Mike Wang
Mike Wang
这种情况也是存在的,因为应用端口 `28456` 是独占的,除非应用代码设置了 `SO_REUSEADDR` ,允许其他程序使用相同端口。 独占的情况下。其他程序使用就会报错。这也是 Natter / NATmap 需要加一层转发的原因。 所以一般情况就是:`-p` 的端口转发到 `-b` 的端口上,然后再由 Natter 打洞出去: ```bash python3 natter.py -b 42333 -p 28456 -v ``` ----- 最近我在开发一个工具,用于注入目标应用,强行让他不去独占端口,这样我们就可以直接 `-b` 打洞而不加一层转发。 https://github.com/mikewang000000/bindhook...
没有问题的,理论上防火墙只开启 `42333` 就行。
> apart from the two headers "LOCATION" and "Location" Even `Location` is not common in SSDP messages. All header names in [UPnP Device Architecture 1.0](https://upnp.org/specs/arch/UPnP-arch-DeviceArchitecture-v1.0.pdf) is all-uppercase (e.g. `LOCATION`, not...
被运营商屏蔽了?其他端口有成功过么。如果只是 3389,有可能是按照协议特征给屏蔽了。
看起来确实是 UPnP 这块的问题。感谢反馈。
该问题在 https://github.com/MikeWang000000/Natter/commit/80f616de2a3d7e2831054eed60709863a4503c3a 中修复。
Dup #96
确实没法一次多个哈。想要几个端口,就开几个 Natter。分别配置。
> 1.请问ip和端口的一般过期时间是多久,如果程序一直运行,可以一直独占么? Natter 会一直努力争取端口开放,直至退出。 正常情况下,端口过期时间由上游的 CGNAT 设备(在运营商那里)决定。如果运营商没有做特别的限制,可以一直维持到光猫重新拨号,或者 Natter 关闭退出。 > 2.若无法一直独占,程序会重新获取ip和端口么? 会的。例如网络中断,或者光猫重新拨号,Natter 将重新获取新端口。 Natter 的 `-e` 选项可以设置通知脚本。获得新的 IP 和端口时,Natter 可以调用指定的脚本通知您。
ClashScan 作者在此处回复。 考虑到 Clash 订阅的特性,服务商下发的不安全配置,不能优先于本地软件的配置,这个是可以理解的。 现在的问题在于,本地的默认配置也不够安全。对于 clash-verge-rev,可行的方案有: - 默认随机端口+随机secret; - 禁止设置空secret,原本的空secret配置由随机密码替代。 --- 对于订阅与本地配置冲突的解决方案也有: - 拉取订阅配置时,将 yaml 中 `external-controller` 与 `secret` 等配置修改为本地值后,再保存本地; - 应用配置时,一律遵守 yaml 配置文件配置。 以上是个人的一些建议。不过解决默认空密码的优先级应该高一些,无论如何,默认应设置一个随机的密码,这可以最简单的规避大多数的安全问题。