Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > cn.fan > #22179 > unrolled thread

Delta Chat

Back to article view | Back to cn.fan

Contents

  Delta Chat Solatle <me@solatle.com> - 2024-09-06 21:12 +0200
    Re: Delta Chat lbf <lbf@fakemail.com> - 2024-09-09 20:19 +0800
    Re: Delta Chat The Edwin <edwin.abel.3@gmail.com> - 2024-09-09 20:45 +0200
      Re: Delta Chat lbf <lbf@fakemail.com> - 2024-09-10 09:41 +0800
      Re: Delta Chat Solatle <me@solatle.com> - 2024-09-10 14:19 +0200
        Re: Delta Chat Moses <moses.mason@gmail.com> - 2024-09-14 10:23 +0800
          微软邮箱 Wei Lu <luweitest@gmail.com> - 2024-09-16 12:55 -0400
            Re: 微软邮箱 Moses <moses.mason@gmail.com> - 2024-09-17 14:56 +0000
              Re: 微软邮箱 Moses <moses.mason@gmail.com> - 2024-09-17 15:00 +0000
                Re: 微软邮箱 Wei Lu <luweitest@gmail.com> - 2024-09-18 17:20 -0400
                  Re: 微软邮箱 Moses <moses.mason@gmail.com> - 2024-10-09 09:40 +0000
                    Re: 微软邮箱 Solatle <me@solatle.com> - 2024-10-09 11:55 +0200
                      Re: 微软邮箱 Moses <moses.mason@gmail.com> - 2026-02-25 13:37 +0000
                        Re: 微软邮箱 15821007 <15821007@example.net> - 2026-02-27 16:03 +0800
    Re: Delta Chat Wei Lu <luweitest@gmail.com> - 2024-09-10 12:04 -0400
      Re: Delta Chat Solatle <me@solatle.com> - 2024-09-10 18:38 +0200
        Re: Delta Chat Wei Lu <luweitest@gmail.com> - 2024-09-10 12:57 -0400
          Re: Delta Chat Solatle <me@solatle.com> - 2024-09-10 19:24 +0200
            Re: Delta Chat Wei Lu <luweitest@gmail.com> - 2024-09-10 15:31 -0400
              Re: Delta Chat Solatle <me@solatle.com> - 2024-09-10 22:04 +0200
                Re: Delta Chat Wei Lu <luweitest@gmail.com> - 2024-09-10 16:35 -0400
                  Re: Delta Chat Solatle <me@solatle.com> - 2024-09-10 23:13 +0200
                    Re: Delta Chat Moses <moses.mason@gmail.com> - 2024-09-17 14:53 +0000
                      Re: Delta Chat Solatle <me@solatle.com> - 2024-09-17 19:31 +0200
          Re: Delta Chat lbf <lbf@fakemail.com> - 2024-09-11 10:38 +0800
        Re: Delta Chat lbf <lbf@fakemail.com> - 2024-09-11 10:37 +0800
          Re: Delta Chat Solatle <me@solatle.com> - 2024-09-11 11:58 +0200
          Re: Delta Chat The Edwin <edwin.abel.3@gmail.com> - 2024-09-11 20:41 +0200
            Re: Delta Chat Wei Lu <luweitest@gmail.com> - 2024-09-11 17:52 -0400
              Re: Delta Chat Solatle <me@solatle.com> - 2024-09-12 01:22 +0200
                Re: Delta Chat The Edwin <edwin.abel.3@gmail.com> - 2024-09-12 20:22 +0200
              Re: Delta Chat The Edwin <edwin.abel.3@gmail.com> - 2024-09-12 20:11 +0200
                Re: Delta Chat lbf <lbf@fakemail.com> - 2024-09-13 17:05 +0800
            路由器后门 Wei Lu <luweitest@gmail.com> - 2024-09-13 19:02 -0400
              Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-14 09:56 +0800
                Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-14 19:04 +0200
                  Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-17 14:36 +0000
                    Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-17 19:01 +0200
                      Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-18 09:57 +0800
                        Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-18 14:07 +0200
              Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-14 18:59 +0200
                Re: 路由器后门 Wei Lu <luweitest@gmail.com> - 2024-09-16 11:41 -0400
                  Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-17 14:41 +0000
                    Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-17 18:54 +0200
                      Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-18 09:56 +0800
                        Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-18 14:04 +0200
                          Re: 路由器后门 attend <attend@homesrv.net> - 2024-09-26 14:41 +0100
                            Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-29 14:10 +0800
                              Re: 路由器后门 attend <attend@home.srv.com> - 2024-09-29 23:26 +0100
                                Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-30 10:27 +0800
                                  Re: 路由器后门 attend <attend@homesrv.net> - 2024-10-01 16:34 +0100
                              Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-10-08 11:08 +0200
                  Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-17 18:41 +0200
                    Re: 路由器后门 Wei Lu <luweitest@gmail.com> - 2024-09-18 17:42 -0400
                      Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-19 12:52 +0200
                Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-17 14:31 +0000
                  Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-17 18:59 +0200
                    Re: 路由器后门 Moses <moses.mason@gmail.com> - 2024-09-18 09:51 +0800
                      Re: 路由器后门 The Edwin <edwin.abel.3@gmail.com> - 2024-09-18 13:50 +0200

Page 3 of 3 — ← Prev page 1 2 [3]

#22214 — Re: 路由器后门

我以前跟ISP斗争可多了，一开始需要开端口，跟他们要密码，他们死活不给我，说有规定。联通的，后来我也懒得跟他们掰扯了，飞线TTL从COM口给ROOT了。
后来正常用了大半年，有一天晚上偷摸的给我远程升级把固件换了。ROOT也没了，全都恢复出厂设置了。
然后我又给ROOT了。
过了几天，给我打电话，说设备检修，要到家里给设备拍照。我说设备没坏，不修，你别来我家。他说这是抽检，必须要看。我说滚。
又过了个把月，他们给我把网线剪了。但好在我家里电信联通两条线，没受什么影响。但是他们钱也没给我退。
后来再有半年我就肉翻移民了，这事就不计较了。

写出来曝光一下他们的嘴脸。

Wei Lu formulated on s�bado :
> On 2024-9-11 14:41, The Edwin wrote:
>> 我听上海的朋友说，他家里的路由器固件都被强制爱国了，我这个朋友技术背景挺
>> 厚的，他这么说应该是看到什么直接证据了，改天我详细问问。
>> 针对对国产路由器厂商的强制加料的政策，是切实存在的，我从多个不同的消息来
>> 源都听到过。
>
> 关于路由器，以前路由器都是自己折腾装的，ISP只提供猫，甚至要封杀一猫多机；后来移动设备越来越多，大势所趋，干脆提供路由器甚至把猫和路由器合一了，现在的光猫基本都有路由功能。好像从那时候起，路由器的管理员权限就默认不给用户了（有的还有一个伪Admin账户，骗你的）。我在国内的时候还交涉过几次才给，要么安装工知道，要么ISP客服知道，用管理员帐户登录后才能有常规路由器的管理功能。但是ISP好像仍然可以远程操作光猫，或许是还有隐藏的超级管理员。我听华为的人说过，以前他们搞开发的时候，设备上开个后门很正常，当然初衷是为了维护方便。

[toc] | [prev] | [next] | [standalone]

#22216 — Re: 路由器后门

On 2024-9-14 12:59, The Edwin wrote:
> 我以前跟ISP斗争可多了，一开始需要开端口，跟他们要密码，他们死活不给我，
> 说有规定。联通的，后来我也懒得跟他们掰扯了，飞线TTL从COM口给ROOT了。
> 后来正常用了大半年，有一天晚上偷摸的给我远程升级把固件换了。ROOT也没了，
> 全都恢复出厂设置了。
> 然后我又给ROOT了。
> 过了几天，给我打电话，说设备检修，要到家里给设备拍照。我说设备没坏，不
> 修，你别来我家。他说这是抽检，必须要看。我说滚。
> 又过了个把月，他们给我把网线剪了。但好在我家里电信联通两条线，没受什么影
> 响。但是他们钱也没给我退。
> 后来再有半年我就肉翻移民了，这事就不计较了。
> 
> 写出来曝光一下他们的嘴脸。

我要密码只拿到了基本的路由功能，还是你技术牛啊。最后他们“剪网线”不是字面上的剪吧，应该就是让这个猫不能拨号了？即使你Root了他们还能远程升级，看来后门的确存在，除非把它的OS韧件提替换掉，类似OpenWRT这种。

开端口（比如自己建个网站）这个事情我以前以为是ISP的上游设备封的，因为从来没在路由器设置里看到过这个选项。现在想来说不定也是从路由器后门操作。因为加拿大这边开个80口我也是打了电话才给开的，据对方的说法好像也是远程操作，路由器又是made
in china的……下次换个ISP看看。

-- 
Wei Lu
PGP:	0xA12FEF7592CCE1EA

[toc] | [prev] | [next] | [standalone]

#22220 — Re: 路由器后门

一般会绑定设备序列号吧, 刷新固件序列号就変化了

开端口肯定是远端设备上集中管理了, 这个控制权不会放在用户端的
装置上

>>>>> "Wei" == Wei Lu <luweitest@gmail.com> writes:

    Wei> 我要密码只拿到了基本的路由功能，还是你技术牛啊。最
    Wei> 后他们“剪网线”不是字面上的剪吧，应该就是让这个猫
    Wei> 不能拨号了？即使你Root了他们还能远程升级，看来后门
    Wei> 的确存在，除非把它的OS韧件提替换掉，类似OpenWRT这种。

    Wei> 开端口（比如自己建个网站）这个事情我以前以为是ISP的
    Wei> 上游设备封的，因为从来没在路由器设置里看到过这个选
    Wei> 项。现在想来说不定也是从路由器后门操作。因为加拿大
    Wei> 这边开个80口我也是打了电话才给开的，据对方的说法好
    Wei> 像也是远程操作，路由器又是made in china的……下次换
    Wei> 个ISP看看。

    Wei> -- Wei Lu PGP: 0xA12FEF7592CCE1EA

-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22225 — Re: 路由器后门

Moses has brought this to us :
> 一般会绑定设备序列号吧, 刷新固件序列号就変化了
>
> 开端口肯定是远端设备上集中管理了, 这个控制权不会放在用户端的
> 装置上
>

是的是的。想伪装成良民设备，好像不容易，我没什么好办法让光猫既是桥接模式，又能伪装成良民设备。
开端口的事情，如果不是80和443，只要你桥接模式，有独立IP，光猫做好端口映射，就可以用了，像21，22，990，3389，那种常用端口都可以。但是如果你用DDNS，有的比较洼地的省的ISP会找你麻烦。
如果你的协议是HTTP或HTTPS的，使用了随机端口，他有时候也会找麻烦，就算不找麻烦也会整天扫描你。
然后80，443，还有53。这几个端口的事情，在中国境内民宅里，不用琢磨。后面不知道有几十层的墙挡着呢。有人工的也有自动的，有工程师也有警察。
我翻出来之前就这样了，我猜，现在比那时的情况，只会更差不会更好

[toc] | [prev] | [next] | [standalone]

#22230 — Re: 路由器后门

80, 443 现在觉得用 cf 的隧道就可以, 不再很需要了
53 我现在用 853 的 DoT 服务代替, 给 Android 设备用...


>>>>> "The" == The Edwin <edwin.abel.3@gmail.com> writes:

    The> Moses has brought this to us :
    >> 一般会绑定设备序列号吧, 刷新固件序列号就変化了
    >> 
    >> 开端口肯定是远端设备上集中管理了, 这个控制权不会放在
    >> 用户端的装置上
    >> 

    The> 是的是的。想伪装成良民设备，好像不容易，我没什么好
    The> 办法让光猫既是桥接模式，又能伪装成良民设备。开端口
    The> 的事情，如果不是80和443，只要你桥接模式，有独立IP，
    The> 光猫做好端口映射，就可以用了，像21，22，990，3389，
    The> 那种常用端口都可以。但是如果你用DDNS，有的比较洼地
    The> 的省的ISP会找你麻烦。如果你的协议是HTTP或HTTPS的，
    The> 使用了随机端口，他有时候也会找麻烦，就算不找麻烦也
    The> 会整天扫描你。然后80，443，还有53。这几个端口的事情，
    The> 在中国境内民宅里，不用琢磨。后面不知道有几十层的墙
    The> 挡着呢。有人工的也有自动的，有工程师也有警察。我翻
    The> 出来之前就这样了，我猜，现在比那时的情况，只会更差
    The> 不会更好


-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22233 — Re: 路由器后门

Moses explained :
> 80, 443 现在觉得用 cf 的隧道就可以, 不再很需要了
> 53 我现在用 853 的 DoT 服务代替, 给 Android 设备用...
>

对对。不光线路。这Cloudflare可真是活菩萨。每个月收我5刀的香油钱，给的资源堆成山，什么R2,D1,KV,Worker,AI不光花样多，量也足足的，这么多东西打包就收我5刀，我都想多捐点给他。
我蓦然意识到，我最近写代码的10个东西有7个半在CF的平台上搞的，太省心了有依赖性了。
开端口这方面我用的比较多的是ZeroTier，虽然它也被封锁，但我有一个坏习惯爱捡赛博破烂，看到VPS有活动了，性价比高了，不管有没有用，都买个小的凑凑热闹，以前被信息封锁的时候穷怕了。
时间久了有了二三十个VPS都落灰。
有一天我突然想试试，把他们都做成ZeroTier的Moon，整成一个全连通图的网络。后来还真行，跟墙里面的小伙伴联机打游戏，效果非常棒。
这就不太怕封锁，他横不能二三十个节点一起没了吧？除非包帝打台湾了，或者上煤山了。

[toc] | [prev] | [next] | [standalone]

#22238 — Re: 路由器后门

On 18/09/2024 13:04, The Edwin wrote:
> Moses explained :
>> 80, 443 现在觉得用 cf 的隧道就可以, 不再很需要了
>> 53 我现在用 853 的 DoT 服务代替, 给 Android 设备用...
>>
> 
> 对对。不光线路。这Cloudflare可真是活菩萨。每个月收我5刀的香油钱，给的资 
> 源堆成山，什么R2,D1,KV,Worker,AI不光花样多，量也足足的，这么多东西打包就 
> 收我5刀，我都想多捐点给他。
> 我蓦然意识到，我最近写代码的10个东西有7个半在CF的平台上搞的，太省心了有 
> 依赖性了。
> 开端口这方面我用的比较多的是ZeroTier，虽然它也被封锁，但我有一个坏习惯爱 
> 捡赛博破烂，看到VPS有活动了，性价比高了，不管有没有用，都买个小的凑凑热 
> 闹，以前被信息封锁的时候穷怕了。
> 时间久了有了二三十个VPS都落灰。
> 有一天我突然想试试，把他们都做成ZeroTier的Moon，整成一个全连通图的网络。 
> 后来还真行，跟墙里面的小伙伴联机打游戏，效果非常棒。
> 这就不太怕封锁，他横不能二三十个节点一起没了吧？除非包帝打台湾了，或者上 
> 煤山了。

只因看了这个一眼，那么好的活菩萨，就去买了个域名，然后弄了个隧道,http挺好。但是，现在有个问题，我还开着openvpn，出门在外蹭免费wifi时候加个保险。但貌似Cloudflare没有啥好的解决方案啊。

看了眼ZeroTier，头晕眼花，不过貌似可以解决我的问题。等得空慢慢研究。

[toc] | [prev] | [next] | [standalone]

#22240 — Re: 路由器后门

cf 另有 Warp 服务可代替 vpn
要隧道非 http 服务好像需要购买付费版了, 没用过不清楚, 可
能 Edwin 知道?

PS: Zerotier 感觉和 openvpn 有冲突不能同时用...


>>>>> "attend" == attend  <attend@homesrv.net> writes:

    attend> On 18/09/2024 13:04, The Edwin wrote:
    >> Moses explained :
    >>> 80, 443 现在觉得用 cf 的隧道就可以, 不再很需要了53
    >>> 我现在用 853 的 DoT 服务代替, 给 Android 设备用...
    >>> 
    >> 对对。不光线路。这Cloudflare可真是活菩萨。每个月收我5
    >> 刀的香油钱，给的资 源堆成山，什么R2,D1,KV,Worker,AI不
    >> 光花样多，量也足足的，这么多东西打包就 收我5刀，我都
    >> 想多捐点给他。我蓦然意识到，我最近写代码的10个东西有7
    >> 个半在CF的平台上搞的，太省心了有 依赖性了。开端口这方
    >> 面我用的比较多的是ZeroTier，虽然它也被封锁，但我有一
    >> 个坏习惯爱 捡赛博破烂，看到VPS有活动了，性价比高了，
    >> 不管有没有用，都买个小的凑凑热 闹，以前被信息封锁的时
    >> 候穷怕了。时间久了有了二三十个VPS都落灰。有一天我突然
    >> 想试试，把他们都做成ZeroTier的Moon，整成一个全连通图
    >> 的网络。 后来还真行，跟墙里面的小伙伴联机打游戏，效果
    >> 非常棒。这就不太怕封锁，他横不能二三十个节点一起没了
    >> 吧？除非包帝打台湾了，或者上 煤山了。

    attend> 只因看了这个一眼，那么好的活菩萨，就去买了个域名，
    attend> 然后弄了个隧道,http挺好。但是，现在有个问题，我
    attend> 还开着openvpn，出门在外蹭免费wifi时候加个保险。
    attend> 但貌似Cloudflare没有啥好的解决方案啊。

    attend> 看了眼ZeroTier，头晕眼花，不过貌似可以解决我的问
    attend> 题。等得空慢慢研究。


-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22242 — Re: 路由器后门

On Sun, 29 Sep 2024 14:10:25 +0800
Moses <moses.mason@gmail.com> wrote:

> cf 另有 Warp 服务可代替 vpn
> 要隧道非 http 服务好像需要购买付费版了, 没用过不清楚, 可
> 能 Edwin 知道?
> 
> PS: Zerotier 感觉和 openvpn 有冲突不能同时用...
> 
> 

我看了一下Warp，这个好像是需要从CF下载一个程序安装在电脑或者手机上，在用手机或电脑访问网站的时候，对方不会显示本机的真实IP地址，而是CF的IP。如果我理解的是对的，这个服务可以隐藏自己的IP，避免在浏览网站上留下痕迹，但似乎不太满足我的要求。我主要目的是在外出蹭免费WiFi的时候，防止信息被无良WiFi截取，这样可以在连上WiFi后再连接我的VPN，可以加一层保险。如你所说，这个恐怕需要企业付费版了。

-- 
江间波浪兼天涌，塞上风云接地阴。
    -- 杜甫《秋兴八首·其一》

[toc] | [prev] | [next] | [standalone]

#22243 — Re: 路由器后门

大概明白了, 这样解释吧, warp 就是 cf 版的 vpn. 和 zerotier,
tailscale 是一类东西, 这些产品各自都可以单独达到你的这个需求,
但都不能同时使用, 也不能和 openvpn 同时使用 (不是付费版的问
题, 根本原因是都会修改路由表, 除非你找到办法每次连接都修改好
路由表)

具体来说, 你在外面的免费 Wifi 连上 cloudflare 隧道或
zerotier/tailscale 时, 这个流量就已经加密了, 然后你的加密流
量经过 cf 隧道或 zerotier/tailscale 网络到达你的机器上被解密,
再按照一定规则处理, 所以免费 Wifi 的运作者是看不见你的信息的

还有 warp 的名字也许有点混乱, 上面说的其实是 cloudflare zero
trust network access (ZTNA) 的功能, 但 warp 里还包括一个
cloudflare 提供的公用免费 vpn, 你搜到的也许是这个功能的介绍,
这个功能不需要你安装 cloudflared 隧道也无需域名, 只需要安装
warp 就可以用


>>>>> "attend" == attend  <attend@home.srv.com> writes:

    attend> 我看了一下Warp，这个好像是需要从CF下载一个程序安
    attend> 装在电脑或者手机上，在用手机或电脑访问网站的时候，
    attend> 对方不会显示本机的真实IP地址，而是CF的IP。如果我
    attend> 理解的是对的，这个服务可以隐藏自己的IP，避免在浏
    attend> 览网站上留下痕迹，但似乎不太满足我的要求。我主要
    attend> 目的是在外出蹭免费WiFi的时候，防止信息被无良WiFi
    attend> 截取，这样可以在连上WiFi后再连接我的VPN，可以加
    attend> 一层保险。如你所说，这个恐怕需要企业付费版了。

    attend> -- 江间波浪兼天涌，塞上风云接地阴。-- 杜甫《秋兴
    attend> 八首·其一》


-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22246 — Re: 路由器后门

多谢这么详细的解释，开始搜到的warp确实是哪个公用免费vpn. 看了Zero Trust的Tunnels介绍，确实可以建立Tunnels 
转发不同的端口。


~/.cloudflared/config.yml
12.Within this file, you will want to type in the following lines and 
adjust them for your use case as you go.

[TUNNELNAME] – Replace this value with the name of your tunnel.
[USERNAME] – This value will need to be replaced with your user’s name.
[UUID] – You will need to specify the UUID that you got back in step 5 
of this section.
[HOSTNAME] – Swap this value out with the domain name you are planning 
to utilize. For example, “test.pimylifeup.com“.
[PORT] – Finally, replace “PORT” with the port you want accessible 
through the tunnel.
[PROTOCOL] – This is the protocol you want tobe utilized for your 
service. In the case of a web server, you will want to use “http” or 
“https“.

However, there are a few other options that you can utilize if the 
service you are using utilizes a different protocol.
http – Forward HTTP requests through to the specified service.

E.G., http://localhost:8080
https – Forward HTTPS requests to the specified service

E.G., https://localhost:8080
unix – Same as HTTP but using a Unix Socket.

E.G., unix:/home/example/exam.sock
unix+tls – Same as HTTPS but utilizing a Unix socket.

E.G., unix+tls:/home/example/exam.sock
tcp – Proxy a service using the TCP protocol to a local service. (For 
example, a Minecraft server)

E.G., tcp://localhost:25655
ssh – Allows you to proxy an SSH connection to a local service.

E.G., ssh://localhost:22
rdp – Proxies a connection made using RDP to the specified service.

E.G., rdp://localhost:338

我琢磨一下看看，现在但是除了http的转发没问题，其他端口有时间试试，但可能属于收费转发功能。

On 30/09/2024 03:27, Moses wrote:
> 
> 大概明白了, 这样解释吧, warp 就是 cf 版的 vpn. 和 zerotier,
> tailscale 是一类东西, 这些产品各自都可以单独达到你的这个需求,
> 但都不能同时使用, 也不能和 openvpn 同时使用 (不是付费版的问
> 题, 根本原因是都会修改路由表, 除非你找到办法每次连接都修改好
> 路由表)
> 
> 具体来说, 你在外面的免费 Wifi 连上 cloudflare 隧道或
> zerotier/tailscale 时, 这个流量就已经加密了, 然后你的加密流
> 量经过 cf 隧道或 zerotier/tailscale 网络到达你的机器上被解密,
> 再按照一定规则处理, 所以免费 Wifi 的运作者是看不见你的信息的
> 
> 还有 warp 的名字也许有点混乱, 上面说的其实是 cloudflare zero
> trust network access (ZTNA) 的功能, 但 warp 里还包括一个
> cloudflare 提供的公用免费 vpn, 你搜到的也许是这个功能的介绍,
> 这个功能不需要你安装 cloudflared 隧道也无需域名, 只需要安装
> warp 就可以用
> 
> 
>>>>>> "attend" == attend  <attend@home.srv.com> writes:
> 
>      attend> 我看了一下Warp，这个好像是需要从CF下载一个程序安
>      attend> 装在电脑或者手机上，在用手机或电脑访问网站的时候，
>      attend> 对方不会显示本机的真实IP地址，而是CF的IP。如果我
>      attend> 理解的是对的，这个服务可以隐藏自己的IP，避免在浏
>      attend> 览网站上留下痕迹，但似乎不太满足我的要求。我主要
>      attend> 目的是在外出蹭免费WiFi的时候，防止信息被无良WiFi
>      attend> 截取，这样可以在连上WiFi后再连接我的VPN，可以加
>      attend> 一层保险。如你所说，这个恐怕需要企业付费版了。
> 
>      attend> -- 江间波浪兼天涌，塞上风云接地阴。-- 杜甫《秋兴
>      attend> 八首·其一》
> 
> 

[toc] | [prev] | [next] | [standalone]

#22251 — Re: 路由器后门

这个不太熟，我以前在中国的时候，翻墙都自架，那个时候用搬瓦工，又便宜又容易抢，现在不知还行不行。对于Warp,我只知道Warp能翻墙，人民群众多数好评。
肉翻了以后没这个需求了，对现代翻墙技术了解不多。

Moses formulated on domingo :
> cf 另有 Warp 服务可代替 vpn
> 要隧道非 http 服务好像需要购买付费版了, 没用过不清楚, 可
> 能 Edwin 知道?
>
> PS: Zerotier 感觉和 openvpn 有冲突不能同时用...
>
>
>>>>>> "attend" == attend  <attend@homesrv.net> writes:
>
>     attend> On 18/09/2024 13:04, The Edwin wrote:
>     >> Moses explained :
>     >>> 80, 443 现在觉得用 cf 的隧道就可以, 不再很需要了53
>     >>> 我现在用 853 的 DoT 服务代替, 给 Android 设备用...
>     >>> 
>     >> 对对。不光线路。这Cloudflare可真是活菩萨。每个月收我5
>     >> 刀的香油钱，给的资 源堆成山，什么R2,D1,KV,Worker,AI不
>     >> 光花样多，量也足足的，这么多东西打包就 收我5刀，我都
>     >> 想多捐点给他。我蓦然意识到，我最近写代码的10个东西有7
>     >> 个半在CF的平台上搞的，太省心了有 依赖性了。开端口这方
>     >> 面我用的比较多的是ZeroTier，虽然它也被封锁，但我有一
>     >> 个坏习惯爱 捡赛博破烂，看到VPS有活动了，性价比高了，
>     >> 不管有没有用，都买个小的凑凑热 闹，以前被信息封锁的时
>     >> 候穷怕了。时间久了有了二三十个VPS都落灰。有一天我突然
>     >> 想试试，把他们都做成ZeroTier的Moon，整成一个全连通图
>     >> 的网络。 后来还真行，跟墙里面的小伙伴联机打游戏，效果
>     >> 非常棒。这就不太怕封锁，他横不能二三十个节点一起没了
>     >> 吧？除非包帝打台湾了，或者上 煤山了。
>
>     attend> 只因看了这个一眼，那么好的活菩萨，就去买了个域名，
>     attend> 然后弄了个隧道,http挺好。但是，现在有个问题，我
>     attend> 还开着openvpn，出门在外蹭免费wifi时候加个保险。
>     attend> 但貌似Cloudflare没有啥好的解决方案啊。
>
>     attend> 看了眼ZeroTier，头晕眼花，不过貌似可以解决我的问
>     attend> 题。等得空慢慢研究。

[toc] | [prev] | [next] | [standalone]

#22224 — Re: 路由器后门

After serious thinking Wei Lu wrote :
> On 2024-9-14 12:59, The Edwin wrote:
>> 我以前跟ISP斗争可多了，一开始需要开端口，跟他们要密码，他们死活不给我，
>> 说有规定。联通的，后来我也懒得跟他们掰扯了，飞线TTL从COM口给ROOT了。
>> 后来正常用了大半年，有一天晚上偷摸的给我远程升级把固件换了。ROOT也没了，
>> 全都恢复出厂设置了。
>> 然后我又给ROOT了。
>> 过了几天，给我打电话，说设备检修，要到家里给设备拍照。我说设备没坏，不
>> 修，你别来我家。他说这是抽检，必须要看。我说滚。
>> 又过了个把月，他们给我把网线剪了。但好在我家里电信联通两条线，没受什么影
>> 响。但是他们钱也没给我退。
>> 后来再有半年我就肉翻移民了，这事就不计较了。
>> 
>> 写出来曝光一下他们的嘴脸。
>
> 我要密码只拿到了基本的路由功能，还是你技术牛啊。最后他们“剪网线”不是字面上的剪吧，应该就是让这个猫不能拨号了？即使你Root了他们还能远程升级，看来后门的确存在，除非把它的OS韧件提替换掉，类似OpenWRT这种。
>
> 开端口（比如自己建个网站）这个事情我以前以为是ISP的上游设备封的，因为从来没在路由器设置里看到过这个选项。现在想来说不定也是从路由器后门操作。因为加拿大这边开个80口我也是打了电话才给开的，据对方的说法好像也是远程操作，路由器又是made
> in china的……下次换个ISP看看。

没有没有，不是我有多硬的技术。是我那个设备挺常见，被恩山无线上的小伙伴们早都给拆明白了，我就照着葫芦画瓢给解决了，算是瞎蒙的。
剪线可以说是物理的，就是我光纤直接没有光信号了，至于他们具体怎么给我切断的，我也无从得知。
自己建站，只要是对外有HTTP／HTTPS特征被识别了，ISP的反应应该都是比较大的。其它协议或者未知数据流，除了流量特别大的，我感觉他们不是太关注。

[toc] | [prev] | [next] | [standalone]

#22236 — Re: 路由器后门

On 2024-9-17 12:41, The Edwin wrote:
> 
> 自己建站，只要是对外有HTTP／HTTPS特征被识别了，ISP的反应应该都是比较大
> 的。其它协议或者未知数据流，除了流量特别大的，我感觉他们不是太关注。

这边倒是没怎么问，他也知道80口一般是网站需要，只是默认不开，我说要用就给开了。有点像国内互联网以前的时候，有相对固定的公网IP，能自己开家用服务器玩。当然速度快多了，都是宽带，不过不是光纤，到户的是同轴电缆，F头，跟卫星天线一样。

-- 
Wei Lu
PGP:	0xA12FEF7592CCE1EA

[toc] | [prev] | [next] | [standalone]

#22237 — Re: 路由器后门

Wei Lu wrote on 18/09/2024 :
> On 2024-9-17 12:41, The Edwin wrote:
>> 
>> 自己建站，只要是对外有HTTP／HTTPS特征被识别了，ISP的反应应该都是比较大
>> 的。其它协议或者未知数据流，除了流量特别大的，我感觉他们不是太关注。
>
> 这边倒是没怎么问，他也知道80口一般是网站需要，只是默认不开，我说要用就给开了。有点像国内互联网以前的时候，有相对固定的公网IP，能自己开家用服务器玩。当然速度快多了，都是宽带，不过不是光纤，到户的是同轴电缆，F头，跟卫星天线一样。

不好意思我跑题了，我一直在说中国大陆。您说的加拿大那边，那按理说他们应该是不管的吧。
我这边所有端口你随便用，每个家庭用户都是独立IP，ISP什么都不敢限制。
但是如果有人搞上传，然后还不加密，上传大量版权的东西，有概率被警察抓的。不过这个跟ISP没多大关系。

[toc] | [prev] | [next] | [standalone]

#22218 — Re: 路由器后门

这个经历很特别啊, 可能怀疑你是开黑网吧的 😁


>>>>> "The" == The Edwin <edwin.abel.3@gmail.com> writes:

    The> 我以前跟ISP斗争可多了，一开始需要开端口，跟他们要密
    The> 码，他们死活不给我，说有规定。联通的，后来我也懒得
    The> 跟他们掰扯了，飞线TTL从COM口给ROOT了。后来正常用了
    The> 大半年，有一天晚上偷摸的给我远程升级把固件换了。
    The> ROOT也没了，全都恢复出厂设置了。然后我又给ROOT了。
    The> 过了几天，给我打电话，说设备检修，要到家里给设备拍
    The> 照。我说设备没坏，不修，你别来我家。他说这是抽检，
    The> 必须要看。我说滚。又过了个把月，他们给我把网线剪了。
    The> 但好在我家里电信联通两条线，没受什么影响。但是他们
    The> 钱也没给我退。后来再有半年我就肉翻移民了，这事就不
    The> 计较了。

    The> 写出来曝光一下他们的嘴脸。

    The> Wei Lu formulated on s�bado :
    >> On 2024-9-11 14:41, The Edwin wrote:
    >>> 我听上海的朋友说，他家里的路由器固件都被强制爱国了，
    >>> 我这个朋友技术
    The> 背景挺
    >>> 厚的，他这么说应该是看到什么直接证据了，改天我详细问
    >>> 问。针对对国产路由器厂商的强制加料的政策，是切实存在
    >>> 的，我从多个不同的
    The> 消息来
    >>> 源都听到过。
    >> 
    >> 关于路由器，以前路由器都是自己折腾装的，ISP只提供猫，
    >> 甚至要封杀一猫多机；后来移动设备越来越多，大势所趋，
    >> 干脆提供路由器甚至把猫和路由器合一了，现在的光猫基本
    >> 都有路由功能。好像从那时候起，路由器的管理员权限就默
    >> 认不给用户了（有的还有一个伪Admin账户，骗你的）。我在
    >> 国内的时候还交涉过几次才给，要么安装工知道，要么ISP客
    >> 服知道，用管理员帐户登录后才能有常规路由器的管理功能。
    >> 但是ISP好像仍然可以远程操作光猫，或许是还有隐藏的超级
    >> 管理员。我听华为的人说过，以前他们搞开发的时候，设备
    >> 上开个后门很正常，当然初衷是为了维护方便。


-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22226 — Re: 路由器后门

Moses formulated the question :
> 这个经历很特别啊, 可能怀疑你是开黑网吧的 ?
>
>
哈哈。我吗？Moses兄幽默
我以前在国企当码农，后来在家挖了两年矿，再后来肉翻到腐朽的资本主义花花世界当街溜子了。
这些跟ISP的斗争都是在家挖矿的那个时期的故事。

[toc] | [prev] | [next] | [standalone]

#22229 — Re: 路由器后门

那难怪了, 矿池的 IP 好像都被监控着呢, 而且听说有些地方的警
察会罗织罪名然后把币弄到自己手上, 再对外宣称币丢了, 这个好像
有新闻还报过, 现在我搜到的就有无锡, 微博上也有一些, 其它的好
像被删了...

https://medium.com/@Liangliangfaith/%E6%97%A0%E9%94%A1%E8%AD%A6%E6%96%B9130%E4%B8%87%E7%BE%8E%E5%85%83%E6%AF%94%E7%89%B9%E5%B8%81%E7%A5%9E%E7%A7%98%E5%A4%B1%E8%B8%AA-%E5%8E%BB%E5%90%91%E6%88%90%E8%B0%9C-c3aec5d80603



>>>>> "The" == The Edwin <edwin.abel.3@gmail.com> writes:

    The> Moses formulated the question :
    >> 这个经历很特别啊, 可能怀疑你是开黑网吧的 ?
    >> 
    >> 
    The> 哈哈。我吗？Moses兄幽默我以前在国企当码农，后来在家
    The> 挖了两年矿，再后来肉翻到腐朽的资本主义花花世界当街
    The> 溜子了。这些跟ISP的斗争都是在家挖矿的那个时期的故事。


-- 
Moses@GNUS

[toc] | [prev] | [next] | [standalone]

#22232 — Re: 路由器后门

发生过，听说过至少几十起，并且还发生在我认识的人身上过。
这种事情发生的十分符合逻辑，我丝毫不感到奇怪。
甚至，假如我是一个无耻的土匪，我也选择那么做，不加思索的，不必加思索。
但我不是，我是个爱好愤世嫉俗怨天尤人的街溜子
哈哈
It happens that Moses formulated :
> 那难怪了, 矿池的 IP 好像都被监控着呢, 而且听说有些地方的警
> 察会罗织罪名然后把币弄到自己手上, 再对外宣称币丢了, 这个好像
> 有新闻还报过, 现在我搜到的就有无锡, 微博上也有一些, 其它的好
> 像被删了...
>
> https://medium.com/@Liangliangfaith/%E6%97%A0%E9%94%A1%E8%AD%A6%E6%96%B9130%E4%B8%87%E7%BE%8E%E5%85%83%E6%AF%94%E7%89%B9%E5%B8%81%E7%A5%9E%E7%A7%98%E5%A4%B1%E8%B8%AA-%E5%8E%BB%E5%90%91%E6%88%90%E8%B0%9C-c3aec5d80603
>
>
>
>>>>>> "The" == The Edwin <edwin.abel.3@gmail.com> writes:
>
>     The> Moses formulated the question :
>     >> 这个经历很特别啊, 可能怀疑你是开黑网吧的 ?
>     >> 
>     >> 
>     The> 哈哈。我吗？Moses兄幽默我以前在国企当码农，后来在家
>     The> 挖了两年矿，再后来肉翻到腐朽的资本主义花花世界当街
>     The> 溜子了。这些跟ISP的斗争都是在家挖矿的那个时期的故事。

[toc] | [prev] | [standalone]

Page 3 of 3 — ← Prev page 1 2 [3]

Back to top | Article view | cn.fan

csiph-web