NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
这是一个创建于 245 天前的主题,其中的信息可能已经有所发展或是发生改变。
虽然知道它漏洞很多,但是谁不图用起来方便
在家里玩客云上用 docker 部署了它和 adguard ;
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式,如果使用 ddns 解析到 ipv6 ,在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务
在家里玩客云上用 docker 部署了它和 adguard ;
无意间发现可以只要把 npm 的 docker 网络由 bridge 改为 host 主机模式,如果使用 ddns 解析到 ipv6 ,在做反代的时候内网可以使用局域网的 ipv4 地址。这样不影响外网的 ipv6 访问。可以精准访问内网服务
第 1 条附言 245 天前
简单的写了篇公众号文章操作,
https://mp.weixin.qq.com/s/36--hgqgGcAokUmyPa8r7g
https://mp.weixin.qq.com/s/36--hgqgGcAokUmyPa8r7g
 | 1 lengrongec OP 之前看油管博主介绍需要修改和增加 deamon.json 文件里面的字段,还要给局域网设备分配 ipv6 地址,这个操作完全不用。玩客云配 nginx proxy manager ,筛子配漏洞,绝了 |
 | 2 jeesk 245 天前 via Android 局域网配 ipv6 你想干嘛?嫌弃地址不够用? |
 | 4 icaolei 245 天前  1 可以用 Nginx-UI ,比 NPM 友好一点。 |
| 5 lengrongec OP @icaolei 下次尝试下 |
 | 6 GeZhongup 245 天前 1 本来就是,只跟 npm 所在主机的地址有关,npm 到实际后端怎么到达都行 |
 | 7 DarwinChow 245 天前 2 因为你的主机是双栈的,既有 IPv6 也有 IPv4 地址。外部客户通过 IPv6 到达你的主机后,你的主机当然可以再通过 IPv4/IPv6 访问其他设备 |
 | 8 EnderAvaritia 245 天前 可以,可惜只能内网链接,被链接的机子对于 nginx 部署的机子必须可达,限制死了不少 |
 | 9 Int100 245 天前 via iPhone 1 7 楼正解,不是什么筛子漏洞,是因为双栈。 |
| 10 lengrongec OP @DarwinChow 所以服务跑起来感觉还很流畅,这样只用 npm 使用 v6 ,后端的跨 vlan 的设备全部不用开启 v6 ,只要保证三层可达 |
| 11 lengrongec OP @EnderAvaritia vlan 三层可达,很方便 |
 | 12 bingfengfeifei 245 天前 1 这是正常的行为,之前做蜜罐的时候,有些虚拟服务协议比较老,还不支持 IPv6 协议。所以设计的时候,内网的服务都是 IPv4 的,外部的网关可以 IPv6 IPv4 ,然后统一代理到 IPv4 |
 | 13 lovelylain 245 天前 via Android nginx 是 L7 层的应用,不是防火墙层面的转发,当然可以啊 |
 | 14 guanzhangzhang 244 天前 七层模型里,只要本层数据完整过来,下层怎么发都不用管 |
| 15 EnderAvaritia 242 天前 @lengrongec 什么意思,这个跨一层路由就不行了吧? |
| 16 lengrongec OP @EnderAvaritia 假设你的局域网三层核心交换有多个 vlan ,只有一个 vlan 有 ipv6 的地址,其它 vlan 不用分配 IPv6 ,npm 不就可以转发到其他 vlan 段的设备上 |
| 17 EnderAvaritia 240 天前 @lengrongec 这是三层交换机配置转发了吧? |
Select Language