Blog

前言： 是时候更新下了，之前的Vmess再装已经不适用了。这次主要是配合前面有一篇内网穿透+NGINX 做国内无80 443 的 网页转发的，用Cloudflare可以省掉CN2节点的流量。 2022/05/01 补充：我又多装了几次，终于发现之前的问题所在了。之前一直是SSRPLUS可以用，Passwall不能用，配置都是手打的，有一个没让我注意到的点 Passwall配置的时候  tls下的alpn是要填http/1.1   不然会出现malformed http response 这样子之前的vmess的搭建步骤还是有效的。属实是愚钝了。 这次又需要ws+tls，就再记录下。这次用vless了，vmess一直不成功，应该是版本的原因。  0. 简单的步骤  0.1 可能更改VPS系统时间  rm - rf / etc / localtime ln - s / usr / share / zoneinfo / Asia / Shanghai / etc / localtime  0.2 安装下lnmp，参考 lnmp.org 。需要BBR也就装下。  1. 安装v2ray：https://github.com/v2fly/fhs-install-v2ray  2. 用whereis v2ray 查看配置文件地址，因为他们也喜欢换来换去。  3. vi config.json 修改下配置文件 { "inbounds": [ { "port": 65432, "listen":"127.0.0.1", "protocol": "vless", "settings": { "decryption": "none", "clients": [ { "id": "1bb83c10-911e-4767-81d2-adb5177c0718", "level": ...

最后，我还是来把它写完吧。 下面是 对 内网网页服务对外的最佳转发方法 的经过 最后带有总结。 以下文字仅作记录，不是教程类。 - 这个问题其实并非我首先提出，大约半年前Liang开始在内网搭建docker类的服务，但是他是移动的，需要内网穿透。但是，在这么折腾过后，我发现不仅适合内网设备使用，凡是没有80 443端口的都非常适合。     但是仅限Web 服务 - 起初，我是有公网IP的，所以我的方法呢就是直接把它给转发到公网，但问题是配置SSL证书还是非常困难的，还要带端口号，你访问的时候又不能用80跳转到443。而且证书的获取很麻烦，国内的证书（freessl），有的软件不认。另外，个人觉得web服务带端口非常不美观。 - SE Project 2021阶段，在这之前远控都是直接在服务器上放服务端的，这导致需要windows系统，而且我觉得不是太放心，在撤离阶段不是很好处理。所以2021的时候，我使用VPS的端口转发到我家的端口。我用起来还是很稳定的，就是屏幕记录功能的图片总是加载不出，我还以为是我之前逆向的问题。 - 直到Liang给我推荐NPS，我刚开始也没想用，但是我装好了，之前的端口转发也废了，可能是iptable被它们互相改来改去的缘故，我重装了vps系统，只装NPS，最后发现图片加载不出的问题直接解决了。 - Liang用NPS做了许多尝试，他还和我推荐了P2P的传输方法，我试过了，一是复杂，不能全系统兼容；二是安全性也没提升。三是稳定性没有保证。但是速度还是很快的。 Liang在此期间也搞定了网站，域名是离岸的，所以完全没想备案，所以国内机器肯定是用不了了。 江苏反诈非常疯狂，ip+port直接拦截了。 虽然我有曾把我家的机子开NPS给他用，但是我处于安全性问题，我最后还是卸载了，我不能保证他干的事情（这点在后面却是应验了，他在阿里云在转发社群软件，幸好没大规模传播）。 - 我在22年04月初 给他推荐的方案。可能有些许跳度。正好他也给我推荐了 Racknerd 的机子。 我稍阅读了下 nps和frp的文档。 原因是上周遗留了一个问题是：能否不通过Proxy直接连接server并且加密流量&防止封禁。   有一个很好的方法就是 client和server之间的连接也通过cloudflare。...

测试可通过SSH连接并运行 ifconfig eth1 192.168.1.3 netmask 255.255.255.0 broadcast 192.168.1.255   iptables -I forwarding_rule -d 192.168.1.1 -j ACCEPT iptables -t nat -I postrouting_rule -d 192.168.1.1 -j MASQUERADE  eth1 为接光猫的口,自行修改即可。 图 但是，iptables是在内存中的，所以重启会失效。个人不敢通过ssh添加开机项，因为Linux发行版不一样，开机启动项的书写方法也会不一样，之前有过一次惨痛教训，配置NPS的时候，导致设备‘失联’。 所以可以 通过自启动命令运行 。 配置开机启动 完美运行

 我去年7月6号发布了个利用Python分享订阅的，其实部署起来非常不稳定。 所以我又弄了个基于Cloudflare Workers 的，很久以前就弄好了，但是忘了有这事，今天整理Blog，来补充一下。 这个意图是使被贡献者不用天天换订阅链接，只要workers里改改就行了。 addEventListener( "fetch" , event => { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { let { pathname } = new URL (request.url); if (pathname== "/example" ||pathname== "/example/" ) { return new Response ( "Hello worker!" , { headers: { "content-type" : "text/plain" }}) } //fast-fish if (pathname== "/archived/fast-fish/v2ray" ||pathname== "/archived/fast-fish/v2ray/" ) { return fetch( `https://bigairport.icu/api/v1/client/subscribe?token=98` ); } if (pathname== "/fast-fish/v2ray" ||pathname== "/fast-fish/v2ray/" ||pathname== "/fast-fish/ssr" ||pathname== "/fast-fish/ssr/" ) { return fetch( `https://bigairport.icu/api/v1/client/subscribe?token=98`...

  Fully Dead Demo From Danny

Preamble: The raspberry bought by danny has been idle in the school for a long time. I tried to deploy it. First, I connected the Raspberry Pi through the display, and then connected to Wi-Fi (because there is no screen where the network cable can be plugged in) to download the NPC and forward it to the external network. No problems were encountered at this step. Finally, access the Internet via the school library. However, In the further deployment, I faced a lot of problems. Web Servers  Errors Faced: Nginx=>Loss cmake=>(Loss yum)=>apt error=>apt sources=>sources verify issues Solutions: 1.apt sources Refrence: https://zhuanlan.zhihu.com/p/251009600                  https://cloud.tencent.com/developer/article/1590080 Codename:       buster 2.sources verify issues  - fix the GPG error "NO_PUBKEY"? https://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey sudo apt-key adv --keyserv...

###建议使用：lnmp.org，脱离宝塔环境，免除烦恼。###

Use the following command or add them into a .bat or .cmd file and execute it. @echo off taskkill.exe /IM student.exe /F taskkill.exe /IM LskHelper.exe /F taskkill.exe /IM lskHlpr64.exe /F net stop "LanSchool Helper Service" net stop "LanSchool Student Service" sc delete "LanSchool Helper Service" sc delete "LansSchool Student Service" reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" /v Teacher /f ::del/f/s/q "C:\Program Files (x86)\LanSchool\LskHelper.exe" rd /s/q "C:\Program Files (x86)\LanSchool\" reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist" /va /f reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome" /va /f pause

在客户端和服务器所有相关的 inbound 中加上 "allowPassive": false "allowPassive": false  相关链接： https://github.com/v2ray/v2ray-core/issues/276

 Centos 7 参考 https://support.huawei.com/enterprise/zh/doc/EDOC1000099509/a6d7ea73 这篇文章, 这个问题是 NetworkManager 的设计缺陷, 在特定情况下产生了大量的内存碎片. 解决办法就是重启进程. 在 Centos 7 中, 使用 systemd 进行进程管理, 所以重启的命令就是 systemctl restart NetworkManager .