2023 年 3 月 1 一日附加:
Cloudflare LAX 的数据中心基本被墙的差不多了, Tunnel 最近越来越不好用, 刚刚关掉代理试了一下, 根本连不上了.
用 Tunnel 的小伙伴们不用往下看了, 本文不能解决你的问题, 也许是时候找个其他解决方法了.
最近 cloudflared argo tunnel 很不稳定.
我一开始根本没有意识到 tunnel 不稳定, 直到我跑了一个依赖 cloudflare tunnel 内网穿透的 api server, 才发现 api 的可用性还不到一半的时间, 我得每隔几个小时手动重启一下 cloudflared 的容器.
一开始我认为这是因为 cloudflared 的流量被代理了, 所以就去 openclash 设置了不代理流量, 给容器的源 ip 和目标域名都加了规则. 但是设置完之后不见好居然还更严重了. 我就开始思考难道是 cloudflare 被墙了? 防火墙敢墙 cloudflare?
閱讀全文 强制 Cloudflared tunnel 使用 http2, 解决掉线问题(如果你不想听我 BB, 可以直接跳转到 最后一段: #结论.)
先解释一下为什么要这么做.
我原本用的是 clash + 澳洲 VPS (V2Ray), 奈何最近 GFW 相当疯狂, 从每个星期一封进步到现在的一天一封, 甚至上午换 IP 下午封, 强度这么大, 这谁吃得消? 我尝试使用 Oracle 提供的 API 检测封杀并自动切换 IP, 但是我的功力不到家, 还有就是 Oracle 的文档太过迷惑, 我愣是没写出来.
閱讀全文 在 Openwrt 上使用迷雾通透明代理局域网流量
stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed如题, 自己搭建的邮件服务器, 证书采用的是 Lets‘s Encrypt, 确定没有问题. PHP Openssl Extension 已装, 在命令行里跑 echo QUIT | openssl s_client -crlf -starttls smtp -CAfile /etc/ssl/certs/ca-certificates.crt -connect smtp.example.com:587 返回结果正常.
于是简单的读了一下代码, 发现发送邮件使用了 Laravel 提供的 Mail 模块. Laravel Mail 的配置文件位于 config/mail.php, 在 config/mail.php 尾部添加下面这段代码:
'stream' => [
'ssl' => [
'allow_self_signed' => true,
'verify_peer' => false,
'verify_peer_name' => false,
],
],
保存, 再次发送测试邮件, 发送成功.
出於好奇我下載了 WordPress Real Physical Media 插件以及它要求安裝的 WordPress Media File Renamer 插件. 這個插件聲稱自己可以通過將文件 (主要是圖片) 的物理路徑和文件在 Real Media Library 中的路徑對應, 優化網站的 SEO 表現.
# 比方說, 運行插件後, 文件會被這樣移動
Old Path: /wp-content/uploads/2022/06/pic-name.png
New Path: /wp-content/uploads/2022/blog-post-name/pic-name.png雖然知道這個對 SEO 排名沒有多大幫助, 出於好奇我還是下載並執行了該插件.
結果是災難性的, 圖片被丟的亂七八糟, 而且插件和 W3 Total Cache 的壓縮為 WEBP 功能完全不兼容, 所有 WEBP 文件都沒有被移動. 改插件更改了所有媒體庫中文件對應的文件路徑, 卻沒有更改文章中圖片的 Link, 僅僅是做了重定向, 從而大大拖慢了頁面載入速度, 大部分圖片根本不會載入, 或者顯示 404 Not Found.
經過慌亂的尋找之後, 我意識到不管是 WordPress Real Physical Media 還是 WordPress Media File Renamer 都沒有 Undo 按鈕. 又是一番尋找之後我絕望的發現我的 WordPress 沒有任何最近的備份.
閱讀全文 WordPress Real Physical Media 插件意外導致圖片路徑錯亂救援日誌IPv6 也普及很久了吧… 但是我就從來沒有接上過. 最近升級完寬帶心一直很癢癢, 雖然能用得上 IPv6 的網站寥寥無幾, 但是既然有這個功能, 擱在那不用總是讓我有點心痛.
早晨聯繫了一下電信師傅, 師傅直接把超管帳號密碼甩給我並表示他也不會搞… 這麼爽快, 也好辦啦!
型號: ZXHN F450 (EPON ONU) 3.0 地址: 192.168.1.1
為了方便, 我直接使用天翼網關的 WiFi 連接到它.
天翼一般有兩個帳號, 一個的帳戶名是 useradmin , 密碼寫在盒子背面, 這個基本沒什麼用, 主要是提供一些基本信息查看, 重啟光貓之類的功能. 而寬帶師傅給我的超管帳戶是 telecomadmin , 我需要用這個登陸光貓.
Tor 作為一個公益項目, 每年通過捐贈獲得的收益少的可憐 — 其中一半還是政府捐助的. 去年又碰到了網橋數量嚴重不夠的問題. 我因為經常免費使用 Tor 的服務, 早有想要公益運行一個網橋或者中繼的念頭, 奈何 GFW 對 Tor 的流量高度敏感, 基本是運行半個小時就把 IP 永久封禁, 可謂是心有餘而力不足.
最近 Tor 推出了 Snowflake 協議, 顧名思義, 就是通過無數網友像雪花一樣的努力, 讓極權政府防不勝防, 最終讓萬惡的防火牆被滿天大雪埋葬. 原理是將 TOR 流量加密隱藏在正常的 WebRTC 協議流量中瞞天過海.
閱讀全文 搭建並維護一個 Snowflake 網橋我的博客本身擁有一個正常可訪問的域名, 為其額外添加一個 Onion 域名對我的安全係數不會有任何顯著的提升. 事實上, 對系統的穩定性可能有害無益因為我的博客本身是跑在 Cloudflare 防火牆後面的, 而啟用 Tor 之後, Tor 用戶就可以通過 Onion 域名直接訪問 WordPress 服務, 從而使 DDoS 以及其他攻擊變得反而更加輕鬆. 我之所以這麼做完全是好奇心使然, 如果你不清楚你在幹什麼, 請不要輕易模仿!
閱讀全文 為 WordPress 添加 Onion 域名考慮以下場景: 你想要 SelfHost 一個在線協作平台/私有雲/Git倉庫供團隊使用, 或者想要和別人分享服務器 SSH 權限; 但是直接把應用暴露在互聯網上感覺實在不放心, 團隊規模又沒有大到非要使用 VPN 組網的地步, 亦或許你的團隊成員技術都很拉胯, 根本沒有什麼安全意識…
或者你就想要單純的保護一下 WordPress 的後台, 除了你自己其他人都不許碰. 但是你的 IP 天天都在變, 使用固定 IP 肯定不合適. 有什麼簡單的方法可以做到只允許自己訪問?
碰到這種情況, 第一個想到的當然又是去白嫖 CF 乾爹了.
Cloudflare Access 其實就是一個帶非常強大的驗證功能的反向代理. 可以把這個玩意想像為一道門加一隻看門狗, 你的應用就是被它保護著. 要讓 Cloudflare Access 生效, 有一個大前提是用戶能且只能通過 Cloudflare 連接到你的應用, 這就得用到 Cloudflare Argo Tunnel 來完成 (以 WordPress 舉例, 看這篇文章 ). 剩下的就是按部就班了.
閱讀全文 使用 Cloudflare Access 保護在線應用转载声明:
本文很大程度上参考了 KnightHart 发布的贴文 restic-全平台nas的加密增量快照备份神器.
但是在原文基础上有增添和修改, 若有侵权, 请联系 [email protected] 删除文章.
搭建家庭 NAS 的前前后后我曾经格盘格过两次, 尽管每次都抢救回来了, 但是自那以后我一直在盘算着备份的主意. 和 KnightHart 的历程大致相同, 我尝试过:
解释一下 Google Teamdrive 为什么要加密吼. 前阵子网上出现了很多 Cloudflare Workers 脚本允许 User 给自己分配一个空间无限的, 挂在某大学名下的团队盘, 可以随便往里面扔、取文件, 而且一般 Google Personal Drive 的功能它都有哦. 但是唯一的问题是, 提供脚本的人是可以看到你网盘里的文件, 而且是可以任意上传下载的; 那这不就隐私性全没了吗? 所以如果要备份, 一定要加密的. 另外, Google Teamdrive 有传输速率限制, 所以备份如果不是增量的, 也会很麻烦.
閱讀全文 使用 Restic 加密增量备份到网盘因為最近一直在折騰 VPS, 然後一直都覺得 VPS 閒置時就是在浪費錢. 當然我也嘗試過用 CPU 挖礦, 不過當看到礦池顯示 “距離收益還有 2147483646 年” 的時候, 我徹底怒了: 我 TM 還不如去做公益!
於是我就安裝了 BOINC…
轉載聲明:
本文轉載自「闪星空间」, 遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议.
本文在原文基礎上有輕微修改, 主要是新增了 CentOS 的部分.
BOINC 全称 Berkeley Open Infrastructure for Network Computing,即伯克利开放式网络计算平台,是由美国加州大学伯克利分校电脑学系发展出的分布式计算平台,目前已成为世界上主流分布式计算平台之一。希望用户利用空余的算力,帮助进行包括数学、医学、物理和气象学等学科的学术研究。
閱讀全文 CentOS/Debian 安裝 BOINC 受控端簡明教程
