倒腾很久一直不明白为什么gfw模式总是会出现问题,两三年过去了,总算一点点搞明白了,写下来给自己留个笔记。 Part 1 问题究竟在哪里 很多gfw模式出问题的时候,换成 绕过中国大陆ip 这个模式,立马又可以上外网了。证明节点都是正常的。 * 切换模式需要清除浏览器缓存:关闭浏览器,命令行执行 ipconfig /flushdns 建议用powershell,因为有执行命令的历史记录。 那问题究竟在哪,第一个想到的依然是dns查询问题,以ssrplus为例,里面的pdnsd并不是我最初想的实现方式:默认使用代理的…
我的truenas设置在内网环境,由于国内家宽条件下是不会给443以及80端口的,我自己选择了一个高位端口,以下以12345这个端口为例。 Part 1 安装 首先, truenas-core版本自带了官方插件(plugins),直接可以自动部署,只需设置一个内网ip。 当然,装过nextcloud的人都知道,这玩意安装从来都不是最坑人的地方,而是各种后续毛病。。。 装完之后,访问他第一个会跳非信任的域名。 在jail的shell窗口进入命令行,在 /usr/local/www/nextcloud/config/c…
wordpress容器内安装php扩展没有像安装apache扩展那样改个文件那么容易,但安装步骤也算简单。 客户端: 这里演示的mecached php扩展的安装也很简单,登入portainer的容器命令行窗口,执行: apt-get update && apt-get install -y libmemcached-dev zlib1g-dev \ && pecl install memcached \ && docker-php-ext-enable memcac…
前序: 首先,不建议台式机和工作主力机这么干,网上很多反馈,Hyper-v新建的虚拟交换机设备会降低宿主机或者虚拟机网络传输速度,只建议在出差或者旅游携带的笔记本上这样安装,因为出门很少有人会带上一个软路由放包里。 直接在windows系统上运行v2rayng,或者ssr之类的客户端是最省事的,但是很早之前就发现包括腾讯系,360等在内的国产软件会偷偷读取ss和v2rayng客户端的配置文件,只要用火绒对该文件夹或者文件设定自定义防护,很快就能发现有哪些程序在读取配置文件。 对于windows这样如同裸体的系统而言…
简介 Docker安装的wordpress一般适用于性能比较富裕的vps或者vds,独服等等,不推荐在那种1核1G的vps上用docker,两层虚拟,对于某些小鸡性能损失还是比较大的。本来性能就捉襟见肘的机子,小马拉大车,硬是高负载,不知道的还以为24小时都在吃CC,DD呢。 docker安装的wordpress容器中,用的是Apache。Apache有很多好处,很多wordporess的插件例如缓存插件和安全设置插件都兼容apache,但对nginx很不友好。当然nginx也有很多优点,占用资源小,并发强等等,如…
简介 Adguardhome是一个开源程序,详情参考AdGuardHome in Github。 作为一个自建的dns程序,Adguardhome提供了美观的网页端,查看和设置都非常方便。 安装过程 我是将它安装在群晖中的,首先在群晖中安装docker,然后在docker中注册表一项搜索"adguardhome",选择官方版本,也就是第一项。 国内下载很可能会速度很慢或者失败,有折腾能力的朋友可以想办法在群晖上级装软路由或者使用阿里云docker镜像加速之类的方法。 1. 设置容器内存限制 下载好之后,在"映像"一…
安装fail2ban 如果是centos 添加EPEL源,然后安装 yum install -y epel-release yum install fail2ban -y 如果是debian/ubuntu sudo apt install fail2ban -y 配置完成后,启动: service fail2ban start 设置开机启动: systemctl enable fail2ban 修改fail2ban配置 复制配置文件,别改默认的文件。 cp /etc/fail2ban/fail2ban.conf /…
介绍 可用于端口转发的工具之前有介绍过haproxy,实际上还有其他方便的工具如iptables等。haproxy只支持tcp转发,另外对于转发动态域名+端口有点问题,所以这次试试nftables看是否会更好。 下面配置说明文档转自https://github.com/arloor/nftables-nat-rust 准备工作 关闭firewalld 关闭selinux 开启内核端口转发 安装nftables(一般情况下,centos8默认包含nftables) 以下一键完成: service firewalld …
