V2EX › Jacquesx 的所有回复 › 第 2 页 / 共 2 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2

❮

❯

77 天前

回复了 kitkat 创建的主题 › 宽带症候群 › 家庭组网的问题请教

1 、换能刷机的硬路由拨号：有硬件加速能刷 OpenWrt ，比如红米的 AX6000 ，Wi-Fi 覆盖全屋足够，不在乎套双层 NAT 就把 AX3000 Pro 接在下级下当二级路由，管理各种智慧设备，小米路由器 3G 跑 clash 性能羸弱，加上去广告的功能可能会不稳定
2 、AX3000 Pro 当主路由，改网关指向老毛子固件的小米路由器，小米路由器做旁路网关关闭 Wi-Fi

123 天前

回复了 hendry 创建的主题 › 问与答 › 业外人士提问：为什么邮箱不能做成实时聊天这种界面

因为在有些情况下邮件需要按照规定的格式撰写，加粗标红等等，或者添加数字证书，附件的等等等，做成 IM 形式的对话框，需要点进去查看原格式，不是很方便。另外邮件正常的情况下都是详细的文字说明或者一些重要的讨论，文字内容比较多，做成 IM 形式的邮件就变成妥妥的微信”小作文“了

123 天前

回复了 atfeel 创建的主题 › Web Dev › 各位都在用什么 web 证书方案呢

Cloudflare 的免费证书 https://developers.cloudflare.com/ssl/edge-certificates/universal-ssl/

150 天前

回复了 vx007 创建的主题 › 宽带症候群 › 代理规则中的 dns 不设置，也不会导致 dns 泄露！

@vx007 记错啦，刚看了一下确实 dns 模块可以删除，dns 请求直接被节点加密发到远程去解析了，理论上说抓包看不到明文国外 dns 请求，应该就算没泄漏？

150 天前

回复了 vx007 创建的主题 › 宽带症候群 › 代理规则中的 dns 不设置，也不会导致 dns 泄露！

@vx007 我要是没理解错的话，我记得 clash DNS 解析那部分的模块是给 TUN 模式用的，不开 TUN 模式本身就没有启用 clash 内核作 DNS 解析，不知道你说的 DNS 泄漏指的是什么情况下的泄漏，如果是开透明代理/系统代理，那 socks5 是会代理 UDP 请求的，UDP 流量肯定是从 clash 发出去的呀，clash premium 内核处理 UDP 数据会发起一次 DNS 请求（具体来源忘了在哪看到的），而且 clash 应该不能把 DNS 请求交给远程服务器解析吧？（没有这个功能），好久没有关注 clash 内核的更新了 lol

150 天前

回复了 vx007 创建的主题 › 宽带症候群 › 代理规则中的 dns 不设置，也不会导致 dns 泄露！

如果想要使用 clash 代理又不产生 DNS 泄露，最好的办法就是本地配置 DoH/DoT ，即便 clash 代理软件设置了 no-resolve ，chrome 使用 QUIC 协议的流量还是会使 clash 发起 DNS 请求，需要在 chrome 里面配置安全的 DNS （开启 DoH/DoT ）

150 天前

回复了 vx007 创建的主题 › 宽带症候群 › 代理规则中的 dns 不设置，也不会导致 dns 泄露！

@vx007 域名的 DNS 请求并没有通过加密发送给代理服务器远程解析，clash 处理 UDP 的协议要发起 DNS 请求（软件设计问题）曾经的讨论： https://www.v2ex.com/t/957464
（而 v2ray 系列的可以开启节点嗅探进行远程 DNS 解析），除非使用 DoT 或者 DoH ，否则
1 、clash 的 redirhost 模式（目前已弃用）会发起 DNS 请求来进行分流
2 、现在的 clash 内核使用的是 fake-ip 模式会因为 Windows 的多宿主 DNS 也会发起 DNS 请求

如果想要使用 clash 代理又不进行
曾经的讨论：
https://cn.v2ex.com/t/829447
https://global.v2ex.com/t/1034325

151 天前

回复了 leschans 创建的主题 › 宽带症候群 › 请教异地（跨境）组网经验

补充：内地到香港的互联速度主要看线路和是否绕路，线路差的可能会绕日本甚至美国，使用 VPN 类的协议跑大流量数据备份什么的很快就会被阻断识别，尤其是三大运营商的普通家宽-香港的普通家宽这种，线路基本上都不会怎么好

解决方法要么是找个香港的优质线路 BGP （一般到香港便宜大碗的就是移动 CMI ）的 VPS 中转，要么就是内地找优质国际线路的 VPS （内地服务器带宽价格很贵），如果用 VPN 组网的话数据量大被识别封端口是必然，想要稳定就得套伪装，前置透明代理使用 vless/trojan 这种伪装协议。

151 天前

回复了 leschans 创建的主题 › 宽带症候群 › 请教异地（跨境）组网经验

MJJ 角度建议：到香港用移动宽带，找个 CMI 线路的 VPS ，电信只能找 CN2 的香港 VPS 中转，香港 CN2 价格飞天，另外 WireGuard 裸奔很容易端口就被封了，即便没有打算“翻墙”，也是具有很强“翻墙”特征。“国内这边跨境传输数据也需要强加密/混淆吗”，强加密混淆躲不过识别，重要的是强"伪装“，比如 XTLS-Reality 这种。

160 天前

回复了 Lam1Lam 创建的主题 › 信息安全 › Windows 笔记本如何最大保护在遗失或被偷的情况下不泄漏数据。

@yyzh 而且 windows hello 这一套都是和 TPM 联动的，之前 ThinkPad 的指纹坏了，在闲鱼买了个拆机的指纹模块，换上之后直接弹 32 位 bitlocker 密钥，本地又没保存，去微软账户上面找的云备份密钥才解开的

160 天前

回复了 Lam1Lam 创建的主题 › 信息安全 › Windows 笔记本如何最大保护在遗失或被偷的情况下不泄漏数据。

另外最主要的还是密码强度，再厉害的硬件加密技术没有强密码也白搭，就好比保险柜密码是 0000 ，再安全的保险柜也挡不住弱密被枚举撞库

160 天前

回复了 Lam1Lam 创建的主题 › 信息安全 › Windows 笔记本如何最大保护在遗失或被偷的情况下不泄漏数据。

笔记本的话基本上都带 TPM 芯片+Windows11 的最低要求：所以现在主流笔记本首次开机/重装激活 windows 都默认开启 bitlocker ，此时如果用 U 盘 PE 启动，经过 bitlocker 加密的盘都需要密钥才能解锁，如果强拆硬盘破解，改动主板任何硬件都会在 bios 时候就弹出解锁 C 盘密钥才能继续引导 windows 启动（当然公安部门使用的专业取证的工具和技术除外）

台式机的话看主板有没有 TPM 芯片，有的话一样开启 bitlocker 就行了

223 天前

回复了 cpalead 创建的主题 › 问与答 › 今日挖坑，感觉日常用电脑不编程的话，内存 16g 妥妥够用

自己电脑：32GB ，日常只用 chrome ，内存占用从来没超过 50%

223 天前

回复了 cpalead 创建的主题 › 问与答 › 今日挖坑，感觉日常用电脑不编程的话，内存 16g 妥妥够用

上班电脑：16GB 开 CAD 20 几张图纸+Office Excel 大表格+Chrome 播放 YouTube+企业微信，虽然看上去 80%多占用，实际体验不卡，刚好够用

226 天前

回复了 s4d 创建的主题 › 路由器 › 这样的双运营商的组网模式为什么网络天天宕机？

海南弱电小胡有一期记录的就是这样的网络，他们是用禁用/启动以太网口切换内外网，也是网络不稳定过几天就是 Windows 经常右下角小地球，最后检查故障是有人大聪明乱插网线造成广播风暴

1 2

❮

❯