datocp 最近的时间轴更新 datocp 最近的时间轴更新 | datocpV2EX 第 93383 号会员,加入于 2015-01-23 21:54:05 +08:00今日活跃度排名 17 |
| 移动专线代理一些百思不得其解的问题 宽带症候群 datocp 13 小时 31 分钟前 最后回复来自 datocp | 4 |
| 求推荐连接 plc 用的屏蔽网线品牌型号 问与答 datocp 2025 年 8 月 11 日 最后回复来自 datocp | 3 |
| win10 网络连接不上显示地球图标 Windows datocp 2025 年 5 月 20 日 最后回复来自 datocp | 2 |
| 大家买过 80%减霜的冰柜嘛?效果如何? 生活 datocp 2025 年 3 月 8 日 最后回复来自 Mandyer | 3 |
| 向大家求证一下京东 DYD-T22A3 除湿机待机湿度值是 95? 问与答 datocp 2025 年 2 月 16 日 |
| 大家有空的话检查一下米家智能开关在正常工作嘛! 问与答 datocp 2025 年 2 月 3 日 最后回复来自 datocp | 7 |
| 求证一下筠园里的 10 首歌 问与答 datocp 2024 年 11 月 14 日 |
| 大家有视频会议硬件推荐嘛!3 千块以下 问与答 datocp 2024 年 11 月 4 日 最后回复来自 dragon2031 | 2 |
| 如何拎得清工作中的责任 职场话题 datocp 2024 年 10 月 31 日 最后回复来自 lasuar | 19 |
datocp 最近回复了
7 小时 37 分钟前 回复了 zhuwd 创建的主题 问与答 大家现在在用什么 TODO 管理软件? |
自架 wekan 基于 web ,缺少手机端,手机太小浏览器不方便。挺好,记了 3 年了,最大的好处数据全部在自己手里。
10 小时 50 分钟前 回复了 easterfan 创建的主题 杭州 杭州余杭,被辖区内警察叔叔电话传唤派出所,反诈红卡,不去会怎样 |
曾经想来想去
是不是附近的人,扫了色色二维码,立即成了对象。
不过这种号码,我都是 3 这不接,没第 4 次。至于二维码是通过短信发来,无视。可能人家觉得手机号无人在线。
是不是附近的人,扫了色色二维码,立即成了对象。
不过这种号码,我都是 3 这不接,没第 4 次。至于二维码是通过短信发来,无视。可能人家觉得手机号无人在线。
13 小时 31 分钟前 回复了 datocp 创建的主题 宽带症候群 移动专线代理一些百思不得其解的问题 |
搞了 3 天搞不定,把这些天的测试情况总结一下
1.在电信线路刚建的防火墙端口,移动专线去 tcping 30ms 左右
2.大概 1 天左右,这些端口延迟低到 2ms ,同时在电信处服务器端 stunnel 能抓到来自移动专线的连接 ip ,但是 iptables 防火墙抓不到源 ip
3.移动专线<>电信代理,对于已经 2ms 的端口得到的代理 ip 是移动专线当前出口。对于 30ms 的端口得到的代理 ip 是电信当前出口。
这里又引申出一个问题,到底被中间人攻击了嘛。stunnel 还安全嘛!!!既然拿到的是移动的 ip 那肯定就不正常了。
对于 2ms 端口,目前 stunnel 启用 verifyChain = yes ,网络已经不通了,日志的提示应该是认为证书身份不一致。只能设定 verifyPeer = yes ,但是既然已经是移动的 ip ,显然它没做到端到端的连接安全
CERT: Pre-verification error: certificate not found in local repository: self-signed certificate
对于 30ms 端口,目前 stunnel 启用 verifyChain = yes ,一切正常。
在联通手机流量一切正常。移动的黑科技还是比较厉害的,让人担心的是,它能做到双向中间人嘛。那使用移动不就裸奔了嘛!
1.在电信线路刚建的防火墙端口,移动专线去 tcping 30ms 左右
2.大概 1 天左右,这些端口延迟低到 2ms ,同时在电信处服务器端 stunnel 能抓到来自移动专线的连接 ip ,但是 iptables 防火墙抓不到源 ip
3.移动专线<>电信代理,对于已经 2ms 的端口得到的代理 ip 是移动专线当前出口。对于 30ms 的端口得到的代理 ip 是电信当前出口。
这里又引申出一个问题,到底被中间人攻击了嘛。stunnel 还安全嘛!!!既然拿到的是移动的 ip 那肯定就不正常了。
对于 2ms 端口,目前 stunnel 启用 verifyChain = yes ,网络已经不通了,日志的提示应该是认为证书身份不一致。只能设定 verifyPeer = yes ,但是既然已经是移动的 ip ,显然它没做到端到端的连接安全
CERT: Pre-verification error: certificate not found in local repository: self-signed certificate
对于 30ms 端口,目前 stunnel 启用 verifyChain = yes ,一切正常。
在联通手机流量一切正常。移动的黑科技还是比较厉害的,让人担心的是,它能做到双向中间人嘛。那使用移动不就裸奔了嘛!
京东也不是全能的,之前 tcl t6l 一个暗点
客服 2 按描述属于 tcl 人员,由她开据情况说明,花费了 2~3 天?后续新机上门,旧机拿走,一切感觉很方便。
客服 2 按描述属于 tcl 人员,由她开据情况说明,花费了 2~3 天?后续新机上门,旧机拿走,一切感觉很方便。
1 天前 回复了 louistsangjk 创建的主题 宽带症候群 广东广州地区,移动的宽带到晚上之后就无法科学上网 |
我已经花 2 天时间解决一个超过我的认知的网络情况。。。
公司的移动专线借道家里的电信访问 vps ,
1 。仅一天左右的时间,这些在电信网络新建的防火墙端口会从之前延迟 30ms 左右,变到才 2ms 左右。
2 。之前 30ms 时移动访问电信代理,通过 ip138.com 返回的是电信的 ip ,2ms 时返回的是移动专线当前的出口 ip???
3 。借道电信访问 vps 返回的倒是正确的 vps ip ,虽然这些端口延迟依然只有 2ms 左右,使用的是 verifyChain = yes
4 。因为问题 2 ,导致我怀疑我之前是不是看错 stunnel 的文档,特别是当前使用的 verifyPeer = yes 参数是理解错了
5 。试了 N 种 stunnel 配置都无法解决。于是使用 iptables knock door
这下更是傻眼了,电信 stunnel 中继端能看到移动专线的连接 ip ,但是它的防火墙无法抓到 2ms 的端口的源 ip 。也就是移动它不知道用了什么组网技术,即能让这种网络连通,又能中间人改动出口 ip 。。。而我以为用 verifyPeer = yes 保证了端到端的安全,再怎么也不应该连出口 ip 都变了啊!!!
这些结果已经完全超过我的认识,特别移动到底有没有能力在 1 天之内就中间人成功。verifyPeer = yes 参数之前没实际使用过,不知道能否达到 verifyChain = yes ,主要是电信处用的 openwrt ,似乎当它做为服务器端时,有些结果和 linux vps 不大一样。
公司的移动专线借道家里的电信访问 vps ,
1 。仅一天左右的时间,这些在电信网络新建的防火墙端口会从之前延迟 30ms 左右,变到才 2ms 左右。
2 。之前 30ms 时移动访问电信代理,通过 ip138.com 返回的是电信的 ip ,2ms 时返回的是移动专线当前的出口 ip???
3 。借道电信访问 vps 返回的倒是正确的 vps ip ,虽然这些端口延迟依然只有 2ms 左右,使用的是 verifyChain = yes
4 。因为问题 2 ,导致我怀疑我之前是不是看错 stunnel 的文档,特别是当前使用的 verifyPeer = yes 参数是理解错了
5 。试了 N 种 stunnel 配置都无法解决。于是使用 iptables knock door
这下更是傻眼了,电信 stunnel 中继端能看到移动专线的连接 ip ,但是它的防火墙无法抓到 2ms 的端口的源 ip 。也就是移动它不知道用了什么组网技术,即能让这种网络连通,又能中间人改动出口 ip 。。。而我以为用 verifyPeer = yes 保证了端到端的安全,再怎么也不应该连出口 ip 都变了啊!!!
这些结果已经完全超过我的认识,特别移动到底有没有能力在 1 天之内就中间人成功。verifyPeer = yes 参数之前没实际使用过,不知道能否达到 verifyChain = yes ,主要是电信处用的 openwrt ,似乎当它做为服务器端时,有些结果和 linux vps 不大一样。
1 天前 回复了 datocp 创建的主题 宽带症候群 移动专线代理一些百思不得其解的问题 |
早上又去重现了 1 次。
iptables -t nat -A prerouting_rule -p tcp -m multiport --dports 2222A,2222B,2222C -j REDIRECT --to-ports 2222
在之前的端口组新添加了 1 个,tcping time=2002.34ms,看似没 ping 通,但是 ip138.com 返回的的确确是电信的 IP ,而那个 time=1.74ms 之前设定的端口返回的确却是当前使用的移动网络的出口 ip 。。。这种现象已经超出我的知识了,我一直以为我用了 stunnel ,还强制使用了 verify=3 ,应该链路两端已经加密了。可是移动这网络确实在 1 天以后就能识别,问题它不知道用了什么黑科技。。。会出现代理服务器的 ip 显示不对。
iptables -t nat -A prerouting_rule -p tcp -m multiport --dports 2222A,2222B,2222C -j REDIRECT --to-ports 2222
在之前的端口组新添加了 1 个,tcping time=2002.34ms,看似没 ping 通,但是 ip138.com 返回的的确确是电信的 IP ,而那个 time=1.74ms 之前设定的端口返回的确却是当前使用的移动网络的出口 ip 。。。这种现象已经超出我的知识了,我一直以为我用了 stunnel ,还强制使用了 verify=3 ,应该链路两端已经加密了。可是移动这网络确实在 1 天以后就能识别,问题它不知道用了什么黑科技。。。会出现代理服务器的 ip 显示不对。
这种东西个人能有什么选择???要嘛换公司要嘛默默接受。。。没有反抗的余力,甚至连合同也看不懂。。。
在新的合同生成后,最新的银行卡发工资分成 3 部分。我不知道那帮坑全体员工利益为老板谋福利的财务又想出什么。
使用 kpi 以后,分数低于 80 分的会将奖金部分相应扣除,也就相对之前的工资是减少的。只是我的岗位基本没发生过。有些部门还是采取集体会受别人牵连。
kpi 这玩意,本质上还是想促进你更好的效率为公司工作。但是有些人真的以为自己是中高层就拿着令箭当鸡毛,哈哈,我可不怕,直接拒绝工作。。。给你扣啊!那点钱看不上。我们公司是很奇芭,因人施策。
在新的合同生成后,最新的银行卡发工资分成 3 部分。我不知道那帮坑全体员工利益为老板谋福利的财务又想出什么。
使用 kpi 以后,分数低于 80 分的会将奖金部分相应扣除,也就相对之前的工资是减少的。只是我的岗位基本没发生过。有些部门还是采取集体会受别人牵连。
kpi 这玩意,本质上还是想促进你更好的效率为公司工作。但是有些人真的以为自己是中高层就拿着令箭当鸡毛,哈哈,我可不怕,直接拒绝工作。。。给你扣啊!那点钱看不上。我们公司是很奇芭,因人施策。
1 天前 回复了 hwenzhuo000 创建的主题 经济 中国的房价真的会重走日本的老路吗? |
14 年时中央政府出了个低端人口概念,也借所谓的群租房消防安全来了一波上门敲石膏隔断,那场面真是一生难以忘记,所谓的为了你好敲断你的腿再送你一根拐杖。。。也就是那会儿不信 cctv 的新闻稿。我已经忘了路上红布写着什么了,想留在上海的去租更贵的房,不想留的当年很多人都是被赶回家的,可以说是推高房租赶回家的。
1 天前 回复了 sikuu2al 创建的主题 问与答 为什么手机会这么卡? |
突然想到飞书。。。
用钉钉时 14 年的 amd 双核还在用
上了飞书 4 代 i3 都够卡,cpu 主频也达到 3.3ghz ,4 个核心。花了 10 几万买了飞书,今年因为上了飞书跑不动,前前后后换了将近 20 台电脑,cpu 都是 intel 12 代/amd r5/r7 7 系列,至少 12 核心。
用钉钉时 14 年的 amd 双核还在用
上了飞书 4 代 i3 都够卡,cpu 主频也达到 3.3ghz ,4 个核心。花了 10 几万买了飞书,今年因为上了飞书跑不动,前前后后换了将近 20 台电脑,cpu 都是 intel 12 代/amd r5/r7 7 系列,至少 12 核心。
2 天前 回复了 lanweizhujiao 创建的主题 问与答 求推荐 2000 元以内、适合父母用的安卓手机 |
去年买了个 moto g75
今年买了个 moto g100s ,但这机太新没找到线刷固件,不 root 就吃灰中,上次京东国补没超过 890 。
今年买了个 moto g100s ,但这机太新没找到线刷固件,不 root 就吃灰中,上次京东国补没超过 890 。
Select Language