首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tony1016  ›  全部回复第 89 页 / 共 108 页
回复总数  2147
1 ... 85  86  87  88  89  90  91  92  93  94 ... 108  
2016-01-14 13:23:10 +08:00
回复了 tony1016 创建的主题 macOS Mac OS 平台 proxifier 的开源替代方案的研究
@missdeer redirecor 设置为 pf ,会报错说不在 set 范围内
2016-01-14 11:01:48 +08:00
回复了 tony1016 创建的主题 macOS Mac OS 平台 proxifier 的开源替代方案的研究
@codefalling 我不想做一个应用级的,我想做一个类似于 iptables+ipset+shadowsocks 的解决方案。及从 TCP 层,配合 chnroute ,一劳永逸的解决所有的应用问题
2016-01-14 09:30:18 +08:00
回复了 nozama 创建的主题 分享创造 熬一个通宵,做了这玩意儿 -- KissNemp (基于 Electron)
well,not bad
2016-01-13 23:19:33 +08:00
回复了 tony1016 创建的主题 macOS pf 配合 ipset 进行 forward 的的语法是怎么样的?
研究了一晚上,没有成功,但是有所总结

1.首先是 redsocks 的 redirector ,显然不是 iptables ,似乎可以是 generic
```
base {
log_debug = on;
log_info = on;
daemon = off;
redirector = generic;
}

redsocks {
local_ip = 0.0.0.0;
local_port = 1080;
ip = 127.0.0.1;
port = 8964;
type = socks5;
}
```

2.pf 的 rdr 只能对 incoming 做 redirect ,所以,需要先 route-to ,把对外网的请求,变成对内网的请求,再把它重定向到 redsocks 。我以 twitter.com 为目标做了测试
```
rdr pass log on lo0 inet proto tcp from any to 104.244.0.0/16 -> 127.0.0.1 port 1080
pass out on en0 route-to lo0 inet proto tcp from en0 to 104.244.0.0/16
```

3.没有成功,上错误日志:

redsocks 的
```
1452697912.242337 main.c:152 main(...) redsocks started
1452697929.371679 redsocks.c:707 redsocks_accept_client(...) [192.168.2.155:52892->127.0.0.1:1080]: accepted
1452697929.372909 redsocks.c:327 redsocks_start_relay(...) [192.168.2.155:52892->127.0.0.1:1080]: data relaying started
1452697929.730668 redsocks.c:392 redsocks_shutdown(...) [192.168.2.155:52892->127.0.0.1:1080]: shutdown(relay, SHUT_RD): Socket is not connected
1452697929.732500 redsocks.c:400 redsocks_shutdown(...) [192.168.2.155:52892->127.0.0.1:1080]: both client and server disconnected
1452697929.732530 redsocks.c:337 redsocks_drop_client(...) [192.168.2.155:52892->127.0.0.1:1080]: dropping client
^C1452698186.130927 main.c:156 main(...) redsocks goes down
```

pf 的日志
```
No ALTQ support in kernel
ALTQ related functions disabled
ALL tcp 192.168.2.155:52056 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52056 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52370 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52370 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52428 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52428 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52506 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52506 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52561 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52561 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52615 -> 38.127.167.37:443 ESTABLISHED:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 38.127.167.37:443 <- 192.168.2.155:52615 FIN_WAIT_2:ESTABLISHED
ALL tcp 192.168.2.155:52892 -> 104.244.42.1:443 FIN_WAIT_2:FIN_WAIT_2
ALL tcp 127.0.0.1:1080 <- 104.244.42.1:443 <- 192.168.2.155:52892 FIN_WAIT_2:FIN_WAIT_2
```

可以看到 pf 的定向似乎是正确的: 127.0.0.1:1080 <- 104.244.42.1:443 <- 192.168.2.155:52892
我怀疑问题出在 mac 平台的 redsocks 。

希望懂 mac 和 freebsd 的同志,可以继续搞一搞
2016-01-13 16:57:33 +08:00
回复了 tony1016 创建的主题 macOS pf 配合 ipset 进行 forward 的的语法是怎么样的?
最近在想,或许, pf+redsocks+chinaroute ,可以实现一套
2016-01-13 13:07:33 +08:00
回复了 endosome 创建的主题 macOS 稍后阅读 app,大家选择 Pocket,还是 Instapaper ?
用一个叫 raindrop 的
2016-01-12 12:19:19 +08:00
回复了 est 创建的主题 Android 准备折腾 android 上用 iptables 翻瓦力
解除一个被封的 ip 和端口,有啥用
2016-01-12 09:33:34 +08:00
回复了 czipeng 创建的主题 Linux ubuntu 是硬件兼容性最好的 linux 吗
不是,肯定是 Linux Mint
2016-01-11 13:06:18 +08:00
回复了 ivmm 创建的主题 问与答 Ghost 的几点疑惑
1.评论还是没有内建, disqus 很不错
2.默认的就很好看了, blog 在于内容,不在于形式
3.还没考虑搜索,但是集成 google 或许也是不错的想法
2016-01-11 10:54:28 +08:00
回复了 taozhijiangscu 创建的主题 电影 为什么 STAR WARS 这么火呢?尤其在生活大爆炸中经常出现跟星球大战相关的内容,看来在技术宅男中应当是挺流行的啊。是不是因为这类科幻片做的比较早的原因呢?
我觉得,对于美国人,这是一个文化,就像黑猫警长
2016-01-11 10:51:08 +08:00
回复了 tony1016 创建的主题 分享发现 没有人讨论吗, Netflix 终于在香港等多地上线
@gzelvis 可能在做 CDN 的调整吧。话说 do 的流量都 1T 了, 3-7 个 G ,也不算啥吧
2016-01-10 11:39:53 +08:00
回复了 marionette0x01 创建的主题 NGINX Nginx 反代 GG
有需要,用用我主页上自己做的吧, tonylee.name ,不直接公布地址了
2016-01-10 11:38:13 +08:00
回复了 marionette0x01 创建的主题 NGINX Nginx 反代 GG
嗯,谷歌的资源是用根路径获取的,比如<link href="/images/branding/product/ico/googleg_lodp.ico" rel="shortcut icon">,会跳过设置好的 /google 。除非你把他的资源都拉出来做反向代理。看了看,资源也不多,确实可以做到
2016-01-09 11:51:03 +08:00
回复了 jinzhe 创建的主题 问与答 有没有 Mac 下下载 YouTube 工具?
keepvid.com 一个网站搞定
2016-01-08 14:55:57 +08:00
回复了 tony1016 创建的主题 分享发现 没有人讨论吗, Netflix 终于在香港等多地上线
顺手写了一个评测,顺手写了一个评测,各位感受一下

https://story.tonylee.name/2016/01/08/gan-shou-netflixzai-ya-tai-di-qu-de-quan-mian-shang-xian/
2016-01-08 09:34:20 +08:00
回复了 sssjsa 创建的主题 程序员 OS X 如何通过 SSH 登录连接到虚拟机子网的设备?
windows 做网桥应该可以吧。如果是 linux ,可以借鉴我上次写的东西: https://story.tonylee.name/2016/01/06/yi-tai-mac-yi-tai-linux-xiang-hu-zuo-nat/
2016-01-08 09:27:50 +08:00
回复了 sumhat 创建的主题 编程 由快播的庭审说说加密解密的问题
这个话题,说起来也是蛋疼。不抓卖黄碟的,把卖 DVD 播放机的抓起来了。
2016-01-08 09:22:01 +08:00
回复了 tony1016 创建的主题 分享发现 一台 Mac,一台 Linux,相互做 NAT 来访问背后的网络
@mew7wo 不会,我的 mac 并不转发来自于 en0 的包到 en4
2016-01-06 21:55:21 +08:00
回复了 imgalaxy 创建的主题 DNS 关于 dnsmasq 在升级 OS X 10.11 后不能用
可以直接用 dnsmasq 启动,看看控制台怎么说
1 ... 85  86  87  88  89  90  91  92  93  94 ... 108  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1028 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 21:20 · PVG 05:20 · LAX 14:20 · JFK 17:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.