运营商在CGNAT地址空间(100.64.0.0/10)内分配私有IP地址给NAT网关后的客户,来防止与用户内部使用的私有IP地址发生冲突。Tailscale也使用CGNAT地址作为组网设备的IPv4地址。出于安全考虑,Tailscale在Linux上默认会建立一个iptables规则来丢弃所有来自100.64.0.0/10的数据包,防止攻击者假冒私有网络内的设备进行攻击(NVD - CVE-2019-14899,Tailscale issue #3104)。然而,运营商或者一些大型组织也可能使用CGNAT地址为客户提供内部服务,Tailscale添加的丢弃规则将使得运行Tailscale的设备无法访问这些资源。例如,阿里云为其弹性计算服务器(ECS)提供的APT软件包源和DNS服务器就使用100.100.0.0/16网段,ECS上启动Tailscale后就无法解析域名,也无法获取APT软件包。 ...
Ubuntu Server 24.04版本是一个默认启用systemd-resolved和system-networkd的发行版。通过配置可以启用systemd-resolved上的mDNS功能。但是Ubuntu上默认通过Netplan来管理systemd-networkd配置,给我们的配置工作增加了难度。 ...
cert-manager是一款云原生证书管理系统,能够根据Kubernetes原生Ingress对象的注释(annotation)自动为其签发合适的证书。Traefik的一些功能难以配合原生Ingress对象,而需要使用其定制的IngressRoute才能方便地使用,但我们仍然能够利用cert-manager为其自动签发证书。 本文将在自带Traefik Ingress控制器的k3s环境中,介绍如何利用cert-manager为Traefik IngressRoute对象签发Let’s Encrypt证书。 ...
本文对广东某处广电宽带(广东有线)的连接方式、点对点友好程度和网速进行了测试。 ...
宽带运营商一般对于家用宽带的宣传仅限于网速,客户很难了解连接方式、NAT类型、IPv6支持情况、网络延迟等技术信息。本文对上海某处联通家用宽带的这些技术信息进行了测试,以下为测试结果。 ...
QNAP品牌NAS(Network attached storage,网络附加存储)上提供的HBS 3工具可用于在NAS之间之间同步文件。若在两台QNAP NAS之间同步文件,常用的有RTRR和rsync两种方式。其中RTRR是QNAP的专有协议,rsync则是Linux系统上一款快速、功能全面的文件复制工具。那这两种方式有什么具体区别,应当选择哪种方式来进行同步工作呢?本文将实测两种同步方式的设置选项和运行机制区别。 ...
同样的规格,为何华硕和TP-Link的路由器价格相差这么多?对于发烧友来说,除了无线速度之外,选购路由器时还会关注哪些功能?本文将提到一些路由器上不太普及,但又有一定重要性的高级功能,并且测试他们在一些路由器产品上的支持情况。 ...
IP是一种网络协议,网络上的数据包通过IP协议来找到自己的目的地。通过IP协议,只要知道对方电脑的IP地址,就能向对方电脑发送数据包。 ...
本站主页https://www.taoyouh.cn已于近日支持通过IPv6访问。