V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yshtcn  ›  全部回复第 1 页 / 共 16 页
回复总数  314
1  2  3  4  5  6  7  8  9  10 ... 16  
记账、日记、Todo 难道不是学生培训练习实习三件套吗?
你这不叫旁路由,你这叫多级路由,每一级路由都是主路由。

多级路由之间要访问就是加路由表,告诉路由器目标的范围时,下一跳是哪里。
没有说软件很难说具体怎么做。
但是的确应该通过配置文件去避开这种问题。

这里有两个部分:一是判断,二是隧道。
因此我一般会保留手机判断,然后通过 fallback 策略决定走路由还是走手机。

至于 DNS ,我通过搭建独立的 dns 服务实现,通过 DHCP 下发。
在局域网以外的地方,我搭建了公网 dns 服务保证一致的体验(通过脚本自动管理云服务器白名单,非公开)
4 天前
回复了 chunkingName 创建的主题 路由器 各位大佬,求推荐软路由
@chunkingName AP 或者 AP 模式的路由器其实就相当于软路由带了 Wi-Fi ,不影响你接入电视。

至于电视不能改网关地址,这不是太大的问题。因为软路由本身只需要一个路由系统做主路由,其他路由虚拟机做旁路由。

你一是可以修改 DHCP (部分路由器支持对特定的 MAC 地址或者物理接口下发特定的网关)。二是可以改路由表。三可以把一些你需要的服务直接在主路由系统上实现。
4 天前
回复了 chunkingName 创建的主题 路由器 各位大佬,求推荐软路由
@chunkingName 不是,你有 Ap 照样连
5 天前
回复了 chunkingName 创建的主题 路由器 各位大佬,求推荐软路由
软路由不建议上 Wi-Fi ,即使可以通过无线网卡加装 Wi-Fi ,但是天线吞吐量各方面都不理想。建议搭配 AP 使用,或者寻找 AP 模式表现比较理想的无线路由(比如我使用的小米路由器 AX3600 支持 AP 模式下启用 mesh )
软路由建议搭配交换机使用,哪怕是最便宜的傻瓜千兆交换机,背板带宽才足。访问 nas 流量不经过软路由。

在这两条基础上,看你软路由想玩到什么程度而已。
只要你别用它解码。三位数的工控机足够跑多个软路由系统和大部分服务了(我在 j1900 上跑了爱快加 ubuntu 服务,上面跑了 12 个网络或者访问相关的 docker )。
14 天前
回复了 xunjinerdong 创建的主题 问与答 香港电信蓝卡 收不到验证码讨论
挖一下坟,这个问题改善了吗
家里:10.48.68.0/22
网关是 10.48.69.1

办公室:10.48.66.0/24
21 天前
回复了 momo2789 创建的主题 Apple TV Apple TV 旁路由局域网传输速度超慢
你都设置了 vlan 还怎么通信?
阿里云是允许私用的,申请选其他即可,其实还挺好申请的。
不过申请以后肯定是要做限制的,我用 gpt 辅助写了一个自动修改云服务器的脚本挂在 docker 上。

https://github.com/yshtcn/alicloud-ip-updater
21 天前
回复了 mugdsod 创建的主题 程序员 做了这样一款 APP 有可能会违法吗?
传授犯罪方法罪、帮信罪了解一下。
21 天前
回复了 HHHHhg 创建的主题 宽带症候群 公网开 https 端口, 能有哪些保护措施?
第一层当然是换不常用的端口,规避直接扫描,但是这主要是方法扫常用端口的。

第二层你 https 流量的话,有流量就会引来探测,然后就会来扫端口,一测是个 https 服务,而且是公开的。严格一点的地方就 GG 了。因此第二步就是给 https 增加鉴权,部分地方会忽略这种 401 unAuth 的服务,只要不是公开 http 服务交就行。注意: http 鉴权和服务本身的登录是不一样的,比如能打开群晖首页未登录和 https 鉴权不过返回 401,不一定都认定为开放服务。

第三层是 IP 白名单,要求你的防火墙或者路由器支持 API 或者 ssh/telnet 等交互方式,这样便于实现脚本自动修改白名单。我的思路是先通过 ip 接口(例如 https://myip.ipip.net, https://ddns.oray.com/checkip, https://ip.3322.net ,也可以自己在云服务器跑一个获取 IP 的 docker: https://github.com/yshtcn/GetIP_Service ),然后用脚本把 IP 加入白名单(我的用例是自动注册 IP 到阿里云安全组: https://github.com/yshtcn/alicloud-ip-updater ),并定期删除和清理。只要能交互,用 gpt 类实现脚本可以减轻不少工作量。

第四层思路才是 VPN 、代理和 SD-WAN 组网,一般用在固定的两点或多点之间。比如办公室和家里。
这里面有 2 个问题:
1.设备旁路网关和 socks5 有什么区别。
2.会不会漏掉流量。

第一个问题:区别
旁路网关工作是基于 tcp/ip 的,tcp/ip 下的所有协议都会基于网关设定去执行。
socks5 是一种特定的代理协议,只有根据协议转发的流量才能被代理。

这区别就像你直接控制物流货车下一站,还是说只能选择快递公司运送包裹。虽然路径都可以自己指定,也可以通过绕路实现特定的通行路径,使货物按特定路径顺利送达。但本质还是差很远的。

第二个问题:会不会漏流量
旁路由被指定为网关的意思,其实不严谨的等同于所有发给 0.0.0.0/0 的地址都会发往本机制定的网关。也就是本地不知道路由方向的网络地址,都会交给旁路由。换句话说,如果本地知道的,就不会交给旁路由网关,比如在子网掩码允许直接通信的范围内,或者本机配置了的路由信息。

而 socks5 则只会接受那些能够支持 socks5 代理的数据包。如果系统指定了,但是程序遵守。或者程序愿意支持,但是代理本身不支持,都不会通过代理。

旁路网关就像你们村上第二个货运火车站/汽车站/交通枢纽。而 socks5 就像快递公司一样。
我是不敢 all in boom 的,我采取有组织的拆分。然后给每个上面(包括主要作为路由的 all in one )装一个远程插座,同时备了一个 4G 路由专门给控制网络的部份的远程插座使用。
40 天前
回复了 yougo 创建的主题 Apple Facetime 音频可以设置白名单吗
@yougo 刚刚进 FaceTime 那里看了一眼,还真是一样的表述,苹果是真的懒啊
40 天前
回复了 yougo 创建的主题 Apple Facetime 音频可以设置白名单吗
@yougo 特别说明电话的静音未知来电虽然字面是说转去语音信箱,但实际操作就是挂断。这是因为开通了运营商的语音信箱,挂断就会触发呼叫转移,转移到语音信箱接听。

FaceTime 版的静音未知来电则不存在,表述也是不同的。
40 天前
回复了 yougo 创建的主题 Apple Facetime 音频可以设置白名单吗
@yougo 不需要,开了之后 FaceTime 会无限响铃。你手机不会有反应。
另外电话也有类似的功能,你说的是电话的:没有语音信箱会直接挂断
40 天前
回复了 yougo 创建的主题 Apple Facetime 音频可以设置白名单吗
可以,打开 FaceTime 的静音未知来电就可以了。不在联系人目录的不会显示来电
65 天前
回复了 liudada123 创建的主题 Apple facetime 诈骗电话怎么办?
开个陌生 facetime 静音不就完事了吗?
看看各终端的子网掩码
1  2  3  4  5  6  7  8  9  10 ... 16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5742 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 02:01 · PVG 10:01 · LAX 19:01 · JFK 22:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.