搭建环境 360 T7硬件主路由 ImmortalWrt 21.02 IPV4公网 WireGuard客户端window版本 wg预分配网段192.168.105.1/24 路由器网段192.168.100.1/24 过程 特殊约定后面我把WireGuard统称为wg 创建密钥 在window系统上安装客户端并新建两个隧道 创建接口 在网络-接口-添加新接口、创建一个名称为WG1协议为WireGuard VPN的接口 去刚刚在客户端里创建的Openwrt隧道私钥 复制到这边创建的WG1接口私钥 设置ip地址为192.168.105.1/24端口为5555,这是可自定义的可按照您需求更改 设置防火墙区域为lan区域 设置对端 添加对端-设置一个名称-复制刚刚客户端创建的Window10隧道公钥到接口 设置允许iP非常重要 例子如我客户端远程iP为192.168.105.2/24就需要设置为192.168.105.2/32 设置持续 Keep-Alive为25 其他可选设置 是必须操作的选项每次修改完接口配置都建议重启接口 然后保存并应用-点击重启接口-点击重启接口-点击重启接口 再增加一个对端（可选） 对端IP为192.168.105.3/24 需要设置允许IP为192.168.105.3/32 设置如下 设置防火墙 点击网络-防火墙-找到WAN区域-把入站与出站都设置允许 找到通信规则-添加规则设置需的端口5555 点击保存应用 客户端设置 需要了解PrivateKey为私钥PublicKey为公钥 把两个隧道的公钥交换 并设置好AllowedIPs 一个为WG的网段一个为主路由OP的网段 1 2 3 4 5 6 7 8 9 10 [Interface] PrivateKey = sBD2AcsmGNddmKRnZItL31lYydshHmxd5ZdVifi5Um0= Address = 192.168.105.2/24 DNS = 192.168.100.1 [Peer] PublicKey = 5ZOelbDMJkeXjGuLsVQze8sul+ZnAlYUmAVpsT//hhE= AllowedIPs = 192.168.104.1/32, 192.168.100.0/24 Endpoint = 171.215.223.90:5555 PersistentKeepalive = 25 最后验证 点击连接可以看到有流量就知道通了 OP界面也有显示连接 ping测试OP与下面局域网设备也可以通过 以上操作都是远程家里OP撰写的，如有问题请留言 ...

黑群晖软件来源 https://www.openos.org/threads/2022810dsm7-x.3529/ 黑群晖版本 引导类型为EFI 引导资源与系统安装分享 https://cloud.189.cn/t/yAfEjiRRbaMv (访问码:9c17) 2288hv2服务器默认是支持网络唤醒的 Bios界面选项 华为服务器关闭超线程 把Intel HT technology 设置成 Disabled就行 Biso界面选项 全系列华为服务器BIOS选项信息手册地址 https://support.huawei.com/hedex/hdx.do?docid=EDOC1000010815&lang=zh 界面截图 kvm_client_windows的使用注意事项 得把 iMana 升级能找得到的最新版本 RH2285 V2-iMana-V731 才能连上 黑群晖7.1版本安装时候注意事项重要 在上传系统包时候 断网安装，不然默认会在后台下载最新的系统版本造成无限还原的情况，不止在本机型号，在其他实体机黑群晖安装7.1版本也会出现这种情况，所以在引导成功找到IP后 断网安装系统Pat包 断网安装系统Pat包 断网安装系统Pat包 断网安装系统Pat包

三种解决断网方法 选择任意一种看能不能解决刷了 openwrt 后光猫桥接 openwrt 当主路由不定时断网问题。 第一种（推荐） 修改LCP 响应故障阈值与LCP 响应间隔 LCP 响应故障阈值为 每隔 10 秒发送一次 LCP 响应间隔为 未响应 10 次就断开链接重新拨号 第二种 （冗余方案） 撰写脚本来只要断网就重启 WAN 口重新拨号 第一步通过 ssh 登录 openwrt 后台复制下面命令回车执行 1 vi /root/dwjb.sh 按i进入编辑模式 第二步 复制下面脚本粘贴 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #!/bin/sh tries=0 logger "my network watchdog start" while [[ $tries -lt 5 ]] do if /bin/ping -c 1 114.114.114.114 >/dev/null then logger "network pass, exit." exit 0 fi tries=$((tries+1)) sleep 10 done logger "network error, restart network" /sbin/ifup wan 粘贴完成 按【ESC】键跳到命令模式,然后再按【:】冒号键,最后再按【wq】,即可保存退出 vi 的编辑状态; ...

下载到tmp目录 1 wget https://pkgs.tailscale.com/stable/tailscale_1.70.0_arm64.tgz -P /tmp 解压压缩包并移动二进制文件 1 2 3 4 cd /tmp tar x -zvf tailscale_1.70.0_arm64.tgz cd tailscal_1.70.0_arm64 mv tailscale tailscaled /usr/sbin/ 安装依赖文件 1 2 opkg update opkg install ca-bundle kmod-tun 创建守护脚本文件 1 vim /etc/init.d/tailscale 写入如下代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 #!/bin/sh /etc/rc.common # Copyright 2020 Google LLC. # SPDX-License-Identifier: Apache-2.0 USE_PROCD=1 START=80 start_service() { /usr/sbin/tailscaled --cleanup procd_open_instance procd_set_param command /usr/sbin/tailscaled # Set the port to listen on for incoming VPN packets. # Remote nodes will automatically be informed about the new port number, # but you might want to configure this in order to set external firewall # settings. procd_append_param command --port 41641 # OpenWRT /var is a symlink to /tmp, so write persistent state elsewhere. procd_append_param command --state /etc/tailscale/tailscaled.state procd_set_param respawn procd_set_param stdout 1 procd_set_param stderr 1 procd_close_instance } stop_service() { /usr/sbin/tailscaled --cleanup } 收尾工作 ...

Office LTSC 专业增强版 2021个人指南 下载Office tool https://otp.landian.vip/zh-cn/ 推荐使用前三项以跳过安装 OTP 运行环境。解压使用 安装 Office LTSC 专业增强版 2021 然后双击运行 Office Tool Plus.exe ，点击 安装 Office 后选择 Office LTSC 专业增强版 2021 - 批量许可证，激活设置 输入密钥 FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH 安装完毕后 主页面激活 KMS管理 输入kms.03k.org 大佬运行很久的地址 点击右上角激活 密钥 Office LTSC 2021系列版本GVLK通用密钥： 转自 https://www.landian.vip/download/91008.html GVLK即通用密钥，以下密钥均为微软公开密钥不涉任何版权问题，以下密钥仅用于企业KMS激活无法直接使用。 版本名称：Office LTSC Professional Plus 2021 GVLK密钥： FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH 打包为ISO文件

更换ACME.sh的CA为ZeroSSL 安装ACME 1 2 3 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install -m my@example.com 1.访问账户注册页面注册一个ZeroSSL账户 传送门：https://app.zerossl.com/signup 2.获取账户的EAB凭证，用来注册acme帐户 3.注册ACME帐户 1 2 3 acme.sh --register-account --server zerossl \ --eab-kid 你的eab-kid \ --eab-hmac-key 你的eab-hmac-key 4.切换acme.sh的默认CA为ZeroSSL 1 acme.sh --set-default-ca --server zerossl 5.设置阿里云访问密钥 1 2 3 一条一条执行 export Ali_Key="LTAIIJoxxxxxxxxxx" export Ali_Secret="mcSQ6Ab7KmEed5uNyyyyyyyyy" 6.签发通配符证书以阿里云dns验证方式 1 acme.sh --issue --dns dns_ali -d *.gao4.top

2022年lede固件默认编译的时候已经支持WireGuard进固件保持固件是最新即可 如果编译的时候取消了 后面安装是很麻烦的 因为内核不匹配，和仓库有兼容性问题 最好的办法就是编译的时候就已经选择，后面也不要取消 openwrt WireGuard 连接局域网 2022 下载客户端生成密钥 1 https://www.wireguard.com/install/ 我们生成两个隧道 一个作为服务端 一个作为客户端 没错逻辑和ssh一模一样。 openwrt 服务端配置 然后我们就登录到OP的web界面找到网络-接口-添加新接口 添加一个名称为WG0 新接口协议 为WireGuard VPN 然后我们点击提交 然后到我们刚刚用客户端生成的1openwrt 点击编辑 把 PrivateKey私钥复制到基本设置-私钥 并填写相关配置监听端口随意比如说我的4399 IP地址为10.0.0.1/24 配置Peers 复制2win客户端的公钥 点击添加 复制2win客户端的公钥 添加到Peers公钥 选项并填写允许IP为10.0.0.0/24 配置如下 点击保存&应用 其他不用配置 配置防火墙并开启端口 接口-WG0-防火墙设置 选择lan区域 点击保存&应用 防火墙-通信规则-打开路由器端口 自定义名字WG0 协议选择UDP 外部端口选择4399 点击添加 在最下面点击保存&应用 WIN客户端配置 点击编辑2win 复制下面参数 从Address开始复制 把Peer选项中PublicKey公钥 替换为1openwrt的公钥 好好理解这段话 其实和ssh的过程一样 都是两个端之间交换公钥来互相通信，其中192.168.100.0/24为我局域网网段作用为远程访问openwrt lan下地址 1 2 3 4 5 6 7 8 9 10 [Interface] PrivateKey = sAueVLI2sdRY42jmjcMoXDYFns4M1Qd/47GN0DpsA3E= Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = H0DDIv4uZHKJ/BGG4Mqxp5734f/0cGtmZ7SOOzYMZig= AllowedIPs = 192.168.100.0/24, 10.0.0.0/24 Endpoint = x.gao4.top:4399 PersistentKeepalive = 25 点击保存 再点击连接进行测试 接受有流量就代表我们连接成功，反之没有流量显示已连接其实没有连接成功 ...

前言 在前面博主比较推荐tailscale这款软件也是基于Wg协议的，但兜兜转转还是回归了wireguard， 回归了传统的那种网络模型 ，或许网状形的模型成熟了再换也不迟，这面板就是快速让你部署后，并且能远程访问局域网地址 快速搭建 1 2 3 mkdir /home/wg-easy cd /home/wg-easy nano /home/wg-easy/docker-compose.yml 内容如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 version: "3.3" services: wg-easy: environment: # ⚠️ Required: # Change this to your host's public address - WG_HOST=g.gao4.top # Optional: # - PASSWORD=foobar123 # - WG_PORT=51820 # - WG_DEFAULT_ADDRESS=10.8.0.x # - WG_DEFAULT_DNS=1.1.1.1 # - WG_MTU=1420 - WG_ALLOWED_IPS=192.168.100.0/24, 10.8.0.0/24 - WG_PERSISTENT_KEEPALIVE=25 image: weejewel/wg-easy container_name: wg-easy volumes: - .:/etc/wireguard ports: - "51820:51820/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 需要配置的环境变量如下 ...

20230705更新 systemd方式启动Headscale会有启动不成功现象 配置ssl证书后 推荐去官方页面抄nginx反向代理进行增加ssl 推测是因为权限原因，推荐测试时候全新安装不修改配置文件情况下来启动。 前言 在前些日子，写了一篇文章关于headscale服务器的，这次有更深的理解，希望谷歌出来这篇文章的朋友有所帮助 环境 系统debian11 并root用户登录 开启端口 有用的就8080端口其他端口有需要开放 1 2 ## 服务器服务端口 8080 安装headscale 创建相关目录与文件 1 2 3 4 mkdir -p /etc/headscale mkdir -p /var/lib/headscale touch /var/lib/headscale/db.sqlite touch /etc/headscale/config.yaml headscale从 GitHub 的发布页面下载最新的二进制文件重命名为headscale 上传到/root目录 1 2 mv /root/headscale /usr/local/bin/ chmod +x /usr/local/bin/headscale 复制Github仓库里的示例配置内容到config.yaml文件` 1 nano /etc/headscale/config.yaml 配置文件修改内容 如下 证书配置绝对不要双引号直接配置为绝对路径 1 2 3 4 5 6 7 8 9 10 11 12 13 server_url: http://127.0.0.1:8080 修改为 这选项需要配置域名 server_url: https://he.gao4.top:8080 配置自定义本地证书 tls_cert_path: "" tls_key_path: "" 修改如下 tls_cert_path: /root/.acme.sh/he.gao4.top/fullchain.cer tls_key_path: /root/.acme.sh/he.gao4.top/he.gao4.top.key 配置客户端证书模式 tls_client_auth_mode: relaxed 修改为 tls_client_auth_mode: disabled 创建 SystemD service 配置文件 ...

前言 记录个人的blog相关的配置 其实我就是在腾讯云服务器上安装caddy然后再反向代理各种服务 caddy安装 使用的https://teddysun.com/610.html 秋水编译版本 下载并重命名 1 2 3 wget https://dl.lamp.sh/files/caddy_linux_amd64 mv caddy_linux_amd64 caddy mv caddy /usr/local/bin/ 放置配置文件 反向代理了两个网站 一个是本地目录另一个是启动的本地容器端口83 很好的理解 nano /etc/caddy/Caddyfile 1 2 3 4 5 6 7 8 9 10 gao4.top { gzip root /home/docker/hugo/blog/public } https://b.gao4.top { proxy / http://127.0.0.1:83 } caddy的caddy.service文件 nano /etc/systemd/system/caddy.service 1 2 3 4 5 6 7 8 9 10 11 12 13 [Unit] Description=Caddy HTTP/2 web server After=syslog.target After=network.target [Service] User=root Group=root LimitNOFILE=64000 ExecStart=/usr/local/bin/caddy --conf=/etc/caddy/Caddyfile Restart=on-failure [Install] caddy 配置管理 1 2 3 4 5 6 systemctl enable caddy.service # 开机启动 systemctl start caddy.service # 启动 systemctl stop caddy.service # 停止 systemctl restart caddy.service # 重启 systemctl status caddy.service # 查看状态 systemctl daemon-reload # 重载配置 hugo 安装 hugo安装很简单直接去GitHub网站下载二进制文件就好，一般下载扩展版 用来支持主题需要 ...