V2EX › LnTrx 的所有回复 › 第 13 页 / 共 40 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 40

❮

❯

2023-02-02 19:47:19 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp 现行跨境隧道主流方案不是很多都基于 https 么，那你之前想指的是哪种隧道技术

2023-02-02 16:59:49 +08:00

回复了 L4Linux 创建的主题 › 宽带症候群 › 你的 DNS over TLS 还能用吗？

@strp TUNA 校外访问在某些时期可能会受影响。很多隧道本来就是走 https 的，自己搭 DoH 还省了跟隧道衔接的步骤。

2023-02-02 16:38:04 +08:00

回复了 461368919 创建的主题 › NAS › 大体积相册、Nas 内网速度解决方案咨询

共性是，在大量集中导入时会经历高负载，平时不会卡顿

2023-02-01 00:35:15 +08:00

回复了 serafin 创建的主题 › NAS › 论两位 NAS 用户互为对方的异地备份的可能性

个人感觉太复杂，可能三条就够了：
1. 一套在本地加密上传远程的机制
2. 平时各自限制上传，特殊情况再协商
3. 下线超 1 天应告知，超 3 天无理由失联可删除备份

当然，考虑到沟通的成本，有时还是云服务更合适 https://www.qualeed.com/en/qbackup/cloud-storage-comparison/

2023-01-24 20:59:52 +08:00

回复了 aliocean 创建的主题 › 宽带症候群 › cloudfront 作为测速源， v 友跑个速测一下准确吗

有点好奇，测试下载速率用的域名 www.videogame.today 是楼主的么

2022-12-22 20:57:31 +08:00

回复了 passall 创建的主题 › 宽带症候群 › 免费的花生壳 DDNS 好像不可以用了，有什么免费的 DDNS 代替？

补充一点，可以参看 acme.sh 的 DNS API 支持列表
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
这里有的 DNS 基本上都是可以本地用 API 实现 DDNS 的

2022-12-22 03:21:47 +08:00

回复了 a0210077 创建的主题 › 云计算 › 公司的海外业务从阿里云迁往谷歌云，初次用谷歌云有什么需要注意的吗？

即使对公司而言流量的价格也是偏贵
还有就是很多服务的配置逻辑跟别家不同，特别是网络相关

2022-12-18 01:27:38 +08:00

回复了 cocoking 创建的主题 › 宽带症候群 › 对于多个地区缓存数据的网站，如何能判断到真实的连接 IP？

楼主的意思是不是 IPvFoo 这种插件

2022-12-17 13:35:23 +08:00

回复了 biguokang 创建的主题 › 程序员 › 好奇问一下关于中国 ipv6 主根服务器的问题

这是说雪人计划 https://yeti-dns.org/

2022-12-16 22:45:46 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

陆续看到有不少收藏的，也可以聊聊在各自机器上验证的情况

2022-12-16 13:52:47 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@anonex NAT6 的外网 IP 不是同一个嘛

2022-12-15 21:06:15 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@jousca 没有现成的方案，也不理解为啥有这种需求。
可以给个思路，比如通过指定容器的 MAC 来决定各容器的 EUI-64 后缀：
docker run --rm --net=macvlan01 --mac-address 00:11:22:33:44:55 busybox sh -c "sleep 5;ip addr"
理论上完全可以开几百个不同 IP 的 docker （可能会耗尽 IPv4 的内网 IP ）

2022-12-15 19:54:35 +08:00

回复了 edis0n0 创建的主题 › 程序员 › IPv6 多大的子网租用成本和 IPv4/32 地址接近？

看了眼 https://www.zxinc.org/lir/ ，IPv4 PA /24 差不多是 IPv6 PA /33 。如果简单按比例算，那 IPv4 /32 接近于 IPv6 /41 .

2022-12-15 19:12:56 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

理想情况下，安全措施做到位，再分离 IP 的增益不是很明显。
但现状是，单就论玩 NAS 的，各种监听[::]、主机防火墙放开、弱密码甚至默认密码都不鲜见。即使有这方面的知识，也容易有侥幸心理或者不方便而无法做到完善。比如常见虚拟组网方案在不少场景还是不太方便，如果给亲友下载个东西总不能发个 tailscale ，宿主还是得暴露几个入站。
所以，IPv6 地址的隔离至少应能帮助一些人规避掉一个明显的攻击面。这个攻击面其实 IPv4 也有，但 IPv6 的防火墙配置更容易疏忽，而且利用 IPv6 超大的地址空间也能给出新的解决方案。

2022-12-15 19:02:14 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

即便没被攻破也可能刺探到不少信息。试想以下流程：

1. 通过 tracker 获知用户 IP
理论上可以知道哪个 IP 在下什么种。

2. 扫描获得用户 IP 的端口分布
从开了什么服务可以对用户有一个初步的了解。

3. 通过 https 端口获得域名证书
直接 IP 访问有效的 https 口，成品 NAS 大概率返回的是域名证书，而且至少 UI 上没处可改 ssl_reject_handshake 。

4. 通过域名获得更多信息
NAS 的域名大概率是 DDNS ，这样就可以持续追踪，架空了 IPv6 随机可变的优势。即使现在主机固若金汤，也保不齐未来会出纰漏。域名本身还能进一步挖出更多信息，如果 beian 了更是一步实名。

2022-12-15 01:01:46 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@iniwex 前面已经讲过了，目的是分配一个独立的 IPv6 。

2022-12-15 01:01:12 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › IPv6 Docker 跑 BT 的方案和问题

@jousca 防火墙只要是人配的就可能有失误。我的主机存在有入站需求的端口，即使防火墙正确、应用安全到位也可能有 0day ，即使没有被攻破从报文也能分析出很多信息。总之增加一个隔离没什么坏处。
这不是说只做本机防护不安全，而是说利用 IPv6 的特性有望更安全。

2022-12-14 13:33:36 +08:00

回复了 wanmyj 创建的主题 › 宽带症候群 › 光猫改桥接，还有啥必要？

对于 IPv4 ，公网-私网在光猫转换：
部分光猫的端口转发、防火墙存在功能不足
层层 NAT 有时存在性能问题
软件的自动化开端口只配置下级路由，光猫还需手动处理

对于 IPv6 ，公网要光猫下发到每台机器：
部分无法正常、自适应下发前缀，自身获取的前缀长度也未必对
下级路由用穿透模式又会受限于光猫的功能，有的甚至连 DNS 都有问题
防火墙功能普遍缺乏

如果没有碰到上述问题，那路由模式也挺好

1 ... 9 10 11 12 13 14 15 16 17 18 ... 40

❮

❯