CF,众生平等!

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

看到这篇推文:

于是尝试了一下,过程记录如下:

1、提前下载配置文件:https://raw.githubusercontent.com/cmliu/edgetunnel/main/worker.zip
2、登陆 Cloudflare 进入左侧“Works 和 Pages”菜单,然后选择“Pages”上传资产,创建名称并上传压缩包
3、在设置里面添加一个环境变量,名称写UUID,值用电脑上的v2ray软件或者在线网站随便生成一个填入即可
4、再回到部署页面“创建新部署”选择第一步的压缩包再上传一次
5、在“自定义域”页面绑定一个自己的域名(非必须项)
6、添加域名对应的cname记录到CF,等待生效,就可以使用 https://域名/UUID 作为订阅地址了

Github地址:https://github.com/cmliu/edgetunnel
优选IP地址:https://github.com/cmliu/WorkerVless2sub

我的总结:这种翻Q方式确实很方便,但说到底还是依赖于Cloudflare的网络,哪天政府严打时可能死得比冷门VPS还快,因为Cloudflare跟许多热门VPS的IP段都属于GFW的重点关注对象。不过还是得承认Cloudflare确实很赞!

延伸阅读:https://www.mpyes.com/2019.06.08/19:50:06/2064

=================

update 2024.03.19

大概研究了下优选IP的教程,感觉其实也没多大意思,方便是方便,但对于普通用户来说没必要那么麻烦
我给普通用户的建议是,找个自己满意的节点导出来手动添加一次,IP失效了的话直接将其换成1.1.1.1
或者去优选IP的网站去复制现成的IP替换(其它配置数据不要动,直接修改address就行)

分享几个优选IP的网站:
https://ip.164746.xyz
https://cf.090227.xyz
https://addressesapi.090227.xyz/ct
https://addressesapi.090227.xyz/cmcc
https://addressesapi.090227.xyz/CloudFlareYes
https://monitor.gacjie.cn/page/cloudflare/ipv4.html

最后是泼冷水环节:
1、CF并未提供落地,实际落地是由该民间团体提供的,所以落地都取消了那这个项目也就完蛋了。
2、IP会变来变去,某些墙外网站可能认为你的账号存在安全隐患,从这方面说来还是自建VPS更加稳定。
3、曾经GAE也很牛逼(参考 http://mpyes.com/1034 密码FQ2014)但终究也还是被干掉了,Cloudflare……
综上,这个方法虽然免费且好用,但终究无法彻底替代自建扶墙。

VLESS折腾失败

姚洪楼 发表于 学习备忘录, 没事瞎感慨 分类,标签: ,
0

看到有人出租瓦工日本的科学上网流量并且价格也比较实惠,于是没忍住就上车了,尽管车主告知我先试用满意了再正式付款上车,但这个周末喝酒+看管小孩作业+烧菜做饭根本没啥精力折腾,于是我就很硬气的说我iPhone小火箭已经测试可以正常使用那证明你的科学上网链接也没啥问题,先上车等我有空了我慢慢折腾反正不会跟你麻烦退款啥的。

周六下午上楼开电脑弄个东西大概十分钟,然后电脑就睡眠状态,直到周日晚上,临睡觉之前想着上楼关下电脑,本来是没有计划折腾VLESS的,但关机之前突然来了精神,于是就开干了!结果折腾了两个小时,最终以失败告终!

科学上网的链接格式是这样的:

vless://e350c978-be0c-267c-71da-b988fcfd5aa7@45.78.62.189:41926?type=tcp&security=reality
&sni=image.debian.org&pbk=S-g0oP335f50i1uPOnZDSEhp_wQghX6hfb558f6amD4
&flow=xtls-rprx-vision&fp=chrome#瓦工日本

问题现象:

iPhone小火箭直接添加,可以正常使用
OpenWrt SSRP直接添加,无法正常使用
电脑v2rayN V5.39直接添加,无法正常使用
电脑v2rayN 升级到最新的V6.31 依旧无法使用
查看小火箭的具体设置,感觉SSRP跟v2rayN的菜单功能不全,比如pbk都不知道填哪儿(版本兼容性问题?)

更头疼的:

v2rayN 升级到V6.31,我自己原来的链接也都无法使用了
不管是通过V6.31设置菜单的导入旧版本,还是自行手动添加,都不行
尝试下载安装 [Microsoft .NET 6.0 Desktop Runtime] 结果也无法解决问题
重新下载v2rayN V6.31,解压到D盘(之前在C盘)手动添加自己原来的节点,依旧无法科学上网
从公司电脑打包原先的 v2rayN V5.39 传输到家里电脑,科学上网恢复正常了

结论:

1、不能太相信自己的能力。(许多问题的处理会被自己的能力、时间、精力综合影响)
2、稳定性才是最重要的。(记得十多年前看过tp-link路由器升级包说明文件说除非不稳定否则不建议升级)
3、iPhone小火箭是我买过的最值得的软件,不管是上次折腾Hysteria还是这次折腾VLESS,它都没让我失望!

结局:

放弃本次折腾。

inoreader

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

在推特看到某网友分享的订阅截图:

感觉很好,于是我也使用 www.inoreader.com 弄了一个

感觉免费套餐的150个订阅足够用了,普通订阅源可以直接免费添加,Facebook、Twitter、Telegram 等需要收费的项目可以通过 docs.rsshub.app 绕过限制。

Nat跑Hysteria

姚洪楼 发表于 学习备忘录 分类,标签:
0

看到某商家销售1.5刀月付的台湾nat,测试ip大陆三网都是直连,于是没忍住就上车折腾了。
配置:1CPU,256M内存,2G硬盘,中华电信,台湾彰化,300M带宽,2T月流量
网址就不给了,一来这个套餐已经下架了,二来网站域名才注册半年不到,属于新商家,存在较大风险

我安装的是 Debian10+Hysteria,安装遇到的相关问题记录如下:

一、安装时提示:[Network error]: Failed to get the latest version of hysteria in Github!

我使用的是 https://github.com/emptysuns/Hi_Hysteria 提供的一键脚本
默认没有curl所以直接使用:wget https://git.io/hysteria.sh && chmod +x hysteria.sh && ./hysteria.sh
脚本可以正常运行,但输入1进行安装最终提示:Failed to get the latest version of hysteria in Github!

Issues最近有人也遇到这样的问题:https://github.com/emptysuns/Hi_Hysteria/issues/245
有回帖说是ip被github 限制了,所以需要改脚本增加 github token 就可以解决
并且开发组也答复说下次更新会修复这个问题,不直接访问API获取版本号了

我测试了下,发现用其它ip以及自己电脑ip也都无法正常读取 latest version
所以我猜测不是ip被github限制了,而是github单方面做出了一些限制

首先重新注册一个github,然后在:
Settings ==>> Developer settings ==>> Personal access tokens ==>> Tokens(classic)
点击右侧主界面的 Generate a personal access tokens 新建一个token
Token描述随便写,下面的项目全部勾选(我看不懂每一条的意思,所以直接注册新号,给全部权限)
然后点 Generrate token 按钮提交就会得到一个token(一串很长的数字与字母的组合)

接下编辑第一步wget回来的hysteria.sh 找到第一段这个代码
–no-check-certificate https://api.github.com/repos/apernet/hysteria/releases/latest
修改下面这样:(token替换为上面在github得到的哪个token)

–no-check-certificate –header=’token’ https://api.github.com/repos/apernet/hysteria/releases/latest
保存之后运行即可正常读取到 latest version 并自动进行接下去的安装了。

  

二、使用ACNE申请证书,使用本地证书文件,还是自签证书的问题?

毫无疑问,使用正儿八经的证书是最保险的,而nat机没有80/443端口所以自动申请不了,所以只能使用本地证书文件的方式去实现,但实际执行的时候不知道为啥总是失败…..

于是曲线救国,比如我要用 taiwan.mpyes.com这个域名,先将它解析到nat的地址(cname或a记录均可)
然后到阿里云申请免费的ssl证书,再下载apache证书到本地解压缩,会得到三个文件,分别是key还有两个crt,实际只需使用key跟chain.crt这两个即可(使用本地证书文件,脚本提示需 fullchain cert)

然后按照hysteria.sh脚本正常安装,类型选择自签证书,安装完成之后可以看到脚本显示路径/etc/hihy,进入这个目录
再进cert目录便可以看到key跟crt文件,然后直接将上一段获得的key跟chain.crt改成etc/hihy/cert下的同名文件并覆盖

update 2023/05/30

直接覆盖的证书会报错,无法正常使用,所以还得使用本地证书,查询了一些资料,发现问题在于阿里云免费ssl并不提供完整的证书链文件,所以指定本地证书文件出错的根本原因是放上去的证书文件不对!
所以解决方案就是用 acme.sh 生成 Let’s Encrypt 证书,会得到四个文件:example.com.key、 example.com.cer、 fullchain.cer、ca.cer,安装hysteria时指定到fullchain.cer(证书有效期60天,所以要在本机生成并设置自动更新)
** 亦可参照这篇文章:
nginx 部署 Let’s encrypt 免费ssl证书流程

嫌麻烦的可以使用宝塔面板:
第一步:换源(非必要)
第二步:安装宝塔面板
第三步:输入bt,选择8,改宝塔面板端口为nat开放的端口
第四步:进入宝塔面板安装nignx(其它的都取消勾选,只安装nignx)
第五步:添加网站域名(不需要指定端口,直接添加域名即可)
第六步:站点配置SSL菜单里申请 Let’s Encrypt,验收方式选择“DNS验证”然后按要求操作,证书会立即签发
第七步:站点配置的配置文件菜单里可以看到 ssl_certificate 跟 ssl_certificate_key 的具体目录,记录备用
第八步:安装hysteria,使用本地证书文件(使用上一步的两个目录路径即可)


   

============

结语:打从一年前认识了Hysteria https://www.mpyes.com/2022.04.24/19:38:59/2949 用了这么久总体感觉还是非常好用的,家里 OpenWrt 旁路由使用ShadowSocksR Plus+持续在线无压力稳定得很,毕竟这玩意比较小众所以暂时并没有被GFW特殊关照。

   

==================

==================

update 2023/05/25 22:12 

前晚在家里旁路由部署了这个tw线路,晚上还用手机看了一个多小时youtube,一切正常
结果次日早上起床,线路就不通了,加了电报群发现是被攻击了
今天再次查看情况,管理员取消ddns了,要求用户自己安装ddns获取ipv4
倒不是责怪,这种情况习以为常了,有的低价影响市场会被人家打、有的故意低价割韭菜都是可能的
买的时候其实就当玩具机买的,纯粹是手痒,毕竟自己手里一堆小鸡流量根本用不完的

所以大厂贵自然有贵的道理,比如我的阿里云hk轻量,24一个月,部署了好几个月都稳稳当当的很少掉线
再如我的瓦工dc6,好多年了一直稳定着,所以大厂价格贵,一是线路很稳定,二是技术较好抗打能力强

深信服端口映射群晖相关服务

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

我们需要在外网使用Drive跟WebDAV,所以我映射了这三个端口:5001、6690、5006(WebDAV服务端设置的端口)

设置方法就是进入深信服管理页面增加三条端口映射,以5006为例截图如下:

设置完之后如无法正常使用,很可能是内网有设备将数据拦截了或者服务器本身有进行限制
那么就要新增对应的NAT代理上网,截图如下:

高级设置的参数配置如下:

深信服端口映射不成功的排查:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=25662截图存档

macOS High Sierra 加刷 Windows7 双系统

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

受朋友委托为其mac安装带经典模式的AutoCAD,一顿操作猛如虎直接删除旧版CAD安装了2021版的CAD,然后才开始研究啥是经典模式?(macOS是头一次操作,AutoCAD我平时用的很少基本都是放大缩小然后dli个尺寸别的啥也不会)

结果查了很多资料,最终在Autodesk的官网找到了答案:“经典视图”仅限于windows版本的AutoCAD!
https://knowledge.autodesk.com/zh-hans/support/autocad-for-mac/troubleshooting/caas/sfdcarticles/sfdcarticles/CHS/Classic-View-on-AutoCAD-for-Mac.html
跟朋友沟通了下,朋友决定放弃macOS,换windows,但问题是MacBook里有大量资料,我担心我备份遗漏啥的给人家造成麻烦,所以我的选择是安装macOS+windows双系统!

以前只摸过几次macOS,每次最多也就一两分钟,我的理念一直是作为生产力工具的话windows更加靠谱,macOS虽然很漂亮很好用(特别是MacBook动不动待机一天,windows笔记本待机一半都达不到)但似乎不太适合我这样的人。所以安装windows也是边查资料边测试,凭着自己一点三脚猫的Linux知识感觉macOS不在话下,结果证明我想得太简单了,为了这台MacBook昨晚我熬夜到凌晨1点半实在太累了才睡觉,今天白天又继续搞,前后花了十几个小时苦不堪言!

朋友的这台MacBook Air是 13-inch,Early 2014(2014年初生产的13寸机器)Core i5 + 4G DDR3 + 128G SSD
系统是 macOS High Sierra 10.13.6,安装windows的过程说起来其实很简单:

① 用macOS自带的“启动转换助理”创建windows7或更高版本的安装盘(通俗的讲:制作U盘启动盘)
② 继续用“启动转换助理”下载最新的Windows支持软件(win7需去网站手动下载对应版本的 Boot Camp)
③ 将下载回来的 Boot Camp 三个文件及文件夹放到U盘的根目录
④ 用“启动转换助理”安装windows7,然后电脑会重启
⑤ 进入windows7安装,特别注意分区,千万别弄错!
⑥ 装好windows7,运行U盘BootCamp文件夹下的setup.exe,安装windows驱动

实际操作的时候,问题多多,我遇到的可能只是部分问题不是很全面,大概记录如下:

1、要使用USB2.0的U盘,我用USB3.0的U盘各种错误,即便进入windows安装页面,也加载不了驱动

2、加载驱动程序时“缺少所需的CD/DVD取定期设备驱动程序”还可能是没有操作上述第③步骤

3、“启动转换助理”提示启动磁盘没有足够的可用空间来进行分区,还提示必须有至少40G的可用空间,实际上macOS显示还有50G的可用空间,我也不知道为啥?我的解决方法是进入macOS自带的“磁盘管理”选中本地磁盘点右侧分区,在分区页面按+增加一个分区,然后再去打开“启动转换助理”就没有错误提示了。

4、“启动转换助理”制作U盘启动盘的时候,提示“抹掉进程失败 请点按完成以继续”我换了U盘也不行,然后在“磁盘管理”尝试格式化U盘,发现也是报错,到windows下面格式化一遍再插macOS依旧不行,后来是在macOS终端运行相关命令解决的:先 diskutil list 根据大小确认U盘的名称,比如是disk2,卸载U盘:diskutil unmountDisk force disk2,再写入zeros:sudo dd if=/dev/zero of=/dev/rdisk2 bs=1024 count=1024,然后格式化U盘:diskutil partitionDisk disk2 GPT JHFS+ “Elements” 0g,U盘就成功格式化为HFS+格式了,就可以在磁盘管理格式化成其它格式了。

5、“启动转换助理”安装windows时需要分区,我也搞不懂分区的逻辑,反正我是尽可能大的放大windows分区,然后就有了三个比较大的分区,一个是macOS大概75G、一个是bootcamp大概25G、一个是“启动转换助理”留给macOS的空间大概20G,进入windows安装分区时我直接将后面两个分区都删除了然后合并成了一个空间安装win7,没翻船!

6、windows安装失败,重新“启动转换助理”遇到“启动磁盘不能被分区或恢复成单个分区”这个错误提示,这个是说装windows的分区有问题,所以进入到磁盘管理将上述第3步增加出来的分区进行格式化就可以了。

7、如果windows安装失败、需要重新安装,上述①②③不用再次执行,直接执行上述5,然后再④⑤⑥
(千万不要用直接开机按option键的方式去选windows,鼠标键盘都会失灵的无法动弹)

口袋阅2刷机

姚洪楼 发表于 学习备忘录, 购物经验史 分类,标签:
0

参考 https://zhuanlan.zhihu.com/p/456192290 将去年底375入手的99新口袋阅2刷了机(卖家说是年会闲置的礼品)

我的口袋阅除了 E-link Launcher 桌面,其它软件只保留了电话、短信、浏览器、KOReader、什么应用市场什么文件管理什么微信阅读QQ阅读统统都没要,手动下载书籍放books目录,KOReader进行管理,我觉得够了。
(不过为了尊重原作者,还是将原文的下半段继续转载,供有需要的朋友参考)

我的经验分享:
1、刷机后无信号,继续刷SC803网络修复,然后有信号了,就别弄SC803RAM补丁了,否则就又没信号了!
2、口袋阅非常便于携带,比kindle的体验要好很多;建议优先买口袋阅2,虽然贵100元,但内存翻倍了!

附上相关链接:

刷机相关文件:https://pan.baidu.com/s/1YaitMC4LqCq7_vvNZUuIJg (百度网盘提取码: xme6)
KOReader:https://github.com/KOReader/KOReader/releases (直接下android-arm,不要下arm64)
电子书搜索:https://xmsoushu.com (更多网站参考:https://zhuanlan.zhihu.com/p/444880913

手里还有一台闲置的kindle,下次也装个 KOReader 试试(教程参考:https://bookfere.com/post/39.html

VirMach Debian 安装 Hysteria

姚洪楼 发表于 学习备忘录 分类,标签:
0

年前重新刷了OpenWRT,还重新安装了Hysteria,结果不知道是哪里的问题导致VPS上的Hysteria经常自动关闭
于是重装了VPS的Debian,之前用的Debian8、现在换成了Debian10(VirMach取消了8跟9,只提供10跟11)
刷机之后,不知道是不是VirMach过度精简系统的问题,默认不带curl也就罢了,居然连sudo也不带
并且 apt update 也是一堆报错,很是让人崩溃

好在默认带了wget命令,于是直接使用wget进行安装hysteria

wget https://git.io/hysteria.sh && chmod +x hysteria.sh && ./hysteria.sh


结果提示:Network Error: Can’t connect to Github for checking hihy version!
看来前面安装sudo、curl出错也都是同样的原因

我选择1安装hysteria,结果提示我降级什么的,于是直接无脑全部选y任它折腾
一堆操作猛如虎,不但hysteria脚本的Network Error给整没了,就连curl都给我装好了

顺利安装好了hysteria,然后在openwrt更新了配置,又可以愉快的玩耍了
希望更新过后能像以前一样稳定运行N天都不掉线!

PE下的写盘工具

姚洪楼 发表于 学习备忘录 分类,标签:
0

在家折腾软路由,参考这个记录刷机:https://www.mpyes.com/2019.08.04/23:59:00/2115
结果在PE下怎么也无法打开 Win32DiskImager,换了不同版本都是这样,要么打开没反应要么就是报错

后来上网搜索其它写盘软件:

一)physdiskwrite:https://www.onlinedown.net/soft/93900.htm

physdiskwrite

看到这个界面我有些印象,记得在pe下用过,但由于没有可视化界面所以我就想先找找别的软件试试看。

  
二)DiskImage:https://www.onlinedown.net/soft/620414.htm

看到这个界面我并没啥印象,但当我尝试下载到本地,在小图标模式下显示这个效果:

file

我顿时有印象了,之前在pe下应该是用这个软件操作的,而不是 Win32DiskImager
尝试了一下,DiskImage 顺便解决问题!

============

现在我不用LEDE了,现在刷的是:https://www.mpyes.com/2022.12.25/03:33:13/3405
(LEDE可以视为基于OpenWRT深度定制的一个分支,由于中国政策问题处于半关闭状态了)

Debian安装curl

姚洪楼 发表于 学习备忘录 分类,标签: ,
0

VPS换成了Debian9,运行curl的时候提示:

-bash: curl: command not found

运行 sudo apt-get install curl 结果被告知sudo命令也未找到:

-bash: sudo: command not found

运行 apt-get install curl 结果又提示 404 Not Found 的错误:

Reading package lists… Done
Building dependency tree      
Reading state information… Done
The following additional packages will be installed:
   libcurl4
The following NEW packages will be installed:
   curl libcurl4
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 596 kB of archives.
After this operation, 1,123 kB of additional disk space will be used.
Do you want to continue? [Y/n] y
Err:1 http://deb.debian.org/debian buster/main amd64 libcurl4 amd64 7.64.0-4
   404  Not Found [IP: 151.101.26.132 80]
Err:2 http://deb.debian.org/debian buster/main amd64 curl amd64 7.64.0-4
   404  Not Found [IP: 151.101.26.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/c/curl/libcurl4_7.64.0-4_amd64.deb  404  Not Found [IP: 151.101.26.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/c/curl/curl_7.64.0-4_amd64.deb  404  Not Found [IP: 151.101.26.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with –fix-missing?

运行 apt-get install sudo 依旧是 404 Not Found 的报错:

Reading package lists… Done
Building dependency tree      
Reading state information… Done
The following package was automatically installed and is no longer required:
   grub-pc-bin
Use ‘apt autoremove’ to remove it.
The following NEW packages will be installed:
   sudo
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,055 kB of archives.
After this operation, 3,108 kB of additional disk space will be used.
Err:1 http://deb.debian.org/debian stretch/main amd64 sudo amd64 1.8.19p1-2.1
   404  Not Found [IP: 146.75.94.132 80]
E: Failed to fetch http://deb.debian.org/debian/pool/main/s/sudo/sudo_1.8.19p1-2.1_amd64.deb  404  Not Found [IP: 146.75.94.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with –fix-missing?

ping了一下 deb.debian.org 发现是可以正常解析的,所以应该排除是dns的问题
于是尝试 apt-get update 之后再运行 apt-get install sudo 问题解决(curl同理)

如还不能解决问题的朋友可以尝试 apt update 以及 sudo apt upgrade