codermali 最近的时间轴更新
codermali

codermali

V2EX 第 356727 号会员,加入于 2018-10-17 17:49:58 +08:00
求助,关于 OpenWrt 的使用
OpenWrt  •  codermali  •  3 天前  •  最后回复来自 codermali
26
持币三四千,想收一台 m1 芯片的 macbook air
二手交易  •  codermali  •  11 天前  •  最后回复来自 fork3rt
13
1.5 个点收三万左右的电子产品发票
无要点  •  codermali  •  51 天前  •  最后回复来自 preach
2
30 收一个优酷视频
二手交易  •  codermali  •  181 天前
出一波 switch 卡带。
二手交易  •  codermali  •  214 天前  •  最后回复来自 codermali
2
请教一下微信 PC 端扫码登录 过程中的一些疑问
微信  •  codermali  •  253 天前  •  最后回复来自 codermali
4
请教 docker 使用,端口冲突的问题
Docker  •  codermali  •  295 天前  •  最后回复来自 NoobNoob030
10
求 ns 家庭会员坑位,另外收一个健身环
二手交易  •  codermali  •  330 天前  •  最后回复来自 innerpeace03
3
出(送)一些闲置
二手交易  •  codermali  •  336 天前  •  最后回复来自 zuoyifeng
17
求购 12T 及以上机械硬盘
二手交易  •  codermali  •  364 天前  •  最后回复来自 icedumpling
4
codermali 最近回复了
3 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 好的,感谢,我再看看
3 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 重启后,修改、删除的 route 恢复了
3 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 已经修改,还是不对。那这么说,是不是第四条也不太对
3 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ochatokori 如下。公司的 IP 段是 192.168.2.0/24 。这个是启动了 OpenVPN 以后的路由表

[root@txfw ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.8.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 p7p1
公网 ip 192.168.2.1 255.255.255.255 UGH 0 0 0 p7p1
128.0.0.0 192.168.8.1 128.0.0.0 UG 0 0 0 tun0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-0e1231a1c01b
192.168.2.0 0.0.0.0 255.255.255.0 U 100 0 0 p7p1
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.88.0 192.168.8.1 255.255.255.0 UG 0 0 0 tun0
[root@txfw ~]#
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ilanting 你好,我把防火墙的配置贴上了,你可以帮我看看吗
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@humbass 其实在出现问题后,我想过,在服务器上用 docker 部署一个 clash ,然后有需要的服务走代理到 clash 容器。不过还没有尝试,不知是否可行。
@davidyin 小公司,没有那么严格。用 docker 也是我的强烈要求,所以碰到问题也得解决。
@ochatokori 确实是 tun 模式。而且我在公司用的 windows 电脑,挂 VPN 回家里网络是没问题的,可以翻墙。但是 centos 就不行,我有想到 应该是 windows 和 centos 需要配置的地方不一样,但是,我查询不到相关的资料。你能具体说说吗
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@wuruxu 感谢。
@datocp 我也是电信宽带,目前来说没啥问题。
@weiweiwitch 没有这么多哦,目前来说只有这个需求。
@AS4694lAS4808 请问有推荐的吗,我查了一下,发现太多了。
@flynaj 感谢。不过 softether 这个我不太熟悉,如果能在现有的框架下解决肯定最好啦~
@yanxin1111 太感谢啦,我试试
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@cxtrinityy 感谢提供了一条思路
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@ilanting root@OpenWrt:~# cat /etc/config/firewall

config defaults
option syn_flood '1'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'

config zone 'lan'
option name 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'lan'
list device 'tun+'

config zone 'wan'
option name 'wan'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
list network 'wan'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'

config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-IGMP'
option src 'wan'
option proto 'igmp'
option family 'ipv4'
option target 'ACCEPT'

config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-MLD'
option src 'wan'
option proto 'icmp'
option src_ip 'fe80::/10'
list icmp_type '130/0'
list icmp_type '131/0'
list icmp_type '132/0'
list icmp_type '143/0'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'

config rule
option name 'Allow-IPSec-ESP'
option src 'wan'
option dest 'lan'
option proto 'esp'
option target 'ACCEPT'

config rule
option name 'Allow-ISAKMP'
option src 'wan'
option dest 'lan'
option dest_port '500'
option proto 'udp'
option target 'ACCEPT'

config rule 'ovpn'
option name 'Allow-OpenVPN'
option src 'wan'
option dest_port '1194'
option proto 'udp'
option target 'ACCEPT'

config include 'openclash'
option type 'script'
option path '/var/etc/openclash.include'

root@OpenWrt:~#
4 天前
回复了 codermali 创建的主题 OpenWrt 求助,关于 OpenWrt 的使用
@wangritian 并非是放弃国内镜像,之前使用 aliyun 的镜像,但是 aliyun 镜像 latest 标签的镜像错乱啊
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3057 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.