V2EX › thereone 的所有回复 › 第 9 页 / 共 14 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯

2024-10-13 23:47:08 +08:00

回复了 ShCby 创建的主题 › 宽带症候群 › 关于接了三网之后的事情

是的，多运营商叠加效果是不好的。大多数 app 和网络站点都是多线接入还有的做了 cdn 和智能 dns 这样当你 dns 通过不同的运营商解析出来地址是不一样的，再加上默认路由的优先级就会出现 ip 跳来跳去。openwrt 可以用 mwan3 做多线出口建议配合 ipset 来做运营商的 ip 地址分流可以用 https://ispip.clang.cn 这个网站来做地址更新。基础的就是哪个运营商的地址就走哪一个，其余的固定一个运营商的出去。

2024-10-12 09:55:40 +08:00

回复了 Int100 创建的主题 › 宽带症候群 › 最近在系统的学习思科认证(CCNP/CCIE)，请问网上哪个老师讲课讲的比较好？求推荐

红茶三杯，不过建议还是看华为的。原因无他现在国内 ISP 大部分的设备都是华为的政企更是都是国产的华为锐捷和华三也都有思科只剩部分存量设备还在使用，除非你要出国做或者去外企不然最好就是华为的。当然模拟器用 Pnetlab 可以多个厂商的设备都玩玩。https://i.imgur.com/XnfV1ne.png

2024-09-26 11:45:59 +08:00

回复了 laminux29 创建的主题 › 宽带症候群 › 求 EVE-NG-PRO

是的，楼上说的 pnetlab 和 ishare2 就行，算是 eveng pro 的替代品

2024-08-26 04:33:44 +08:00

回复了 joenlee 创建的主题 › 宽带症候群 › 如何安全又方便的访问家里 nas？

那就用 softether 加上这个自带的 openvpn ，采用二层桥接使用这样通过 openvpn 获取到的地址就是你自家局域网内的地址了，那就和在家使用 wifi 没有任何区别端口也只需要放通一个。

2024-08-13 18:39:57 +08:00

回复了 xuromky 创建的主题 › 宽带症候群 › K2P 做 AP 的话是不是无线速率会打折扣

用 AP 模式那就用集客 AP 固件啊，这个也很稳定速度也没有打折

2024-07-17 06:54:38 +08:00

回复了 mawen0726 创建的主题 › 宽带症候群 › [远程组网] [异地局域网玩游戏] 相关问题请教

都用 softether 不就行了，这个三层二层完全没有问题特别是你这种场景的需求。

2024-07-03 18:37:23 +08:00

回复了 roykingH 创建的主题 › 宽带症候群 › 突然有个思考， IPV6 到底有啥用？

异地互联用 ipv6 比什么内网穿透好而且也更容易打满带宽，用 softether 可以做一个 4to6 的隧道跑二层或者三层都行而且软件自带 ddns 都不要再单独搞一个 ddns 了。ipv6 在 pt 的使用中也很广泛啊。

2024-07-02 01:04:37 +08:00

回复了 huangya 创建的主题 › 宽带症候群 › 阿里的 xyz 域名用在家里路由器上来实现 ddns，需要实名认证吗？

那就简单了何必用阿里的呢？路由器运行一个 softether 软件就会自动有一个 softher 的 ddns 的域名同时也可以自定义前缀。然后买一个国外的域名用支付宝的再设置一个 cname 解析到这个 softether 的这个域名上面就行。

2024-06-17 17:31:15 +08:00

回复了 DoubleKing 创建的主题 › 宽带症候群 › 搞了个双栈家宽 300+50M，有何防护技巧

@DoubleKing 不要返回 400 的错误返回 400 的错误代表你这里有一个能显示页面的网站，用 444 直接就是关闭连接访问不正确直接关闭连接，浏览器会直接显示无法访问此页面这样才是最好的，只有正确的访问才会显示页面。

2024-06-17 17:09:49 +08:00

回复了 DoubleKing 创建的主题 › 宽带症候群 › 搞了个双栈家宽 300+50M，有何防护技巧

@thereone 最终达成的效果就是访问
https://x.x.x.x:12345 IP 地址加端口返回 444 关闭连接不让访问
https://x.x.x.x:12345/qunhui IP 地址加端口加正确的目录返回 444 关闭连接不让访问
https://xxxx.com:12345 域名加端口返回 444 关闭连接不让访问
https://xxxx.com:12345/qunhui 域名加端口加正确路径正常访问
达到以上效果基本就可以了对于普通人防护基本没有问题，再加强的就是不用 nginx 做反代而是内网部署一个开源 waf 用 waf 来做反代同时上一个免费防火墙针对端口扫描之类的也做防护，同时在出口路由器限制可以访问的 ip 地址基本就可以避免绝大部的扫描探测还有攻击了。最后就是勤加更新软件防止漏洞攻击。

2024-06-17 16:29:45 +08:00

回复了 DoubleKing 创建的主题 › 宽带症候群 › 搞了个双栈家宽 300+50M，有何防护技巧

和你一样用 nginx 反代，防护做了一点把 nginx 的默认访问改成返回 444 ，比如 https://xxxx.com:12345 这样能直接进入页面的改成 https://xxxx.com:12345 访问就返回 444 直接中断连接这样就只知道开放了端口不知道跑的什么东西。把要访问的修改成二级目录 https://xxxx.com:12345/qunhui 这种才能进入的同时也可以再加个简单的页面认证，这样基本就不会让人扫描出来了，扫描端口就直接给你返回 444 的连接了。可以探测到的就是你在这个端口跑了一个 nginx 服务但是用 https 是不知道你里面的路径的，一定不能用 http 传输数据就是了。

2024-06-06 12:27:54 +08:00

回复了 lynn1su 创建的主题 › 宽带症候群 › 大佬们，是这样的，我想问下云服务器怎么拿来当宽带的固定公网 IP

softether 客户端装在你的 win2022 上，softether 服务端装在你的无忧主机上这样就可以了

2024-05-11 14:29:32 +08:00

回复了 povsister 创建的主题 › 宽带症候群 › 正式发布！贴一个自家的旁路由科学方案

主路由不是 ROS 的如何实现？爱快高恪有没有折腾的办法或者主路由为标准的华为 AR1000V H3C VSR1000 等设备的有没有配置的方法。还是一定要把主路由从现在的更换为 ROS 。

2024-05-08 21:30:45 +08:00

回复了 wwd179 创建的主题 › 宽带症候群 › 请教一个异地组网下的 jellyfin 服务端自动发现问题

两边都有 ipv6 的话，用 softether 搭建一个二层互通的环境就可以了。非常简单

2024-04-19 20:21:41 +08:00

回复了 coloz 创建的主题 › 宽带症候群 › 宽带因为挂 NAS 被封了

用二级目录就行，采用 https 访问不要把 http 放出去了，标准映射是 https://xxx.xxx:12345 这样在 nginx 中添加反向代理把内网的服务映射到 https://xxx.xxx:12345/qunhui https://xxx.xxx:12345/qwer 等这样，然后把 https://xxx.xxx:12345 这个端口页面返回 444 ，这样就算探测到了 12345 端口页面也不可能打开的，访问就直接关闭连接了网页都不可能出来。当然最好的就是开 VPN 回去这样不会有任何问题。

2024-04-16 13:41:10 +08:00

回复了 LxnChan 创建的主题 › 宽带症候群 › 求推荐网关

华为 AR6140H-S 完全满足要求

2024-04-09 16:51:42 +08:00

回复了 busterian 创建的主题 › 宽带症候群 › 家里服务器配置相当于多少钱的云主机？

@LYwyc2 是的 80 443 8080 8443 这 4 个端口均需要备案才会解封打开，不然都用不了。国外的倒是没有这个限制。

2024-03-01 23:37:42 +08:00

回复了 AS58453 创建的主题 › 宽带症候群 › 四川电信即将开始对 DNS/53 端口进行阻断

PT 和 BT 把强制加密打开问题不大一般抓包后的数据是没有和 cdn 类的进行交互的，我这边抓和封堵 PCDN 都是后台抓包存在有证据的和某个 PCDN 或者疑似 PCDN 的进行交互。如果运营商限速或者停宽带就让他出示对应的证据不然就投诉。dns 服务本来就不该由个人搭建对外提供服务，内部搭建使用没有问题如果要封堵也没有什么问题就像 445 端口 139 端口封堵一样。

2024-02-27 17:44:50 +08:00

回复了 mrco 创建的主题 › 宽带症候群 › 同样平台 RouterOS x86 跑不满 1000M 带宽，但 pfsense 轻松达成

那就用 H3C 的 VSR1000 试试这个路由器系统，vyos 也可以。

2024-02-23 16:04:16 +08:00

回复了 FstarKing 创建的主题 › 宽带症候群 › 如果有软路由，或者旁路由，可以 ping 通外网吗？

用 softether 建个二层 vpn 或者三层 vpn 都是可以 ping 通的，一般代理都是不代理二层三层的数据包的，需要的就得建立二层三层的隧道 ipip gre l2tp nvger vxlan stt 等这类传统标准的 vpn 协议

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯