› NGINX
› NGINX Trac
› 3rd Party Modules
› Security Advisories
› CHANGES
› OpenResty
› ngx_lua
› Tengine
在线学习资源
› NGINX 开发从入门到精通
NGINX Modules
› ngx_echo
虽然知道它漏洞很多,但是谁不图用起来方便
在家里玩客云上用 docker 部署了它和 adguard ;
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式,如果使用 ddns 解析到 ipv6 ,在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务
在家里玩客云上用 docker 部署了它和 adguard ;
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式,如果使用 ddns 解析到 ipv6 ,在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务
第 1 条附言 · 1 天前
简单的写了篇公众号文章操作,
https://mp.weixin.qq.com/s/36--hgqgGcAokUmyPa8r7g
https://mp.weixin.qq.com/s/36--hgqgGcAokUmyPa8r7g
 |
1
lengrongec OP 之前看油管博主介绍需要修改和增加 deamon.json 文件里面的字段,还要给局域网设备分配 ipv6 地址,这个操作完全不用。玩客云配 nginx proxy manager ,筛子配漏洞,绝了
|
 |
2
jeesk 2 天前 via Android
局域网配 ipv6 你想干嘛?嫌弃地址不够用?
|
 |
4
icaolei 2 天前  1
可以用 Nginx-UI ,比 NPM 友好一点。
|
|
5
lengrongec OP @icaolei 下次尝试下
|
 |
6
GeZhongup 1 天前 1
本来就是,只跟 npm 所在主机的地址有关,npm 到实际后端怎么到达都行
|
 |
7
DarwinChow 1 天前 2
因为你的主机是双栈的,既有 IPv6 也有 IPv4 地址。外部客户通过 IPv6 到达你的主机后,你的主机当然可以再通过 IPv4/IPv6 访问其他设备
|
 |
8
EnderAvaritia 1 天前
可以,可惜只能内网链接,被链接的机子对于 nginx 部署的机子必须可达,限制死了不少
|
 |
9
Int100 1 天前 via iPhone 1
7 楼正解,不是什么筛子漏洞,是因为双栈。
|
|
10
lengrongec OP @DarwinChow 所以服务跑起来感觉还很流畅,这样只用 npm 使用 v6 ,后端的跨 vlan 的设备全部不用开启 v6 ,只要保证三层可达
|
|
11
lengrongec OP @EnderAvaritia vlan 三层可达,很方便
|
 |
12
bingfengfeifei 1 天前 1
这是正常的行为,之前做蜜罐的时候,有些虚拟服务协议比较老,还不支持 IPv6 协议。所以设计的时候,内网的服务都是 IPv4 的,外部的网关可以 IPv6 IPv4 ,然后统一代理到 IPv4
|
 |
13
lovelylain 1 天前 via Android
nginx 是 L7 层的应用,不是防火墙层面的转发,当然可以啊
|
 |
14
guanzhangzhang 1 天前
七层模型里,只要本层数据完整过来,下层怎么发都不用管
|
Select Language