V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vcn8yjOogEL  ›  全部回复第 7 页 / 共 29 页
回复总数  579
1 ... 3  4  5  6  7  8  9  10  11  12 ... 29  
可能是因为 Mac 开放 root?
主路由用 BGP CN 表+内网 IP 表做 IP 分流, 或者代理网关接 2.5G 口用 geoip 分流(这样更简单, 但所有流量都会绕, 还有 NAT 问题)
部分需要直连的域名另开一个 set 设置直连, 再设置超时防止过期规则滞留
建议自己写 nft, mangle_prerouting 匹配入口设备后跳进自己写的分流链就行了, fw4 的 gui 配置功能不全

AGH 的 UI 不是给大批域名规则设计的, 要么自己用脚本生成要么在后面加一层, 记住不要开多层缓存

部分行为怪异的软件可以用代理本身提供的 FakeIP DNS 处理, 例如 Steam 似乎只要连接中断就会回退到离线模式, 此时用 FakeIP 可以骗过它
SSH 和 TLS 一样是安全连接, 你只需要考虑阻断和日志
解决方法就是不要用 Clash 解析, 它始终并发查询全部 DNS, 规则是用来筛选结果的
217 天前
回复了 liudada123 创建的主题 Apple facetime 诈骗电话怎么办?
217 天前
回复了 justincnn 创建的主题 VPS 大家的 vps 会定期更新和重启么?
dnf-automatic
218 天前
回复了 laters 创建的主题 Android 关于安卓保活方案
有正经用途就按规范放持续通知, 不要研究这种邪道黑魔法
219 天前
回复了 SlayerLee 创建的主题 VPS VPS 硬盘空间不足怎么办
xfs/btrfs 跑去重?
ostree/nix + qemu
225 天前
回复了 yuhu96 创建的主题 MIUI 欧版 MIUI 系统的消息推送问题没弄明白
*#*#426#*#*
调规则确保 FCM 能正常连接
http 就是 TCP
要伪装抗审查就直接伪装 TLS, 这才是现在最常见的协议
还想要速度就伪装 QUIC, 它很可能是未来最常见的协议
网页服务器套 SELinux, 嫌麻烦就上 Debian 用 AppArmor, 不过效果会差一点
防火墙只开 80, 443 和一个随机的 ssh 端口
ssh 白名单, 要是白名单的网段大就再上 fail2ban
227 天前
回复了 ysept666 创建的主题 宽带症候群 关于 openclash,探讨几个问题
没记错 Clash 是先全部 DNS 并发查询再按规则选择结果的, 只要给它提供了不安全的 DNS 就无法消除泄露
解决方法只有换和套娃这两种, OP 可以用自带的 DNSmasq 套娃
第三方 Android 变种基本都会暴力限制后台并给常见 App 拉白名单, 而国内一般不会给 Google 白名单, 所以需要自己关闭唤醒限制
不推荐直接用 opkg 更新包, 这东西太简陋了
求稳建议一个大版本更新到 EOL 再升级
能用 uci 就用 uci, 其余配置文件放到统一的文件夹里管理并设置更新时保留, 自己的脚本用 imagebuilder 编译进/usr/local/bin
229 天前
回复了 isbase 创建的主题 问与答 光猫定时重启方案哪家强?
运营商光猫出问题直接保修
自己的设备就用 cron
1 ... 3  4  5  6  7  8  9  10  11  12 ... 29  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2419 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 02:07 · PVG 10:07 · LAX 18:07 · JFK 21:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.