You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
只要使用 clash 上网,ip 泄露和 webrtc 泄露检测的结果都是代理服务器的 ip ,这两个没什么问题。但是对于 dns 泄露,我总是发现检测到的服务器列表里,除了国外的服务器,竟然还有很多是国内的 dns 服务器(包括本地 isp 运营商的),而在我的 clash 中(系统代理+规则模式),dns 字段里 nameserver 设置的是 8.8.8.8 ,fallback 设置的是国外加密 dns 。这有些不对劲,因国内的 dns 服务器不应该出现。
这里说明一下,clash 的 dns 字段里,nameserver 就是主要使用的 dns 服务器,default-nameserver 是用来解析 nameserver 中的加密 dns (如果有加密 dns 的话),fallback 是备用的 dns 服务器,当 clash 要发出 dns 请求时,如果 fallback-filter 没有特别设置,会并发的向 nameserver 和 fallback 中的 dns 服务器发出解析请求,使用最早响应的那个结果。
言归正传,为了搞清楚这背后的原理,我做了很多测试,用到了 wireshark 抓包 53 端口的 dns 请求。发现 wireshark 中,电脑是按照 clash 配置正确地,并发地向 nameserver 和 fallback 中的 dns 服务器发出了域名解析请求( ipleak 提供的测试域名),也收到了发回的响应,所以不太可能是 clash 或者 windows 系统的问题。
我推测会不会是因为 nameserver 使用了明文 dns ,导致 dns 泄露,使得 isp 运营商的 dns 服务器也向测试域名发出了解析请求。于是我把配置里 nameserver 中的 dns 服务器全部替换成加密 dns ( DOH ),果然,再次检测后就再也没有中国 dns 服务器的踪迹了。
需要说明的是,当 clash 使用系统代理+全局模式时,dns 请求会被 clash 加密并全部发往代理服务器,是让代理服务器的 dns 去解析域名,所以也不会出现国内 dns 服务器的踪迹。
二、
在解决了上面的 dns 泄露问题后,我又有了新的疑惑。
clash 系统代理下的规则模式打开,通过 ipleak 网站测试,我发现明明 clash 日志中这些 ipleak 的测试域名最后都是命中了我规则中最后一行的 final ( final 的作用是兜底,当前面的所有规则都没有命中时,域名最后会命中 final 规则,我设置的是命中 final 规则后使用代理服务器).本应该是通过代理服务器去解析域名,但得到的结果和全局模式下检测到的 dns 服务器不同,而且 wireshark 中会发现 clash 在通过 nameserver 和 fallback 发送域名解析请求.
因为根据那张流程图,域名命中代理规则后应该直接让代理服务器去解析域名,电脑上的 clash 是不该发出这些请求的。这是为什么呢?原因只能是这些测试域名既通过了代理服务器解析域名,又通过 clash 的 dns 去解析域名。
我又折腾了一下,到处上网查阅,仔细查看那张 dns 解析流程图,我注意到了“匹配到基于 ip 的规则”这几个字,瞬间恍然大悟。原来这是因为 clash 通过从上往下的方式一条条匹配规则,直到命中规则停止。这些测试域名的确命中了 final 规则,通过代理服务器的 dns 解析了域名。
但是,在此之前,由于我的配置中有基于 ip 的规则存在,位置比 final 规则更靠前,并且没有加上 no- resolve 这个参数( no-resolve 告诉 clash 在遇到基于 ip 的规则时,不要去单独解析域名),导致在遇到这些靠前的 ip 规则时,clash 会先通过 nameserver 和 fallback 中的服务器并发请求,以查看该域名是否符合该 ip 规则,不符合则继续往下匹配规则,最后命中了 final 规则。
所以这就是为什么在我的电脑上,这些 ipleak 的测试域名既会先被 clash 上的 dns 解析,还会被代理服务器上的 dns 解析。而在全局模式下,因为不需要判断规则,这些自定义测试域名只会被代理服务器解析。
三、
说了这么多,我总结出来的经验是,要想避免 dns 泄漏,一个方法是在 nameserver 中使用加密 dns ,另一个是给配置中的 ip 规则后面加上 no- resolve ,告诉 clash 直接跳过,不要去解析域名。最后是 fallback-filter 中设置 geosite 为“!CN”等,这样在遇到国外的网站域名时,clash 不会再并发请求,只会使用 fallback 的 dns 服务器而不会使用 nameserver 中的服务器。可以看出,最后两个方法的思路都是不让 clash 向 nameserver 发送国外网站的 dns 请求。为了防止 dns 泄露,这三个方法我建议最好同时使用。
上面就是最近这段时间我自己折腾后整理出来的心得,希望能帮助知道如何处理出现的 dns 泄露。不知道文中有没有什么错误,欢迎大家反馈。另外,我到现在也不太清楚图片中的 fake-ip 未命中和 fakeip-Direct 未命中是什么意思,该如何理解,希望有大佬解释一下。
我把源码发布在github上,与其他成熟的项目对比,它很小,主要功能聚焦在对话上,能接入 chatgpt 对话,还能在微信内设置 AI 角色来调教输出结果。
我有心想给它拓展一些功能,但是好像都没找到合适的需求点。我原本要解决的问题是,在手机上使用生成式 AI ,特别是 chatgpt ,没有电脑方便,要么科学上网后通过官方 app ,要么打开浏览器上官网使用,这两种看起来都不是很优雅(很懒)地使用方式,如果只是对话的话,集成到即时通信软件(比如微信),我觉得是一个很好的解决方案,诸如此类像同义千问,就被集成到钉钉里,还有 IDE 里的一堆 AI 插件。不必再多下载一个 app ,多开一个网页,直接在已有软件上对话,多流畅啊。
Hacker News
Why you should not apply to YC
386 points by georgehill at 02:26:32 | 158 comments
Programming Is Mostly Thinking
372 points by ingve at 13:40:07 | 152 comments
I bought 300 emoji domain names from Kazakhstan and built an email service (2021)
309 points by montyanderson at 07:24:30 | 59 comments
Racket Language
228 points by swatson741 at 11:18:05 | 81 comments
Bringing Exchange Support to Thunderbird
173 points by campuscodi at 04:19:06 | 81 comments
Scientists discover first nitrogen fixing organelle
163 points by soVeryTired at 05:50:20 | 37 comments
Why everything is becoming a game
146 points by jger15 at 04:44:43 | 55 comments
My journey into personal computer software development in 1983
125 points by saloama at 02:29:44 | 54 comments
Financial Market Applications of LLMs
123 points by andreyk at 02:03:15 | 53 comments
Self-reasoning tokens: teaching models to think ahead
114 points by fesens at 01:54:27 | 20 comments
Glibc Buffer Overflow in Iconv
102 points by theamk at 12:31:57 | 28 comments
Two lifeforms merge in once-in-a-billion-years evolutionary event
101 points by awb at 05:46:12 | 22 comments
V2EX
应届生找不到工作的话有没有什么非编程类的工作能做的?有没有生活经验丰富的老哥给点建议
快毕业了,到目前看校招是寄了。
我目前心态倒是还行,因为我倒不感觉自己真会饿死,毕竟学历还是在这摆着,还可以,技术也还凑合。目前所有谈到的能给岗位的工作,要不然就是工资比较低,我感觉我教育投资这么多,找个低工资的工作亏了。要不然就是工资开的高,但是明确说了我们加班很多的,说实话我是想正常过双休的。所以只能说是工资给低了不愿意去,高的又找不到这样。
最近突然有个想法是,能不能先找个非编程类的工作干着,比如送外卖啊,卖手抓饼啊,当服务生啊这类的。
因为我感觉自己有个问题是跟社会脱节比较远。比如一直是感觉自己成绩好,技术牛逼这种的,家里也有没逼我出去赚钱,我是感觉有空余时间多学习比出去打工划算的,所以就从上大学开始就一直在学校里,也没说出去接触什么社会。实际上现在感觉这套东西纯粹是自己陷入乌托邦幻想了,以为自己牛逼,你不去接触真实的群众,阶层滑落现在是很容易就发生的事情,本来也没说谁比谁高级。
我现在的想法是我的学历技术在这,相对于没学历没技术的老哥们来讲肯定是有优势了,但是老哥们了解社会比我多。我想能不能找个贴近老哥们工作的真实社会的工作,多了解了解社会,总归是有好处的。就算校招里面这次找到了个体面的工作,走精英路线了,每天过体面人上人的生活,少这一层了解我感觉总归从做人角度也是缺失的,不是好事。
有没有老哥给提提建议,有没有什么能临时做的工作的种类,比较好入行的,还能接触真实社会的。跑外卖或者开滴滴这两个是直接就能想到的,但是想跑滴滴的问题是没车,跑外卖的话感觉好像不怎么跟人打交道啊。
工地搬砖这种我是不太行。进厂打螺丝的话,我没啥了解,不知道现在是不是说找个厂就能找到的。而且这种工作如果是准备短期做,比如做两个月或者三个月的,进厂签合同有支持这种短期合同的?
卖手抓饼,咱又没有推车,没有生产资料,还得预先投资买一套,感觉不太合适
87 comments by FlyingBackscratc at 11:44:12 in 职场话题
使用 clash 上网时应对 dns 泄露的心得
** 本人使用的是 clash verge rev 客户端,内核为 clash-meta ( mihomo ),windows 系统。
一、
最近我对上网隐私有些关注,虽然 vpn 可以有效保护隐私,但根据大家都知道的原因,vpn 上网在国内非常不方便,一个是无法根据域名和 ip 分流,另一个是 vpn 协议太容易被检测。所以我就在想,使用 clash 这类更符合国情的代理软件,怎么才能保证基本的隐私和信息安全呢?
当然我只是追求基本的隐私保护,对于更高的安全需求,当然可以使用 tor 网络和虚拟机等,这些不在此次讨论范围,我主要以 ipleak.net 这类网站的结果作为判断标准。
ipleak.net 这类网站对泄露的检测可以分为三类:dns 泄露,ip 泄露,webrtc 泄露。
只要使用 clash 上网,ip 泄露和 webrtc 泄露检测的结果都是代理服务器的 ip ,这两个没什么问题。但是对于 dns 泄露,我总是发现检测到的服务器列表里,除了国外的服务器,竟然还有很多是国内的 dns 服务器(包括本地 isp 运营商的),而在我的 clash 中(系统代理+规则模式),dns 字段里 nameserver 设置的是 8.8.8.8 ,fallback 设置的是国外加密 dns 。这有些不对劲,因国内的 dns 服务器不应该出现。
这里说明一下,clash 的 dns 字段里,nameserver 就是主要使用的 dns 服务器,default-nameserver 是用来解析 nameserver 中的加密 dns (如果有加密 dns 的话),fallback 是备用的 dns 服务器,当 clash 要发出 dns 请求时,如果 fallback-filter 没有特别设置,会并发的向 nameserver 和 fallback 中的 dns 服务器发出解析请求,使用最早响应的那个结果。
言归正传,为了搞清楚这背后的原理,我做了很多测试,用到了 wireshark 抓包 53 端口的 dns 请求。发现 wireshark 中,电脑是按照 clash 配置正确地,并发地向 nameserver 和 fallback 中的 dns 服务器发出了域名解析请求( ipleak 提供的测试域名),也收到了发回的响应,所以不太可能是 clash 或者 windows 系统的问题。
我推测会不会是因为 nameserver 使用了明文 dns ,导致 dns 泄露,使得 isp 运营商的 dns 服务器也向测试域名发出了解析请求。于是我把配置里 nameserver 中的 dns 服务器全部替换成加密 dns ( DOH ),果然,再次检测后就再也没有中国 dns 服务器的踪迹了。
需要说明的是,当 clash 使用系统代理+全局模式时,dns 请求会被 clash 加密并全部发往代理服务器,是让代理服务器的 dns 去解析域名,所以也不会出现国内 dns 服务器的踪迹。
二、
在解决了上面的 dns 泄露问题后,我又有了新的疑惑。
clash 系统代理下的规则模式打开,通过 ipleak 网站测试,我发现明明 clash 日志中这些 ipleak 的测试域名最后都是命中了我规则中最后一行的 final ( final 的作用是兜底,当前面的所有规则都没有命中时,域名最后会命中 final 规则,我设置的是命中 final 规则后使用代理服务器).本应该是通过代理服务器去解析域名,但得到的结果和全局模式下检测到的 dns 服务器不同,而且 wireshark 中会发现 clash 在通过 nameserver 和 fallback 发送域名解析请求.
因为根据那张流程图,域名命中代理规则后应该直接让代理服务器去解析域名,电脑上的 clash 是不该发出这些请求的。这是为什么呢?原因只能是这些测试域名既通过了代理服务器解析域名,又通过 clash 的 dns 去解析域名。
我又折腾了一下,到处上网查阅,仔细查看那张 dns 解析流程图,我注意到了“匹配到基于 ip 的规则”这几个字,瞬间恍然大悟。原来这是因为 clash 通过从上往下的方式一条条匹配规则,直到命中规则停止。这些测试域名的确命中了 final 规则,通过代理服务器的 dns 解析了域名。
但是,在此之前,由于我的配置中有基于 ip 的规则存在,位置比 final 规则更靠前,并且没有加上 no- resolve 这个参数( no-resolve 告诉 clash 在遇到基于 ip 的规则时,不要去单独解析域名),导致在遇到这些靠前的 ip 规则时,clash 会先通过 nameserver 和 fallback 中的服务器并发请求,以查看该域名是否符合该 ip 规则,不符合则继续往下匹配规则,最后命中了 final 规则。
所以这就是为什么在我的电脑上,这些 ipleak 的测试域名既会先被 clash 上的 dns 解析,还会被代理服务器上的 dns 解析。而在全局模式下,因为不需要判断规则,这些自定义测试域名只会被代理服务器解析。
三、
说了这么多,我总结出来的经验是,要想避免 dns 泄漏,一个方法是在 nameserver 中使用加密 dns ,另一个是给配置中的 ip 规则后面加上 no- resolve ,告诉 clash 直接跳过,不要去解析域名。最后是 fallback-filter 中设置 geosite 为“!CN”等,这样在遇到国外的网站域名时,clash 不会再并发请求,只会使用 fallback 的 dns 服务器而不会使用 nameserver 中的服务器。可以看出,最后两个方法的思路都是不让 clash 向 nameserver 发送国外网站的 dns 请求。为了防止 dns 泄露,这三个方法我建议最好同时使用。
上面就是最近这段时间我自己折腾后整理出来的心得,希望能帮助知道如何处理出现的 dns 泄露。不知道文中有没有什么错误,欢迎大家反馈。另外,我到现在也不太清楚图片中的 fake-ip 未命中和 fakeip-Direct 未命中是什么意思,该如何理解,希望有大佬解释一下。
58 comments by RageBubble at 12:15:57 in 宽带症候群
差点挂了
可能有些标题党了,但我刚刚真的觉得我怕不是要折了。。。
刚刚坐在椅子上,伸手去捡地上的东西,右手手臂根部扭了一小下,有点痛(是那种内痛,但其实也没感觉有多扭到,但就是痛了一小会。也没有特别痛,但比这个手伸到椅子下这个行为预期的痛感要稍微强一些,也要持久一些),坐在椅子上扭几下手臂想缓一缓,结果感觉有贫血的感觉,越来越强烈,脑袋放空,身体没甚么力气,眼睛出现雪花,视野缩窄(不是变黑,而是单纯的看不太见,很难描述,反正就是很难看见东西但视野没变黑),然后感觉有点恶心,有喘不上气的感觉,我感觉不太妙,有种之前运动过度,喘不上气,感觉恶心,感觉好象要死了的感觉,不是初中时正常运动的喘,而是上大学多年不运动后骑完脚踏车忽然停下来的那种喘不上气。很担心是不是要猝死了...
我觉得不妙,就颤颤巍巍的从椅子上爬回床上躺下来,耳朵开始耳鸣,有很明显的嗡嗡叫,浴室里的抽风机的噪声很明显的变小了。我躺在床上尝试稳定心跳,不过我没有感觉心律不整。
躺在床上一会之后,耳鸣消失了,那种贫血的感觉减少了,也喘的上气了,我又缓了一会儿,然后从床上起来,站在地上,又有了贫血的感觉,不过这种感觉是常见的站起来的贫血感,可能大约 10-20 秒左右就渐渐恢复视力了,脑袋也不会感觉很怪了。
右手靠近嘎吱窝那边有一点点拉伤的感觉。
坐下来想了想,心里有些后怕,肯定得做做身体检查之类的。
忽然想到我好象应该测一下心律和血氧,不过很可惜,刚刚手上没有带手环,我是等状况好很多,甚至是写完刚刚那上面那堆东西之后才想起来要测血氧的。结果是 95-97%,心律大约是 75-80
如果你要问我最近的作息的话,那确实是相当奇怪了。差不多每天都是凌晨 4-5 点睡,这学期没有早课,所以基本中午 11 点左右起床。今天因为是假日,我是下午 1 点左右起床的,昨晚因为有一只大飞蛾非到我房间里面,我不太敢睡... 那隻飞蛾后来飞到浴室里面,我就赶紧把门关了假装它不存在... (然后那只飞蛾就不见了,浴室里再也没看到,房间里也没看到,我浴室的门下方有漏缝所以其实那只飞蛾可以从那边钻出来。我用纸箱稍微堵了一下,但可能有漏缝。我把牙刷拿出来了,但漱口杯没有)
把上面写的那串东西丢给 chatGPT ,居然就回了个"听起来挺吓人的。",就离谱。这 chatGPT 200%是变傻了。 bing 跟我说有可能是血压有问题。llama3 8b instruct 说是过度呼吸或者血管迷走性晕厥,反正跟血压有关。llama3 70b 和 claude sonnet 也说是血压。 因为我的小米手环只能测心率和血氧,我就上亚马逊买了个血压仪,但就算我是高贵的 prime 会员,最快也要两天后才能送到。查了一下附近的药店买同样的血压仪价格直接翻倍,就离谱。
但高血压低血压这种事不是大多数发生在中老年吗?我不懂呀,我 tm 只是个才 20 岁出头的大学牲啊。不健身不抽烟不喝酒不吸毒,压力低吃的多作息混乱... 几年前做健检的时候是有查处过一次心率比正常人稍微慢那么一丢丢,但应该不是大问题...
46 comments by timjunk at 09:08:42 in 健康
一个身患重度血友病的残疾人开的科技公司,专注软件定制开发与同声传译软件飞鸟译
大家好,我是李守聪,思来想去,我觉得还是要把这个惊天的秘密告诉大家,我是一名重度血友病患者,体内缺少凝血因子八,这是一种血液疾病,主要症状是凝血较慢,是伴 x 隐性遗传。也就是说,我的 x 性染色体上有血友病的致病隐性基因。从遗传的角度看,我的后代儿子是完全健康的,因为我给我的儿子 Y ,女儿携带致病基因,但是不发病。目前这个疾病需要输入凝血八因子的药物,有药可治疗,但是目前无法根治,我的两个胳膊,还有左腿已经因为之前经济条件不好,没钱买药,后来关节长期肿大,关节变形。当时我 5 岁,长期在家,无法和普通的同学们一样,去外面玩,但是幸运的是,我的爸爸妈妈没有放弃我,妈妈从小学到高中,背我上学,12 年。爸爸下岗后,四处打零工补贴家用。不知道各位有没有体验过,鼻子自发流血、晚上胳膊疼腿疼整宿睡不着觉,得找个合适的姿势睡觉,早上起来凝固的血块早已堵满了喉咙,拉的也是血块,早上把喉咙的血块从嗓子眼吐出来的感觉是什么样的。但是那时候的我坚信,总有一天,我流过的血会变成我通往成功路上的红毯。那时候的我,最爱听周杰伦的《稻香》,对这个世界 如果你有太多的抱怨
跌倒了 就不敢继续往前走
为什么 人要这么的脆弱 堕落
请你打开电视看看
多少人 为生命在努力勇敢的走下去
我们是不是该知足
珍惜一切 就算没有拥有
那时候的我,尽管身体不好,但是我在小学和初中基本上是全年级前十名,成绩特别优秀。后来,进入青春期,我也有喜欢的女孩,但是因为身体原因,我喜欢的女生狠狠的拒绝了我,后来,我暗暗在心理发誓,总有一天,我会成为全球首富—————全球福布斯富豪榜第一名,并获得图灵奖,找一个“白富美”的健全且健康的女孩当媳妇。后来我去了德州学院物联网工程专业上了大学,硕士是齐鲁工业大学软件工程专业。成年后,我喜欢的女孩因为身体原因依然不喜欢我,无奈,无奈。在硕士毕业那年,我去了济南做了手术,把腿伸直了。再后来,我去华宇工学院应聘大学老师,已经进入面试(线上),已录用,但是去报道那天,因为身体原因高校再次把我拒之门外。再后来,我开始了创业之路。做 app 、小程序、网站定制开发,还有编程培训,以及后来自研了飞鸟译——音视频通话级别的同声传译软件,也在找融资。有需求的朋友可以联系我:+86-18315852058 (常用),+86-19854198980 ,后来有了初步盈利,我开始开淘宝店做软件开发创业,https://item.taobao.com/item.htm?id=727432226572&spm=a1z10.1-c.w4023-23132734667.21.3cd362968lSSuT ,网店名字是:聪讯科技的小店,目前经营的还不错。自己注册了德州顺沃网络信息科技有限公司,官网简单用 wordpress 搭建了一下,还没有完善内容: https://www.shunwoit.com ,飞鸟译官网: https://www.feiniaoyi.com ,欢迎大家有软件定制开发的需求可以联系我,权当支持我在重度血友病的人生路上的爬行,感激不尽。
再后来,我今年 28 岁了,也面临找女朋友找对象的问题,我就一个要求,身体健全且健康,其他都可以没有。你可以没有好学历,没有美貌,什么都没有,只要身体健全且健康就可以。这是我唯一的择偶标准,有人问我为什么你是血友病又是残疾人,非得找健全且健康的,没有为什么,个人择偶标准。就像你喜欢苹果、他喜欢菠萝,我喜欢健全且健康的女孩。https://imgur.com/a/6lyzYyd ,我在山东德州德城区,有意向投资、或者找我定制开发软件,或者找我做对象的朋友可以联系我。https://imgur.com/DkliwIv 。
我相信:我命由我,不由天。
编写的是代码,改变的是未来。
立志在我,成事在人,傲气长存。
45 comments by devcong at 07:54:14 in 程序员
分享个人认为是旁路由透明代理的终极方案
想来想去这玩意除了 GitHub 好像只有这里能讨论了开头先叠个甲
本方案,
配置繁琐完全不能开箱即用,适合以下内容不是完全教程向,仅会在关键步骤上予以解释说明。
请在充分理解方案,并考虑自己需求后再进行尝试,有问题我会尽量解答。
背景
我个人需求是, 科学只部署在旁路由上, 主路由只承担拨号,转发,vlan ,子网划分等纯 L2/L3 的工作,追求极致稳定。 内网设备不用安装代理软件,切换网关等。
所以,基本就只有网关透明代理一种方案可选。
但现有的两种基于透明代理的网关方案
前者性能差,而且面对 BT/PT 等高连接数大流量的场景表现不好,而且经过代理后,NAT 状况可能会变的复杂。
当然你说加钱可以解决,但是我用不起 E5 当软路由网关这个确实是我的问题。后者不够灵活,每次要使用的时候都需要设置,用完还得恢复,过于繁琐。
懒才是人类进步的第一动力所以,我需要一种能够按需分流至旁路由,全程无需人工介入的方案。
在这个方案中,主路由仍然负责大多数场景的流量处理,仅在命中某些规则的时候,按需转发流量至旁路处理。
方案
现有的代理软件尤其是 *Ray-core 系列,在规则定义上已经非常成熟好用,社区也有非常多的预定义的域名/IP 列表可以使用。
但是,主路由作为电信设备,不能也不适合直接加载域名列表/进行流量嗅探之类的。
这种设备唯一进行流量转发的依据就只有路由表/防火墙规则。
所以,我需要将这些规则,适当翻译成电信设备能理解的路由表和防火墙规则。
基于这个想法,我去年在 v2fly 社区,提出了基于 DNS 嗅探的动态路由通告方案,详细罗列了优缺点。 有兴趣的可以去看看。
然后因为太忙鸽了大半年最近终于抽出时间来,按照自己的想法,手搓了一个对应的实现。
但在使用中也碰到一些小问题,目前分享在 xray 社区讨论,里边也有一些配置的截图和基本解释。
感兴趣的可以来填坑原理上主要还是三大块:
实现步骤为
这一套组合拳下来
设备需求
主路由
推荐使用 ROS旁路由
我个人使用运行在 AIO 里的 Debian 12
最后,拿一根网线把主路由和旁路由连接起来理论上,如果你旁路由是跑在主路由里的虚拟机也没问题,但是你都主路由上软路由了,搞这个没意义的。
关键步骤
这里贴不了图,部分步骤的图示及配置可以参考xray 社区的 discussion可用代码目前在我 fork 的 v2ray 分支上。可以自行构建。
FAQ
Q:主路由表不会爆炸吗
A:目前会以 DNS 解析结果的/24 掩码进行 OSPF 路由通告,且 2 小时内不访问的网段会自动清理。日常大概 200-300 条路由的样子。
Q:OSPF 收敛速度怎么样
A:啪的一下,很快啊。首次访问的情况下如果运气不好被 RST 了,立即刷新一下就能加载出来。
Q:eBPF DAE/paopaoGateway/mosdns 了解一下?
A:
别骂了别骂了,我要是买的起性能那么好的软路由做网关折腾这个干啥。开个玩笑,DAE 是内核态加速,本质流量还是要从透明代理过。ppGW 基于 FakeDNS ,我接受不了污染问题。mosdns 仍然需要配合多个软件使用,我的哲学还是 simple is better
大道智减,所以最终魔改了一个仅需要*Ray-core 就可以的方案。而且我也有 L2TP 回家,vlan 划分,子网转发/ACL ,远程异地网等一堆传统电信设备强项的需求。传统的硬件路由设备稳定性都还是要好不少的。
呜呜我开机 600 多天的 ROS 上周被我不小心重启了Q:碰到 IP 直连,DoH/DoT 的应用怎么办
A:
你怎么知道我被 telegram 的回旋镖打了。提供 persistentRoute 配置,支持 geoip 或者手写静态路由,由*Ray-core 固定通告给主路由即可。
这种 case 还是比较少,完全可以挨个打地鼠解决,会视情况考虑 persistentDomain 之类的配置。
One more thing
除开 ROS 本身具有的 GRE/L2TP IPSec 这些组网工具外,XRay-core 透明代理玩的比较花的应该已经意识到了,通过透明代理这一桥梁,还可以将任意运行 XRay-core 的远程网络纳入自己的局域网(尤其是自己有公网地址的话),实现两侧网络的 L3 级别互通,再搭配 DNS 分流机制,具体用途就不细说了,一个字,香!
41 comments by povsister at 11:18:05 in 宽带症候群
有什么室内养老爱好可以推荐的吗?
这两年生活和物质极度稳定,也没有结婚之类的负能量需求。基本上休闲的时间基本上就是。养鱼,玩玩块根,最近开始入门盆景了。
而且感觉现在植物越买越多。最近半年买了一连排的植物。都已经开始考虑租个地了。正经的当成爱好培养了。毕竟写字楼里面的环境真不合适。
但是植物和养鱼大部分时间是不需要参与的。所以还有什么适合年龄大的“室内”爱好吗。
41 comments by Liftman at 20:33:01 in 问与答
浪费 V 友几分钟时间阅读,这次商业化失败的原因有哪些呢,能得到什么教训呢,我没想清楚。
这些天整理重构了一下子之前复活的微信机器人的代码,一开始是参考别人写的项目代码,模块系统属于 CommonJS 规范,我在入门 JS 的时候,直接学的 ES6 ,所以对该系统不是很熟系,重构成 ES6 后相信后续开发会愉快不少。
我把源码发布在github上,与其他成熟的项目对比,它很小,主要功能聚焦在对话上,能接入 chatgpt 对话,还能在微信内设置 AI 角色来调教输出结果。
我有心想给它拓展一些功能,但是好像都没找到合适的需求点。我原本要解决的问题是,在手机上使用生成式 AI ,特别是 chatgpt ,没有电脑方便,要么科学上网后通过官方 app ,要么打开浏览器上官网使用,这两种看起来都不是很优雅(很懒)地使用方式,如果只是对话的话,集成到即时通信软件(比如微信),我觉得是一个很好的解决方案,诸如此类像同义千问,就被集成到钉钉里,还有 IDE 里的一堆 AI 插件。不必再多下载一个 app ,多开一个网页,直接在已有软件上对话,多流畅啊。
后面开发上线,只有我一个人用,感觉有点浪费,因为注册之后 openai 会给你免费 5 美元额度,正常频率的话能用一段时间,但是存在有效期,想着过期还蛮可惜,于是我把机器人发布在校内表白墙上,不成想用的人还真不少,额度提前刷光了,为此我还找第三方付费。
用的人多,那我能不能付费后,再将接口转发供给他们调用呢,(只能在微信里使用)然后我收取一些费用,不奢望它使人财富自由,若是能平衡服务器租用和大模型的费用,我也知足了。
商业逻辑清晰后,我便匆匆地制作了一个 MVP ,发布初步定价¥2 元/月,不付费用每用户每日限定五次对话。意想不到的是,上线后付费的人可以说是寥寥无几,而且原本免费使用的人群也逐渐减少,现在是一个半死不活的状态。哪里出现了问题,至今没有搞清楚。
37 comments by ShihanW at 02:12:15 in 商业模式
大家有在网上配眼镜么,有什么店铺可以推荐?
时常有看到 v 友在网上配镜,大家都是去哪里的?
pdd ? smzdm 上推荐的 jd 第三方都是商家在自推,感觉和 pdd 也没有什么区别
大家有什么推荐的么?先谢谢了
30 comments by justincnn at 09:13:26 in 互联网
兄弟们帮我看一下拿到的一个国外全职远程是不是坑?
之前在 v 站看到有个国外远程前端招人,投了之后有一个多月的时间没有动静,后来 hr 突然联系我面试,我抱着试试的心态去面了,一面技术面,然后没后文,过了十天左右和我说一面过了,后面流程就是,直接他所称的技术部门领导谈入职时间和薪资(竟然只有一面?),到了这时候我才知道工资竟然是以 usdt 结算,hr 说公司在英国,项目内容是游戏门户平台网站,技术大多都在国内远程,其他在英国现场办公
现在我比较担心的公司会不会是做灰色产业,以及会不会很不稳定,随时把人开了,因为薪资尚可(国内一般水平但是对我来说是理想的范围) hr 跟我说的是非黑灰,英国纯游戏项目,正规产业 我没什么经验,所以来向兄弟们问问意见
29 comments by kutius67 at 16:43:58 in 职场话题
真诚请教, U 换成 Wise,再转回 RMB,是否有风险?
目前发现 U 可以用比较大的汇率换成 Wise ,Wise 再换成 RMB 损失也不大,这样就会有额外的收益。 虽然知道天山不会掉馅饼,但因为收益超过 50%,并且平时都是几千块的额度,就有试试的打算。 但我从谷歌上没找到更多有效的信息,尚不确定这样操作是不是会被卷进洗钱的漩涡里。 真诚请教~
24 comments by yinchunde at 11:01:49 in 加密货币
AlibabaCloud/Opencloud/centos8/Ubuntu/Debian 各自有什么优势
新手想避避坑,问 Ai 就是说各有优势,有没有实际有使用体会的兄弟指点一下的,感谢23 comments by htxy1985 at 10:34:01 in 问与答
咸鱼商家为啥发货地址在 A,但是显示 ip 在 B?
比如我在 B 城市,搜索 B 城市的二手商品。一聊,几乎都是外地比如 A 城市/省份。 这里有啥猫腻吗?
22 comments by roidinev at 11:18:00 in 问与答
The text was updated successfully, but these errors were encountered: