jinliming2 最近的时间轴更新
jinliming2

jinliming2

V2EX 第 382329 号会员,加入于 2019-02-07 12:10:33 +08:00
今日活跃度排名 2329
5 G 7 S 12 B
求助 QUIC 协议走 Wireguard 代理不通的问题
程序员  •  jinliming2  •  13 天前  •  最后回复来自 jinliming2
5
回复主题而被 ban ip
Chamber  •  jinliming2  •  2022-03-06 00:58:51 AM  •  最后回复来自 jinliming2
1
朋友发我一个装机配置,大佬们帮忙看看有啥问题
  •  1   
    硬件  •  jinliming2  •  2021-03-04 16:40:42 PM  •  最后回复来自 balloonreddit
    9
    Chrome 终于走出这一步了……
    Chrome  •  jinliming2  •  2020-06-20 18:08:56 PM  •  最后回复来自 96412hj
    87
    关于 Nginx 配置 HTTP 跳转非 443 端口 HTTPS 的问题
    NGINX  •  jinliming2  •  168 天前  •  最后回复来自 jinliming2
    16
    关于 DNS 根据用户 IP 进行解析优化的问题
    DNS  •  jinliming2  •  2019-09-10 17:15:32 PM  •  最后回复来自 mytsing520
    13
    Siri 的英语
    iPhone  •  jinliming2  •  2019-08-05 12:33:45 PM  •  最后回复来自 zhaishunqi
    9
    万达电影 iOS APP 添加到 Wallet 功能挂了?
    全球工单系统  •  jinliming2  •  2019-06-16 00:22:09 AM  •  最后回复来自 cnryan
    1
    插上网线后要过一会才会有反应
    Linux  •  jinliming2  •  2019-09-13 07:15:31 AM  •  最后回复来自 jinliming2
    16
    WSL2 是基于 Hyper-V 的,瞬间无爱了……
  •  1   
    Linux  •  jinliming2  •  2020-09-24 17:44:31 PM  •  最后回复来自 ygqygq2
    86
    jinliming2 最近回复了
    4 天前
    回复了 cohen121 创建的主题 C++ cmake 交叉编译有大佬懂吗?
    写过 Go 的话,Go 本身不就是可以直接跨平台编译吗?甚至简单到只要指定个环境变量就行了。但仅限于纯 Go 代码,没有 C 依赖的。
    5 天前
    回复了 pkokp8 创建的主题 信息安全 我不干净了
    @pkokp8 #12 权限的话,就是当前用户的权限,如果禁用了 UAC 警告的话,可以无提示自动提升为管理员,没禁用的话提权默认会弹警告,但如果有提权漏洞利用的话,也许也可以绕过 UAC 警告弹窗直接提权到管理员甚至更高。
    13 天前
    回复了 jinliming2 创建的主题 程序员 求助 QUIC 协议走 Wireguard 代理不通的问题
    @cnbatch @RobinHuuu 经过排查,不是 MTU 的问题,但是感谢提供 ping 的思路,通过 ping 发现具体的问题了。

    通过 ping ,发现只有 icmp_seq 序号为偶数( 0 、2 、4……)的 ping 包才能收到响应,而奇数的包都是超时。就去排查 nftables 规则,发现问题所在:

    我给指定服务器做转发,是在 nat 的 prerouting 链上判断目标地址为 17 服务器的包打上 meta mark ,然后在 ip rule 里匹配 fwmark lookup 表,default 路由到 Wireguard 的 wg0 出口。

    看了下文档,nat 链只在第一个包会命中,后续包就跳过了。因为有 conntrack 跟踪数据包信息,所以 UDP 包也是只在第一个包会命中,后续包不会命中,导致只有第一个握手包发给了 Wireguard ,后续包都从物理网卡直接出去了,导致了 conntrack 同一个内网 IP + 端口对应不同的出口,触发了 conntrack 的 destroy ,所以服务端响应的包就找不到 NAT 回复的目标了。

    我自己写的 UDP 测试程序之所以没问题,是因为每次电脑端每次发送都是用的随机 UDP 端口发一个包,conntrack 只跟踪第一个包,所以正常。如果给客户端代码也加上 bind ,使用相同端口来请求,就会发现和 ping 一样的,一次通,一次不通,分别是 conntrack 的 NEW 和 DESTROY 。

    解法是在 meta mark set 的同时加上 ct mark set meta mark 给 conntrack 也打上标记,然后加了个 filter prerouting 的 mangle 链,匹配 ct mark 也设置上 meta mark set 就好了。
    软件的数字签名,开发者用私钥签名,用户使用公钥验证软件来源且未被篡改。
    18 天前
    回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
    @lxh1983 #2 我觉得网盘数据本身就得分两类:
    一类是大文件影视作品这些,本身需要秒传且没必要加密,且加密耗时长、资源消耗大。
    另一类是用户相册备份,包括照片、视频,这一类文件本身就几乎不存在文件去重的,每个手机里的相册都是独一份的,而这一部分才是需要加密存储的。

    所以完全可以做到区分存储容量,相册备份和共享存储。通过相册备份的,加密且不可分享,要分享,就解密挪到共享存储里面去,既然都要共享了,也就没有加密的必要了。
    当然,也可以进一步,相册共享加密,分享的时候用端到端加密共享密钥,但就不允许回收权限了,
    @hiboshi #16 貌似说不太通。目前看到的复现案例,有多个数据一样的,甚至顺序都一样。
    如果是国内 ID 和新加坡 ID 冲突,导致新建的国内相册 ID 碰撞到了新加坡相同 ID 的数据。那就解释不通多个人能碰撞到完全相同的相册了,国内新建相册 ID 不至于都重复吧?
    WebAssembly 了解一下?可以把各种语言 C/C++, Rust, Go 等编译到浏览器运行。
    在浏览器环境下,JS 需要由 HTML 来加载,WebAssembly 需要由 JS 来加载,这都是为了向前兼容。
    古旧浏览器不支持 JS 的,在 HTML 里可以打印降级提示,旧浏览器不支持 WebAssembly 的,也可以用 JS 写降级逻辑。
    我记得以前玩 dota2 的时候,游戏更新的时候是不会打断正在玩的人的,一局结束之后,需要退游戏更新客户端才能开下一局。
    不过也有崩服务器的时候,但貌似大部分情况貌似也不影响进行中的游戏,只是结束的时候加载不出结果。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:58 · PVG 09:58 · LAX 18:58 · JFK 21:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.