V2EX › lin41411 的所有回复 › 第 2 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

157 天前

回复了 chen0520 创建的主题 › 程序员 › 远程桌面有什么私有化的方案？

同意 @yiwayhb 的方案，我目前也是这个方案：
既然有公网 IP 了，那首选：Wireguard/OpenVPN + RDP ，速度最优，安全性最高。
楼上都提到了 tailscale ，Zerotier 等，既然有公网 IP ，最好还是直接自建 VPN 了，这是最私有的方式。

备选：自建中继的 Rustdesk （建议自建中继部署在第三方 VPS 上），这样哪怕 Wireguard 、Openvpn 等出 bug 崩溃（概率很低），或者 ddns 失效，仍然有 Rustdesk 可保证连回家。
断网的话什么办法都没救。

157 天前

回复了 LonelyWenti 创建的主题 › DNS › 大家是如何应对阿里和腾讯 DNS 限速的问题？

个人看法：
1 、最优选择毫无疑问还是运营商 dns 。这是最优，最快，延迟最低的选择。比任何公共 dns 都要好。
2 、上面有人提到，运营商劫持 dns 跳反诈，我是没遇过。其实这个不要太纠结，手机正常情况下都是默认用运营商 dns ，从没用出什么问题。哪怕有劫持，这个要解决很简单，用 adg 之类的指定域名走指定 dns 解析就可以解决。或者，这类网站我判断大多数都是境外网站，代理工具分流设置一下也能避免用到国内 dns 解析。
3 、不需要用任何国内 doh 、dot 的 dns 。实测哪怕 dot 使用 UDP ，延迟都是比明文 dns 要高。其实国内公共 dns 服务商的加密 dns 形同脱裤子放屁，传输过程加密，但阿里腾讯的服务端仍然可以知道你用 dns 解析了什么网站，对隐私的保护效果基本为 0 。退一万步说，就算有隐私保护，也很难做到 doh dot 全覆盖，隐私泄露的洞洞随处可见。

综上，建议使用运营商 dns ，配合 adg ，乐观缓存，可以进一步提高 dns 解析速度，以及在必要的情况下，手动配置指定域名走指定 dns ，可以解决“极低概率”发生的 dns 劫持行为。

最后 bb 一句，adg 最好不要加各类拦截规则，效果很小，意义不大，还容易出各种奇怪的访问问题，增加访问延迟。

157 天前

回复了 xiyuesaves 创建的主题 › 分享创造 › 给群晖 DSM 写了个侧键功能补充

装了，发现我用的是 mac😂，没有鼠标

158 天前

回复了 vx007 创建的主题 › 宽带症候群 › 代理规则中的 dns 不设置，也不会导致 dns 泄露！

@vx007 #10 确实，国内加密 dns 基本上等同于脱裤子放屁。

158 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

我不是很理解。我用的是 Openclash ，fakeip 模式

在我的 dns 覆写设置里面，只勾选了“自定义上游 DNS 服务器"，并且在 nameserver 中，只配置了一组 dns ，就是我本地的 adguardhome ，为了获取更快的解析速度，我在 adg 的上游 dns 设置为运营商的明文 dns 。并没有使用任何国内外的 doh ，dot 加密 dns 。另外，openclash 的 dns 中，fallback 跟 nameserver-default 我均没勾选。注意，是没勾选。

在我的规则中，除了前面的各类自定义规则外，规则最后是：
ruleset=🎯 全球直连,[]GEOSITE,CN
ruleset=🚀 节点选择,[]GEOSITE,geolocation-!cn
ruleset=🎯 全球直连,[]GEOIP,LAN,no-resolve
ruleset=🎯 全球直连,[]GEOIP,CN,no-resolve
ruleset=🐟 漏网之鱼,[]FINAL

按以上配置，我无论如何测试 dns 泄露，均不会出现国内 dns 。而检测出来的 dns 均为我漏网之鱼所选择的节点。例如我漏网之鱼选择的是 hk ，那 ipleak （包括其它 dns 泄露检测网站）检测出来的就是 hk 。如果是新加坡，那检测出来的就是新加坡。

这个结论似乎跟 op 的结论相悖。因为我理解 op 要表达的意思是 nameserver 需要使用加密 dns 来防止泄露。但显然的，我的 dns 设置里面不含任何加密设置。

所以我其实也挺想了解及探讨这个问题。

165 天前

回复了 Lamlam147 创建的主题 › 问与答 › 关于外网访问 NAS 安全性问题

@iceloon 没留意未读提醒，抱歉。关掉路由上的 UPnP / NAT-PMP 试试。

196 天前

回复了 stille 创建的主题 › WireGuard › DDNS 域名连家里的 WireGuard 会被运营商知道是通过域名访问的吗？

@lx0758 都说运营商 QOS UDP ，但我用 WG 1 年多都没碰过。另外，OpenVPN 也能走 UDP 的。

196 天前

回复了 yoa1q7y 创建的主题 › 宽带症候群 › 想知道旁路网关(旁路由)模式有什么样的缺点？

@zreyu 如果足够稳定，直接旁路由当主路由，没必要再用旁路由的方式来上网。全部 DHCP 网关指向旁路由，那为什么不直接旁路由就做主网关？

238 天前

回复了 cuicuiv5 创建的主题 › 分享发现 › 最小巧的 5G 随身 WiFi 中兴 f50 体验评测

@huaweigg #16 2024 年 5 月底回复：
1 、USB 网卡支持 Openwrt ，走的是跟 iPhone 一样的 CDC-ECM 协议。我测试接入 N1 可用。
9 、USB2.0 还是 3.0 没测试，这个说实话影响并不大，USB2.0 也能提供 480Mbps 的带宽，算上损耗，其实大多数场景下 5G 速度都在 100-500Mbps ，还喂不饱 USB2.0 ，更不用说 3.0 。
10 、开性能模式下，电信测速试过跑到 600+Mbps ，目前最新固件可锁频段，可锁小区，能收短信。

245 天前

回复了 ixixi 创建的主题 › NAS › 搞个群晖主机托管服务,不是就完美解决噪音问题了吗 ?

阿里云、百度云等表示：你说的是我吗？

250 天前

回复了 revival83 创建的主题 › iCloud › iCloud 备份了照片，有必要 Googlephoto 再备份一份吗？

确切来说，iCloud 的不能说是备份，只能说是同步。本地照片删除之后，iCloud 也会把副本删除。这样你本地就不得不一直保存这张照片。

255 天前

回复了 chibupang 创建的主题 › 问与答 › 手持 iPhone13 pro max 最近想换机，求推荐

你这个诉求范围太广。

最顶级拍摄及屏幕，看三星 S24 Ultra ，缺点是 RAM 只有 12G ，三棒还是不懂国情。
性价比，看 iqoo 12 Pro ，真我 GT5 Pro ；
要小屏钢炮，看 xiaomi14 ；
要水桶，看 xiaomi14 Pro~Ultra ，一加 12 ；
有拍摄需求且想省点钱（相对三星），看 Vivo X100s ~ Ultra ；

要遥遥领先，那就 Pura70

273 天前

回复了 JasonGrass 创建的主题 › 分享创造 › 以灵活的规则配置来管理你的浏览器扩展，开源扩展管理器开发者自荐

正好寻找二管家的替代品，试试~

280 天前

回复了 haodi1987 创建的主题 › 微软 › win11 24H2 版本的 Copilot 代理规则是什么？