ChaosAttractor 最近的时间轴更新
ChaosAttractor

ChaosAttractor

V2EX 第 680933 号会员,加入于 2024-03-19 13:10:32 +08:00
ChaosAttractor 最近回复了
v6 可以保证所有设备都具有公网 IP ,这对于实现零信任+零配置的完全点对点通信意义重大
39 天前
回复了 kvibert1 创建的主题 Linux 统信 UOS 桌面软件用什么工具开发?
如果要给 linux 平台开发 electron 软件,请务必考虑一下在 wayland 下的输入法问题,即便现在 xorg 还能用,但 wayland 也是趋势
而 wayland 下 electron 仅支持 text-input-v1 ,目前大部分 compositor 没有且不打算支持(但未来可能会更好,比如说 mutter 现在已经有了相关 pr )
现状可以参考: https://www.csslayer.info/wordpress/fcitx-dev/chrome-state-of-input-method-on-wayland/
而 Tarui 则完全没有 chromium 所带来的问题
家庭网络中的数据平面一般是完全扁平的,为什么需要 SDN?
如果你需要,这已经和一般认知中的家庭网络差了十万八千里了
如果连一个不开 PMF 的开启 802.11k/v/r 的 WPA2-PSK 的 2.4/5Ghz 混合 SSID 都连不了 IoT 设备,那我觉得真的可以退了,折磨自己,虽然你的确可以单独开一个 SSID ,但考虑到 IoT 设备一般会有二层互联的需求,这等同于降低整个网络的安全性
@ChaosAttractor 修正 此外 FRP 等一般用于单一的静态 **端口** 的穿透(转发),而作为 Default Route 则需要能被三层路由原始流量的能力
这些都是 Linux 的容器化技术,内核层面依赖 CGourps 实现,它可以提供在同一个内核中隔离多个用户空间进程,你可以理解为 LXC 里面的进程和外面的进程性能什么都是一样的(当然也可以限制),只是所有东西互相隔离
共享内核意味着 0 额外性能和内存开销,只有里面的进程会占用内存
而 LXC 则是管理管理 CGroups 和各种 Namespace 隔离的用户空间程序,类似的还有 ContainerD 和 LXD ,Docker 和 K8S 则基于 ContainerD
此外它们支持嵌套,所以在 LXC 中运行 Docker 并无不妥,因为 LXC 一般直接用于替代 Hypervisor
但 LXC 的网络基于内核的 NetNS ,并且因为共享内核和非特权的设计使得 eBPF 和 iptables/nftables 功能受限,而且大概率你还需要 CPU 转发(虚拟化则你可以直通网卡),各种硬件卸载功能也受限(当然如果你在用最新最热的 Mellanox 网卡那支持的还蛮好的)
一般作为路由我觉得不太合适
推荐静态场景用 Tailscale 或 Wireguard 等进行组网(当然也可以 SD-WAN )而不是用内网穿透服务,尤其是你还有公网 IP 这种条件
此外 FRP 等一般用于静态 IP 的穿透,而作为网关是需要能被三层路由的,FRP 什么的可能做不到
如果你只是需要异地组网,通过 wg 或者 tailscale 打隧道运营商是没有理由管的,不过可以被嗅探到是 vpn ( wireguard 有明文包头)
此外就算要对外提供访问也只需要在有公网 IP 的路由上设置端口转发就可以了
这个需要 BIOS 来实现吧,很多机器可以用逆向工程得到的 ACPI CALL 来控制(比如说华硕有 asusd )
如果机器不支持就没戏?
你之前 ping 网关时候网关的地址都是典型的 SLAAC 地址,你确定是只能用 DHCPv6 而不是只能有 SLAAC?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2547 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 15:22 · PVG 23:22 · LAX 08:22 · JFK 11:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.