欢迎来到基德的Blog

Home Assistant一般安装好之后都是需要通过公网来访问使用的，而Home Assistant的Web端默认只提供http访问，肯定不如https让人放心，这里一般就是用反向代理来实现了。 方案选定我是使用frp将本地Home Assistant的Web端口(默认8123)，映射到公网主机的8080端口。之前一直是裸奔的http，但是毕竟不安全，需要升级一下。有以下几个方案备选 frp本身支持将http流量转化为https。但是我觉得有些麻烦，因为证书需要在本地frpc设置好。但是我的证书每个月定时在服务器上更新(acme.sh定时任务)。 Home Assistant通过NGINX Home Assistant SSL proxy这个Adds-on，可以在本地实现反向代理。因为我的本地客户端没有公网IP，若配置证书只能用远程服务器的域名和证书，原因同上，维护起来太麻烦。 frp将流量转发到公网主机的8081端口，再由公网主机上的Nginx反向代理8081端口，并监听8082端口提供https服务。因为我已经在公网主机的Nginx上配置过TLS证书的每月自动更新，这个...

随着人工智能发展，审查手段加入机器学习，使得原来Trojan方式因为含有TLS in TLS特征而有概率被筛选出来。现如今最隐蔽的手段莫过于利用Xray工具搭建vless通信协议+reality传输层安全协议+xtls-rprx-vision流量控制的组合，如此一来审查者看到的是一次正常的 HTTPS 连接（单层 TLS），而非嵌套的 TLS in TLS 写在前面适用情况 一台外网服务器 一个申请好的域名（假设为yangbo.party，自己处理好DNS解析)整个方案的流量链路跟传统的trojan是一样的，只是改进了传输方式。 本篇博文主要是介绍自己在服务器有网站，并且想把Xray隐藏在自己的网站后面。对自己而言，可以用浏览器正常访问自己的网站，可以通过Xray出墙；对审查者而言，只能看到我们的网站，以为我们的流量都是访问网站的。如果你没有自己的网站，那就只需要把自己的Xray服务器伪装成一个国外网站的CDN，你也不需要建站、申请证书了，本篇教程不适合你，请转官方配置文档VLESS-TCP-XTLS-Vision-REALITY 本方案的优势传统的Trojan方式，用户的代...

OpenWRT支持ipv6有两种情况，一种是有ipv6-PD地址的（一般对应光猫桥接，路由器拨号的情况），反之就是没有ipv6-PD地址（一般对应自动获取ip） 有IPv6-PD地址的情况luci界面配置要点： “网络”-“接口”-“LAN”-“DHCP服务器”-“IPv6设置”“RA服务”和“DHCPv6服务”都是服务器模式，“NDP 代理”设置为“混合模式”，通告的IPv6 DNS服务器填两个“2400:3200::1”、“2400:3200:baba::1”。 “网络”-“接口”-“LAN”-“DHCP服务器”-“IPv6 RA 设置”“启用 SLAAC”打钩，“RA标记”只选一个“其他配置”。 “网络”-“接口”-“全局网络选项”“IPv6 ULA 前缀”全部删掉，留空。 “网络”-“接口”-“WAN”-“高级设置”“获取ipv6地址”选择“自动”。12345678910111213141516171819202122232425262728293031323334353637#/etc/config/networkconfig interface 'loop...

定位爆闪存问题从根目录开始使用du -h --max-depth=1一级一级往下找，最终定位到/var/lib/docker/overlay2占用了过多空间docker system df -v列出所有images、containers、volumes所占用的大小，发现是有一个volume占用了过多，而且并不属于任何一个container 问题解决123docker system prunedocker system prune -adocker system prune --volumes

无用功1、网上流传的各种超级管理员密码是不管用的，因为没有通用密码，每台设备密码是绑定时随机生成的2、进入控制台之后改网页源代码也是不行的，因为按钮是可以点击的，但是就是不生效3、进入hidden_version_switch.html里面开启telnet也是不行的，或许联通版的可以吧，反正移动版没这个隐藏入口 简单方法先按照光猫背后的普通用户和密码登陆然后输入网址 http://192.168.1.1/bridge_route.gch是的，没错，一键切换。不过好像只有第一个网口是桥接的

参考链接Githubhttps://github.com/P3TERX/Aria2-Pro-Docker进阶说明Aria2 Pro - 更好用的 Aria2 Docker 容器镜像 我的配置文件我的docker-compose 12345678910111213141516171819202122232425262728293031version: "3.8"services: Aria2-Pro: container_name: aria2-pro image: p3terx/aria2-pro environment: - PUID=65534 - PGID=65534 - UMASK_SET=022 - RPC_SECRET=yourpassword - RPC_PORT=6800 - LISTEN_PORT=6888 - DISK_CACHE=64M - IPV6_MODE=true - UPDATE_TRACKERS=true - ...

nano /etc/vsftpd.conf 123456789101112131415161718listen=yeslisten_ipv6=noanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESuse_localtime=YESchown_uploads=YESchown_username=rootrsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemrsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.keyssl_enable=NOutf8_filesystem=YESpasv_enable=YESpasv_min_port=21pasv_max_port=21local_root=/mnt/sata 注释掉/etc/ftpusers中的root最后service restart vsftpd

参考资料ngx_http_google_filter_module高版本nginx兼容情况的issues 先卸载已有的Nginx1sudo apt remove nginx -y 编译安装Nginx下载源码12345678git clone https://github.com/aperezdc/ngx-fancyindex.git ngx-fancyindexgit clone https://github.com/cuber/ngx_http_google_filter_modulegit clone https://github.com/yaoweibin/ngx_http_substitutions_filter_modulewget http://ftp.cs.stanford.edu/pub/exim/pcre/pcre-8.45.zipwget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gzwget http://zlib.net/fossils/zlib-1.2.11.tar.gzwg...

最近通过sshkey的方式推送GitHub代码报错：kex_exchange_identification: Connection closed by remote host 解决方案1、关掉梯子2、 将 Github 的连接端口从 22 改为 443 即可编辑 ~/.ssh/config文件（没有就新增），windows在用户目录下的.ssh目录，添加如下内容 123456789Host github.com HostName ssh.github.com User git Port 443 Host gitlab.com HostName altssh.gitlab.com User git Port 443

Windows下搞定samba匿名访问是件很困难的事情 Windows客户端设置Win+S，输入 cmd.exe，以管理员身份运行命令提示符。 1reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f Win+S，输入 启用或关闭 Windows 功能启用 SMBv1 协议 Win+S，输入 secpol.msc，以管理员身份启动本地安全策略管理控制台。转到 “本地策略 -> 安全选项”，将 Microsoft 网络客户端：对通信进行数字签名（如果服务器允许） 和 Microsoft 网络客户端：对通信进行数字签名（始终） 的安全设置设为 已禁用。 Windows服务端设置在计算机管理窗口中，依次打开，计算机管理（本地）-> 本地用户和组 -> 用户, 在guest属性弹窗中取消勾选“账户已禁用”，并点击“应用”、“确定”即可。 win+R调出运行，输入“gp...