V2EX › KasuganoSoras 的所有回复 › 第 24 页 / 共 83 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 20 21 22 23 24 25 26 27 28 29 ... 83

❮

❯

2019-09-20 00:30:29 +08:00

回复了 razios 创建的主题 › 随想 › 很多人家里连 5g 路由器都不肯上，却天天希望移动上 5g

长辈：“你整天搞这个什么 WiFi 啊路由器啊辐射多大，你搞得我现在晚上睡觉都睡不好了”

2019-09-20 00:25:07 +08:00

回复了 good1uck 创建的主题 › 游戏 › gta5ol 真是一款 bug 游戏

GTA5 现在线上环境真的玩的一点意思都没有，我已经转 FiveM 了。自己开个服务器，自己写插件玩（支持 lua、C#、Js ），还可以加各种 Mod 载具、地图、人物，比线上有意思多了。而且还不用怕有挂，FiveM 的反作弊插件可靠性吊锤 GTAOL。

2019-09-20 00:19:56 +08:00

回复了 azh7138m 创建的主题 › 分享发现 › v2ex 似乎开了 Email Address Obfuscation 很有趣的功能

https://i.imgur.com/BF6oqSl.png
好像是新功能？之前都没留意到有这个，而且还自动开了

2019-09-20 00:13:42 +08:00

回复了 rayhy 创建的主题 › 全球工单系统 › 静静等待我的域名半个小时后被取消接入，注销备案

我的是很早以前在主机屋那他们帮我搞的备案，北京的，现在想注销换到广东都不知道怎么搞，懒得换了于是就一直用到现在，后面阿里云那边接入备案号也挺快的，填好信息租个服务器套上域名两个星期不到就通过了。

之后阿里云还打过电话来跟我说域名必须解析到他们的服务器，而且必须要有一定访问量，，，没办法，我随便搞了个解析，在阿里云服务器上搭了个 WordPress，然后在我其他服务器上挂个 Shell 脚本，每 10 分钟就随机请求一下那个网站假装有访问量（笑

2019-09-20 00:06:49 +08:00

回复了 sunkezheng 创建的主题 › 问与答 › 坐我旁边的 8 年经验码农, 分不清私有 IP 和共有 IP😒😒😒

@miao666 #45 你说，我今年 25 岁，有 30 年的开发经验 https://ws1.sinaimg.cn/large/b64a58e3gy1fikr7bnfrmj200k00k0sh.jpg

2019-09-17 19:25:20 +08:00

回复了 KasuganoSoras 创建的主题 › 优惠信息 › DiRT Rally 尘埃拉力赛 Steam 免费领了

@zacharyjia #21 前段时间 GRID 2 也免费来着，这游戏也不错，挺好玩的，只要你有个方向盘基本上就畅通无阻了，键盘很难控制

2019-09-17 13:15:01 +08:00

回复了 KasuganoSoras 创建的主题 › 推广 › Sakura Frp 内网穿透一周年纪念活动，回帖即可参与抽奖

@iridescent0rsy #397 已修复，感谢反馈

2019-09-16 18:38:57 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@XiaoxiaoPu #26 你这么一说我倒是发现了一个地方有问题，那就是复制
echo 1 openvpn-tun >>/etc/iproute2/rt_tables
这一行的时候好像 1 和 openvpn-tun 连一块了，变成了 1openvpn-tun，我感觉是这个问题。。。
我再去试一下

2019-09-16 18:35:14 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@neroxps #25 不是互通，https://zerohosts.com/cart.php?gid=14 其实就是这个（

用 OpenVPN 实现内网穿透，把 A 客户端的 1000-1100 端口映射到服务器的 1001-1100，然后 B 客户端的 1101-1200 映射到服务器的 1101-1200，C 继续分配下 100 个端口，到大概就是这样一个操作。

客户端数量是不定的，随时可能会增加。而且有个问题，如果配置过于复杂，可能有些小白用户不会用……如果想让普通用户去配置什么路由规则，那样难度是 ++++

所以考虑众多因素后还是放弃了 x

2019-09-16 18:11:14 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@neroxps #22 不是的，OpenVPN 服务端是搭建在一台拥有公网 IP 的服务器，然后客户端是运行在一个没有公网的家用电脑上，目的就是使用 VPN 将客户端电脑的某些端口映射到服务器端（也就和传统的端口映射一个原理，但是用的是 VPN 协议）。

如果删掉了 0.0.0.0/1 via 10.8.0.1 这条规则，客户端就不再是全局模式了，同时服务器和客户端也能正常通信，但是外部访问者的数据包路线就变成这样了：

（假设）访问者 11.22.33.44 》 OpenVPN 服务器的公网 IP （ 123.123.123.123 ）》通过 PREROUTING 转发给 OpenVPN 客户端 10.8.0.181 》 OpenVPN 客户端收到并处理请求》尝试返回数据包到源地址（ 11.22.33.44 ）》缺失 0.0.0.0/1 路由规则（被删掉了）》网络不可达（数据包只能接收无法返回）

而如果把 0.0.0.0/1 via 10.8.0.1 这条规则加回去，就会让客户端本机的所有数据包走 OpenVPN 转发，那么又会回到问题的起点。唯一解决这个死循环的办法就是在服务器上添加个 POSTROUTING 规则，但那样又会让访问者的 IP 全部被 SNAT 转换为网关的 IP。

除非有办法在客户端识别出某个数据包是来自哪个网卡设备的（比如 OpenVPN 的 tun0 ），然后在返回的时候让它走指定的网关再回去才可能实现，但是我谷歌找了很久也没有找到相关的内容……😓

2019-09-16 10:00:58 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

经过了 N 次尝试均以失败告终……甚至还两次把机器搞断网 😓
算了，还是老实用全局模式吧……感谢各位提供的帮助，谢谢！

2019-09-16 09:27:39 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@huangya #13 感谢感谢，我去测试一下

@wwqgtxx #15 好的，可以尝试一下

2019-09-16 09:17:10 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@zbinlin #11 我试了一下，还是之前的问题，OpenVPN 传递到客户端的 IP 地址是访客的源 IP，客户端这边由于没有了 0.0.0.0/1 这条规则，就没办法将数据包再传回给 VPN 网关，也就是上面说的数据只能进不能出的问题。

2019-09-16 09:05:13 +08:00

回复了 KasuganoSoras 创建的主题 › 问与答 › 一个关于 iptables 的问题

@xduanx #8 客户端 tcpdump 看到的是访问者的源 IP