V2EX › dalaoshu25 的所有回复 › 第 13 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 4 5 6 7 8 9 10 11 12 13

❮

❯

123 天前

回复了 chenbin36255 创建的主题 › 宽带症候群 › wireguard full mesh 组网方案征集

三个局域网的网段不要相同。
WG 节点之间建立的网段跟那三个都不一样，是第四个网段。
每个节点的配置文件，都是 interface 是自己，其他两个写在 peer 里
核心：根据每个网段的配置写好 AllowedIPs

不用什么倒霉的 docker ，凭空增加复杂度。

都是些最基本的路由概念，没什么难度。

123 天前

回复了 TashinV 创建的主题 › 宽带症候群 › 关于 WireGuard 异地组网的问题

俺们乡下人只会折腾 RouterOS 和 Linux ，你说的这两个路由器和你用的 Windows 俺都不知道是什么东西，只能帮你到这里了。

124 天前

回复了 TashinV 创建的主题 › 宽带症候群 › 关于 WireGuard 异地组网的问题

A 设置好 DDNS ，具体怎样看你的路由器是什么了，把自己的公网 IPv4 和 v6 都设给 ddns 的动态域名，比如我用 dynv6

B 和 C 的设置文件里，A 的 Endpoint 写动态域名和端口。

B 和 C 如果是个服务器，可以写脚本定时去 ping 节点 A 的 wg 地址，如果 Ping 不通就重新建立 wg 连接。因为 wg 仅仅在建立连接的时候查询域名，之后在内核里就只有 IP 地址了。

有现成的例子可供参考 /usr/share/doc/wireguard-tools/examples/reresolve-dns

124 天前

回复了 LeeReamond 创建的主题 › 宽带症候群 › 有什么跨地组网+webdav 的好方案吗？

两地各自的 LAN 不要用同一个网段（比如不要都是 192.168.1.x ），然后用 wireguard 连接即可，超简单的。都是境内机器，也不需要都有公网 IPv4 地址，用 IPv6 也可。两头都是 RouterOS 路由器的话更好。
随便找几篇 wireguard 的扫盲文章看看就好，没什么难的。

124 天前

回复了 TashinV 创建的主题 › 宽带症候群 › 关于 WireGuard 异地组网的问题

超简单。

A 就做中心节点，配置好 DDNS 即可。
B 和 C 都是 peer ，连接到 A 。当然这样做 BC 之间访问要经过 A ，无所谓了。

需要确认的是，B 的路由器是什么，有没有运行脚本检测 wg 链接是否接通的能力，否则 A 一旦断线换新 IP 后 B 和 C 都会断线，需要重新建立 wg 链接。

124 天前

回复了 crc8 创建的主题 › 宽带症候群 › 单选题， B 站的国内上行总带宽有多大？

建议关闭国内各种视频网站，没有买卖就没有伤害。

128 天前

回复了 benbeu 创建的主题 › Ubuntu › 求助： ubuntu 现在 ssh 不能直接 root 账户登录了？

这是最最基本的安全常识，几十年来无论什么发行版，我们都是主动禁止 root 通过 ssh 登录，你居然还要反其道而行？做一个 ed25519 的证书那么简单的事情，安全性提高了几万倍，为什么不去做？

131 天前

回复了 pcxys 创建的主题 › 宽带症候群 › routeros 的 IPV6 获取前缀问题

目测是因为 IPv6 防火墙清空的缘故，IPv6 跟 v4 不一样，前缀下发是有特定的端口的。

补上这一条即可：

/ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10

1 ... 4 5 6 7 8 9 10 11 12 13

❮

❯