V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NevadaLi  ›  全部回复第 3 页 / 共 33 页
回复总数  643
1  2  3  4  5  6  7  8  9  10 ... 33  
16 天前
回复了 MRG0 创建的主题 北京 北京哪里有靠谱的心理咨询
我认识我的心理咨询师十多年了,正常 5000 一小时,我是 vip ,1000 一小时。

如果 op 能接受这个价位,可以推给你。确实贵,但很专业,曾带领过数次灾后心理援助团队。
@jones2000 #13 为啥没用?指定上游信任的 dns ,并且能看到有没有下层设备泄露。

因为 adhome 是在网关部署的,下层是软路由,而软路由的 passwall 分流应该使用外网 dns 直接查询,不应该递归到网关 dns 。如果在 adhome 上看到了 google 什么的请求,那绝对是软路由存在 dns 泄露问题,并且由于 adhome 也指定了信任的 dns ,会在这一层拦截,不会泄漏到国内 isp
16 天前
回复了 Felldeadbird 创建的主题 宽带症候群 NAT4 是不是告别了 PCDN 了?
@luckinsven #18 也不好说,pcdn 这东西比较特别,isp 最开始限制的原因是运营商省间结算问题,而且数额巨大,一方面 pcdn 在用户侧是由收益的,另一方面运营商这边也很亏。相当于三方利益都有涉及( pcdn 运营方,用户方,isp 运营商)。我也不太好说这东西到底怎么整。

已知:
- 国内 isp 有省间结算问题
- 国内商宽补贴家宽
- 流媒体/第三方网站也需要支付高昂商宽(爱优腾 jd 阿里,etc )
- 用户可以用 pcdn 赚钱(也确实违约了)
- pcdn 用户基数不小

公网 ip 这种东西一个是需求小,另一个是用户侧不涉及盈利,pcdn 涉及多方利益并且或多或少牵扯到了稳定。
16 天前
回复了 abcfreedom 创建的主题 程序员 如何覆盖/etc/hosts 里面的配置
@Jianrry #8
@abcfreedom #10

linux 中许多软件需要认 hostname 的,不允许读 hosts 会出问题。至于 op 的 macos 不清楚咩
16 天前
回复了 Felldeadbird 创建的主题 宽带症候群 NAT4 是不是告别了 PCDN 了?
@renyi1986 #16 不管,一刀切,只要出现 pcdn 的特征就算 pcdn ,误伤多了再说。


op 确实在跑 pcdn 。
@jones2000 #9
@laikick #10

就是为了防止被他们审计到,所以才用 adhome 避免 dns 泄露
16 天前
回复了 Felldeadbird 创建的主题 宽带症候群 NAT4 是不是告别了 PCDN 了?
@renyi1986 #2 pcdn 是工信部命令禁止的(懒得找原文了,去年就给 v 站一哥们儿找过),这违反用户协议,原因是 pcdn 是商用,你和运营商的是家用,不可能让你用家宽搞商业活动的。
@testver #2 unifi ?经常听说,哪天整个试试,能像 agh 这种查看不同机器的访问请求么?
@luoyide2010 #3 okay 感谢,我去瞅瞅
@baobao1270 #1
@guazila #4
是的呢,就是折腾,不然不用市场的成品替代。
16 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@zhaidoudou123 #16 参考 5 楼,没有这些需求了。

本来也和光猫拨号没有关系,前面只是背景。说明我为什么会有想要前置的想法。

这帖子楼歪了,怪我没说清楚。

转这里:

https://www.v2ex.com/t/1083131
16 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@H97794 #7 和回不回家里/翻墙没有任何关系,只是想要一个边界防火墙保护内网的安全,包括但不限于端口暴露,dns 泄露等,请往家庭审计的方向想(不是监控网络)。
16 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@zhaidoudou123 #9 再加一条,如果你用了桥接,isp 更改后你需要在拨号页面修改账号密码。如果是光猫拨号,即插即用,dhcp 自动下发 ip 。
16 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@zhaidoudou123 #9 假设以下场景:

- 你的路由器支持 upnp ,内网部署了 emby 且允许了 upnp ,(无论由于什么原因,可能是你手抽/脑抽,无意中同意了 emby 使用 upnp ,也可能是你测试完忘了关),此时你的 emby 暴露在了互联网,任何人都可以访问你的 emby ,希望你的用户名密码足够强大。

- 你的舍友/孩子/亲戚/隔壁的加菲猫/楼上的巫师婆婆在你家造了个桥接的 openwrt vm ,上面有 clash ,aria ,开启了共享,并且第三方 openwrt 贴心的为你开启了 upnp 方便远程管理,此时你的 clash 可以被扫到,结合之前的默认密码漏洞,所有人都能用你小猫咪了,还有热心的网友帮你远程下载各种小电影,妈妈再也不用担心你的学习。

- 你用 pve 启动了一台开发机,开了个口子,让远在巴基斯坦的史努比可以暂时 ssh 到机器/访问你炫酷的前端/中转文件/一起开发代码,用完后你舒服的关闭了机器。千年以后,另一台 pve 虚拟机上线并成功的拿到了原有 ip ,此时你在家用来看小黄片的页面暴露在了公网。

- 你是一名忠实的爱优腾迅雷用户,某天你被皮卡丘告知 由于您违规使用 pcdn ,上传流量严重超标,现对你家庭宽带暂停服务。我:????

- 你是一名充满好奇心的天线宝宝,什么服务都想试试,某天 你部署了来自召唤师峡谷的神秘服务,该服务还有个神秘礼品,——它可以自己开 ssh 口子,让你变成一台肉鸡。一觉醒来,发现自己成了 lol 某场战局里的大头兵。

以上场景,除了史努比防不住,其他都可以被双重 nat 挡下来,一切只是因为你懒得将光猫改桥接。
17 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@itskingname #3 光猫拨号和路由器桥接互斥,pppoe 由光猫完成,路由器使用的 lan 口直接 dhcp 获取
17 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@ltyj2003 #2 不用 upnp 了,没有这个需求了,已经没什么需要让我从外面访问家里了,如果有个人数据要访问,我会放在我四五个 vps 上的(对,我 vps 有十来个,剩下的五六个是 fq 用的,不是钱多,纯属战略失误。。)
17 天前
回复了 NevadaLi 创建的主题 问与答 家庭前置防护(DMZ)
@H97794 #1 我是说功能上堪比 DMZ ,DMZ 是作为整个网络前置的存在,同样我也是要实现类似的功能。

路由器当然有防火墙,不然怎么配置各种路由和转发。

但现在的问题是这些基础功能不够用啊,dns 泄露+广告过滤(整个内网层面的),端口被 upnp 打开,这些都是上古时代所没有面临的。
安卓端很久没当主力了不太了解,但就隔壁苹果来看,性能完全够用。

本人之前用 iphone 15 Plus (实在太大了,小指疼),今年入手了 iPhone 16 Pro ,据说这次的 CPU 性能苹果一屁股坐在牙膏管上了。但我完全无感,游戏有 xbox 和 ipad ( pro+mini ),日常应用根本没有高性能场景,甚至把 iphone11 的 cpu 换上我都能继续用。

说实在的,cpu 性能是真的过剩,非游戏场景也就安兔兔跑跑分用得到了,反正我无感。
1  2  3  4  5  6  7  8  9  10 ... 33  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1583 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 17:06 · PVG 01:06 · LAX 09:06 · JFK 12:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.