Category: Uncategorized

Uncategorized

路由透明到网关

Leave a Comment on 路由透明到网关

感谢nbweb的思路: 192.168.1.2:做透明代理,再多做一步,加个 dns 服务器192.168.1.1:openwrt 的主路由,把 dns 服务器和网关设置为 192.168.1.2以上完美解决,不用转发啊,我家现在就是这么搞的,相当于 192.168.1.2 是网关。dnsmasq-full 配合 ipset 可以实现墙内外分流,墙外的走透明网关,墙内的直接走路由器出去。 CPU100%解决方案1: 观察到dns ptr查询 源ip和目的ip一致,可能是这个导致回环在PREROUTING链上再过滤一次就可以了iptables -t mangle -I V2RAY -m mark –mark 0xff -j RETURN 所有设备都使用旁路网关。如果主路由是 Openwrt 固件,找到 br-lan 网络接口,在“DHCP 服务器”的“高级设置”中添加两个选项: 旁路由需设置静态,使网关定在主路由 V2R已经内置了小型DNS服务。自定义域名解析只需在route中定义就好,不需要dnsmasq。 如果是RouterOS,也有这个选项。DHCP option code 3和6分别是用于指定路由网关和DNS分配,即需要为特定的客户主机分配指定的网关或DNS时,可以选择option  Code 3或6。 要记得做好表态分配。

Read More
Uncategorized

局域网内域名解析

Leave a Comment on 局域网内域名解析

如果要对整个局域网进行网络修改,只需登录DNS服务器(此处就是智能路由器)。 修改 /etc/hosts 加上域名IP映射记录,然后执行下述命令重启dnsmasq服务即可: /etc/init.d/dnsmasq restart 在客户机上执行 ping命令检查一下相应的域名,经过特殊指向的域名返回的都是路由器配置的IP地址了(非特殊设定的,由备用DNS服务器来进行解析,所以其它公网服务仍然正常)。 基本上,只要如上图连接到了你的智能路由器的所有上网设备,都已经在你的掌控之下了,你想劫持就能劫持了。 具体的操作手段如下: 例如,修改路由器的hosts映射: 127.0.0.1 www.baidu.com

Read More
Uncategorized

墨菲定律-书摘

Leave a Comment on 墨菲定律-书摘

此外,我们还可以用奥卡姆剃刀定律来分析和解决这个问题。奥卡姆剃刀定律认为,在我们做过的事情中,可能绝大部分是毫无意义的,真正有效的活动只是其中的一小部分,而它们通常隐含于繁杂的事物中。找到关键的部分,去掉多余的活动,成功就由复杂变得简单了。为什么很多人情绪低迷,毫无斗志,乃至平庸一生?这个问题可以用马蝇效应来解释和解决。马蝇效应认为,没有马蝇叮咬,马就会慢慢腾腾,走走停停;如果有马蝇叮咬,马就不敢怠慢,跑得飞快。也就是说,人是需要一根鞭子的,只有被不停地抽打,才不会松懈,才会努力拼搏,不断进步。这根鞭子是压力,是挫折和困难,是危机意识。这一解释不仅适用于个人,同样也适用于企业管理。

Read More
Back To Top