搭建並維護一個 Snowflake 網橋

前言

Tor 作為一個公益項目, 每年通過捐贈獲得的收益少的可憐 — 其中一半還是政府捐助的. 去年又碰到了網橋數量嚴重不夠的問題. 我因為經常免費使用 Tor 的服務, 早有想要公益運行一個網橋或者中繼的念頭, 奈何 GFW 對 Tor 的流量高度敏感, 基本是運行半個小時就把 IP 永久封禁, 可謂是心有餘而力不足.

最近 Tor 推出了 Snowflake 協議, 顧名思義, 就是通過無數網友像雪花一樣的努力, 讓極權政府防不勝防, 最終讓萬惡的防火牆被滿天大雪埋葬. 原理是將 TOR 流量加密隱藏在正常的 WebRTC 協議流量中瞞天過海.

閱讀全文 搭建並維護一個 Snowflake 網橋

為 WordPress 添加 Onion 域名

前言

我的博客本身擁有一個正常可訪問的域名, 為其額外添加一個 Onion 域名對我的安全係數不會有任何顯著的提升. 事實上, 對系統的穩定性可能有害無益因為我的博客本身是跑在 Cloudflare 防火牆後面的, 而啟用 Tor 之後, Tor 用戶就可以通過 Onion 域名直接訪問 WordPress 服務, 從而使 DDoS 以及其他攻擊變得反而更加輕鬆. 我之所以這麼做完全是好奇心使然, 如果你不清楚你在幹什麼, 請不要輕易模仿!

閱讀全文 為 WordPress 添加 Onion 域名

Mac 電腦快速上手: 單獨反轉滑鼠滾輪並加速光標速度

剛剛從 Windows 切換到 Mac 的時候我就意識到了這個問題: Mac 的滑鼠設置和 Windows 用戶熟悉的設置根本相反. Windows 上下旋滾輪是向下翻頁, Mac 是向上翻頁; 且 Mac 光標移動速度也慢到讓人髮指.

本身這就是進設置調一下的問題, 但是我發現觸控板的設置居然和滑鼠是綁在一塊的. 而觸控板的邏輯我比較滿意, 即: 拖動的方向等於頁面滾動的方向. 所以如果我反滑鼠滾輪, 觸控板的方向也一併反轉; 如果我加速光標移動, 觸控板的移動也一併加速. 所以這個問題就長期未解. (我也就慢慢熟悉使用觸控板操作麥金塔電腦了. )

直到我發現了兩款非常好用的免費軟體 —-

閱讀全文 Mac 電腦快速上手: 單獨反轉滑鼠滾輪並加速光標速度

塔羅斯法則 Steam 一折大促只剩最後三天!

Talos Principle 是我很久以前就有看好的一款第一人稱解密遊戲, 當時我剛剛了解這個遊戲世界的設定就大受震撼, 下載了盜版體驗過之後發現它也確實沒有讓我失望. 不過由於暈 3D 的原因以及當時沒有太多時間, 我也就只好不無遺憾的放在一邊了.

Talos Principle 有三座主要的建築和六層高塔, 共計百來個謎題和 N 多彩蛋

今天突然心血來潮打開 Steam 瞄了一眼, 居然正好看到 Talos 以及其所有 DLC -90% 大促! 原價 112 RMB 的遊戲現價只要 11.2! 包含六個 DLC 的 Gold Edition 也只要三十塊錢就可以搞定. 我平時並不關注遊戲社區, 今天看到這個消息存粹就是機緣巧合. 這還有什麼可以說的, 只好乖乖掏錢包啦.

Steam 介面

Steam 上這款遊戲的評分毫不意外的是好評如潮. 支持正體中文, 包括 Sound Track (但如果英文過關還是推薦英文遊玩, 更加原汁原味), 支持麥金塔電腦, 根本找不到任何理由不去剁手啊!

打折在本月十四號截止. 雖然考慮到我網站的日流量是不太可能啦, 但是如果這幾天有碰巧看到這篇文章的網友, 絕對不要猶豫, 買就對了!

VMWare Fusion 12 登陆 M1 芯片

在我拿到我的 M1 Macbook Air 的时候, 我就知道接下来的五年内我会一直与 3A 游戏无缘. 事实确实是这样的, 先不说虽有雷电三接口却不支持外置显卡的弊病, Bootcamp 也被苹果禁用, 原因居然是 “微软不授权 Arm Windows 跑在苹果机器上”. ( 厨子: “你说什么? Li 什么? 什么 nux? …” )

对于我这种不折腾就会死星人来说, 虽然身体入了苹果教, 心还是留在 Linux 阵营的嘛! 所以不得已, 只能每次 vscode 远程到我的树莓派上过瘾. 期间也一直在关注虚拟机的发展. 我曾经在淘宝上买过盗版的 Parallel Desktop, 居然跑起来了! 居然还能带 Arm Windows 10 !! 居然还能跑 3A 大作 Control 跑到 30 帧!!! 我整个人都是懵逼的啊. (不过代价就是 CPU 温度直线上升到九十度, 这也就是我当时积极尝试 DIY Macbook 底座的原因. 详见博文 为 Mac DIY 一个半导体制冷底座 )

然而好景不长, 在升级到 MacOS 11 之后淘宝上所有盗版 PD 集体扑街了… (背景音: M1 虚拟化产业到了生死存亡的时刻!!!) 浑浑噩噩几个月过去后, 我突然看到新闻, VMware Fusion 这个后进生居然也捣鼓出东西来了! 不过当时才开学半个月, 我就把这条新闻抛诸脑后了.

九月底 VMware Fusion 公测的消息

今天我突然心血来潮去搜了一下相关消息, 好家伙, 发布都整整两个月了. 于是就有了这篇博文, 记录一下我的新玩具.

閱讀全文 VMWare Fusion 12 登陆 M1 芯片

使用 Cloudflare Access 保護在線應用

考慮以下場景: 你想要 SelfHost 一個在線協作平台/私有雲/Git倉庫供團隊使用, 或者想要和別人分享服務器 SSH 權限; 但是直接把應用暴露在互聯網上感覺實在不放心, 團隊規模又沒有大到非要使用 VPN 組網的地步, 亦或許你的團隊成員技術都很拉胯, 根本沒有什麼安全意識…

或者你就想要單純的保護一下 WordPress 的後台, 除了你自己其他人都不許碰. 但是你的 IP 天天都在變, 使用固定 IP 肯定不合適. 有什麼簡單的方法可以做到只允許自己訪問?

Cloudflare Access

碰到這種情況, 第一個想到的當然又是去白嫖 CF 乾爹了.

Cloudflare Access 其實就是一個帶非常強大的驗證功能的反向代理. 可以把這個玩意想像為一道門加一隻看門狗, 你的應用就是被它保護著. 要讓 Cloudflare Access 生效, 有一個大前提是用戶能且只能通過 Cloudflare 連接到你的應用, 這就得用到 Cloudflare Argo Tunnel 來完成 (以 WordPress 舉例, 看這篇文章 ). 剩下的就是按部就班了.

閱讀全文 使用 Cloudflare Access 保護在線應用

解決 Openwrt 隨機重啟/死機 問題

在裝完 Openwrt 之後, 隨機重啟的問題就一直如影隨形. 經常在 大半夜/看 Youtube 看到一半 這種尷尬的場合聽到它 滴滴滴滴滴 重啟的聲音. 嘗試過很多種辦法, 無果.

每次重啟都會導致運行在 Openwrt 下的一堆設備停擺 5 – 10 分鐘. 期間 Wifi 無法使用, 博客也無法訪問. 幸而 Openwrt 可以自動重啟, 因此問題不算太大.

JetPack 毫不留情的轟炸我的郵箱
閱讀全文 解決 Openwrt 隨機重啟/死機 問題