V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jacquesx  ›  全部回复第 2 页 / 共 2 页
回复总数  35
1  2  
77 天前
回复了 kitkat 创建的主题 宽带症候群 家庭组网的问题请教
1 、换能刷机的硬路由拨号:有硬件加速能刷 OpenWrt ,比如红米的 AX6000 ,Wi-Fi 覆盖全屋足够,不在乎套双层 NAT 就把 AX3000 Pro 接在下级下当二级路由,管理各种智慧设备,小米路由器 3G 跑 clash 性能羸弱,加上去广告的功能可能会不稳定
2 、AX3000 Pro 当主路由,改网关指向老毛子固件的小米路由器,小米路由器做旁路网关关闭 Wi-Fi
因为在有些情况下邮件需要按照规定的格式撰写,加粗标红等等,或者添加数字证书,附件的等等等,做成 IM 形式的对话框,需要点进去查看原格式,不是很方便。另外邮件正常的情况下都是详细的文字说明或者一些重要的讨论,文字内容比较多,做成 IM 形式的邮件就变成妥妥的微信”小作文“了
123 天前
回复了 atfeel 创建的主题 Web Dev 各位都在用什么 web 证书方案呢
@vx007 记错啦,刚看了一下确实 dns 模块可以删除,dns 请求直接被节点加密发到远程去解析了,理论上说抓包看不到明文国外 dns 请求,应该就算没泄漏?
@vx007 我要是没理解错的话,我记得 clash DNS 解析那部分的模块是给 TUN 模式用的,不开 TUN 模式本身就没有启用 clash 内核作 DNS 解析,不知道你说的 DNS 泄漏指的是什么情况下的泄漏,如果是开透明代理/系统代理,那 socks5 是会代理 UDP 请求的,UDP 流量肯定是从 clash 发出去的呀,clash premium 内核处理 UDP 数据会发起一次 DNS 请求(具体来源忘了在哪看到的),而且 clash 应该不能把 DNS 请求交给远程服务器解析吧?(没有这个功能),好久没有关注 clash 内核的更新了 lol
如果想要使用 clash 代理又不产生 DNS 泄露,最好的办法就是本地配置 DoH/DoT ,即便 clash 代理软件设置了 no-resolve ,chrome 使用 QUIC 协议的流量还是会使 clash 发起 DNS 请求,需要在 chrome 里面配置安全的 DNS (开启 DoH/DoT )
@vx007 域名的 DNS 请求并没有通过加密发送给代理服务器远程解析,clash 处理 UDP 的协议要发起 DNS 请求(软件设计问题)曾经的讨论: https://www.v2ex.com/t/957464
(而 v2ray 系列的可以开启节点嗅探进行远程 DNS 解析),除非使用 DoT 或者 DoH ,否则
1 、clash 的 redirhost 模式(目前已弃用)会发起 DNS 请求来进行分流
2 、现在的 clash 内核使用的是 fake-ip 模式会因为 Windows 的多宿主 DNS 也会发起 DNS 请求

如果想要使用 clash 代理又不进行
曾经的讨论:
https://cn.v2ex.com/t/829447
https://global.v2ex.com/t/1034325
151 天前
回复了 leschans 创建的主题 宽带症候群 请教异地(跨境)组网经验
补充:内地到香港的互联速度主要看线路和是否绕路,线路差的可能会绕日本甚至美国,使用 VPN 类的协议跑大流量数据备份什么的很快就会被阻断识别,尤其是三大运营商的普通家宽-香港的普通家宽这种,线路基本上都不会怎么好

解决方法要么是找个香港的优质线路 BGP (一般到香港便宜大碗的就是移动 CMI )的 VPS 中转,要么就是内地找优质国际线路的 VPS (内地服务器带宽价格很贵),如果用 VPN 组网的话数据量大被识别封端口是必然,想要稳定就得套伪装,前置透明代理使用 vless/trojan 这种伪装协议。
151 天前
回复了 leschans 创建的主题 宽带症候群 请教异地(跨境)组网经验
MJJ 角度建议:到香港用移动宽带,找个 CMI 线路的 VPS ,电信只能找 CN2 的香港 VPS 中转,香港 CN2 价格飞天,另外 WireGuard 裸奔很容易端口就被封了,即便没有打算“翻墙”,也是具有很强“翻墙”特征。“国内这边跨境传输数据也需要强加密/混淆吗”,强加密混淆躲不过识别,重要的是强"伪装“,比如 XTLS-Reality 这种。
@yyzh 而且 windows hello 这一套都是和 TPM 联动的,之前 ThinkPad 的指纹坏了,在闲鱼买了个拆机的指纹模块,换上之后直接弹 32 位 bitlocker 密钥,本地又没保存,去微软账户上面找的云备份密钥才解开的
另外最主要的还是密码强度,再厉害的硬件加密技术没有强密码也白搭,就好比保险柜密码是 0000 ,再安全的保险柜也挡不住弱密被枚举撞库
笔记本的话基本上都带 TPM 芯片+Windows11 的最低要求:所以现在主流笔记本首次开机/重装激活 windows 都默认开启 bitlocker ,此时如果用 U 盘 PE 启动,经过 bitlocker 加密的盘都需要密钥才能解锁,如果强拆硬盘破解,改动主板任何硬件都会在 bios 时候就弹出解锁 C 盘密钥才能继续引导 windows 启动(当然公安部门使用的专业取证的工具和技术除外)

台式机的话看主板有没有 TPM 芯片,有的话一样开启 bitlocker 就行了
自己电脑:32GB ,日常只用 chrome ,内存占用从来没超过 50%
上班电脑:16GB 开 CAD 20 几张图纸+Office Excel 大表格+Chrome 播放 YouTube+企业微信,虽然看上去 80%多占用,实际体验不卡,刚好够用
海南弱电小胡有一期记录的就是这样的网络,他们是用禁用/启动以太网口切换内外网,也是网络不稳定过几天就是 Windows 经常右下角小地球,最后检查故障是有人大聪明乱插网线造成广播风暴
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5823 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 03:21 · PVG 11:21 · LAX 19:21 · JFK 22:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.