CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源。而且由于托管服务器的公网IP资源是固定的,想上Keepalived的话,需要挤出来3个公网IP使用,所以更加坚定了让负载均衡后端服务器释放公网IP的想法。可是,后端服务器也不是简单释放公网IP就能正常工作的,正在运行的系统很多模块依然需要具有连接外网获取数据的能力。所以就想到
阅读全文:CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
CentOS 7下配置firewalld(firewall-cmd)实现NAT转发软路由
wall-cmd)实现NAT转发软路由如果配合DHCP服务或实现更多功能。NAT转发软路由开启NAT转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启NAT转发的服务器IP,即可实现上网。# 开启 NAT 转发firewall-cmd --permanent --zone=public --add-masquerade
阅读全文:CentOS 7下配置firewalld(firewall-cmd)实现NAT转发软路由
宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
心把该开关打开了,而又没有正常配置SSL的话,你的宝塔面板可能就会打不开。那么什么是SSL尼?来自百度百科的解释如下:SSL(SecureSocketsLayer安全套接字协议),及其继任者传输层安全(TransportLayerSecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密
阅读全文:宝塔面板开启SSL后无法访问登陆解决方案及宝塔面板常用管理命令
lede软路由ipv6端口转发内网ipv4的方法,lede软路由ipv6端口怎么转发内网ipv4地址方法?
边的4g也有了ipv6地址之后,就想着利用ipv6的ddns实现实现外网访问家里的路由及路由下的设备,但是由于ipv6下每个客户端都会有一个独立的公网ip,不能像ipv4下只要路由解析好ddns就可以方便的通过端口转发即可从外网访问到路由下的内网设备。之前网上大量查询教程,方法好像只有一种,那就是路由下各客户端各自安装相应的ddns服务,直接解析到具体的ipv6从而进行外网访问,当时我的黑裙按照网上教程用脚本解析ipv6下的ddns,感觉非常麻烦
阅读全文:lede软路由ipv6端口转发内网ipv4的方法,lede软路由ipv6端口怎么转发内网ipv4地址方法?
padavan老毛子ipv6端口比特彗星(BitComet)黄灯阻塞,小米AX3600关闭ipv6防火墙
ipv6入站是关闭的,一般情况下只能关闭防火墙,但是关闭防火墙局域网内所有的机子就会暴露在公网下,连你局域网共享的文件也会暴露在公网下,非常不安全。我们只需要添加两行入站端口规则就行了那个28656改成你bitcomet的端口ip6tables -A FORWARD -p tcp --dport 28656 -j ACCEPTip6tables -A FO
阅读全文:padavan老毛子ipv6端口比特彗星(BitComet)黄灯阻塞,小米AX3600关闭ipv6防火墙
群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本
日签到获取流量,并且有4Mbps带宽,对于一般用户来说完全够用了。以前已经写过很多关于frp内网穿透的相关教程了,比如Padavan固件frp客户端设置Linux系统Frp一键安装脚本&管理脚本frps穿透服务端和frpc客户端设置frp相关文章这篇文章主要分享下如何在群晖里通过frp实现内网穿透,并且开机启动内网穿透脚本。
阅读全文:群晖利用SakuraFrp做内网穿透并开机自启Linux系统Frp一键安装脚本
smartdns真的有用吗?软路由使用SmartDNS的一些感受
artDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回个客户端,提高网络访问速度。同时支持指定特定域名IP地址,并高性匹配,达到过滤广告的效果。smartDNS是一个能够并发DNS查询、优化查询结果并缓存的本地DNS服务器,现在在github社区开源。使用一段时间SmartDNS的感受总体感觉对于国内电信联通的宽带用户来说不实用。因为这个东西不是用来防止劫持和污染的,被污染的
阅读全文:smartdns真的有用吗?软路由使用SmartDNS的一些感受
CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2
阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
openwrt解决dns污染pdnsd+dnsmasq解决DNS污染
投毒(DNScachepoisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。o
阅读全文:openwrt解决dns污染pdnsd+dnsmasq解决DNS污染
KoolProxy只过滤视频广告iPSet工作模式解决CPU占用高,KoolProxy过滤视频广告iPSet工作模式
PU占用,下面是具体实现方法。目的:只想过滤视频广告,不想影响网速。带宽:100M带宽移动,上传10M测试:https://www.speedtest.net/情况:新版KoolProxy视频模式,测试网速,下载等,单核占用CPU100%。很多人说KoolProxy占用CPU,影响网速是由于用的默认配置,全局。全局过滤必须经过CPU的处理所以性能就由CPU决定了。一般要求不高我建议用ipSet+https+http这样的组合方式(设备安装证书)。需求比较奇特,只想过滤视频广告给电视
阅读全文:KoolProxy只过滤视频广告iPSet工作模式解决CPU占用高,KoolProxy过滤视频广告iPSet工作模式
padavan设置ipv6并开启动态ddns实现DDNS解析ipv6,padavan设置域名解析ipv6
后台管理页面进行映射设置,传输的稳定性、映射效率还得看当前厂商固件的版本。其实还有一种不用在路由器内映射的方式,那就是使用花生壳5.0内网穿透。比如用HFS上传文件,通过花生壳5.0映射至外网,通过域名直接访问,花生壳5.0实现内网穿透以前也介绍过使用阿里云DDNS的方法《padavan固件设置阿里云DDNS内网穿透》现在再分享一款非常稳定的DDNS,也是免费的。今天要
阅读全文:padavan设置ipv6并开启动态ddns实现DDNS解析ipv6,padavan设置域名解析ipv6
Qazy.js延迟加载懒加载图片,不影响SEO搜索引擎获取真实图片地址
影响Qazy是一个图像延迟加载程序,与库无关(没有jQuery)。Qazy移除负面SEO影响。这就是它有别于其他懒惰加载器的原因。在网页中尽快加载脚本,这样它就可以开始跟踪图像并懒洋洋地加载它们。用lazyload.js延迟加载图片,并避免对SEO的影响在做一个项目,一个页面会有不少的图片载入,现在搜索引擎都提倡用户体验,如果因为图片多,导致加载慢影响了用户体验也得不偿失找到了解决方案:用lazyload.js延迟加载
阅读全文:Qazy.js延迟加载懒加载图片,不影响SEO搜索引擎获取真实图片地址
梅林zerotier开机启动脚本安装ZeroTier内网穿透设置,无公网IP通过ZeroTier内网穿透
rotier的有点主要是zerotier是通过P2P直连的方式,异地组网。和一些其他内网穿透方法不一样,比如frp就需要服务器端支持,是通过服务端中转的访问请求,不是直连的方式。但是由于国内网络环境复杂,如果是移动的这种大内网,又可以穿透不了,可以等安装成功后使用PING命令,如果延迟超过200+那就是通过国外的zerotier服务端中转的。这也是zerotier的一个优点,直连加中转也可以自己搭建中转服务器,非常灵活。zerotier-moon节点中转服务器搭建方法Ent
阅读全文:梅林zerotier开机启动脚本安装ZeroTier内网穿透设置,无公网IP通过ZeroTier内网穿透
【ss-local】: 启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动
0-06-2018:33:35INFO:protocolauth_aes128_md5Jun2018:33:35【SS_1_redir】: 2020-06-2018:33:35INFO:protocol_param46755:qwe147258Jun2018:33:35【SS_1_redir】: 2020-06-2018:33:35INFO:methodchacha20Jun2018:33:35【
阅读全文:【ss-local】: 启动失败, 注意检查端口是否有冲突,程序是否下载完整,10 秒后自动尝试重新启动
啪嗒路由器app内网穿透远程控制华硕老毛子斐讯K1/K2/K3padavan固件设置
皮.但是后来公司财务好像出了问题,现在公司都倒闭咯,但是不管说啥,路由器还是不错的,都可以刷第三方固件,也是尝试过很多固件最终固定在老毛子华硕固件上了,非常好用,功能齐全.最重要是作者适配了几乎所有能刷固件的路由器,更新非常及时。默认登陆信息默认网关:192.168.123.1默认的用户名:admin密码:adminWiFi名称:pdcn 密码:
阅读全文:啪嗒路由器app内网穿透远程控制华硕老毛子斐讯K1/K2/K3padavan固件设置
NETBIOS是干什么用的?禁用netbios解决WiFi有黄色感叹号无法上网的问题
然自动更新了,然后就发生了一系列的问题。这里记录下,可能以后会用到。其中因为Windows10更新无法自动挂载Samba设备的问题已经解决了,而且写过了关于这方面的文章这里就不详细介绍了《Windows10更新无法自动挂载Samba设备》今天主要说一下更新后忽然WiFi上面有一个黄色感叹号。笔记本的wifi连上后有个黄色感叹号,而且导致wifi无法正常连接。检查DHCP
阅读全文:NETBIOS是干什么用的?禁用netbios解决WiFi有黄色感叹号无法上网的问题