宿舍小主机一直在使用cloudflared进行内网穿透，将服务挂在公网上，但是cloudflared服务在国内的速度属实拉垮。前几天突然想到早期的idc主机分销，看见了香港节点，号称三网全部30ms延迟，这拿来做反向代理，速度不是狠狠得快？ idc主机分销 应该是在初中的时候接触到这个东西，大致原理就是一台宿主机，通过将空间隔离分给每个用户，然后配置好统一的环境，用户上传代码即可跑起来。（当然仅限php） 这些主机分销目前自己了解的来源主要有：自己的服务器、EP分销或类似的产品。EP分销相当于别人提供好服务器，并将服务器调用接口的权限卖给你，这样就可以调用接口创建自己的空间搭建服务了。 这些服务器通常会搭建好Nginx/Apache + Mysql + PHP环境供用户使用，面板大概是Kangle和EasyPanel，再就是后面Young小杰出的宝塔分销面板。 这些主机大概都非常便宜，一般就几块钱一个月甚至一年，之前盛行的时候甚至有免费的ep分销，甚至很多非常好的线路也都是几块钱就有调用权限（一般调用权限是一个月的，但是主机的可用权限可以设置永久，不知道改了没有），但是最近搜了一下，发现没有几家了。又是一个时代的没落。。 好在当时留了几个做这类的群，里面有一个站长甚至当时是小学生还是初中生就开始做这个了，现在已经高中了还在做，真的很难得。 搭建代理 以宝塔面板为例（没试其他面板），将域名绑定到主机，使用Nginx提供的伪静态功能添加反向代理规则。 1 2 3 4 5 location ^~ / { # 例如:https://baidu.com proxy_pass 网址; proxy_ssl_server_name on; } 将网址改为用cloudflared穿透出来的域名即可。proxy_ssl_server_name on一定要开启，否则会导致服务器和cloudflare握手失败。 SSL证书问题 这算是个大问题，可能会导致串站啊，未开启ssl用https会跳转到其他页面等问题。 申请SSL证书 配置的第一步当然是申请了，为了方便，最好申请一个通配符证书，freessl好像是用不了了。好在找到了另一家JoySSL。 永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL 添加一个域名解析，就可以自动申请了。 申请完之后点击下载。 解压后将证书文档/Nginx下的.pem文件内容复制到证书处，.key文件复制到密钥处，点击保存。 这样基本上你绑定在运行目录下的域名就可以使用https了。（子目录目前还是不行） 解决串站问题 所谓的串站、未开启ssl用https会跳转到其他页面问题，应该是没在宝塔设置默认网站导致的。 而子目录默认不会开启ssl，需要自己手动配置一下。 在伪静态页面配置如下： 1 2 3 4 listen 443 ssl http2; ssl on; ssl_certificate /www/server/panel/vhost/cert/yziyf2ya.com/fullchain.pem; ssl_certificate_key /www/server/panel/vhost/cert/yziyf2ya.com/privkey.pem; yziyf2ya.com是默认绑定的域名，自己在域名绑定页面查看一下即可。这样就也可以用上你之前保存的证书了。（想要用其他证书应该是不行的，经过尝试，配置内容里面包含wwwroot和root会直接提示检查文件内容，但是你的目录是在wwwroot目录下的，基本上没有啥办法） DNS解析速度 Cloudflare解析速度： DNSPod解析速度： 可以发现DNSPod要好不少，看来平时卡也有dns解析慢的一份功劳。迁回DNSPod的话，得留一个域名在CF，这样就需要两个域名咯。 访问速度 在联通网络的情况下优势还是很明显滴，但是校园网好像对cloudflare支持格外友好，没什么差别。 最后的配置 Nginx 1 location ^~ / { # 默认规则 set $target_host xxx....

源码自：https://github.com/padavanonly/immortalwrt/tree/q20-pbboot 生成.config 创建目录并开启大小写敏感，否则会报错Build dependency: OpenWrt can only be built on a case-sensitive filesystem 1 fsutil.exe file setCaseSensitiveInfo <path> enable 后面发现可以是GitHub云编译生成config，但是这样配置需要等待GitHub建立环境，再用ssh连接，需要等，而且需要添加其他组件的时候，需要重新等它重新配置好环境，感觉刚尝试的时候还是本地编译比较好。 教程如下：https://p3terx.com/archives/build-openwrt-with-github-actions.html 而且本地编译可以跳过漫长的下载和tools以及toolchain的编译，节约了一部分时间。（但是不知道为什么我本地8线程没有他的四线程快，我这CPU不至于这么拉垮吧） 默认功能支持 ipv6 选择extra packages，勾选 —> ipv6helper （选定这个后Network —> odhcp6c、Network —> odhcpd-ipv6only、LuCI —> Protocols —> luci-proto-ipv6、LuCI —> Protocols —> luci-proto-ppp等几项会自动选择） sfe加速 再Luci→Application找到turboacc勾上就行 添加自定义包 design主题 https://github.com/gngpp/luci-theme-design luci-app-nat6-helper https://github.com/Ausaci/luci-app-nat6-helper 1 2 3 git clone https://github.com/gngpp/luci-theme-design.git package/luci-theme-design git clone https://github.com/3401797899/luci-app-ddns-go.git package/ddns-go git clone https://github.com/Ausaci/luci-app-nat6-helper.git package/nat6-helper 云编译的话将上述命令加入diy-part1.sh中即可。 自定义功能 需要设置一些默认值什么的可以在diy-part1.sh和diy-part2.sh中添加代码。 例如： 需要在turboacc启动的时候关闭mtkhnat。（不知道237大佬用的什么硬件nat，无法进行nat6，只好给关了，开sfe。） 在diy-part2.sh中添加 1 2 3 4 5 6 7 8 echo '#!...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 def action(route, name=""): def inner_warpper(func): from django.urls import get_resolver resolver = get_resolver() if isclass(func) and issubclass(func, View): resolver.url_patterns.append(path(f"{route}/", func.as_view(), name=name if name else None)) else: resolver.url_patterns.append(path(f"{route}/", func, name=name if name else None)) @wraps(func) def wrapper(request, *args, **kwargs): return func(request, *args, **kwargs) return wrapper return inner_warpper 使用方法： 1 2 3 4 5 6 7 8 @action("classview") class TestView(View): def get(self, request): return JsonResponse({"message": "Hello, world!...

昨天折腾了一下用Docker部署Django+redis+MySQL的项目，顺便压缩了一下之前不使用数据库的Django的项目的镜像大小。 配置文件 推荐使用alang/django，一个是因为官方几年前就停止更新了，另一个是如果通过python的镜像进行构建，构建出来的镜像会比较大，大概1G多，而由于这个镜像是基于alpine构建的，大概在300M左右（用python的alpine构建也可以，但如果需要用gunicorn启动的话得自己配置，比较麻烦。） Dockerfile 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 FROM alang/django:4.1 WORKDIR /usr/django/app COPY requirements.txt . USER root RUN apk add --update --no-cache curl jq py3-configobj py3-pip py3-setuptools python3-dev mariadb-connector-c-dev \ && apk add --no-cache gcc g++ jpeg-dev zlib-dev libc-dev musl-dev libffi-dev mariadb-dev \ # && python -m pip install --upgrade pip \ && pip install -r requirements.txt -i https://pypi....

No see… ...

Cloudflare Tunnel provides you with a secure way to connect your resources to Cloudflare without a publicly routable IP address. With Tunnel, you do not send traffic to an external IP — instead, a lightweight daemon in your infrastructure (cloudflared) creates outbound-only connections to Cloudflare’s global network. Cloudflare Tunnel can connect HTTP web servers, SSH servers, remote desktops, and other protocols safely to Cloudflare. This way, your origins can serve traffic through Cloudflare without being vulnerable to attacks that bypass Cloudflare....

八月份将N3540转手给学弟了，自己入手了一个J4152，而且之前写的有点太水了，前来更新一下文章。 设备 WRT1200AC（主路由）【社团的路由器，换其他也行，主要是用来做无线接入】 J4125（小主机）【装了Esxi all in one了】 简单的功能分布图 功能 ipv6上网（为了异地组网以及校园网ipv6不限速，以及校园网cernet2嘎嘎快的网速） ddns （校园网环境下连接远程桌面） 异地组网以及可以在外可用校园网环境上网 【smartdns 优化校园网dns污染问题】使用ADGuardHome了 passwall 满足全局科学上网需求 NAS【使用黑群晖】 使用Docker搭建一些服务 教程 IPV6上网 {% subtabs ipv6教程 %} steam ipv6下载效果： 由于OUC的ipv6还是需要认证的，所以使用NAT6了。 对于没有NAT6插件的OpenWRT系统，只能手动配置了。 iptables启动NAT6（就是IP动态伪装） 1 ip6tables -t nat -A POSTROUTING -o (wan接口) -j MASQUERADE 路由器宣告默认路由 如果出现下列问题，说明路由器没有默认的ipv6路由，需要在路由器上添加默认路由。 使用ssh登陆路由器后，执行ip -6 route。 找到default from这条路由，记住它的网关和接口。我这里的网关是fe80::200:5eff:fe00:101，接口为wan。（fe80是网卡接口地址，不同网络下nat6同样配置即可。） 使用下面这条命令添加默认网关。 plaintext ip -6 r add default via (网关) dev (接口) 我的就是 ip -6 r add default via fe80::200:5eff:fe00:101 dev wan 如果是旁路由的话，就没有default from路由了。需要找到lan口的网关添加默认路由...

最近想整个服务器跑一点服务，但是奈何国内的服务器目前已经没有了往年的优惠力度，感觉花那么钱一直租，而且还要备案，麻烦死了。恰好看见了Azure的学生认证优惠，可以有一年1H1G的服务器，感觉凑活能用，在考虑搭建frp进行打洞。刚好也想整一台实体的小主机玩一玩，在咸鱼市场买了一个N3540（发现是从老乡手里淘来的）。本来想整个J4125，但奈何价格有点小高，怕自己以后不玩了放那吃灰，还是整了一个便宜的，性能不够再换吧。 开箱 整体还行，有当年矿机的感觉。 拿到的时候，没有预装系统，想用启动U盘验机，发现这机子死活不识别U盘，也没有BIOS界面，后面查了一下，试了很多次，发现一直按Esc就能进入BIOS。进入PE后，看了一下是 8 + 256 ，但是固态是狼图腾的，内存忘记看了，估计也是什么杂牌（忘记拍照了，进exsi看看），小亏不算亏，毕竟一起才310 内存条看不到了。 安装ESXi 刚开始接触ESXi，按照教程的步骤执行，然后第一个报错Relocating modules and starting up the kernel，直接就当头一棒，后面查需要启动的时候添加ignoreHeadless=TRUE才能正常进入。后面又是网卡驱动，No Network Adapters，后面一下午装了一个Ubuntu然后去查了一下网卡型号，发现网卡型号是rtl8168H，网上一查又是各种不支持，人直接麻了。后面按照教程试图自己封装一个固件，但是最后报错。 此时，人已经麻了。最后选择去网上找了一个6.7对rtl8168做了适配的固件，抱着尝试的心态试了一下，终于成功了。本以为rtl8168H和rtl8168会不适用呢。 当时是从这个老哥给的百度网盘下的vSphere ESXi6.7 + RTL8168/8111 - 简书 (jianshu.com) 安装好了之后，发现了一个老哥碰到的问题和我一模一样，但是显然这个老哥在这方面的能力要比我强，他解决了。普通PC安装ESXi6.7过程遇到的几个问题．_ignoreheadless=true_weixin_43021570的博客-CSDN博客 附一个添加启动项命令备用： 1 esxcfg-advcfg --set-kernel “TRUE” ignoreHeadless 附上一个激活许可证： 解决——您当前正在评估模式下使用 ESXi。此许可证将在 XX 天后过期_榴芒姐姐的博客-CSDN博客 最后也是成功启动了，明天再装一装虚拟机。 2023.05.07 更新 记录一下比较好用的工具Ventoy（可以加载多种镜像，将镜像iso放入U盘即可）、rufus轻量级的刷镜像进U盘的工具。 最近两天装了一个openwrt做旁路由和一个Ubuntu Live Server跑点服务，旁路由里试了一下PassWall、Clash、OpenClash、SSR+几款科学上网插件，发现PassWall和SSR+的体验要比另外两个基于clash内核好，节点可用性和延迟都比较好，不知道是不是我的设置问题。 Ubuntu Live Server使用cloudflare tunnel打洞，效果还算可观。 官方教程：Via the command line · Cloudflare Zero Trust docs 给Ubuntu也挂上了旁路由，挂了一个蚁阅和rsshub，还有一些其他需求慢慢加。 1 2 3 4 5 6 7 8 # 查看网关 route -n # 添加网关 route add default gw 192....