Posts

在上一篇文章中，我介绍了 Tailscale 的搭建方法，同时说明了选择 Tailscale 的原因。在这篇文章中，如标题所示，我将介绍两个 Tailscale 的进阶玩法。 Subnet routes（子网路由） 假设你有好几台设备，上边都部署了一些服务。这些设备在同一个局域网内，你希望你在外网时可以访问在这些设备上的服务。正常情况下，我们需要在每一台设备上都安装 Tailscale 客户端，才能实现这样的需求。我们注意到，这些设备都在同一局域网（网段）下，因此我们可以使用 Tailscale 自带的 subnet routes 来优化我们的组网。 Subnet routes 的官方文章 太长不看版：Subnet routes（子网路由）是通过 Tailscale 连接远程网络（子网）的方法。配置 subnet routes 后，设备可以通过 Tailscale VPN 访问其他设备所在的本地网络，无需直接连接。 假设我们的局域网配置如下图，局域网 IP 段为 192.168.1.0/24，自己配置时请替换为实际 IP 段 我们可以将 Tailscale 安装在任意一个设备上，在成功加入 Tailscale 网络后，可以通过以下命令来添加子网 如果你用的路由器运行着 openwrt，那么可以参考 openwrt 的官方文章 来安装 Tailscale sudo tailscale set --advertise-routes="192.168.1.0/24" 然后去 Tailscale 控制台，找到对应的设备，找到编辑路由设置 最后将刚刚添加的子网勾选并保存 现在 Tailscale 网络里的所有设备（配置为子网路由网关的设备除外）访问 192.168.1.0/24 这个网段的流量都会被路由到这个设备，这样便实现了子网路由 自建中转 前文说到，Tailscale 需要良好的 NAT 环境才能打洞成功并直连。但在部分情况下，Tailscale 无法成功打洞。在这种情况下，Tailscale 会选择使用 derp 来中转流量，也就是类似传统 VPN 的形式...

今年年初，我购入了属于自己的 NAS，并在将其作为 HomeLab All In Boom 搭建了许多服务。 部分自建的服务 在宿舍的局域网内访问这些服务自然是十分方便的。但平常在校内上课时想访问 NAS 上的服务，就需要一番配置了。 内网穿透 内网穿透主要有两种：公网 IP 中转 or 打洞直连。这两种方式各有其优缺点： 公网 IP 中转： 优点：对网络环境（准确说是 NAT 类型）没有要求 缺点：需要公网 IP，如果宿舍没有公网 IP 的话则需要中转服务器 打洞直连： 优点：无需公网 IP 缺点：在 P2P 连接中需要至少一个客户端有良好的 NAT 类型 图片引用自 Tailscale 官方文档 在会同职业寄术学院 UIC 一期宿舍内有三家运营商，分别是电信、移动和联通。其中联通是唯一一家同时提供 PPPoE 拨号和 IPv6 的运营商。在搬到一期宿舍前我还听说联通可以申请到公网 IP，因此选择了联通。然而现在联通也申请不到公网 IP 了，令人感慨。得出结论，警惕 @Steven 的电信诈骗 在最开始，我选择了使用 WireGuard + 腾讯云轻量服务器作为中转来提供宿舍的内网穿透。这套方案最开始运作的很好，但用久了就暴露出了一些问题： 配置复杂：WireGuard 的配置文件比较复杂，而在多个设备上管理配置文件简直不是人干的事。这个问题在添加新设备到 WireGuard 网络时尤为突出 带宽低：由于网络的所有流量都需要经过腾讯云中转，而国内服务器的的带宽懂的都懂 因此，我最后选择的方案为使用 Tailscale 打洞组网 Tailscale 是什么 Tailscale 是一种 VPN 服务，使用 WireGuard 协议创建安全的点对点网状网络。它简化了远程访问，通过加密连接设备，不需要复杂配置、中央网关或手动端口转发。Tailscale 通过避免中心化、降低延迟、维持网络间连接连续性，提高了速度、稳定性和可靠性。适用于开发者、小型企业和需要安全、可扩展网络解决方案的大型企业。...

前段时间，我帮朋友搭建了一个我的世界服务器，并计划使用 Docker 来管理它。然而，在安装过程中，我发现镜像总是无法拉取。经过查阅资料，我发现可以通过配置 Docker Daemon 使用代理来拉取镜像。考虑到最近各个镜像站都撤掉了 Docker Hub 的镜像，我认为配置代理来访问 Docker Hub 可能是未来在大陆使用 Docker 的最佳方式。 为 Docker Daemon 配置代理 首先，创建配置文件： sudo mkdir -p /etc/systemd/system/docker.service.d sudo nano /etc/systemd/system/docker.service.d/proxy.conf 在配置文件中填入以下内容： [Service] Environment="HTTP_PROXY=http://[proxy server IP]:[port]/" Environment="HTTPS_PROXY=http://[proxy server IP]:[port]/" Environment="NO_PROXY=localhost,127.0.0.1,::1,.local,.localdomain,192.168.0.0/16,172.16.0.0/12,10.0.0.0/8,100.64.0.0/10" 请将 [proxy server]:[port] 替换成代理服务的 IP 和端口 我们需要重启 Docker Daemon 服务以使配置生效： sudo systemctl daemon-reload sudo systemctl restart docker 现在，已经可以正常的拉取镜像 参考 Docker Daemon Systemd 配置文档

生成密钥 命令：$ ssh-keygen -t rsa 生成的私钥以 .pub 结尾，内容类似如下： ssh-rsa AAAAB3NzaC1yc...D4J6QDEnOtzMCIk= zhifa@Wall-PC 上传密钥 登陆 Linux，打开 ~/.ssh/authorized_keys ，并把公钥文件中的内容复制到其中 设置权限 使用 chmod 将 authorized_keys 文件权限设置为 664 调整 openSSH 选项 以 root 身份打开 /etc/ssh/sshd_config ，更改以下几项： PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no 重启 sshd 服务 $ sudo systemctl restart sshd.service Windows 设置 打开 .ssh/ 文件夹下的 config 文件，添加类似如下内容 Host tx #别名 User wall #登陆用户名 Hostname wall-breaker-no4.xyz #服务器地址 PreferredAuthentications publickey #使用密钥登陆 IdentityFile C:\Users\zhifa\.ssh\tx_rsa #私钥地址

记录一下如何在 Ubuntu 上安装 zsh，以及高亮、自动补全插件和自定义主题 安装 zsh sudo apt install zsh git fonts-font-awesome 安装 Oh My Zsh Oh My Zsh will not make you a 10x developer… But you may feel like one! sh -c "$(wget https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)" 安装插件和主题 语法高亮 git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting 自动补全 git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions 安装主题 git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k 配置文件 打开 ~/.zshrc nano ~/.zshrc 把 ZSH_THEME 改成 powerlevel10k/powerlevel10k： 在 plugins 处加上 zsh-syntax-highlighting 和 zsh-autosuggestions（用空格隔开）： 或者直接使用这条 sed 命令一键替换：...

前言 本人是一位计算机专业的学生，而学习计算机往往需要在网上自学很多内容。在网上搜索资料的的时候，抛开臭名昭著的 CSDN 虽然里面还是有一些不错的内容，最常见到的就是各式各样的个人博客。这些个人博客往往质量都相当高，我从这些博客中学习到了相当多的知识，收获颇丰。秉着“前人栽树，后人乘凉”的思想，在享受了那么多人栽的树后，我也决定搭个自己的博客。不求能做到栽树的水平，能够记录自己的学习经历，也已经很满意了。 域名 搭博客的第一步，自然是拥有一个属于自己的域名 wall-breaker-no4.xyz 这个域名，是我在 18 岁生日时给自己购买的生日礼物。这个域名最初是在腾讯云上购买的，后面迁移到了 Cloudflare 上。主要目的是为了白嫖 CF 免费的 CDN，次要目的是规避国内建站所需要的实名和备案。 框架 市面上主要的博客框架分为以下两大类： 动态博客框架 WordPress Typecho …… 静态博客框架 Hexo Hugo …… 最开始，我计划参考经常访问的一个博客：P3TERX ZONE，使用动态框架 Typecho 来搭建我的博客。 但我最后还是选用了静态框架 Hugo 来搭建我的博客，原因如下： 在搭建难度上，静态博客相比动态博客更简单 我菜死了 静态博客可以靠 GitHub pages 之类的服务提供网站，可靠程度++ Hugo 对 Markdown 的支持很好，可以把 Hugo 和 Obsidian 联动起来，方便写文章 我的朋友 @ECWU 和 @Steven53 都使用 Hugo 来搭建博客，有问题可以请教 骚扰 部署和托管 由于我的域名在就在 Cloudflare 上，因此在网站托管提供商上，我选择了 Cloudflare Pages。 至于如何在 Cloudflare Pages 上托管 Hugo 站点可以参考官方文档 图床 图床可以选择图床提供商，或者自建图床。图床提供商有免费的也有付费的，如国外有 SM. MS，国内有七牛云 等。自建图床也可以使用各个厂商的对象存储来实现。但是最终我选择了 GitHub repository + Cloudflare Workers 来自建图床，原因如下：...

TeamSpeak 最新版为 TeamSpeak 5，操作界面有很大的变化，这篇文章已经过时，仅供参考 TeamSpeak 5 超级垃圾，不如 TeamSpeak 3 一根，占用又高，所以这篇文章没有过时🥰🥰 0x00 | 前言 | 什么是 TeamSpeak 3？ TeamSpeak 3 （下文简称为 TS3）是一款 VoIP（语音聊天）软件，其提供了免费的服务端与客户端。相比于其他我们常用的聊天软件，如国内常见的 KOOK（原开黑啦） 和国外常见的 Discord，其最大的优点是其资源占用低。 如下图所见，在 KOOK、Discord、Tim 和 TeamSpeak 3 这四款语音软件中，TeamSpeak 3 对内存的占用是最低的，仅有 77.2MB。 因此，在电脑性能相对不高，内存容量相对不富裕时，TeamSpeak 3 无疑是绝佳的选择。 0x01 | 下载 重要：此教程中所需的所有文件我都在国内的网盘中提供了一份，若你无法访问官网的话可以退而求其次从我的网盘链接中下载 打开 TeamSpeak 3 官网并下载 Windows 64 位版本客户端 （官网在墙外，打开速度可能较慢，这里提供下载好的客户端在国内网盘的镜像）。 下载好的文件应如下图所示。 0x02 | 安装 双击打开安装包。 拉到最底部并同意协议。 选哪个都无所谓，但是我推荐选 Install just for me。 选一个安装位置（我就直接用默认的位置了）。 选择用户资料保存位置，就按照软件推荐的默认选择Save in user own files就行了。 选择是否安装游戏内显示（显示谁在说话），这边选择不安装。 安装完毕。 0x03 | 第一次启动 打开 TeamSpeak 3 客户端，第一次打开会弹出一个又臭又长的 EULA（用户协议）。滑到最底下并选择 I accept。...

第一篇博客总得是 Hello World 吧