V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LnTrx  ›  全部回复第 13 页 / 共 41 页
回复总数  801
1 ... 9  10  11  12  13  14  15  16  17  18 ... 41  
2023-02-04 13:36:01 +08:00
回复了 shellwen 创建的主题 程序员 很焦虑,高中生。
精神问题不要讳疾忌医
目标要与自身能力匹配
学历仍是重要的,基础学科对发展上限有深刻影响。除非是极少数天才,从目前的表述来看应该还称不上。
2023-02-03 18:07:39 +08:00
回复了 L4Linux 创建的主题 宽带症候群 你的 DNS over TLS 还能用吗?
@strp 但民用自建的话确实很容易受干扰
2023-02-02 23:07:16 +08:00
回复了 L4Linux 创建的主题 宽带症候群 你的 DNS over TLS 还能用吗?
@strp 其中几个在很多年前就无法稳定工作了吧。你说的隧道可能是局限于 VPN 的隧道,我说的包括 TLS 的各类技术。有直接利用 HTTP CONNECT 的,也有依赖于 http 建立的 Websocket 。但无论哪种,都需要有境内的客户端,不像 DoH 直接填个地址就完事了。
2023-02-02 19:47:19 +08:00
回复了 L4Linux 创建的主题 宽带症候群 你的 DNS over TLS 还能用吗?
@strp 现行跨境隧道主流方案不是很多都基于 https 么,那你之前想指的是哪种隧道技术
2023-02-02 16:59:49 +08:00
回复了 L4Linux 创建的主题 宽带症候群 你的 DNS over TLS 还能用吗?
@strp TUNA 校外访问在某些时期可能会受影响。很多隧道本来就是走 https 的,自己搭 DoH 还省了跟隧道衔接的步骤。
2023-02-02 16:38:04 +08:00
回复了 461368919 创建的主题 NAS 大体积相册、Nas 内网速度解决方案咨询
共性是,在大量集中导入时会经历高负载,平时不会卡顿
2023-02-01 00:35:15 +08:00
回复了 serafin 创建的主题 NAS 论两位 NAS 用户互为对方的异地备份的可能性
个人感觉太复杂,可能三条就够了:
1. 一套在本地加密上传远程的机制
2. 平时各自限制上传,特殊情况再协商
3. 下线超 1 天应告知,超 3 天无理由失联可删除备份

当然,考虑到沟通的成本,有时还是云服务更合适 https://www.qualeed.com/en/qbackup/cloud-storage-comparison/
2023-01-24 20:59:52 +08:00
回复了 aliocean 创建的主题 宽带症候群 cloudfront 作为测速源, v 友跑个速测一下准确吗
有点好奇,测试下载速率用的域名 www.videogame.today 是楼主的么
补充一点,可以参看 acme.sh 的 DNS API 支持列表
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
这里有的 DNS 基本上都是可以本地用 API 实现 DDNS 的
即使对公司而言流量的价格也是偏贵
还有就是很多服务的配置逻辑跟别家不同,特别是网络相关
楼主的意思是不是 IPvFoo 这种插件
2022-12-17 13:35:23 +08:00
回复了 biguokang 创建的主题 程序员 好奇问一下关于中国 ipv6 主根服务器的问题
这是说雪人计划 https://yeti-dns.org/
2022-12-16 22:45:46 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
陆续看到有不少收藏的,也可以聊聊在各自机器上验证的情况
2022-12-16 13:52:47 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@anonex NAT6 的外网 IP 不是同一个嘛
2022-12-15 21:06:15 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@jousca 没有现成的方案,也不理解为啥有这种需求。
可以给个思路,比如通过指定容器的 MAC 来决定各容器的 EUI-64 后缀:
docker run --rm --net=macvlan01 --mac-address 00:11:22:33:44:55 busybox sh -c "sleep 5;ip addr"
理论上完全可以开几百个不同 IP 的 docker (可能会耗尽 IPv4 的内网 IP )
2022-12-15 19:54:35 +08:00
回复了 edis0n0 创建的主题 程序员 IPv6 多大的子网租用成本和 IPv4/32 地址接近?
看了眼 https://www.zxinc.org/lir/ ,IPv4 PA /24 差不多是 IPv6 PA /33 。如果简单按比例算,那 IPv4 /32 接近于 IPv6 /41 .
2022-12-15 19:12:56 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
理想情况下,安全措施做到位,再分离 IP 的增益不是很明显。
但现状是,单就论玩 NAS 的,各种监听[::]、主机防火墙放开、弱密码甚至默认密码都不鲜见。即使有这方面的知识,也容易有侥幸心理或者不方便而无法做到完善。比如常见虚拟组网方案在不少场景还是不太方便,如果给亲友下载个东西总不能发个 tailscale ,宿主还是得暴露几个入站。
所以,IPv6 地址的隔离至少应能帮助一些人规避掉一个明显的攻击面。这个攻击面其实 IPv4 也有,但 IPv6 的防火墙配置更容易疏忽,而且利用 IPv6 超大的地址空间也能给出新的解决方案。
2022-12-15 19:02:14 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
即便没被攻破也可能刺探到不少信息。试想以下流程:

1. 通过 tracker 获知用户 IP
理论上可以知道哪个 IP 在下什么种。

2. 扫描获得用户 IP 的端口分布
从开了什么服务可以对用户有一个初步的了解。

3. 通过 https 端口获得域名证书
直接 IP 访问有效的 https 口,成品 NAS 大概率返回的是域名证书,而且至少 UI 上没处可改 ssl_reject_handshake 。

4. 通过域名获得更多信息
NAS 的域名大概率是 DDNS ,这样就可以持续追踪,架空了 IPv6 随机可变的优势。即使现在主机固若金汤,也保不齐未来会出纰漏。域名本身还能进一步挖出更多信息,如果 beian 了更是一步实名。
2022-12-15 01:01:46 +08:00
回复了 LnTrx 创建的主题 宽带症候群 IPv6 Docker 跑 BT 的方案和问题
@iniwex 前面已经讲过了,目的是分配一个独立的 IPv6 。
1 ... 9  10  11  12  13  14  15  16  17  18 ... 41  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1049 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 23:22 · PVG 07:22 · LAX 15:22 · JFK 18:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.