  wslzy007  •  16 天前  •  最后回复来自 Mmdhejx
    2
    主流 go-web 服务端框架性能测试
  •  1   
    程序员  •  wslzy007  •  31 天前  •  最后回复来自 aliipay
    2
    wslzy007 最近回复了
    7 小时 40 分钟前
    回复了 lifanxi 创建的主题 宽带症候群 请教: IPv6“内网”设备透出到到公网的正确姿势
    推荐解决方案: https://github.com/lazy-luo/smarGate 路由器不用任何配置,提供 v6 防火墙穿透
    @all 卧槽还没编辑完就发出去了。。
    接上:
    1、凡是外网能 HEAD 且有返回 HTTP 报文的服务,判定为 WEB 服务
    2、凡是未备案的 web 服务皆为非法(可通过外网 IP 定位到运营商---》。。定位用户)
    因此,无论你用什么工具,只要直接暴露 http 协议(未经封装)的都有风险
    解决办法:
    1、如果只是 NAS 等私有资源访问的,一般不会希望共享可以参照如下解决办法: https://www.v2ex.com/t/617558
    2、如果真的是共享 WEB 服务?算了吧,劝你放弃。
    @all 理论上讲只要公网能访问的 ip:port,不管你是否为 https,都可能会被扫描到,判断是否为 web 服务很简单,只需要发个 HEAD 请求,响应报文一目了然了。。。,说到判断违规规则,无非是看是否为备案的域名 /ip,因此符合两个凡是:
    23 小时 24 分钟前
    回复了 Livid 创建的主题 宽带症候群 Slack 开源了他们的 overlay network 工具 Nebula
    和 vpn 类似,tun/tap
    @all 参考解决方案,https://www.v2ex.com/t/617558
    @lifengdp v6 也是需要防火墙穿透的,试试 smargate 的 ipv6-tunnel 吧,使用 TCP 打洞。自行翻看我的帖子,拿走不谢
    @imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
    @aru 对于私有穿透需求,外网服务器暴露端口也是没必要的!!
    @aru 家中服务端不会有任何服务端口暴露出来,我为人随和但对于技术有“洁癖”
    @aru 还真没有暴露任何端口
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2675 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 13:00 · PVG 21:00 · LAX 05:00 · JFK 08:00
    ♥ Do have faith in what you're doing.