hsj1992 最近的时间轴更新 hsj1992 最近的时间轴更新 |
hsj1992V2EX 第 65272 号会员,加入于 2014-06-16 16:23:08 +08:00 |
| 分享: Easy Virtual Display(简易虚拟显示器)——windows 可以不接显卡欺骗器了
1 分享发现 • hsj1992 • 2023-11-20 18:05:24 PM • 最后回复来自 0A0
|
13 |
hsj1992 最近回复了
103 天前 回复了 qwetrz007sh 创建的主题 › OpenWrt › 刚装好 openwrt,不会弄中继模式,求帮助 |
公网 IP-》可以直接 moonlight 或 parsec (不建议公网暴露 RDP 端口)。
非公网 IP-》内网穿透如 zerotier/tailscale/netbird ,然后 moonlight\parsec\rdp 。
备用手段-》 todesk\rustdesk\raylink\向日葵这种。
非公网 IP-》内网穿透如 zerotier/tailscale/netbird ,然后 moonlight\parsec\rdp 。
备用手段-》 todesk\rustdesk\raylink\向日葵这种。
337 天前 回复了 xjx0524 创建的主题 › 宽带症候群 › dns 分流,国内 ip 直连, fakeip 转发到 clash |
@imKiva 我切换了旁路网关,改为 tun 模式,经过旁路网关的 stun 服务器做 NAT 类型探测 ,mapping 仍然是 AddressDependent Mapping 。
尝试使用局域网的一台 linux 设备进行测试(使用 stun-client),发现了问题:
执行命令 stun stunserver.stunprotocol.org -v ,然后按常理,如果是 NAT1 的 EIM NAT 的话,显示的数个 mapped address 应该都会是同一个 proxy 的 ip 地址。但是其中的一个 mapped address 出现了 direct 的 ip 地址。
我做了个尝试,在主路由 ros 里将该 stun 服务器的国外 ip 地址网段 3.132.0.0/16 和 3.132.0.0/16 静态路由指向旁路网关,对该国外 stun 服务器再次进行测试,就好了,mapping 和 filter 都是 endpoint-independent 了。
所以应该是 fakeip DNS 分流的问题。就像在我的使用场景里,要使用 tg 还需要给它的 CIDR 网段写静态路由指向旁路网关一样,NAT 类型探测也会有设备直接指向 IP 而没经过 fakeip DNS 的场景?
然后导致 mapped address 有不同,导致 mapped IP same = 0 ,从而显示 AddressDependent Mapping 。
所以当我设备的网关地址直接设置为旁路网关时候是 EIM NAT ,因为此时设备没经过域名指向 IP 也是走的旁路网关。
我后续可能结合使用 ROS 的 IP 分流。
尝试使用局域网的一台 linux 设备进行测试(使用 stun-client),发现了问题:
执行命令 stun stunserver.stunprotocol.org -v ,然后按常理,如果是 NAT1 的 EIM NAT 的话,显示的数个 mapped address 应该都会是同一个 proxy 的 ip 地址。但是其中的一个 mapped address 出现了 direct 的 ip 地址。
我做了个尝试,在主路由 ros 里将该 stun 服务器的国外 ip 地址网段 3.132.0.0/16 和 3.132.0.0/16 静态路由指向旁路网关,对该国外 stun 服务器再次进行测试,就好了,mapping 和 filter 都是 endpoint-independent 了。
所以应该是 fakeip DNS 分流的问题。就像在我的使用场景里,要使用 tg 还需要给它的 CIDR 网段写静态路由指向旁路网关一样,NAT 类型探测也会有设备直接指向 IP 而没经过 fakeip DNS 的场景?
然后导致 mapped address 有不同,导致 mapped IP same = 0 ,从而显示 AddressDependent Mapping 。
所以当我设备的网关地址直接设置为旁路网关时候是 EIM NAT ,因为此时设备没经过域名指向 IP 也是走的旁路网关。
我后续可能结合使用 ROS 的 IP 分流。
354 天前 回复了 xjx0524 创建的主题 › 宽带症候群 › dns 分流,国内 ip 直连, fakeip 转发到 clash |
@imKiva
谢谢您的答复!
PaoPaoGateWay 好像不是使用 tun ( ip addr 和 clash yacd 面板里没看到 tun 设备),是 TProxy 和 nftables 。
作者博客的详细说明文章: https://blog.03k.org/post/paopaogateway.html
Github 项目地址: https://github.com/kkkgo/PaoPaoGateWay
相关的两条 nftables 脚本和 clash 的基础 yaml:
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/usr/bin/nft.sh
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/usr/bin/nft_tcp.sh
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/etc/config/clash/base.yaml
我当时的使用是有替换为 Clash meta 内核(好像还是 2023-10-13 时候自己编译的)。
不知道编译新版内核去替换再试试会不会有区别。
谢谢您的答复!
PaoPaoGateWay 好像不是使用 tun ( ip addr 和 clash yacd 面板里没看到 tun 设备),是 TProxy 和 nftables 。
作者博客的详细说明文章: https://blog.03k.org/post/paopaogateway.html
Github 项目地址: https://github.com/kkkgo/PaoPaoGateWay
相关的两条 nftables 脚本和 clash 的基础 yaml:
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/usr/bin/nft.sh
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/usr/bin/nft_tcp.sh
https://github.com/kkkgo/PaoPaoGateWay/blob/main/FILES/etc/config/clash/base.yaml
我当时的使用是有替换为 Clash meta 内核(好像还是 2023-10-13 时候自己编译的)。
不知道编译新版内核去替换再试试会不会有区别。
354 天前 回复了 xjx0524 创建的主题 › 宽带症候群 › dns 分流,国内 ip 直连, fakeip 转发到 clash |
@imKiva 想请问一下大佬,我同样是 ROS 主路由,本地 DNS 服务器和 fakeip 旁路网关使用了 PaoPaoDNS 和 PaoPaoGateWay 。
ROS 是在静态路由表里加一条 11.0.0.0/8 ,下一跳为旁路网关的地址。
在 ROS 开启了 Endpoint-Independent NAT 后,地址是直连的 STUN 服务器,NAT 类型测试的映射/过滤行为都是 EndpointIndependent;
但是不直连而是经过旁路网关的 STUN 服务器,NAT 类型测试的映射/过滤行为变成了 AddressDependent/EndpointIndependent;
终端把 IPV4 网关地址 手动设置成旁路网关 IP 地址,NAT 类型测试映射/过滤行为就都是 EndpointIndependent 了,说明旁路网关的 Full Cone NAT 没问题。
这个情况是设置因为静态路由导致的么?
ROS 是在静态路由表里加一条 11.0.0.0/8 ,下一跳为旁路网关的地址。
在 ROS 开启了 Endpoint-Independent NAT 后,地址是直连的 STUN 服务器,NAT 类型测试的映射/过滤行为都是 EndpointIndependent;
但是不直连而是经过旁路网关的 STUN 服务器,NAT 类型测试的映射/过滤行为变成了 AddressDependent/EndpointIndependent;
终端把 IPV4 网关地址 手动设置成旁路网关 IP 地址,NAT 类型测试映射/过滤行为就都是 EndpointIndependent 了,说明旁路网关的 Full Cone NAT 没问题。
这个情况是设置因为静态路由导致的么?
2023-10-03 13:37:41 +08:00 回复了 fanzheng 创建的主题 › 优惠信息 › Endel 邀请 5 个好友免费得终生会员 |
这个活动是不是已经没了?
2022-11-06 17:52:30 +08:00 回复了 cathedrel 创建的主题 › Android › 安卓系统如何强制安装 apk?? |
@cathedrel 那就是你 shizuku 或者冰箱没激活成功? O 家的激活忒麻烦,要在开发者选项里开这个开那个的,不开齐全选项的话,会不到两分钟就权限被撤回激活失效。
我也没有 root ,就只用的 adb 权限,停用冻结是成功的。
我也没有 root ,就只用的 adb 权限,停用冻结是成功的。
2022-11-04 10:38:07 +08:00 回复了 cathedrel 创建的主题 › Android › 安卓系统如何强制安装 apk?? |
像是一加 9pro 是有带了个 oppo 自己的应用安装器 com.oplus.appdetail ,而这个是可以冻结起来的,不影响 app 安装,因为本身就有另一个原本的应用包安装程序 com.android.packageinstaller
realme 是不是也是同理?
如果可以,考虑冻结试试?
我是先获取的 adb 权限激活冻结 app ,然后用冻结 app 冻结的。
有冻结功能的 app 很多比如冰箱啥的就不一一列举了。
realme 是不是也是同理?
如果可以,考虑冻结试试?
我是先获取的 adb 权限激活冻结 app ,然后用冻结 app 冻结的。
有冻结功能的 app 很多比如冰箱啥的就不一一列举了。
2020-08-24 17:49:28 +08:00 回复了 Leon6868 创建的主题 › GitHub › github.io 还是访问不了 |
@Leon6868 重启过了吗
Select Language