最近把一直使用的OpenVPN方案,替换成了WireGuard方案。WireGuard的优势大很多,最重要的是延迟与性能都非常不错。 对比项 WireGuard OpenVPN 代码量 约4,000行代码 超过100,000行代码 性能 速度更快,延迟更低 相对较慢 配置复杂度 配置简单,易于部署 配置复杂,学习曲线陡峭 加密协议 使用现代加密算法(ChaCha20, Poly1305) 支持多种加密算法,但部分较老旧 资源占用 CPU和内存占用低 资源占用相对较高 跨平台支持 支持Linux、Windows、macOS、iOS、Android 支持Linux、Windows、macOS、iOS、Android 连接稳定性 漫游支持好,网络切换时无需重连 网络切换时可能需要重新连接 安全审计 代码简洁,易于审计 代码庞大,审计困难 开发活跃度 较新的项目,持续活跃开发 成熟稳定,但更新较慢 适用场景 适合追求性能和简洁的场景 适合需要复杂配置和企业级功能的场景 现在家宽都有公网ipv6地址,很适合来搭建没有中间服务器的互通。 不过本文使用的通过中转站VPS来使用,相对更稳定一些。 WireGuard几乎在所有平台都可以使用,包括但不限于MacOS, Windows, Linux, 嵌入式Linux如openwrt, iOS, Android等等。 VPS的安装: 新建节点配置文件: 结构大致如下: 在公司的设备上,wireguard的各种不同设备的配置好像都一样的,这点很好。 这里示例的是openwrt, 在家里的设备上: 配置好后执行: 拓扑如下: 重要一环:在VPS上,通常是linux, 默认没有wg0 → wg0的ipv4转发,所以需要: […]
Category: Uncategorized
openWRT挂载外置U盘来扩展空间/overlay
openWRT大部份路由的ROM都非常小,很多还停留在128M这里。 安装完系统可以看到overlay的可用空间很小,这个空间也是安装软件的可用空间。 此时可以利用usb接口外接U盘来扩展这个空间。实现原理是挂载到/overlay这里。 https://blog.csdn.net/hzlarm/article/details/103264651 可以参考以上链接。 编辑/etc/config/fstab 来启用开机挂载。 正常情况下,重启之后会在/overlay 和/ 根分区都实现扩容。
OpenWRT之用几年之23.05.3记
正确安装dnsmasq-full的方式。如果先卸载掉dnsmasq的话有可能因为没有了dns服务而安装不了full版。那就会比较麻烦一点。所以用以下方式安装会方便很多。 0, 部署ddns.sh,动态DDNS。 1,安装openclash https://github.com/vernesong/OpenClash/releases 因为openwrt 24.10.1是ntfables, 所以使用下面的 然后scp上传luci-app-openclash_0.46.086_all.ipk 然后opkg install -i luci-app-openclash_0.46.086_all.ipk 2,
Right here waiting
Proxmox显卡直通
易忽略点:在/etc/modprobe.d/vfio.conf 里不只要加上显卡的id,同时要把显卡上的声卡通道的id也加上。 直通AMD显卡的时候,在/etc/default/grub先不要添加video=vesafb:off等参数,这是由于AMD Crash bug。 要直通独显,可尝试在启动主机的时候在核显上插上显示器。目的是让proxmox使用核显而不使用独显。 AMD独显大部分需要添加vender-reset This worked for me when nothing else suggested did. BAR 0: can’t reserve… 这个问题用下面两条可以看到显卡输出。
Installing ProxmoxVE 7.4
安装过不了,卡/dev to be a fully populated error 安装界面按E,添加nomodeset 启动不了图形界面。FATAL vi /usr/share/X11/xorg.conf.d/10-quirks.conf 然后指定分辨率,要不然有可能会只有黑屏和鼠标。 xinit — -dpi 96 然后启动安装界面 startx 成功进入。 最终bootloader setup errors: unable to install the EFI boot loader on ‘/dev/sda’ 拔掉其他硬盘并在BIOS删除其他所有开机启动项–未成功 进PE格式化SSD–不成功 最终使用BIOS方式启动。 在使用BIOS成功启动之后,再次尝试安装显示成功,并可以使用UEFI启动。
https内嵌http链接
在https服务器中某个网页里有一个iframe内嵌了一个http非ssl链接。导致不显示的问题。 在同一个apache服务中的同一个域名下,新建二级域名。 比如XXX.COM/PROXY 然后在/etc/apache2/sites-enabled/default-ssl.conf中加入反向代理设置。 ProxyPass /media http://192.168.0.1/ ProxyPassReverse /media http://192.168.0.1/ </VirtualHost> 启用代理模块 sudo a2enmod proxy sudo a2enmod proxy_http
V2R的连接问题
[Warning] failed to handler mux client connection > proxy/vmess/outbound: connection ends > proxy/vmess/outbound: failed to read header > proxy/vmess/encoding: failed to read response header > EOF 网络上基本清一色说是服务器与客户机的时间问题。而我的情况是时间是相同的。 v2ray code=exited, status=1/FAILURE……v2ray.service: Scheduled restart job, restart counter is at 5 上面的错误直接用命令执行 /usr/local/etc/v2ray# /usr/local/bin/v2ray run -config /usr/local/etc/v2ray/config.json 服务器证书用Nginx的xxx_bundle.crt和xxx.key
文摘
凯特·科尔的皮格马利翁效应 凯特·科尔(Kat Cole)是一位多产的运营商,也是某些全球表现最好的创业者值得信赖的顾问。 她屡屡注意到这样一个事实,高期望会带来高绩效(反之亦然)——这种现象叫做皮格马利翁效应。如果你总是认为某个人潜力无限,对方就能取得更多成就。 当对方偶尔让你感到失望时,就当这是你在纳税吧,因为相信那些人而获得的种种好处需要缴纳的税金。
Ubuntu Server换IP后
找到网路配置修改的yaml: cd /etc/netplan boonya@boonya-VirtualBox:/etc/netplan$ ls 01-network-manager-all.yaml boonya@boonya-VirtualBox:/etc/netplan$ sudo vi 01-network-manager-all.yaml 添加静态IP: network: ethernets: enp0s3: dhcp4: no addresses: [192.168.0.10/24] gateway4: 192.168.0.1 nameservers: addresses: [192.168.0.1,61.139.2.69] version: 2 ——————————————— sudo netplan apply 然后发现其他机器无法访问服务器的所有网络服务 后改V2RAY里的iptable 重启成功。