自建 Tailscale 服务并实现多设备组网互联
1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具,可以非常方便地实现多个设备的 mesh 虚拟组网。组网后,设备间可以直接使用内网 IP / 域名进行通信,可以随意切换网络,不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言,接入统一的 Tailscale 网络后,你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务,同
docker 代理相关问题 - 解决方案记录
1. 首先不得不吐槽一下有时候真的要被这🧱搞的红温。本来正常 docker 镜像跑一行命令就解决的事,非得浪费人精力去折腾代理方案。 有笑话说中国程序员的网络技术功底往往远在平均水平之上,在这里我只能说深有体会了😅 网上能搜到的 docker 代理经验很多,但是很多文章都多少存在些问题。为了减轻 mental burden,自行整理一遍各种方案。 2. docker pull 如何使用代理曾经
docker 使用 certbot 经验记录
1. 背景某些场景下,需要单独的证书文件,没法靠 caddy/nginx 等的插件自动申请。此时使用 certbot 就十分方便certbot 可以单独运行,会有自动续期机制。另外也可以用 docker 容器化,这种情况下自动续期需要定期重启容器。 2. Docker-Compose 部署下面是 docker-compose 的例子,使用 cloudflare api 做 DNS-01 chall
Tailscale Taildrop 部分源码阅读记录
20240923 - main 分支 1. 发送文件1.1. 命令行入口命令行入口位于 cmd/tailscale/cli/file.go 的 runCp。 一开始,对命令行参数进行拆解并判别是否有效。target 参数可以是设备名字也可以是 IP,用 tailscaleIPFromArg 统一把 target 解析成 IP,然后使用 getTargetStableID 解析成节点固定 ID
docker 开启用户命名空间映射
此项功能可以极大提高 docker 自身安全性,减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户,不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸,逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem
VNStat 服务器流量限制实战
用 VNStat 监控服务器流量使用,当超出指定限制时自动禁止所有连接,只允许 SSH 进入。此脚本可用于按量付费公网 IP 的资费控制,防止当服务器遭到攻击或意外的流量高峰出现,导致流量超限最后收到天价账单。 可用于阿里云 CDT 等场景。 1. 安装必要组件sudo apt-get install vnstat bc jq && \ sudo systemctl start v
Linux 服务器使用 mihomo 代理经验
1. 推荐:使用 SSH 端口转发,转发本地 socks5 端口 推荐方法,更安全,更方便 跑如下命令建立 ssh 端口转发,将本地的 7890 端口(mihomo http/socks5 代理端口)转发到服务器上 ssh -R 7890:localhost:7890 username@your-server-address 在服务器上设置命令行代理:source enable-proxy.
Mihomo Magisk 模块使用心得
1. 现有 Magisk 代理方案对比目前,实现 Magisk 模块运行原生 Clash 内核的项目主要有两个:Box4Magisk 和 Box for Root,两者各有优劣。前者作者是 singbox 的协作者,技术能力强;后者在前者项目的基础上进一步完善,添加了订阅等功能,目录结构更加清晰。 两个模块都支持多种模式的透明代理,包括 TProxy、Redirect、TUN 以及一些混合模式如