Posts

2022年lede固件默认编译的时候已经支持WireGuard进固件保持固件是最新即可 如果编译的时候取消了 后面安装是很麻烦的 因为内核不匹配，和仓库有兼容性问题 最好的办法就是编译的时候就已经选择，后面也不要取消 openwrt WireGuard 连接局域网 2022 下载客户端生成密钥 https://www.wireguard.com/install/ 我们生成两个隧道 一个作为服务端 一个作为客户端 没错逻辑和ssh一模一样。 openwrt 服务端配置 然后我们就登录到OP的web界面找到网络-接口-添加新接口 添加一个名称为WG0 新接口协议 为WireGuard VPN 然后我们点击提交 然后到我们刚刚用客户端生成的1openwrt 点击编辑 把 PrivateKey私钥复制到基本设置-私钥 并填写相关配置监听端口随意比如说我的4399 IP地址为10.0.0.1/24 配置Peers 复制2win客户端的公钥 点击添加 复制2win客户端的公钥 添加到Peers公钥 选项并填写允许IP为10.0.0.0/24 配置如下 点击保存&应用 其他不用配置 配置防火墙并开启端口 接口-WG0-防火墙设置 选择lan区域 点击保存&应用 防火墙-通信规则-打开路由器端口 自定义名字WG0 协议选择UDP 外部端口选择4399 点击添加 在最下面点击保存&应用 WIN客户端配置 点击编辑2win 复制下面参数 从Address开始复制 把Peer选项中PublicKey公钥 替换为1openwrt的公钥 好好理解这段话 其实和ssh的过程一样 都是两个端之间交换公钥来互相通信，其中192.168.100.0/24为我局域网网段作用为远程访问openwrt lan下地址 [Interface] PrivateKey = sAueVLI2sdRY42jmjcMoXDYFns4M1Qd/47GN0DpsA3E= Address = 10.0.0.2/24 DNS = 1.1.1.1 [Peer] PublicKey = H0DDIv4uZHKJ/BGG4Mqxp5734f/0cGtmZ7SOOzYMZig= AllowedIPs = 192....

前言 在前面博主比较推荐tailscale这款软件也是基于Wg协议的，但兜兜转转还是回归了wireguard， 回归了传统的那种网络模型 ，或许网状形的模型成熟了再换也不迟，这面板就是快速让你部署后，并且能远程访问局域网地址 快速搭建 mkdir /home/wg-easy cd /home/wg-easy nano /home/wg-easy/docker-compose.yml 内容如下 version: "3.3" services: wg-easy: environment: # ⚠️ Required: # Change this to your host's public address - WG_HOST=g.gao4.top # Optional: # - PASSWORD=foobar123 # - WG_PORT=51820 # - WG_DEFAULT_ADDRESS=10.8.0.x # - WG_DEFAULT_DNS=1.1.1.1 # - WG_MTU=1420 - WG_ALLOWED_IPS=192.168.100.0/24, 10.8.0.0/24 - WG_PERSISTENT_KEEPALIVE=25 image: weejewel/wg-easy container_name: wg-easy volumes: - .:/etc/wireguard ports: - "51820:51820/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net....

20230705更新 systemd方式启动Headscale会有启动不成功现象 配置ssl证书后 推荐去官方页面抄nginx反向代理进行增加ssl 推测是因为权限原因，推荐测试时候全新安装不修改配置文件情况下来启动。 前言 在前些日子，写了一篇文章关于headscale服务器的，这次有更深的理解，希望谷歌出来这篇文章的朋友有所帮助 环境 系统debian11 并root用户登录 开启端口 有用的就8080端口其他端口有需要开放 ## 服务器服务端口 8080 安装headscale 创建相关目录与文件 mkdir -p /etc/headscale mkdir -p /var/lib/headscale touch /var/lib/headscale/db.sqlite touch /etc/headscale/config.yaml headscale从 GitHub 的发布页面下载最新的二进制文件重命名为headscale 上传到/root目录 mv /root/headscale /usr/local/bin/ chmod +x /usr/local/bin/headscale 复制Github仓库里的示例配置内容到config.yaml文件` nano /etc/headscale/config.yaml 配置文件修改内容 如下 证书配置绝对不要双引号直接配置为绝对路径 server_url: http://127.0.0.1:8080 修改为 这选项需要配置域名 server_url: https://he.gao4.top:8080 配置自定义本地证书 tls_cert_path: "" tls_key_path: "" 修改如下 tls_cert_path: /root/.acme.sh/he.gao4.top/fullchain.cer tls_key_path: /root/.acme.sh/he.gao4.top/he.gao4.top.key 配置客户端证书模式 tls_client_auth_mode: relaxed 修改为 tls_client_auth_mode: disabled 创建 SystemD service 配置文件 nano /etc/systemd/system/headscale....

前言 记录个人的blog相关的配置 其实我就是在腾讯云服务器上安装caddy然后再反向代理各种服务 caddy安装 使用的https://teddysun.com/610.html 秋水编译版本 下载并重命名 wget https://dl.lamp.sh/files/caddy_linux_amd64 mv caddy_linux_amd64 caddy mv caddy /usr/local/bin/ 放置配置文件 反向代理了两个网站 一个是本地目录另一个是启动的本地容器端口83 很好的理解 nano /etc/caddy/Caddyfile gao4.top { gzip root /home/docker/hugo/blog/public } https://b.gao4.top { proxy / http://127.0.0.1:83 } caddy的caddy.service文件 nano /etc/systemd/system/caddy.service [Unit] Description=Caddy HTTP/2 web server After=syslog.target After=network.target [Service] User=root Group=root LimitNOFILE=64000 ExecStart=/usr/local/bin/caddy --conf=/etc/caddy/Caddyfile Restart=on-failure [Install] caddy 配置管理 systemctl enable caddy.service # 开机启动 systemctl start caddy.service # 启动 systemctl stop caddy.service # 停止 systemctl restart caddy....

一款推送软路由openwrt当期运行状态的插件 推送至钉钉 现在推送信息生态最好的就是Server酱，可在大量使用后作者也不得不走向了收费，免费额度有限，这也是我不得不转向替代品的寻找。 环境 openwrt x86-64 官方版本 钉钉机器人 插件说明 开源地址 安装 ssh登录软路由后台地址 cd /tmp wget https://op.dllkids.xyz/packages/x86_64/luci-app-pushbot_3.**_all.ipk opkg update & opkg install iputils-arping curl wrtbwmon luci-app-pushbot* 插件设置 钉钉机器人 钉钉机器人获取webhook 电脑端钉钉 新建群 然后设置里添加自定义机器人并设置关键字 还需要只需要 webhook链接那access_token 后面的那一串字符串 插件设置 Webhook填入你access_token 后面的字符串 本设备名称填入你设置的钉钉机器人关键字 然后保存运行就好建议开启日志测试 运行效果 常见问题 1 推送不成功日志显示 【！！！！】当前网络不通！停止检测！ 1.2 检查openwrt是否正常拨号成功 1.3 检查curl插件是否安装，我遇到就是curl插件有问题重新安装解决的 2定时任务不运行 在luci-app-pushbot插件界面设置定时任务后保存观察 系统 》计划任务 内是否有/usr/bin/pushbot/pushbot 的定时计划 ， 2.2 没有任务的话在ssh登录openwrt运行一下 /usr/bin/pushbot/pushbot send 很玄学 ，后面保存定时任务就正常保存。 3 注意安装相关依赖插件 依赖 iputils-arping + curl 命令，安装前请 opkg update，小内存路由谨慎安装...

2022年7月6日更新 修复配置保存问题 修复长时间运行保存问题 序言 17年就体验的分布式同步软件 体验很不错，网上也有密钥分享再回忆起来服务怎么搭建。顺便填一点小坑 1下载安装包 孤岛云盘 wget https://download-cdn.resilio.com/stable/linux-x64/resilio-sync_x64.tar.gz 2安装 tar -xzvf resilio-sync_x64.tar.gz sudo mv rslsync /usr/bin 3修改启动用户防止权限问题 sudo nano /etc/systemd/system/resilio.service 内容如下 [Unit] Description=Resilio Sync service Documentation=https://help.resilio.com After=network.target network-online.target [Service] Type=forking UMask=0002 Restart=on-failure PermissionsStartOnly=true User=root Group=root Environment="SYNC_USER=root" Environment="SYNC_GROUP=root" Environment="SYNC_RUN_DIR=/var/run/resilio-sync" Environment="SYNC_LIB_DIR=/var/lib/resilio-sync" Environment="SYNC_CONF_DIR=/etc/resilio-sync" PIDFile=/var/run/resilio-sync/sync.pid ExecStartPre=/bin/mkdir -p ${SYNC_RUN_DIR} ${SYNC_LIB_DIR} ExecStartPre=/bin/chown -R ${SYNC_USER}:${SYNC_GROUP} ${SYNC_RUN_DIR} ${SYNC_LIB_DIR} ExecStart=/usr/bin/rslsync --config ${SYNC_CONF_DIR}/config.json ExecStartPost=/bin/sleep 1 [Install] WantedBy=multi-user.target 写入配置文件 mkdir /etc/resilio-sync nano /etc/resilio-sync/config.json { "storage_path" : "/var/lib/resilio-sync/", "pid_file" : "/var/run/resilio-sync/sync....

前言 只是填坑把遇到的问题写出来 相关软件分享 引导来源【12月11日更新】ESXI专用群晖7.0.1 42218引导vmxnet3 | 第 5 页 | OPENOS-服务器-路由器-黑群晖-NAS-网络存储-虚拟化 「DSM7.01」，点击链接保存，或者复制本段内容，打开「阿里云盘」APP ，无需下载极速在线查看，视频原画倍速播放。 链接：https://www.aliyundrive.com/s/vTAodWTdNsP ESXI7.0 下虚拟黑群晖注意事项 把交换机的安全选项全部设置为接受，不设置可以试试不然根本群晖的ip，路由器上看不到分配群晖的ip 我的虚拟群晖配置 注意事项 群晖助手搜索不到去路由器后台看有没有分配ip

2022年1月5日更新 GitHub仓库的文档已更新，可正常运行。 配置文件里本地ssl证书设置好了后不起效果 前言 headscale是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。 环境 Ubuntu 18.04.3（理论上正常支持systemctl的Linux发行版本都能搭建） 端口8080 版本为v0.11 注意事项 官方的当前时间也是本文章撰写的时间。最新版本的配置文件不兼容版本号为v0.12.1 搭建过程 下载二进制文件与源代码 headscale_0.11.0_linux_amd64 Source code (zip) 上传headscale_0.11.0_linux_amd64文件到/usr/local/bin并重命名为headscale并赋予执行权限 chmod 755 /usr/local/bin/headscale 登录服务器创建目录及文件 mkdir /etc/headscale cd /etc/headscale touch db.sqlite touch config.yaml touch derp.yaml 注意在0.12版本已不需要生成密钥会自动生成,或许需要安装wireguard我们是0.11版本所以需要手动生成 apt-get update apt-get install wireguard wg genkey > private.key 最后目录结构如下 root@10-255-1-181:/etc/headscale# tree . ├── config.yaml ├── db.sqlite ├── derp.yaml └── private.key 0 directories, 4 files root@10-255-1-181:/etc/headscale# 填写config.yaml内容，内容来源于解压的v0.11.0.zip压缩包config-example.yaml内容 填写derp.yaml内容内容来源于解压的v0.11.0.zip压缩包derp-example.yaml内容 撰写headscale.service nano /etc/systemd/system/headscale.service [Unit] Description=headscale After=network....

分享 远程java相关 点击远程控制 在win10下用ie浏览器可行 jre-7u4-windows-i586 kvm_client_windows 「NAS常用软件引导软件系统镜像」，点击链接保存，或者复制本段内容，打开「阿里云盘」APP ，无需下载极速在线查看，视频原画倍速播放。 提取码: akp9 链接：https://www.aliyundrive.com/s/L4FYdRnstgA ESxi相关 亲测官网下载的esxi7.0u2能装上运行

前言 参考了官方教程与国内的 2 篇文章，但主要还是官方教程为主，以docker-compose方式安装 官方文档地址 过程 环境 腾讯云乌班图20.04版本无任何其他网站宝塔乱七八糟软件 1 安装环境 sudo apt-get update sudo apt-get install -y docker.io docker-compose wireguard 2开放防火墙 sudo ufw allow proto tcp from any to any port 443 && sudo ufw allow 53/udp && sudo ufw allow 53/tcp && sudo ufw allow 51821:51830/udp 开放云服务器端口切记 端口如下 allow 443/tcp from all allow 53/udp and 53/tcp from all allow 51821-51830/udp from all 3获取docker-compose文件并修改 wget -O docker-compose.yml https://raw.githubusercontent.com/gravitl/netmaker/master/compose/docker-compose.contained.yml sed -i 's/NETMAKER_BASE_DOMAIN/<your base domain>/g' docker-compose....