V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lozt  ›  全部回复第 1 页 / 共 2 页
回复总数  36
1  2  
@Puteulanus 解决了! https://i.imgur.com/pmNOo2w.png https://i.imgur.com/pmNOo2w.png https://i.imgur.com/pmNOo2w.png

确实是因为开了覆盖连接目标地址(clashmeta 里是 sniffer.override-destination),而且我是 VPS 上自己搭的 xray-core ,很不幸也开了覆盖连接目标地址配置- -(这个是之前配置不生效的主要原因:只是关了本地 clashmeta 的,到 VPS 端后还是被嗅探并替换了)。两端配置都改成 只开嗅探但是不覆盖目标地址 就可以了。

今天看到 clashmeta webui 上现实的 host 和嗅探的 host 确实不一样,鬼事神差地去服务器上看了一眼,然后就破案了。

(果然还是自己太菜了,给 clashmeta 磕头谢罪 Orz )
@Puteulanus 好的好的,感谢分享🙏。看了下 clash 有类似配置的,晚点我再实践一波。
@Puteulanus #1 搜 AdGuardHome 强制安全搜索 搜到这里了- -,补一句自己的实践结果吧- -
根据 DNS 屏蔽色情网站是勾选上就 ok 的。
但是安全搜索,这个墙内似乎是不好用- -

安全搜索的原理,好像就是访问 google.com 的时候 AGH 直接返回 forcesafesearch.google.com 的 DNS 结果,这样对于不需要扶墙的客户端,直接访问解析到的 IP ,google 返回的就是“纯净版”的结果。

但是在墙内扶墙,clash meta 之类的软件,遇到需要扶墙的域名后是直接交给代理服务器解析的,直接跨过去了。而且即便 clash meta 解析了,它也只是拿结果用来分流,最终发送给代理服务器的还是原始域名。好像有点无解...
32 天前
回复了 inostarling 创建的主题 软件 Obsidian 真是个好东西,准备切过去了
之前也用,不过按照 Obsidian 的收费协议,在超过 1 人的公司内记录工作相关的笔记,是要付费的,就是似乎没有啥强制手段就是了...

现在还是回归 VNote 了,也没啥太强的同步需求。
2023-10-25 11:53:29 +08:00
回复了 huaxxy94 创建的主题 互联网 阿里是准备完全放弃淘宝了吗
@emonc 多谢提醒,在这里爬楼看得竟然想下个 PDD ,差点忘记提权那个事儿... 太健忘了...
2023-10-25 10:47:11 +08:00
回复了 idragonet 创建的主题 程序员 帮朋友做的公司网站给当地网安大队通知有漏洞
@clue 明显是后端没做好吧,接口层面的 xss... 前端校验、防 xss 做再多也只是页面交互层面的
2023-10-19 09:10:18 +08:00
回复了 maoqiu0249000000 创建的主题 宽带症候群 因为域名,被通知强制拆机了!
有个疑问,你家里网络是一直都有公网 ip 可以访问到吗?是的话,那运营商只要扫 ip 端口就能确定有没有开 http(s)服务的吧。跟套不套 frp 应该没啥关系。

我自己家里是没有公网 ip 的,内网服务也默认不对外透出端口,用过 frp 、wireguard 都没什么问题。
2023-10-16 10:19:14 +08:00
回复了 Timos2009 创建的主题 NAS CF 域名+DDNS 被打电话了
@hxind 嗯,tls 之后内层跑啥倒是没太大关系了。

我是一开始是先搭了 wireguard 到墙外机器 ,但是 QOS 太严重了,经常 ping 不通,后来套了 udp2raw+udpspeeder 。
再后来改用 vless 主要还是想在手机上用,又不想 root 跑命令行啥的。手机上 Clash 客户端配 wireguard, dialer-proxy 配置成 vless 。

当时主要还是太懒,想全平台统一吧,这样拷贝下配置文件改改就好了。
2023-10-13 16:19:38 +08:00
回复了 Timos2009 创建的主题 NAS CF 域名+DDNS 被打电话了
@chengxy 网上搜索过 wireguard 走 udp-over-tcp 过墙的方案,在 wireguard 前面套了一道 xray vless 协议,外层 tls+tcp ,内层跑 wireguard 的 udp 流量,似乎可行。
2023-10-03 15:54:52 +08:00
回复了 benbeu 创建的主题 问与答 河南洛阳联通电信好像都是域名白名单了,有了解的朋友嘛?
刚刚体验了一把...

国庆几天在河南.store .top 域名都挂了,其实应该是进了河南地界就访问不到了,看 github 上 xray clash 啥的也没人反馈大面积封禁,我一直以为是我自己的域名被墙了。

结果离开河南的高铁上用高铁 wifi 访问,没问题了- -,才想起来白名单这个事...
甚至精准到刚出河南进入到河北,手机网络就可以了...

记录一下- -,也算是神奇经历了......

PS: 看来还是有必要保留一个偷大站域名的梯子做备用才好
2023-08-30 13:31:12 +08:00
回复了 roding 创建的主题 分享发现 某壳内网穿透家里的小说服务 Reader,一天账号被封。
不知道这东西,在家里的服务上加个简单的 auth_request 啥的,能解决么?不认证啥也看不见那种?
2022-11-08 18:33:20 +08:00
回复了 lozt 创建的主题 硬件 求 pcie x4 转 sata3 扩展卡推荐
- 根据 rockpro64 discord 讨论组的信息,rk64 那个 pcie 是 1.0 规范 ×4 的

- 市面上买的很多所谓 pcie3.0 x4 ,实际是 x2 模式工作的,因为其主控芯片只支持 1 或 2 个 lane

- 综合以上,买扩展卡直接插主控信息 ASM JMB 啥的,组合起来能达到 pcie 1.0 x2 的效果基本就极限了,SSD 读 500M
2022-11-08 10:27:36 +08:00
回复了 haimianbihdata 创建的主题 问与答 frp 这样配稳妥吗
根据官方文档讲的,如果配置了 tls 的话除了 xtcp 好像都不用重复设置加密了

https://gofrp.org/docs/features/common/network/network-tls/
2022-01-19 11:06:16 +08:00
回复了 MacDows 创建的主题 分享发现 阿里小号放货,价格上涨, 120 元/年, 10 元/月。
昨晚上还想着续个费的.... 难受...
2021-08-05 17:10:34 +08:00
回复了 syhsyh9696 创建的主题 问与答 Gmail 的反垃圾邮件措施如何调整
个人邮箱是啥,自建的吗? 是的话配置下 spf 跟 dkim 。我自己的一开始也疯狂被拦截,配置好了就没事了。
2021-02-05 08:36:09 +08:00
回复了 windplume 创建的主题 深圳 昨晚开门钻突然进来一只小橘猫,求领养,坐标深圳!
同意二楼,流浪猫再亲人多少还是有点防备的,你这小只直接进被窝了,胆子有点大的。
2021-02-02 16:39:17 +08:00
回复了 lerry 创建的主题 云计算 阿里云手机 App 上的一个操作导致我的服务器被入侵
@cnleon 其实我也想问…第二张图…是表示端口全开了吧😶
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5562 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 09:15 · PVG 17:15 · LAX 01:15 · JFK 04:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.