V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  la0wei  ›  全部回复第 7 页 / 共 37 页
回复总数  731
1 ... 3  4  5  6  7  8  9  10  11  12 ... 37  
@tankren @piku 确实非常接近典型的 nat 回流问题,也启发了我。区别在于楼主的情况还是有不一样的,他没有公网 ip,防火墙 /路由器默认的的 nat 回流设置需要替换外网 ip 地址,需要设备支持命令行及 iptables

在路由器有公网 ip 的情况下,可以充分利用设备特性,此时不需要添加任何设备,不需要任何命令,全图形化操作。

tp-link 企业级路由器示例:问题描述及解决方法 https://blog.csdn.net/x55x5/article/details/86146915

不过 nat 回流只解决了 ip 的问题,没解决端口。不过咱可以修改内网端口,内网改成 12345 就好 https://serverfault.com/questions/592254/how-to-configure-synology-to-use-only-standard-http-ports-80-and-443-instead-of

路由器没有公网 ip 的情况下,我建议路由器自定义 hosts,同时修改群晖端口为 12345 。
这个方案应该是最精简的了。不需要添加任何设备,不需要任何命令行操作,避免了设备限制(自定义 hosts--路由器大概率支持,修改端口--群晖大概率支持)。

最终结论:路由器自定义 hosts,同时修改群晖端口为 12345
@tankren @piku 这个解释也是靠谱的
@tankren #52 没有公网不影响吧。公网访问楼主已经自己实现了,你看原文。内外网原理是一样的,细微差别而已。
1.公网是公开的 dns 解析,内网是路由器自定义 hosts 实现,两者都实现了域名到 ip 的转换。
2.端口部分,我猜楼主用的是 frps:内网有个客户端,主动连接外网服务端保活,服务端转发到客户端实现对内网的访问。frps 和 haproxy 不深入探究原理的话,在这个例子里最根本的区别在于 frps 是反弹式的。

具体实现是否有问题还是看楼主操作后再看看。

有一个情况我觉得建导航的方式也是非常不错的,甚至部管端口,不一样就不一样。别在在手机上访问时没关流量,看电影把房子送给移动了。内外网有显著差异还是不错的,能提醒自己切换网络。
@tankren 我的方案优点在于用户对修改无感知,低门槛。建导航的方法也是极好的,对习惯用浏览器的用户比较友好,但是对客户端要求比较高。
我为何研究这个方案,因为之前我有加速下载的需求,奈何 http 不能很好的利用我宽带的多拨叠加带宽,而 http 下载工具支持镜像功能的很少,还需要大量的手工操作,忒麻烦,才催生出这套方案。
靠手工配置确实可以解决问题,但是都太麻烦了,还是中心化的解决方案比较方便,一劳永逸。
另外我的方案和导航式的并不矛盾,可以很多好的融合
另外说一句,你画的 ppt 还怪好看的
#17 有误,应为 路由器配置:192.168.1.10 nas.example.com
我有类似的经验,前两天刚刚搞定。家里的 n2n 今早挂了,无法连上去看配置,我回忆下配置。
需要的设备:能自定义 hosts 的路由器一台,linux 设备一台或 linux 虚拟机,nas 如果能安装 haproxy 也行。

路由器配置:192.168.1.10

linux 设备:安装 haproxy,frontend 中 bind 端口 12345 。backend 中 server 指向 192.168.1.10:5001

原理:访问 nas.example.com:12345 时,路由器解析到 linux 设备的 ip,而该 ip:12345,则是反代的 192.168.1.10:5001 。

优势:无需改其他设备的配置,比如端口之类的。上面几个回答都解决了 ip 的问题,但是没解决端口的转换。
2021-02-25 17:06:14 +08:00
回复了 Symo 创建的主题 宽带症候群 如何能够在外便捷的访问 NAS 搭建的内网服务呢?
@Symo #44 目前还在活跃开发中 https://github.com/ntop/n2n
我记得在 nebula 的帖子里,有评价 zerotier 的,说是一点中心化让配置更简单。确实如此,我尝试过 wireguard 、tinc,zerotier 。前两者需要在节点之间增删其他节点信息,还是太麻烦了。zerotier 没成功,n2n 则非常简单,还有人开发了启动器 https://bugxia.com/357.html,配置超级简单。至于 p2p 成功率我实测南京电信连接南京移动,成功率还是比较高的,不能直连时可以尝试重启本地 n2n 客户端。直连能达到 50m,不过没达到我本地移动上传上限和电信下载上限,不过已经满意了,就没兴趣继续追究
2021-02-24 10:05:00 +08:00
回复了 Symo 创建的主题 宽带症候群 如何能够在外便捷的访问 NAS 搭建的内网服务呢?
n2n 不错,架设炒鸡简单,没有自己的公网 ip 或者 vps 的话,也可以使用一些公开的服务器。tinc 和 wireguard 之类的配置还是太麻烦了
n2n 还能 p2p,我南京电信和南京移动直连的话能达到 50m (移动上传带宽大,一般在外连接到家里移动内网)
2021-01-26 16:00:08 +08:00
回复了 la0wei 创建的主题 问与答 如何启用 cloudflare 的 cdn? ERR_SSL_VERSION_OR_CIPHER_MISMATCH
@lostberryzz 关闭云朵是可以使用 cf 的 cdn 的,是从别处看来的,而且实际测试确实可行,看起来是个 bug,但目前来说是 feature,什么时候更改就无法预知了。我移动宽带从高峰期几乎不能用 v2,到现在差不多有 50Mb 的速度,已经非常满意了。
2021-01-26 14:44:03 +08:00
回复了 la0wei 创建的主题 问与答 如何启用 cloudflare 的 cdn? ERR_SSL_VERSION_OR_CIPHER_MISMATCH
@lostberryzz 反馈下测试结果
关闭云朵,关闭 cf 的强制 https,关闭 caddy 自动 80 重定向到 cf,ssl 设置为灵活,无法访问网站,出现 cf 错误页面,显示 cf 到服务器错误,web server is down
关闭云朵,关闭 cf 的强制 https,关闭 caddy 自动 80 重定向到 cf,ssl 设置为严格,可以访问网站,且本地 hosts 指定 ip 也可以
2021-01-24 22:46:42 +08:00
回复了 la0wei 创建的主题 问与答 如何启用 cloudflare 的 cdn? ERR_SSL_VERSION_OR_CIPHER_MISMATCH
@lostberryzz 非常感谢耐心解答。
1.orbitdownloader 这个软件我用很多年了,前几年 caddy 在 v1 的时候还和 caddy 作者提交过相关的问题,奈何我水平不够,无法提供较多信息,不了了之,没想到 2019 年有同好还研究了这个。
2.v2 我没有在 cf 里点亮云朵,只是在客户端指定了 ip 。ssl 设置灵活确实默认会回源 80 端口,严格则 443,难怪我设置灵活时发现没法用。
3.因为 1 的问题解决不了,不能强制 https,然后就被移动打劫了。

现在就证书错误这个问题没解决,奇葩的是,一开启 le 的证书,就不能点亮云朵,否则浏览器就报证书错误,我明天再排列组合试试看。
cf 果然强大,以前就只用 dns 太浪费了,cdn,证书什么的都值得学习
2021-01-24 21:28:43 +08:00
回复了 la0wei 创建的主题 问与答 如何启用 cloudflare 的 cdn? ERR_SSL_VERSION_OR_CIPHER_MISMATCH
@lostberryzz 所以看来站点必须要上 https 了,因为灵活模式下似乎没有 ssl 加密,不然有被劫持风险。
比较头疼的是,就是因为在站点开启 https 后,要么开启云朵,此时报错,要么不开启云朵,但是自选 ip 还是没法用,头大
2021-01-24 21:25:46 +08:00
回复了 la0wei 创建的主题 问与答 如何启用 cloudflare 的 cdn? ERR_SSL_VERSION_OR_CIPHER_MISMATCH
@lostberryzz 80 的那个是为了下载工具而特别设置的,orbitdownloader 这个下载软件很久没更新了,可能对 ssl 支持有问题,所以保留了一个 80 的给他专用

80 点亮云朵,ssl 设置为灵活,但是浏览器并没有显示 ssl,明显感觉到网站加载速度加快了。但这又和该域名下的 v2 冲突了。我 v2 也用的自选 ip,在 ssl 灵活设置时无法使用,只能在 full 严格时用,所以互斥了。

假设不考虑 v2 的问题,80 端口开启,点亮云朵,ssl 设置为灵活,浏览器和 cf 之间似乎没有加密,因为我被重定向到移动的缓存服务器了……久违的移动劫持又来了
没有见过,不过在淘宝上买过,海澜之家的衣服剪了标就看不出是不是他家的了,不像其他家的衣服有特殊的商标之类的,这就给了造假的空间。海澜之家有个低端牌子,叫海一家,衣服品质差很多,有些商家标题写个海家剪标,其实那质感一看就不是海澜之家的,倒也不是说海澜之家多好,但是还是甩杂牌挺远的。其他杂牌假冒剪标那都不是事
2021-01-24 16:06:43 +08:00
回复了 mwVYYA6 创建的主题 分享发现 搜集了一些接受加密货币付款的商家
真史上最惨抽奖贴。可能大多数挖矿人的心理就是要变现,本身对加密货币没有信仰,也说不上看好。变现成礼品卡还是不错的,变现门槛比较低 。
2021-01-01 00:27:06 +08:00
回复了 la0wei 创建的主题 分享发现 毛片与音乐识别
@Tumblr 这风格我也喜欢,让我想起了刘德华的《你是我的女人》
2020-12-31 16:27:00 +08:00
回复了 la0wei 创建的主题 分享发现 毛片与音乐识别
@Vendettar 可以看看 playboy,写真类的
2020-12-31 16:24:42 +08:00
回复了 la0wei 创建的主题 分享发现 毛片与音乐识别
@takemeaway 曲库太少,而且这种特别冷门的估计找不到,youtube 上播放量好像为 4 个
2020-12-31 16:15:52 +08:00
回复了 la0wei 创建的主题 分享发现 毛片与音乐识别
@crab 中文或者有个词的还不错了,纯音乐要把人逼疯。
刷淘宝的时候刷到个视频,里面听起来是这样的:这些情度不过深夜

然后疯狂查找,凭着一点点拼凑,终于找到吉他的天空翻唱刘德华的《暗里着迷》,原歌词是这样的:即使千多百个深夜
1 ... 3  4  5  6  7  8  9  10  11  12 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2798 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 11:45 · PVG 19:45 · LAX 03:45 · JFK 06:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.