首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  wslzy007  ›  全部回复第 1 页 / 共 4 页
回复总数  80
1  2  3  4  
13 小时 8 分钟前
回复了 lifanxi 创建的主题 宽带症候群 请教: IPv6“内网”设备透出到到公网的正确姿势
推荐解决方案: https://github.com/lazy-luo/smarGate 路由器不用任何配置,提供 v6 防火墙穿透
@all 卧槽还没编辑完就发出去了。。
接上:
1、凡是外网能 HEAD 且有返回 HTTP 报文的服务,判定为 WEB 服务
2、凡是未备案的 web 服务皆为非法(可通过外网 IP 定位到运营商---》。。定位用户)
因此,无论你用什么工具,只要直接暴露 http 协议(未经封装)的都有风险
解决办法:
1、如果只是 NAS 等私有资源访问的,一般不会希望共享可以参照如下解决办法: https://www.v2ex.com/t/617558
2、如果真的是共享 WEB 服务?算了吧,劝你放弃。
@all 理论上讲只要公网能访问的 ip:port,不管你是否为 https,都可能会被扫描到,判断是否为 web 服务很简单,只需要发个 HEAD 请求,响应报文一目了然了。。。,说到判断违规规则,无非是看是否为备案的域名 /ip,因此符合两个凡是:
和 vpn 类似,tun/tap
@all 参考解决方案,https://www.v2ex.com/t/617558
@lifengdp v6 也是需要防火墙穿透的,试试 smargate 的 ipv6-tunnel 吧,使用 TCP 打洞。自行翻看我的帖子,拿走不谢
@imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
@aru 对于私有穿透需求,外网服务器暴露端口也是没必要的!!
@aru 家中服务端不会有任何服务端口暴露出来,我为人随和但对于技术有“洁癖”
@aru 还真没有暴露任何端口
很多人说 TCP 打洞“理论”可行,实际为了简单都直接用 UDP。好吧,TCP 打洞工具来了,UDP 能穿透的场景 TCP 也能行,且更安全,无 qos 困扰。
7 天前
回复了 zealic 创建的主题 宽带症候群 Zerotier 2.0 的愿景图
如果只是搭建自用的,有公网 ip 可自建路由,无公网 ip 可 v4 on v6 tunnel 穿透,可以试试 smargate ( github.com/lazy-luo/smarGate ),用 tcp 打洞且能支持 v6 防火墙穿透,不会再有 udp qos 了。
@mm2x 商用的话,感觉会选花生壳。。。
最新编译了 Mini 版,服务端仅有 0.8-1M 左右。这就是全部了~
9 天前
回复了 lswang 创建的主题 程序员 内网穿透工具(替代 ngrok 和花生壳)
@lswang 认同,前提是从 0 开始。毕竟 java 生态是公认最好的。go 的网络框架 /web 框架的确很优秀,这个可以看我之前发的对比测试帖子。做技术,始终是术业有专攻,没有最好的,只有最适合自己的。
@samondlee 魔改版本,只是私搭了服务器,还是没有解决我的问题。另外取之于社区应该回馈于社区,如果的确改了,建议在显眼的地方附上开源链接---这是对原作者 fatedier 最好的支持。
之前也用 frp,但没用过 app,不满意的地方除了安全因素外,还有几点:增删代理后它需要重启;配置不能统一到一处做;经常出现 UDP 连接还挤满客户端,然后必须重启 frps/frpc。。。估计现在这些问题得到改善了。
@wsly47 有空翻出去试试
@chon Wireguard 是 VPN 方案,配置还是稍显复杂,自搭 vpn 不如直接用 frp 了,反正有外网 ip,使用免费服务难以避免小水管的尴尬。
9 天前
回复了 lswang 创建的主题 程序员 内网穿透工具(替代 ngrok 和花生壳)
目前 go 语言的穿透工具很多,java 的倒是少见,奈何我的哲学是绿色环保,自己动手,只用 c/c++的
1  2  3  4  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1114 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 26ms · UTC 18:28 · PVG 02:28 · LAX 10:28 · JFK 13:28
♥ Do have faith in what you're doing.