无意中在特定配置实现了 wireguard in proxy 并穿透回家,大家能帮忙看下哪一部分做成的吗?
简述大致配置:家庭局域网中 ROS 作主路由并配置 wg ,endpoint 为 vps-ip ,allow address 为 wg 局域网段 10.0.0.0/24 。pve 中 debian 容器部署 dns 服务器和 xray 客户端,xray 以 tproxy 加 nftables 和 iproute 规则实现透明代理(经测试 xray 节点选择与穿透实现无关); vps 机器配置 wg 和 xray 服务端,vps 的 wg 额外配置了 iptables 规则和 ros 节点家庭局域网段:
```
[Interface]
Address = 10.0.0.1/32
ListenPort = 51828
PrivateKey = key
PostUp = iptables -I FORWARD -s 10.0.0.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostUp = iptables -I FORWARD -s 10.0.0.0/24 -i wg0 -d 192.168.88.0/24 -j ACCEPT
PostUP = iptables -I FORWARD -s 192.168.88.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 10.0.0.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 10.0.0.0/24 -i wg0 -d 192.168.88.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 192.168.88.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
#ros
[peer]
PublicKey = key
AllowedIPs = 10.0.0.4/32, 192.168.88.0/24
#client
...
```
上述 wg 配置在单独使用 wg 节点直连后经常被封 wg 端口,后来未使用但也没有关闭两端的 wg 服务。
偶然发现在小火箭和 loon 等效配置的 skip-proxy 和 tun-excluded 中删除大部分局域网段,并将家庭局域网段 192.168.88.0/24 设为代理规则,即能够在小火箭或 loon 中使用与 wg 相同 vps 机器的 xray 节点直接实现穿透,即使 wg 端口的直连被阻断。
如果能找出实现的具体原理也能方便以后重现,谢谢各位大佬了
简述大致配置:家庭局域网中 ROS 作主路由并配置 wg ,endpoint 为 vps-ip ,allow address 为 wg 局域网段 10.0.0.0/24 。pve 中 debian 容器部署 dns 服务器和 xray 客户端,xray 以 tproxy 加 nftables 和 iproute 规则实现透明代理(经测试 xray 节点选择与穿透实现无关); vps 机器配置 wg 和 xray 服务端,vps 的 wg 额外配置了 iptables 规则和 ros 节点家庭局域网段:
```
[Interface]
Address = 10.0.0.1/32
ListenPort = 51828
PrivateKey = key
PostUp = iptables -I FORWARD -s 10.0.0.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostUp = iptables -I FORWARD -s 10.0.0.0/24 -i wg0 -d 192.168.88.0/24 -j ACCEPT
PostUP = iptables -I FORWARD -s 192.168.88.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 10.0.0.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 10.0.0.0/24 -i wg0 -d 192.168.88.0/24 -j ACCEPT
PostDown = iptables -D FORWARD -s 192.168.88.0/24 -i wg0 -d 10.0.0.0/24 -j ACCEPT
#ros
[peer]
PublicKey = key
AllowedIPs = 10.0.0.4/32, 192.168.88.0/24
#client
...
```
上述 wg 配置在单独使用 wg 节点直连后经常被封 wg 端口,后来未使用但也没有关闭两端的 wg 服务。
偶然发现在小火箭和 loon 等效配置的 skip-proxy 和 tun-excluded 中删除大部分局域网段,并将家庭局域网段 192.168.88.0/24 设为代理规则,即能够在小火箭或 loon 中使用与 wg 相同 vps 机器的 xray 节点直接实现穿透,即使 wg 端口的直连被阻断。
如果能找出实现的具体原理也能方便以后重现,谢谢各位大佬了
通过两天的 Vibe Coding,开发了一个给 ChatGPT 用的浏览器插件
开发这东西的想法是基于我的使用习惯,有时候我会扔一个简单的问题或提示词给 ChatGPT ,他们会针对提问进行分析拆解,然后我用得到更详细的问题去重新提问!
基于这个逻辑 我开发了这个插件 DeepReason https://reason.deepzero.ai/ !不过现在的重新生成的提示词可能还有优化空间,每一次得到的可能不一定都是满意的。
开发的话就是通过 Cursor 功能一天就开发好了,第二天基本都是测试登录支付这些功能。
如果有同样使用习惯的朋友,可以考虑试试,不过不是免费的,暂时定的 $1.99/m
现在开发 AI 工具有个麻烦的就是不敢放开了免费,毕竟 API 是真的要收钱。
开发这东西的想法是基于我的使用习惯,有时候我会扔一个简单的问题或提示词给 ChatGPT ,他们会针对提问进行分析拆解,然后我用得到更详细的问题去重新提问!
基于这个逻辑 我开发了这个插件 DeepReason https://reason.deepzero.ai/ !不过现在的重新生成的提示词可能还有优化空间,每一次得到的可能不一定都是满意的。
开发的话就是通过 Cursor 功能一天就开发好了,第二天基本都是测试登录支付这些功能。
如果有同样使用习惯的朋友,可以考虑试试,不过不是免费的,暂时定的 $1.99/m
现在开发 AI 工具有个麻烦的就是不敢放开了免费,毕竟 API 是真的要收钱。
[腾讯] [成都] 容器网络高级工程师
腾讯云成都急招:容器网络高级工程师、技术专家,一线待遇。
工作职责
1. 负责腾讯云 容器网络架构的设计、开发和优化,打造高性能、高可靠性的容器网络。
2. 负责数万 Kubernetes 集群的网络生命周期管理,解决容器网络在超大规模集群下的性能瓶颈问题(如网络延迟、带宽、安全隔离等)。
3. 设计并实现容器网络的高级功能,如网络策略、多租户隔离、IPv6 支持、混合云网络互通等。
4. 研究和探索容器技术的新方向,跟踪容器技术的发展趋势,持续优化产品性能和用户体验。
技能要求
1. 计算机相关专业本科以上学历,3 年及以上容器或网络相关开发经验;
2. 精通计算机网络,熟悉常见的网络问题,具备较强的故障排查能力;
3. 熟悉 Linux 内核网络栈(如 Netfilter 、Conntrack 等);熟悉 DPDK 、eBPF 、Cilium 等技术者优先;
4. 熟悉容器网络技术和主流网络方案,如 CoreDNS 、CNI 、Flannel 等;熟悉 cgroup 、namespace 等隔离技术;
5. 熟练掌握 Golang 编程语言,具备扎实的数据结构和计算机系统基础,有较强的编程和调试能力;
6. 具备良好的团队合作精神和沟通能力,学习能力强,能够快速适应新技术和环境。
简历投递: foxzhong@tencent.com
腾讯云成都急招:容器网络高级工程师、技术专家,一线待遇。
工作职责
1. 负责腾讯云 容器网络架构的设计、开发和优化,打造高性能、高可靠性的容器网络。
2. 负责数万 Kubernetes 集群的网络生命周期管理,解决容器网络在超大规模集群下的性能瓶颈问题(如网络延迟、带宽、安全隔离等)。
3. 设计并实现容器网络的高级功能,如网络策略、多租户隔离、IPv6 支持、混合云网络互通等。
4. 研究和探索容器技术的新方向,跟踪容器技术的发展趋势,持续优化产品性能和用户体验。
技能要求
1. 计算机相关专业本科以上学历,3 年及以上容器或网络相关开发经验;
2. 精通计算机网络,熟悉常见的网络问题,具备较强的故障排查能力;
3. 熟悉 Linux 内核网络栈(如 Netfilter 、Conntrack 等);熟悉 DPDK 、eBPF 、Cilium 等技术者优先;
4. 熟悉容器网络技术和主流网络方案,如 CoreDNS 、CNI 、Flannel 等;熟悉 cgroup 、namespace 等隔离技术;
5. 熟练掌握 Golang 编程语言,具备扎实的数据结构和计算机系统基础,有较强的编程和调试能力;
6. 具备良好的团队合作精神和沟通能力,学习能力强,能够快速适应新技术和环境。
简历投递: foxzhong@tencent.com
已收到懒猫微服的抽奖活动奖品
回顾: https://www.v2ex.com/t/1125323
中了一个 `小米电动精修螺丝刀`,哈哈,运气不错。
----------------------
🐾 什么是懒猫微服?
> 自带 NAS 全功能, 免折腾的私有云: 懒猫微服 官网 https://lazycat.cloud
设备颜值很在线,插件也很多,现在还有开发者上传插件的活动,有红包,希望以后系统能有方便的体验流程。
回顾: https://www.v2ex.com/t/1125323
中了一个 `小米电动精修螺丝刀`,哈哈,运气不错。
----------------------
🐾 什么是懒猫微服?
> 自带 NAS 全功能, 免折腾的私有云: 懒猫微服 官网 https://lazycat.cloud
设备颜值很在线,插件也很多,现在还有开发者上传插件的活动,有红包,希望以后系统能有方便的体验流程。
花了很久开发了一个轻量工单系统
演示地址
https://www.wgstart.com/docs22.html
演示地址
https://www.wgstart.com/docs22.html
35+, gap 近一年后求职,俩终面 offer 均被 HR 最后关头卡掉,心态有点崩,吐个槽
基本情况:男,坐标上海,35+,沪上 Top 2 985 本科,无硕士学历。
工作经历覆盖金融科技的国企银行、外企、互联网大厂。
去年因为不太想降薪,加上行情观望,结果 gap 了差不多 10 个月。
今年“金三银四”开始认真找,感觉市场确实难,没想到更难的是 HR 的临门一脚... 连续遇到两次过了终面被拒的情况,真的有点顶不住了,上来吐个槽,求点安慰。😮💨
第一个:某安系健康险
面试流程很快:从一面到四面+HR 面,两周内在清明节前全部完成。
等谈薪:提交流水等材料后,等了两周。期间拒了一个小 offer 。
接受降薪:谈薪结果是总包对比之前腰斩( 50%),考虑到行情,接受了,没 argue 。
最终被拒:又等了一周,被告知 HRD 审批 offer 未通过。
个人猜测:感觉是拿我当备胎,找到更便宜或他们认为更合适的人选后把我鸽了。
第二个:某福建股份行科技子公司
面试周期极长:前后流程拖了 4 个月,期间一直说是子公司编制,但有回总行预期。
最终被拒:HR 最后反馈,现在回总行有硬性要求,必须是 211 硕士学历,985 本科不行了。
疑问:据说几个月前这个岗位的 985 本科还是符合要求的,标准突然就变了。
连续两次这种经历,尤其是在投入了时间和精力,甚至接受了大幅降薪之后被拒,确实挺打击人的。
感觉白忙活了好几个月,现在心情复杂,需要点时间平复一下。
调整心态,准备继续投简历了。不知道 V 友们有没有遇到过类似的情况?求点安慰。🙏
基本情况:男,坐标上海,35+,沪上 Top 2 985 本科,无硕士学历。
工作经历覆盖金融科技的国企银行、外企、互联网大厂。
去年因为不太想降薪,加上行情观望,结果 gap 了差不多 10 个月。
今年“金三银四”开始认真找,感觉市场确实难,没想到更难的是 HR 的临门一脚... 连续遇到两次过了终面被拒的情况,真的有点顶不住了,上来吐个槽,求点安慰。😮💨
第一个:某安系健康险
面试流程很快:从一面到四面+HR 面,两周内在清明节前全部完成。
等谈薪:提交流水等材料后,等了两周。期间拒了一个小 offer 。
接受降薪:谈薪结果是总包对比之前腰斩( 50%),考虑到行情,接受了,没 argue 。
最终被拒:又等了一周,被告知 HRD 审批 offer 未通过。
个人猜测:感觉是拿我当备胎,找到更便宜或他们认为更合适的人选后把我鸽了。
第二个:某福建股份行科技子公司
面试周期极长:前后流程拖了 4 个月,期间一直说是子公司编制,但有回总行预期。
最终被拒:HR 最后反馈,现在回总行有硬性要求,必须是 211 硕士学历,985 本科不行了。
疑问:据说几个月前这个岗位的 985 本科还是符合要求的,标准突然就变了。
连续两次这种经历,尤其是在投入了时间和精力,甚至接受了大幅降薪之后被拒,确实挺打击人的。
感觉白忙活了好几个月,现在心情复杂,需要点时间平复一下。
调整心态,准备继续投简历了。不知道 V 友们有没有遇到过类似的情况?求点安慰。🙏
[内推] [上海]张江/游戏服务器/MMO 项目/30-60k/c++/3 年以上
职位描述
1.独立负责游戏服务器核心功能模块开发
2.负责游戏的部分模块重构优化
3.负责与其他开发部门的沟通协调,完成跨部门合作
4.快速定位线上问题,并解决问题
职位要求
1.本科及以上计算机相关专业
2.C++服务器开发经验 3 年及以上,经历过完整的游戏上线流程
3.精通脚本语言、shell 、golang 、网络通信、跨平台 socket 开发
4.能独立完成游戏核心模块的设计和实现,了解分布式,了解互联网技术,了解 k8s
5.有团队合作精神,具备较强的责任心,以及较高的承压能力
6.加分项:有业内先进的活动设计框架经验
公司福利:
1. 包三餐有食堂
2. 高新企业,2 年社保上海可落户
我公司要加班(10105),不过是我工作以来遇到的最不年龄歧视的公司了,很多身边同事大佬都是 35+ 80 后...
有兴趣的 V 友可以加我发简历 hr 说当天给反馈!
wx: Y2xpa2Vfcw==
职位描述
1.独立负责游戏服务器核心功能模块开发
2.负责游戏的部分模块重构优化
3.负责与其他开发部门的沟通协调,完成跨部门合作
4.快速定位线上问题,并解决问题
职位要求
1.本科及以上计算机相关专业
2.C++服务器开发经验 3 年及以上,经历过完整的游戏上线流程
3.精通脚本语言、shell 、golang 、网络通信、跨平台 socket 开发
4.能独立完成游戏核心模块的设计和实现,了解分布式,了解互联网技术,了解 k8s
5.有团队合作精神,具备较强的责任心,以及较高的承压能力
6.加分项:有业内先进的活动设计框架经验
公司福利:
1. 包三餐有食堂
2. 高新企业,2 年社保上海可落户
我公司要加班(10105),不过是我工作以来遇到的最不年龄歧视的公司了,很多身边同事大佬都是 35+ 80 后...
有兴趣的 V 友可以加我发简历 hr 说当天给反馈!
wx: Y2xpa2Vfcw==
iPad 保内重复“维修”三次能否申请换零售机?
我的 iPad 从去年 8 月购入之后因为 Touch ID 无法使用(2024.11)、自动亮度&自动锁定无法使用(2025.1)、设备不充电时漏电(2025.4)返厂维修过三次。每一次的维修方案都是“更换设备”。请问在这种情况下我是否可以申请更换零售机?
我在第三次送修返厂之前就在店内要求换了零售机,主管首先认为他们没有办法复现出我的问题,其次我三次申请维修的原因不同,认为我的不符合三包法内三次维修换货/退款的条件。
但我认为上述送修的原因都是故障的现象而非故障的原因本身,Apple 从来没有向我反馈过我的设备具体是哪个部件损坏了。
(三次送修时 Mobile Resource Inspector 的检测都通过了,如果各种传感器真像 MRI 报的那样通过了的话,会不会都是因为主板上有什么问题导致的故障?)
我的 iPad 从去年 8 月购入之后因为 Touch ID 无法使用(2024.11)、自动亮度&自动锁定无法使用(2025.1)、设备不充电时漏电(2025.4)返厂维修过三次。每一次的维修方案都是“更换设备”。请问在这种情况下我是否可以申请更换零售机?
我在第三次送修返厂之前就在店内要求换了零售机,主管首先认为他们没有办法复现出我的问题,其次我三次申请维修的原因不同,认为我的不符合三包法内三次维修换货/退款的条件。
但我认为上述送修的原因都是故障的现象而非故障的原因本身,Apple 从来没有向我反馈过我的设备具体是哪个部件损坏了。
(三次送修时 Mobile Resource Inspector 的检测都通过了,如果各种传感器真像 MRI 报的那样通过了的话,会不会都是因为主板上有什么问题导致的故障?)
做了个 Memos 客户端欢迎体验
最近做了一个 Memos 客户端,刚刚上架了 Google Play ,欢迎下载体验: [https://play.google.com/store/apps/details?id=me.isming.fymemos]( https://play.google.com/store/apps/details?id=me.isming.fymemos)
使用 Flutter 开发,支持多个平台(其他平台未打包, 其他平台暂时还未打 Release 包)。
对于 Memos 的内容格式有较好的支持,并且支持多种主题色彩。
后续还会继续添加新功能,除了 Google Play 也可以直接在 Github 查看源码和下载安装包:[https://github.com/sangmingming/fymemos]( https://github.com/sangmingming/fymemos)
使用这个软件的前提是你需要有自己部署的 Memos 服务,当前应用限制了你的服务开启了 Https ,并且 Memos Server 版本大于等于 0.24.0 才可以,低版本的 api 未适配。
最近做了一个 Memos 客户端,刚刚上架了 Google Play ,欢迎下载体验: [https://play.google.com/store/apps/details?id=me.isming.fymemos]( https://play.google.com/store/apps/details?id=me.isming.fymemos)
使用 Flutter 开发,支持多个平台(其他平台未打包, 其他平台暂时还未打 Release 包)。
对于 Memos 的内容格式有较好的支持,并且支持多种主题色彩。
后续还会继续添加新功能,除了 Google Play 也可以直接在 Github 查看源码和下载安装包:[https://github.com/sangmingming/fymemos]( https://github.com/sangmingming/fymemos)
使用这个软件的前提是你需要有自己部署的 Memos 服务,当前应用限制了你的服务开启了 Https ,并且 Memos Server 版本大于等于 0.24.0 才可以,低版本的 api 未适配。