 |
xiaoun001V2EX 第 250877 号会员,加入于 2017-08-26 09:27:08 +08:00 |
| 路由,就这么玩 [一] 宽带症候群 • xiaoun001 • 39 天前 • 最后回复来自 nsynet57 | 3 |
| [原创] 2022 新年礼物,基于 OpenWRT 官方原版镜像制作斐讯 N1OpenWRT 镜像 宽带症候群 • xiaoun001 • 2022-01-13 01:07:28 AM • 最后回复来自 xiaoun001 | 7 |
| 求教,双无线网卡, hostpad 做热点问题 Linux • xiaoun001 • 2020-05-13 10:28:36 AM • 最后回复来自 xiaoun001 | 3 |
| 分享: N1, DIY 廉价 主路由,私家存储,媒体服务中心等 路由器 • xiaoun001 • 2021-05-18 13:33:20 PM • 最后回复来自 ixinshang | 57 |
| 求助, VMware ESXi 6.0 虚拟机 CentOS ipv6 问题 云计算 • xiaoun001 • 2018-04-11 16:21:56 PM • 最后回复来自 xiaoun001 | 7 |
| 用 he.net 打通 ipv6 隧道, Youtube 1080p 无压力,但有些疑问,请各位大神指点迷津? 宽带症候群 • xiaoun001 • 2020-04-14 15:04:50 PM • 最后回复来自 xiaoun001 | 100 |
xiaoun001 最近回复了
57 天前 回复了 walkbox 创建的主题 › 宽带症候群 › 各位老哥,刷了一个版本的 x86 openwrt 系统,爬梯子规则错乱一般问题是出在哪呀? |
@walkbox 我也是这款主机做的路由器。用的是原版 22.03.2 ,弄好后一直没有动它了。SSR\SSR+\SS\V2RAY\XRAY\OPENCLASH 这些,统统都没有用。就是自己写了些策略,搭了个 DNS (上游走隧道),就解决了。
57 天前 回复了 sakisaki 创建的主题 › 宽带症候群 › 从网络安全方面考虑 , wireguard 服务安装在拨号的路由器是更好,还是内网服务器上更好? |
你的问题很有深度,我尝试着回答一下:
我的理解如下,我自己是做在 OpenWRT 路由器上面的,以前也有做在内网服务器主机上。
1 、路由器本身的 IPV4 NAT 机制相当于一个防火墙,正常情况下,外面是没有办法访问内网的,因此,可以理解为 NAT 后面的局域网为一个可信任区域。
2 、WIREGUARD 放在路由上,如果区域设置为 LAN ,那么与放内网主机并无实质区别,因为都在可信任区域。
3 、WIREGUARD 放路由器上,区域设置为 VPN ,或者 WAN ,放在了不可信任的区域,那么在路由层面它本身就是和内网是隔离的,需要通过 NAT 机制,因此,理论上它是安全的。
4 、关于端口映射和开放端口,其实用到的是 NETFLITER 机制( IPTABLES )中两个不同的链表,路由开放端口是 INPUT 链表,是针对路由设备本身而言。开放端口转发是在 NAT 和 FORWARD 表,它本身是不对路由设备造成危害,但暴露的是咱们内网(安全区域)。
话说,WIREGUARD 是点对多点的,一个终端配置同时只能在一个终端用,并不能复用,因此,我觉得要破解还是有难度的。
我的理解如下,我自己是做在 OpenWRT 路由器上面的,以前也有做在内网服务器主机上。
1 、路由器本身的 IPV4 NAT 机制相当于一个防火墙,正常情况下,外面是没有办法访问内网的,因此,可以理解为 NAT 后面的局域网为一个可信任区域。
2 、WIREGUARD 放在路由上,如果区域设置为 LAN ,那么与放内网主机并无实质区别,因为都在可信任区域。
3 、WIREGUARD 放路由器上,区域设置为 VPN ,或者 WAN ,放在了不可信任的区域,那么在路由层面它本身就是和内网是隔离的,需要通过 NAT 机制,因此,理论上它是安全的。
4 、关于端口映射和开放端口,其实用到的是 NETFLITER 机制( IPTABLES )中两个不同的链表,路由开放端口是 INPUT 链表,是针对路由设备本身而言。开放端口转发是在 NAT 和 FORWARD 表,它本身是不对路由设备造成危害,但暴露的是咱们内网(安全区域)。
话说,WIREGUARD 是点对多点的,一个终端配置同时只能在一个终端用,并不能复用,因此,我觉得要破解还是有难度的。
103 天前 回复了 xianxiaobo 创建的主题 › 程序员 › 服务器只有 2 核 2G,需要部署一个个人网站,怎么尽可能的减少内存占用? |
挺好的配置了。操作系统用网络版 debian 最小化安装,不要装桌面。系统大概消耗 128MB 内存。然后,跑个 lnmp ,木有任何问题。其他语言我也不懂,就说不出来了。
127 天前 回复了 BraveXaiver 创建的主题 › 程序员 › 百度网盘 SVIP 有啥物尽其用的方式吗? |
Alist
147 天前 回复了 halczy 创建的主题 › 分享创造 › 尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试. |
非常非常感谢!真的一个非常好的服务,突然某一天发现没了。通过这张帖子,我了解到 OCSERV ,并尝试自己开服务搭建 OCSERV ,稳定运行了很多年。也是在去年底,自己简单的用用就会被 BAN 掉端口,换个端口也没管不了多久,苟延残喘。感谢楼主这么多年的辛苦和无私的付出,真的感谢。我还会继续关注。
187 天前 回复了 estk 创建的主题 › PHP › DedeCMS 创始人林学先生(IT 柏拉图)因罹患癌症逝世 |
和 dedecms 结缘来自 10 多年前,免费版 dedecms 支撑了单位主页很多很多年,稳定,好用。感谢林先生,愿一路走好。
203 天前 回复了 hank9999 创建的主题 › 宽带症候群 › [故事分享] 一根能跑 100M 2500M 很多情况不能跑 1000M 的离谱网线 |
正宗的六类线一箱在 1000 元左右,平均每米 3 元左右,7 类,看你那个价格,心里就有数了。
换网线吧,正宗泛达、康普,国产大唐电信都不错。
换网线吧,正宗泛达、康普,国产大唐电信都不错。
229 天前 回复了 Elizen 创建的主题 › NAS › 问一下,现在家里配 NAS 选什么好一点? |
建议楼主:买个多盘位 USB 硬盘盒子挂 NAS 上,完美解决了。省钱、省力、省事。
我早上一直在想,这么多年,折腾了几代 NAS ,真的有用吗?
我的存储最终归宿,就是路由 USB 口+OpenWRT 里面跑个容器挂上硬盘盒子,完美解决?
我早上一直在想,这么多年,折腾了几代 NAS ,真的有用吗?
我的存储最终归宿,就是路由 USB 口+OpenWRT 里面跑个容器挂上硬盘盒子,完美解决?
240 天前 回复了 Kaisar 创建的主题 › 程序员 › 自己写了一个钉钉打卡插件已稳定用了 3 年了没出问题跟大家分享一下 |
造福人类
266 天前 回复了 villivateur 创建的主题 › 宽带症候群 › R2S 软路由跑不满千兆,如何排查性能瓶颈在哪? |
接上面:Mikrotik 硬件路由无线功能极为出色,前后两代产品在家里用了加起来差不多 10 年,还是很稳。后来因为要 nat1 ,才万分不舍的把他放下了。突然有一天,开始有些反感 OPENWRT 了,一来它的用途被很多博主带歪了,以至于在很多平台直接成了敏感词。二来经历了技术路线之争,lede 获胜以后,今天的 openwrt 早已不是当初的那个追求极致的路由系统了。官方固件性能平庸,且软件库很难永恒,第三方固件良莠不齐,暗坑不少,不少都是冲着 lean 第三方特殊功能去的。 作为消费者,很难有精力,有能力去逐一优化它,性能不好,适配不好,又为什么要费事去折腾呢。
Select Language