V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yinheli  ›  全部回复第 1 页 / 共 15 页
回复总数  283
1  2  3  4  5  6  7  8  9  10 ... 15  
> 2. 购买阿里云 CDN 服务,这个方案能否实现还不清楚
可行,但是也很慢,我们在用这个,CDN 的镜像回源,把几十 T 的数据,缓慢的回源到了阿里的 OSS ,应该是不太适合你这种大规模迁移。你要是说阿里云闪电立方能解决,20w ,应该是合适了吧,因为就算你带宽超大,单算流量费都要 16 ,7 万了吧
40 天前
回复了 Messiv2 创建的主题 生活 没有大矛盾,却最终提了离婚
冲动是魔鬼
80 天前
回复了 hanssx 创建的主题 程序员 Linux 轻薄本+pve 装毒瘤
@olaloong 我倒是打算配置个 deskmini, 大内存的版本,amd ,不过还没行动,应该会比轻薄本要强一点吧,预算还没获批 [dog]
80 天前
回复了 hanssx 创建的主题 程序员 Linux 轻薄本+pve 装毒瘤
pve 不能用无线网卡,不知有什么办法?
@maggch97 但是如果异常断电容易造成磁盘损坏,我遇到过几次,通过 fdisk 修复,虽然没有丢失文件,但是感觉比较惊险。不适用于高磁盘 IO 场景。
确实是这样的,华为也是如此,应该就是为防止忘记密码的机制吧

不过我的另个苦恼是,为了密码复杂度我中间用了空格,可怜的是有些密码输入框不知道是不是开发者的锅,居然不让输入空格 [dog]
登录 登陆? 😄
176 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@461da73c 如果你有公网 IP 或者你的公网服务器带宽非常大,并且没有额外费用,确实是没有打洞需求,这种打洞需求一般是两边都是没有固定 IP 的如家宽,还期望没有额外的带宽成本
178 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@wspsxing 要在两边都运行 client ,连同一个 server

假设你有 2 个设备( A ,B ),分别在两个 nat 后面,它们没有独立公网 IP ,但是都能访问互联网,(比如你办公室的 PC & 家里的 NAS)

1. 随便找个有固定公网 IP 的机器,把 server 端跑起来,记得防火墙放行对应的 UDP 端口
2. 配置 wg ( A, B 都要配置)

# A 设备 : wg0.conf
[Interface]
Address = 10.18.0.2/16
PrivateKey = A_private_key

# B peer
[Peer]
PublicKey = B_public_key
AllowedIPs = 10.18.0.0/16


# -----------

# B 设备: wg0.conf
[Interface]
Address = 10.18.0.3/16
PrivateKey = B_private_key

# A peer
[Peer]
PublicKey = A_public_key
AllowedIPs = 10.18.0.0/16



3. A 、B 都启动 wg & 启动客户端,稍等片刻,A 和 B 应该都被设置好了 endpoint ( wg show 看一下),然后他们应该能互通了
例如在 A 上 ping B: ping 10.18.0.3

注意事项:
记得开启机器的 IP 转发,以及 iptables 的 SNAT/DNAT

# vi /etc/sysctl.conf
#
# apply config
# sysctl -p
net.ipv4.ip_forward = 1

# SNAT/DNAT
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -j MASQUERADE
180 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@stephCurry 那我比较建议你用 nebula ,它本身有 app 端

> peer 端的 endpoint 是否也要改为 vps 的 ip 和打洞的端口?

不用,参与到打洞的 peer 的 endpoint 是从 server 端拿到的,这个打洞工具的 client 端拿到后会设置 https://github.com/yinheli/udppunch/blob/v0.1.0/client/client.go#L98
181 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@leiclye server 端和 wg 没有关系,它只是相当于一个注册表,用来交换 client 端的地址信息,类似 stun 的协议,就是多了个能获取其他客户端的公网出口信息的功能,打洞是为了让节点之前能直接通讯,流量不过中间的 server

https://s4.ax1x.com/2022/01/04/TLVxKA.png
181 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@bao3 是的,如果比较倾向于开源也可以使用 nebula , 我这只是玩玩 wireguard ,它性能较好
184 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@leiclye 刚借了台电脑测试了下,是可以的,下载文件后要补充一下后缀,添加 '.exe' 然后管理员运行 powershell

有个坑点要留意:如果你是用手机热点共享测试连 PC 和你家的网络( NAS),可能不行。当然你家宽带和手机如果是不同的运营商可能可以,我家联通宽带,因为和手机套餐是一起的,我发现它们连出口 IP 都是一样。

最好是两端的网络是在两个不同的 NAT ,并且中间一定要经过公网环境。

祝你成功!
184 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@leiclye 抱歉了,我没有在 windows 上测试,手头只有 linux 和 mac [dog.jpg]
185 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@shineit 有 app 的
186 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@xiejc 不行,需要借助一个公网的服务器,毕竟发现协议是自定义的,带宽需求极低,只发几个包知道对端的出口 IP 和端口号才行,如果是持续运行的话,就是每隔 25 秒发一次包,每次几十个字节
187 天前
回复了 yinheli 创建的主题 分享创造 wireguard 打洞工具
@shmilyin 可能极少数不行,但是借助中间服务器发现应该绝大部分都没问题,我自己测试的几个网络环境都行,包括 联通 5G 的的上网卡、手机热点共享,多层 NAT (光猫->路由器 1->路由器 2 )
188 天前
回复了 imlinhanchao 创建的主题 分享创造 摸鱼大闯关!
@yinheli sorry 我可能做的不对
188 天前
回复了 imlinhanchao 创建的主题 分享创造 摸鱼大闯关!
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3375 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 01:06 · PVG 09:06 · LAX 18:06 · JFK 21:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.