mirror of
https://github.com/Colin-XKL/Colinx-Blog.git
synced 2026-01-12 02:31:27 +08:00
chore: lint text and auto correct
This commit is contained in:
github-actions[bot]
committed by
GitHub
GitHub
parent
83d6a8ba7f
commit
4b10bcfdac
@@ -93,7 +93,7 @@ sudo apt install zsh tmux htop duf htop tldr screenfetch tree
|
||||
|
||||
### 1.5 设置 hostname
|
||||
|
||||
可选,为了便于识别和后续配置 oh-my-zsh 更美观. 这里修改完后还需要更新 hosts设置,把刚才设置的新的主机名指向 localhost
|
||||
可选,为了便于识别和后续配置 oh-my-zsh 更美观。这里修改完后还需要更新 hosts 设置,把刚才设置的新的主机名指向 localhost
|
||||
|
||||
```shell
|
||||
sudo hostnamectl set-hostname my-new-server
|
||||
@@ -214,7 +214,7 @@ git clone https://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/z
|
||||
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting --depth=1
|
||||
```
|
||||
|
||||
git clone速度不佳可以考虑一些开放的加速服务,比如:
|
||||
git clone 速度不佳可以考虑一些开放的加速服务,比如:
|
||||
- https://ghproxy.org/
|
||||
- https://mirror.ghproxy.com/
|
||||
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
|
||||
---
|
||||
title: 安全不是特权 - 雷池WAF使用体验及部署安装教程
|
||||
title: 安全不是特权 - 雷池 WAF 使用体验及部署安装教程
|
||||
date: 2023-12-18
|
||||
description: 近期刚好关注到雷池 WAF 这个项目比较火, 看了下是国内一个安全公司搞得, 看 Github Repo 和官方文档像模像样的, 虽然文档跟大多数中文项目一样, 很多地方写的不够清晰, 一些小细节没有跟最新的版本同步, 但是总体而言, 可用, 不难用. 值得一试
|
||||
description: 近期刚好关注到雷池 WAF 这个项目比较火,看了下是国内一个安全公司搞得,看 Github Repo 和官方文档像模像样的,虽然文档跟大多数中文项目一样,很多地方写的不够清晰,一些小细节没有跟最新的版本同步,但是总体而言,可用,不难用。值得一试
|
||||
categories:
|
||||
- 技术
|
||||
tags:
|
||||
@@ -12,15 +12,15 @@ tags:
|
||||
---
|
||||
|
||||
|
||||
自从开始倒腾服务器, 部署各种各样服务以来, 网站安全一直是那个令我焦虑的一个话题. 暴露了那么多服务在公网, 总免不了有无聊的人或者别有用心的人在搞事. (当然也有可能不是人类 hhh) 之前也有几次被攻击的历史, 比如阿里云控制台一堆 SSH 爆破攻击记录, 还有 Wordpress 被攻陷,出现一堆奇怪的文章和评论. 虽然损失不是很大, 但是处理起来还是有点麻烦的. (被攻击之后学乖了, 老老实实定期备份) 况且我在明敌在暗,我们总是处于被动的那个, 时间一长, 网站的风险和潜在的损失还是不小的, 最好是可以有一些防火墙和策略能够拦截点大部分不友好的请求.
|
||||
自从开始倒腾服务器,部署各种各样服务以来,网站安全一直是那个令我焦虑的一个话题。暴露了那么多服务在公网,总免不了有无聊的人或者别有用心的人在搞事。(当然也有可能不是人类 hhh) 之前也有几次被攻击的历史,比如阿里云控制台一堆 SSH 爆破攻击记录,还有 Wordpress 被攻陷,出现一堆奇怪的文章和评论。虽然损失不是很大,但是处理起来还是有点麻烦的。(被攻击之后学乖了,老老实实定期备份) 况且我在明敌在暗,我们总是处于被动的那个,时间一长,网站的风险和潜在的损失还是不小的,最好是可以有一些防火墙和策略能够拦截点大部分不友好的请求。
|
||||
|
||||
很早以前就有调研过世面上的网站防火墙类产品, 主要就几种类型:
|
||||
很早以前就有调研过世面上的网站防火墙类产品,主要就几种类型:
|
||||
|
||||
- 各大云厂商配套的 WAF, 不过收费都很贵
|
||||
- Cloudflare 等 CDN 服务商提供的服务,不过必须要接入其 CDN 反代才能用. 而且大陆地区联通性并不好
|
||||
- [ModSecurity](https://github.com/SpiderLabs/ModSecurity) 等开源方案, 开源免费可自托管, 不过配置比较麻烦, 而且没有好用的 web 页面
|
||||
- Cloudflare 等 CDN 服务商提供的服务,不过必须要接入其 CDN 反代才能用。而且大陆地区联通性并不好
|
||||
- [ModSecurity](https://github.com/SpiderLabs/ModSecurity) 等开源方案,开源免费可自托管,不过配置比较麻烦,而且没有好用的 web 页面
|
||||
|
||||
近期刚好关注到雷池 WAF 这个项目比较火, 看了下是国内一个安全公司搞得, 看 Github Repo 和官方文档像模像样的, 虽然文档跟大多数中文项目一样, 很多地方写的不够清晰, 一些小细节没有跟最新的版本同步, 但是**总体而言, 可用, 不难用. 值得一试**
|
||||
近期刚好关注到雷池 WAF 这个项目比较火,看了下是国内一个安全公司搞得,看 Github Repo 和官方文档像模像样的,虽然文档跟大多数中文项目一样,很多地方写的不够清晰,一些小细节没有跟最新的版本同步,但是**总体而言,可用,不难用。值得一试**
|
||||
|
||||
|
||||
|
||||
@@ -28,42 +28,42 @@ tags:
|
||||
|
||||
谈一谈我为什么选择使用雷池 WAF:
|
||||
|
||||
- 免费, 开源(这点存疑, 没有详细审计过所有 submoudule, 目前看起来只有部分开源, 仓库里大部分都是文档啥的. 不过有有安全厂商实名, 应该不会做出来一些自毁招牌的操作)
|
||||
- 免费,开源 (这点存疑,没有详细审计过所有 submoudule, 目前看起来只有部分开源,仓库里大部分都是文档啥的。不过有有安全厂商实名,应该不会做出来一些自毁招牌的操作)
|
||||
- 支持通过 `docker compose` 自部署
|
||||
- 功能够用. 基本反代站点配置, SSL, 多种规则的黑白名单, 频率限制, 人机验证, 攻击历史看板
|
||||
- 功能够用。基本反代站点配置,SSL, 多种规则的黑白名单,频率限制,人机验证,攻击历史看板
|
||||
|
||||
目前已经使用了有几个月了,来谈一谈一些个人感受
|
||||
目前已经使用了有几个月了,来谈一谈一些个人感受
|
||||
|
||||
优点:
|
||||
优点:
|
||||
|
||||
- 又要免费,又要能自部署, 又要有方便使用的 web 页面, 目前这个好像是唯一能选的...
|
||||
- 支持 `docker compose` 自部署, 可以自行编排和自定义很多配置
|
||||
- TOTP 认证, 加分
|
||||
- UI 简约清晰, 加分
|
||||
- 又要免费,又要能自部署,又要有方便使用的 web 页面,目前这个好像是唯一能选的...
|
||||
- 支持 `docker compose` 自部署,可以自行编排和自定义很多配置
|
||||
- TOTP 认证,加分
|
||||
- UI 简约清晰,加分
|
||||
|
||||
缺点:
|
||||
缺点:
|
||||
|
||||
- 有一些小 bug, 挺影响使用体验的, 比如我最开始用的那个版本, 那时候还不知道这个只能 TOTP 验证, 又找不到地方和文档设置初始账号密码, 但是进首页直接跳到了仪表盘,又一直刷报错. 这种情况没登录就不应该显示仪表盘界面的,非常误导人, 我还以为是强制开了 HTTPS 但是我没有上传 SSL 证书导致的后端请求一直报错.
|
||||
- 开源了但是又没有完全开. 人家企业做这个的本意是推销自家的收费套餐, 这个没毛病. 但是请不要挂羊头卖狗肉, 影响不好. GitHub Repo 都是些文档内容, 有个所谓的语义检测引擎倒是放了一点代码, 但是这个代码量级太少了, 像个玩具项目, 不像是正儿八经投入使用的引擎的源码. 看了下这个社区版本的文档之类的, 从头到尾就没有提过怎么参与项目贡献代码, 挂了个 GitHub 链接似乎只是诱导大家去 star, 这样好做宣传. 合着这个所谓的社区版就只是部署了之后有个按钮, 可以共享攻击记录的 ip?
|
||||
- `docker compose` 写的方式令人费解. 竟然需要在`.env` 文件中自定义一个内网网段, 然后用 docker compose 的时候自动创建一个子网, 每个容器根据子网的前缀指定了一个 ip, 然后其他容器连接都是在环境变量里写死....明明可以用 compose 文件里定义的 service name 或者 container name 作为 alias 使用内置的 dns 轻松实现的服务发现, 为什么搞得如此麻烦? 而且有没有考虑过, 如果要更新, 再执行 compose up 的时候,先前的子网 ip 是被占用的,每次还得先看一下当前用了哪些子网, 然后找个没用的, 这操作也是没谁了... 你说人家懂吧, 他还通过 env 文件自定义 compose 创建的子网前缀, 说人家不懂吧, 用 container name 做 alias 自动实现服务发现这么简单的方式竟然不用. 可能有安全或者性能方面的考量? 不过我个人使用还是全部删掉了写死子网前缀的配置, 这个使用方法真实太离谱了
|
||||
- 目前只会记录疑似恶意的请求, 正常请求不会记录,没法通过这个来看网站总访问情况了,有点可惜
|
||||
- 有一些小 bug, 挺影响使用体验的,比如我最开始用的那个版本,那时候还不知道这个只能 TOTP 验证,又找不到地方和文档设置初始账号密码,但是进首页直接跳到了仪表盘,又一直刷报错。这种情况没登录就不应该显示仪表盘界面的,非常误导人,我还以为是强制开了 HTTPS 但是我没有上传 SSL 证书导致的后端请求一直报错。
|
||||
- 开源了但是又没有完全开。人家企业做这个的本意是推销自家的收费套餐,这个没毛病。但是请不要挂羊头卖狗肉,影响不好。GitHub Repo 都是些文档内容,有个所谓的语义检测引擎倒是放了一点代码,但是这个代码量级太少了,像个玩具项目,不像是正儿八经投入使用的引擎的源码。看了下这个社区版本的文档之类的,从头到尾就没有提过怎么参与项目贡献代码,挂了个 GitHub 链接似乎只是诱导大家去 star, 这样好做宣传。合着这个所谓的社区版就只是部署了之后有个按钮,可以共享攻击记录的 ip?
|
||||
- `docker compose` 写的方式令人费解。竟然需要在`.env` 文件中自定义一个内网网段,然后用 docker compose 的时候自动创建一个子网,每个容器根据子网的前缀指定了一个 ip, 然后其他容器连接都是在环境变量里写死....明明可以用 compose 文件里定义的 service name 或者 container name 作为 alias 使用内置的 dns 轻松实现的服务发现,为什么搞得如此麻烦?而且有没有考虑过,如果要更新,再执行 compose up 的时候,先前的子网 ip 是被占用的,每次还得先看一下当前用了哪些子网,然后找个没用的,这操作也是没谁了... 你说人家懂吧,他还通过 env 文件自定义 compose 创建的子网前缀,说人家不懂吧,用 container name 做 alias 自动实现服务发现这么简单的方式竟然不用。可能有安全或者性能方面的考量?不过我个人使用还是全部删掉了写死子网前缀的配置,这个使用方法真实太离谱了
|
||||
- 目前只会记录疑似恶意的请求,正常请求不会记录,没法通过这个来看网站总访问情况了,有点可惜
|
||||
|
||||
## 安装部署流程
|
||||
|
||||
简单分享下我调优后的安装流程, 不使用写死的子网前缀做服务发现.
|
||||
简单分享下我调优后的安装流程,不使用写死的子网前缀做服务发现。
|
||||
|
||||
### 1. 获取 compose 文件
|
||||
|
||||
官方文档默认提供的不是通过 `docker compose` 安装, 而是他们的一个脚本. 可能是为了照顾广大墙内被 CSDN "惯坏"的用户吧, 脚本里除了基本的环境检测, 主要是提供 docker 的便捷安装, 但是怎么说呢...本意是给墙内用户便捷安装, 但是为什么安装的操作还是到 docker 官方安装脚本, 有没有一种可能, 大部分大陆的服务器访问这个站点都很慢甚至连不上呢? 但凡这里切一下 docker ce 镜像源都没这么离谱...
|
||||
官方文档默认提供的不是通过 `docker compose` 安装,而是他们的一个脚本。可能是为了照顾广大墙内被 CSDN "惯坏"的用户吧,脚本里除了基本的环境检测,主要是提供 docker 的便捷安装,但是怎么说呢...本意是给墙内用户便捷安装,但是为什么安装的操作还是到 docker 官方安装脚本,有没有一种可能,大部分大陆的服务器访问这个站点都很慢甚至连不上呢?但凡这里切一下 docker ce 镜像源都没这么离谱...
|
||||
|
||||
回到正题, 这里还是大家通过 `docker compose` 安装.没安装 docker 的建议先去安装, 有条件的可以直接按照官方文档来, [安装文档链接](https://docs.docker.com/engine/install/ubuntu/). 也可以参考我之前写的 RSSMAN 部署文档中 Docker 安装的部分, 有讲解在国内环境下提前更换镜像源以更快完成下载安装. [Docker 安装-RSSMAN 部署指南- RSS101](https://rss101.colinx.one/deploy/rssman-full-guide/#1-docker)
|
||||
回到正题,这里还是大家通过 `docker compose` 安装。没安装 docker 的建议先去安装,有条件的可以直接按照官方文档来,[安装文档链接](https://docs.docker.com/engine/install/ubuntu/). 也可以参考我之前写的 RSSMAN 部署文档中 Docker 安装的部分,有讲解在国内环境下提前更换镜像源以更快完成下载安装。[Docker 安装-RSSMAN 部署指南 - RSS101](https://rss101.colinx.one/deploy/rssman-full-guide/#1-docker)
|
||||
[RSSMan 部署指南](https://blog.colinx.one/posts/rssmanx%E5%AE%89%E8%A3%85%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97/)
|
||||
|
||||
之后获取官方最新的 compose 文件. 文档里贴的链接是在离线安装的章节有个 compose 文件链接 https://waf-ce.chaitin.cn/release/latest/compose.yaml
|
||||
之后获取官方最新的 compose 文件。文档里贴的链接是在离线安装的章节有个 compose 文件链接 https://waf-ce.chaitin.cn/release/latest/compose.yaml
|
||||
|
||||
当然也可以直接去 Github 找, 在 release 文件夹下. https://github.com/chaitin/SafeLine/blob/main/release/latest/compose.yaml
|
||||
当然也可以直接去 Github 找,在 release 文件夹下。https://github.com/chaitin/SafeLine/blob/main/release/latest/compose.yaml
|
||||
|
||||
之后需要按照文档指示, 在 compose 文件同文件夹位置, 创建一个`.env`文件,并填写相关的变量. 这里推荐使用我调整后的版本. 后续如果官方对于整个架构有更新, 以官方的为准, 可以自行根据需要调整 compose 文件.
|
||||
之后需要按照文档指示,在 compose 文件同文件夹位置,创建一个`.env`文件,并填写相关的变量。这里推荐使用我调整后的版本。后续如果官方对于整个架构有更新,以官方的为准,可以自行根据需要调整 compose 文件。
|
||||
|
||||
```yaml
|
||||
services:
|
||||
@@ -188,16 +188,16 @@ networks:
|
||||
|
||||
### 2. 安装部署
|
||||
|
||||
部署成功后, 第一次使用理论上会跳转到 TOTP 绑定页面. 我之前这里卡到 bug, 第一次访问不是首页, 没有看到那个绑定 TOTP 的二维码, 后面就一直没法跳转到绑定页面了....不知道后面这个 bug 修复了没有, 如果大家也遇到这个问题可以考虑全部清理干净, 重新安装.
|
||||
部署成功后,第一次使用理论上会跳转到 TOTP 绑定页面。我之前这里卡到 bug, 第一次访问不是首页,没有看到那个绑定 TOTP 的二维码,后面就一直没法跳转到绑定页面了....不知道后面这个 bug 修复了没有,如果大家也遇到这个问题可以考虑全部清理干净,重新安装。
|
||||
|
||||
TOTP 软件推荐和对比:
|
||||
TOTP 软件推荐和对比:
|
||||
|
||||
- Microsoft Authenticator( 微软出品, 支持云同步, 国内可用, 微软账户验证有单独的通道和验证方式, 速度和体积一般)
|
||||
- Google Authenticator (谷歌出品,简约好用, 体积小速度快, 可惜大陆地区没法云同步)
|
||||
- BitWarden (支持使用自建实例, 可惜 app 略卡)
|
||||
- Microsoft Authenticator( 微软出品,支持云同步,国内可用,微软账户验证有单独的通道和验证方式,速度和体积一般)
|
||||
- Google Authenticator (谷歌出品,简约好用,体积小速度快,可惜大陆地区没法云同步)
|
||||
- BitWarden (支持使用自建实例,可惜 app 略卡)
|
||||
|
||||
## 总结
|
||||
|
||||
雷池 WAF 目前来看是一款够用, 不难用的免费 WAF, 建议一试.
|
||||
雷池 WAF 目前来看是一款够用,不难用的免费 WAF, 建议一试。
|
||||
|
||||
此外重要数据还是要经常备份, 多副本+多地存储, 数据无价!
|
||||
此外重要数据还是要经常备份,多副本 + 多地存储,数据无价!
|
||||
|
||||
@@ -1,7 +1,7 @@
|
||||
---
|
||||
title: 浅谈如何获得满血版互联网体验
|
||||
date: 2023-12-30
|
||||
description: 众所周知,国情所限,大家基本都是局域网玩家.在 AI 爆火的 2023, 我们甚至输在了起跑线上……GPT 不对大陆地区开放, 普通银联卡无法注册, 甚至有代理都不一定行.受够了二等公民的气, 这篇文章来结合我自身的经历和经验探讨一下, 身为互联网二等公民, 我们缺失了什么, 身在墙内如何通过一些手段,获得满血版互联网体验 🕶️
|
||||
description: 众所周知,国情所限,大家基本都是局域网玩家。在 AI 爆火的 2023, 我们甚至输在了起跑线上……GPT 不对大陆地区开放,普通银联卡无法注册,甚至有代理都不一定行。受够了二等公民的气,这篇文章来结合我自身的经历和经验探讨一下,身为互联网二等公民,我们缺失了什么,身在墙内如何通过一些手段,获得满血版互联网体验 🕶️
|
||||
draft: false
|
||||
categories:
|
||||
- 指南
|
||||
@@ -11,85 +11,85 @@ tags:
|
||||
- Google
|
||||
---
|
||||
|
||||
众所周知,国情所限,大家基本都是局域网玩家.在 AI 爆火的 2023, 我们甚至输在了起跑线上……GPT 不对大陆地区开放, 普通银联卡无法注册, 甚至有代理都不一定行.受够了二等公民的气, 这篇文章来结合我自身的经历和经验探讨一下, 身为互联网二等公民, 我们缺失了什么, 身在墙内如何通过一些手段,获得满血版互联网体验 🕶️
|
||||
众所周知,国情所限,大家基本都是局域网玩家。在 AI 爆火的 2023, 我们甚至输在了起跑线上……GPT 不对大陆地区开放,普通银联卡无法注册,甚至有代理都不一定行。受够了二等公民的气,这篇文章来结合我自身的经历和经验探讨一下,身为互联网二等公民,我们缺失了什么,身在墙内如何通过一些手段,获得满血版互联网体验 🕶️
|
||||
|
||||
**TLDR - 你需要解锁以下技能(按照难度和依赖排序):**
|
||||
**TLDR - 你需要解锁以下技能 (按照难度和依赖排序):**
|
||||
|
||||
- 解锁基础版盾构机, 能访问 Google 等站点
|
||||
- 解锁进阶版盾构机, 海外 VPS, 可以玩一些进阶的操作, 比如 Google Gemini 的话普通 HK 的 🐔 都是不行的, 如果你有新加坡的 VPS,就可以转发一下解锁 Gemini
|
||||
- 解锁海外平台的账号, 常用的有 Gmail, 美区 App Store, X(原 Twitter)等
|
||||
- 解锁基础版海外支付, 国内银行的支持外币支付有 Visa/MasterCard 标的, 可以美区 App Store 付款购买 App 等
|
||||
- 解锁进阶版海外支付, 无外汇限制, 可以自由出入金, 外币交易无障碍
|
||||
- 解锁可长久持有的海外手机号, 很多平台都会通过手机号来决定你可以使用哪个地区的服务, 重要性毋庸置疑. 可长期持有是个重难点,不过在解锁上面的能力之后这一步稍微花点心思都能达到
|
||||
- 解锁基础版盾构机,能访问 Google 等站点
|
||||
- 解锁进阶版盾构机,海外 VPS, 可以玩一些进阶的操作,比如 Google Gemini 的话普通 HK 的 🐔 都是不行的,如果你有新加坡的 VPS,就可以转发一下解锁 Gemini
|
||||
- 解锁海外平台的账号,常用的有 Gmail, 美区 App Store, X(原 Twitter) 等
|
||||
- 解锁基础版海外支付,国内银行的支持外币支付有 Visa/MasterCard 标的,可以美区 App Store 付款购买 App 等
|
||||
- 解锁进阶版海外支付,无外汇限制,可以自由出入金,外币交易无障碍
|
||||
- 解锁可长久持有的海外手机号,很多平台都会通过手机号来决定你可以使用哪个地区的服务,重要性毋庸置疑。可长期持有是个重难点,不过在解锁上面的能力之后这一步稍微花点心思都能达到
|
||||
|
||||
## Level 0: 局域网和互联网差一个 Google
|
||||
|
||||
🌍 **新手村 BOSS: Google**
|
||||
GFW List 成百上千, 但是最具代表性的就是 Google. Google 在国外影响力之大, 导致你可以在很多平台上看到, 外国友人听说大陆地区不能用 Google 都表示无法理喻. 不过解锁了 Google 你也就基本解锁其他 GFW List 里所有的项目
|
||||
GFW List 成百上千,但是最具代表性的就是 Google. Google 在国外影响力之大,导致你可以在很多平台上看到,外国友人听说大陆地区不能用 Google 都表示无法理喻。不过解锁了 Google 你也就基本解锁其他 GFW List 里所有的项目
|
||||
|
||||
**基础版:**
|
||||
通过各个奇怪的网站和搜索内容触发`VPN` 或`海外加速`或`外贸电商助手` 等关键词, 或者身边有朋友在用相关工具的找人家要一个安装包, 然后先随便找一个试用, 速度和可用性先不用关注, 解锁 Google 后, 你就可以自由的所有其他的产品, 你可以挑选速度快, 节点多, 服务好, 质量高, 价格实惠的其他产品了. 这里主要是有个鸡生蛋蛋生鸡的问题, 只有通过某个突破点先能访问 Google 才能自由搜索其他的产品
|
||||
**基础版:**
|
||||
通过各个奇怪的网站和搜索内容触发`VPN` 或`海外加速`或`外贸电商助手` 等关键词,或者身边有朋友在用相关工具的找人家要一个安装包,然后先随便找一个试用,速度和可用性先不用关注,解锁 Google 后,你就可以自由的所有其他的产品,你可以挑选速度快,节点多,服务好,质量高,价格实惠的其他产品了。这里主要是有个鸡生蛋蛋生鸡的问题,只有通过某个突破点先能访问 Google 才能自由搜索其他的产品
|
||||
|
||||
**进阶版:**
|
||||
购置一个海外的服务器, 然后自行部署安装相关配套工具. 这里服务商可以自行选择, 国内厂商的可以作为跳板, 但是不适宜长期使用. 海外的搬瓦工, Vultr 等服务商都比较著名, 不过价格偏贵, 这些后期都可以慢慢比较选择.
|
||||
**进阶版:**
|
||||
购置一个海外的服务器,然后自行部署安装相关配套工具。这里服务商可以自行选择,国内厂商的可以作为跳板,但是不适宜长期使用。海外的搬瓦工,Vultr 等服务商都比较著名,不过价格偏贵,这些后期都可以慢慢比较选择。
|
||||
|
||||
部署的话, 2023 年 Clash 已经删库跑路, 这里推荐 **singbox**, 支持的协议众多, 性能也不错, 还有官方的 android, ios 客户端(免费, 划重点, 隔壁小火箭虽然好用, 风评也挺不错, 但是需要付费, 淘宝虽然很多卖的不过这里自行斟酌)
|
||||
部署的话,2023 年 Clash 已经删库跑路,这里推荐 **singbox**, 支持的协议众多,性能也不错,还有官方的 android, ios 客户端 (免费,划重点,隔壁小火箭虽然好用,风评也挺不错,但是需要付费,淘宝虽然很多卖的不过这里自行斟酌)
|
||||
|
||||
如果家里, 实验室等长期固定位置使用的话,建议通过旁路由方式接入, 更为方便便捷. 很多代理软件都支持 TUN 模式模拟出一个网关, 只需要把局域网中设备的网关地址修改指向它即可, 非常方便快捷. 还可以通过修改 DHCP 设定, 所有设备默认连接到该网关, 无缝接管网络流量, 解锁海外网站.
|
||||
如果家里,实验室等长期固定位置使用的话,建议通过旁路由方式接入,更为方便便捷。很多代理软件都支持 TUN 模式模拟出一个网关,只需要把局域网中设备的网关地址修改指向它即可,非常方便快捷。还可以通过修改 DHCP 设定,所有设备默认连接到该网关,无缝接管网络流量,解锁海外网站。
|
||||
|
||||
## Level 1: 平台为王, 你需要账号作为敲门砖
|
||||
## Level 1: 平台为王,你需要账号作为敲门砖
|
||||
|
||||
📒 众所周知, 各个~~国家都有各个国家的国歌~~ (bushi) 平台都有各个平台的账号, 很多小的产品和服务会选择通过依附于某些大平台的账号, 减少开发适配成本, 降低用户使用门槛等等. 一些外网冲浪必备的平台账户:
|
||||
📒 众所周知,各个~~国家都有各个国家的国歌~~ (bushi) 平台都有各个平台的账号,很多小的产品和服务会选择通过依附于某些大平台的账号,减少开发适配成本,降低用户使用门槛等等。一些外网冲浪必备的平台账户:
|
||||
|
||||
- **Gmail 账号**: 这个不仅仅是 Google 账号, 邮箱也是必备品. 很多海外的产品都是不认国内的邮箱的, 有个 Gmail 账号会方便很多. 不过近些年注册难度提高了, 可能需要找些攻略突破一下
|
||||
- **美区 App Store 账号,** **美区 Google Play 账号**: 很多 App 都是不在国区上架的, 想用就必须到美区才能下载到. 大多数时候这里注册需要生成虚拟海外地址, 以及接码平台做一个临时的验证, 不过总体难度不大.
|
||||
- X(原 Twitter)账号, Facebook 账号, Instagram 账号, Telegram 账号等: 一些流行的社交平台, 外网冲浪必备. 这里按需去找攻略注册即可. 不过要注意尽量不要在一些敏感问题上发言, 不然容易被查水表. THE BIG BROTHER IS WATCHING YOU!
|
||||
- **Gmail 账号**: 这个不仅仅是 Google 账号,邮箱也是必备品。很多海外的产品都是不认国内的邮箱的,有个 Gmail 账号会方便很多。不过近些年注册难度提高了,可能需要找些攻略突破一下
|
||||
- **美区 App Store 账号,** **美区 Google Play 账号**: 很多 App 都是不在国区上架的,想用就必须到美区才能下载到。大多数时候这里注册需要生成虚拟海外地址,以及接码平台做一个临时的验证,不过总体难度不大。
|
||||
- X(原 Twitter) 账号,Facebook 账号,Instagram 账号,Telegram 账号等:一些流行的社交平台,外网冲浪必备。这里按需去找攻略注册即可。不过要注意尽量不要在一些敏感问题上发言,不然容易被查水表。THE BIG BROTHER IS WATCHING YOU!
|
||||
|
||||
## Level 2: Shut up and take my money
|
||||
|
||||
💰 海淘, 买游戏, 买 App, 这些都需要你有外币的卡可以进行这些交易
|
||||
💰 海淘,买游戏,买 App, 这些都需要你有外币的卡可以进行这些交易
|
||||
|
||||
这里一般去找个银行开一张支持 Visa/MasterCard 的外币卡即可, 借机卡或者信用卡都行, 这里简单谈一下可选项以及个人办卡的一些经验.
|
||||
这里一般去找个银行开一张支持 Visa/MasterCard 的外币卡即可,借机卡或者信用卡都行,这里简单谈一下可选项以及个人办卡的一些经验。
|
||||
|
||||
- 中国银行的汇率应该是比较优惠的一个了, 可以去办一个他家的 Visa/MasterCard 借记卡或者信用卡. App 里提供信用卡的申请, 过了的直接邮寄到家. 如果非常担心盗用盗刷或者单纯不想用信用卡的话, 可以去申请借记卡. 不过这个得去线下申请, 而且一般级别比较低的网店也搞不了需要去分行. 即便如此也最好提前打电话问一下可不可以办, 以及有哪些种类和卡面. 避免白跑一趟
|
||||
- 无论办哪家的, 办信用卡还是借记卡, **要确认清楚收不收年费, 年费多少**. 很多活动推销说的免年费都只是首年免年费, 或是消费达到多少笔, 达到多少金额然后给你免下一年的年费. 这里我们办的境外卡可能没法稳定的进行消费, 消费满多少多少, 所以一般要主要好年费的问题. 有一些种类是基本上一直面年费的, 可以留意下.
|
||||
- 小红书, B 站也有很多博主分享各家银行, 各个卡种的区别和使用体验, 可以了解下. 注意部分活动有时效性, 留意博主发布的时间
|
||||
- 信用卡到手最好限制下额度, 避免一些不必要的麻烦. 各大银行的 App 都可以设置, 甚至如果使用频次很低可以用完先锁卡
|
||||
- 中国银行的汇率应该是比较优惠的一个了,可以去办一个他家的 Visa/MasterCard 借记卡或者信用卡。App 里提供信用卡的申请,过了的直接邮寄到家。如果非常担心盗用盗刷或者单纯不想用信用卡的话,可以去申请借记卡。不过这个得去线下申请,而且一般级别比较低的网店也搞不了需要去分行。即便如此也最好提前打电话问一下可不可以办,以及有哪些种类和卡面。避免白跑一趟
|
||||
- 无论办哪家的,办信用卡还是借记卡,**要确认清楚收不收年费,年费多少**. 很多活动推销说的免年费都只是首年免年费,或是消费达到多少笔,达到多少金额然后给你免下一年的年费。这里我们办的境外卡可能没法稳定的进行消费,消费满多少多少,所以一般要主要好年费的问题。有一些种类是基本上一直面年费的,可以留意下。
|
||||
- 小红书,B 站也有很多博主分享各家银行,各个卡种的区别和使用体验,可以了解下。注意部分活动有时效性,留意博主发布的时间
|
||||
- 信用卡到手最好限制下额度,避免一些不必要的麻烦。各大银行的 App 都可以设置,甚至如果使用频次很低可以用完先锁卡
|
||||
|
||||
国内银行开的外币卡都是要受外汇额度限制的, 可以考虑办外资的卡.这里简要介绍几个比较容易获取到的类别
|
||||
国内银行开的外币卡都是要受外汇额度限制的,可以考虑办外资的卡。这里简要介绍几个比较容易获取到的类别
|
||||
|
||||
**类别一: 肉身去香港办理外资银行实体卡**
|
||||
汇丰, 中银香港, 招商永隆,渣打银行, 新加坡南洋银行等都是不错的选择, 其中:
|
||||
**类别一:肉身去香港办理外资银行实体卡**
|
||||
汇丰,中银香港,招商永隆,渣打银行,新加坡南洋银行等都是不错的选择,其中:
|
||||
|
||||
- **中银香港**是中国银行的, 最大的优势就是同名账户转账没有杂七杂八的手续费克扣,经常需要跨境转账的可以考虑.
|
||||
- **招商永隆**申请门槛相对较低, 只需要提前在单独的 App 上填写申请资料, 如果审核通过了你就可以去香港任意一家招商永隆的网店面签认证, 即可当场下卡. 这个好处就是你是在确定可以下卡的情况下再去香港, 避免出现当天现场办卡没通过审核, 开不了户拿不了卡的情况. 额外注意招商永隆这个是对存款有要求的, 卡里面没能持续保持至少一万港币的余额是要收年费的
|
||||
- **汇丰**, **渣打**, **南洋**等都是外资银行, 相对来说比较独立不过审核也会更严格些, 如果是专程去香港办卡最好不要在一棵树上吊死, 提前准备 plan b, 避免一张卡都办不下来的尴尬局面.
|
||||
- **中银香港**是中国银行的,最大的优势就是同名账户转账没有杂七杂八的手续费克扣,经常需要跨境转账的可以考虑。
|
||||
- **招商永隆**申请门槛相对较低,只需要提前在单独的 App 上填写申请资料,如果审核通过了你就可以去香港任意一家招商永隆的网店面签认证,即可当场下卡。这个好处就是你是在确定可以下卡的情况下再去香港,避免出现当天现场办卡没通过审核,开不了户拿不了卡的情况。额外注意招商永隆这个是对存款有要求的,卡里面没能持续保持至少一万港币的余额是要收年费的
|
||||
- **汇丰**, **渣打**, **南洋**等都是外资银行,相对来说比较独立不过审核也会更严格些,如果是专程去香港办卡最好不要在一棵树上吊死,提前准备 plan b, 避免一张卡都办不下来的尴尬局面。
|
||||
|
||||
**类别二: 肉身去香港顺带办理虚拟银行**
|
||||
虚拟银行顾名思义就是没有实体网点的银行, 好处就是高度数字化,很多流程手续都可以在线下完成, 少了很多繁琐的步骤; 而且没有了线下网点的开支, 一般他们的优惠力度啥的也会更大. 除此之外他们的开户门槛也会低不少. 香港有几家虚拟银行比较受欢迎, 据说本地都有很多人日常在用. 比较受欢迎的有**众安银行**(ZA Bank), **理慧银行**(Livi Bank), **Mox Bank**, **天星银行**, **蚂蚁银行**的, 这些后面基本都有国内的一线科技企业如腾讯, 蚂蚁金服, 小米, 京东参与投资, 或是背靠传统实力雄厚的传统银行, 如渣打银行, 中银香港等. 即便如此还是不建议作为主力账户存放资金, 毕竟哪天人家要是跑路了或者是强制破产了, 你的钱不一定能全拿回来.
|
||||
**类别二:肉身去香港顺带办理虚拟银行**
|
||||
虚拟银行顾名思义就是没有实体网点的银行,好处就是高度数字化,很多流程手续都可以在线下完成,少了很多繁琐的步骤; 而且没有了线下网点的开支,一般他们的优惠力度啥的也会更大。除此之外他们的开户门槛也会低不少。香港有几家虚拟银行比较受欢迎,据说本地都有很多人日常在用。比较受欢迎的有**众安银行**(ZA Bank), **理慧银行**(Livi Bank), **Mox Bank**, **天星银行**, **蚂蚁银行**的,这些后面基本都有国内的一线科技企业如腾讯,蚂蚁金服,小米,京东参与投资,或是背靠传统实力雄厚的传统银行,如渣打银行,中银香港等。即便如此还是不建议作为主力账户存放资金,毕竟哪天人家要是跑路了或者是强制破产了,你的钱不一定能全拿回来。
|
||||
|
||||
这些虚拟银行一般申请都比较简单, 审批也不会卡的很严. 你在 App 上直接提交申请, 填写相应资料, 然后后台自动给你审核. 不过因为政策法规的限制, 你必须人在 HK 内, 用的当地的 IP(手机流量, 公共 WiFi 都可以), 才能正常走申请流程.
|
||||
这些虚拟银行一般申请都比较简单,审批也不会卡的很严。你在 App 上直接提交申请,填写相应资料,然后后台自动给你审核。不过因为政策法规的限制,你必须人在 HK 内,用的当地的 IP(手机流量,公共 WiFi 都可以), 才能正常走申请流程。
|
||||
|
||||
**类别三: 在家线上办理虚拟信用卡**
|
||||
DuPay, NodePay, OneKey Card 等专门搞虚拟信用卡的平台都是支持线上认证直接开卡的, 不过这些有的充值渠道有限制, 需要 USDT 加密货币才能转入不支持人民币直接转入, 还有的需要月费年费, 还有各种交易手续费, 这些就见仁见智, 各取所需了. 这类门槛低, 使用方便, 可靠度也是最低的, 像 OpenAI 之前大规模封过一波虚拟银行卡, 上述这些账户都会被拦截了, 相对而言传统的银行和有实体卡的那些账户就要稳不少.
|
||||
**类别三:在家线上办理虚拟信用卡**
|
||||
DuPay, NodePay, OneKey Card 等专门搞虚拟信用卡的平台都是支持线上认证直接开卡的,不过这些有的充值渠道有限制,需要 USDT 加密货币才能转入不支持人民币直接转入,还有的需要月费年费,还有各种交易手续费,这些就见仁见智,各取所需了。这类门槛低,使用方便,可靠度也是最低的,像 OpenAI 之前大规模封过一波虚拟银行卡,上述这些账户都会被拦截了,相对而言传统的银行和有实体卡的那些账户就要稳不少。
|
||||
|
||||
此外像 Wise 这类换汇平台在某书上也是挺火的, 可以开虚拟信用卡, 服务质量也有保证, 不过默认不对大陆地区开放服务, 得曲线救国, 这个感兴趣的可以自行搜索攻略.
|
||||
此外像 Wise 这类换汇平台在某书上也是挺火的,可以开虚拟信用卡,服务质量也有保证,不过默认不对大陆地区开放服务,得曲线救国,这个感兴趣的可以自行搜索攻略。
|
||||
|
||||
## Level 3: 手机号 与 Duck Typing
|
||||
|
||||
> 如果一个东西走路像鸭子, 叫的也像鸭子, 那它就是一只鸭子
|
||||
> 如果一个东西走路像鸭子,叫的也像鸭子,那它就是一只鸭子
|
||||
|
||||
📱 当代互联网世界中, 手机号几乎就是最通用的身份认证 id. 如果你有新加坡节点的梯子工具, 有新加坡的手机号码, 那么你就是一个新加坡用户, 你就可以解锁所有新加坡地区的互联网服务.
|
||||
📱 当代互联网世界中,手机号几乎就是最通用的身份认证 id. 如果你有新加坡节点的梯子工具,有新加坡的手机号码,那么你就是一个新加坡用户,你就可以解锁所有新加坡地区的互联网服务。
|
||||
|
||||
这里的主要难点
|
||||
|
||||
- 需要先解锁海外支付技能
|
||||
- 很多找到可以保号,保号成本低的运营商和套餐
|
||||
- **需要找到支持在大陆激活**, 能在大陆长期漫游且能收到短信的运营商和套餐. 很多淘宝卖的旅游流量卡, 那种都是要在目标地区才能激活和使用的
|
||||
- 所在地区最好限制比较少, 能解锁尽可能多的服务(如 HK 的解锁不了 GPT), 最理想的 OpenAI, Tiktok 等都要能解锁
|
||||
- 最好不要是虚拟号码, 不然很多平台会受限制
|
||||
- 很多找到可以保号,保号成本低的运营商和套餐
|
||||
- **需要找到支持在大陆激活**, 能在大陆长期漫游且能收到短信的运营商和套餐。很多淘宝卖的旅游流量卡,那种都是要在目标地区才能激活和使用的
|
||||
- 所在地区最好限制比较少,能解锁尽可能多的服务 (如 HK 的解锁不了 GPT), 最理想的 OpenAI, Tiktok 等都要能解锁
|
||||
- 最好不要是虚拟号码,不然很多平台会受限制
|
||||
|
||||
这里给几个参考, 可自行搜索攻略选购
|
||||
这里给几个参考,可自行搜索攻略选购
|
||||
|
||||
- Giffgaff 英国的
|
||||
- haha SIM, club SIM ,香港的
|
||||
@@ -97,8 +97,8 @@ DuPay, NodePay, OneKey Card 等专门搞虚拟信用卡的平台都是支持线
|
||||
- Knowroaming 加拿大一家公司的
|
||||
- Piranha Mobile 英国的
|
||||
|
||||
鉴于有些套餐并不是长期开放, 政策也一直在变, 一些详细套餐配置和购买途径, 保号方式等此处不再详述
|
||||
鉴于有些套餐并不是长期开放,政策也一直在变,一些详细套餐配置和购买途径,保号方式等此处不再详述
|
||||
|
||||
## 结语
|
||||
|
||||
总的来说, 梯子节点, 海外信用卡, 海外手机号这三个都集齐了, 你基本就可以畅快体验满血版互联网了. 当然更直接的方法是肉身翻墙 hhh. Anyway, 希望各位都能生活在一个开放, 互联, 自由的互联网, 而不要被被迫做互联网的二等公民.
|
||||
总的来说,梯子节点,海外信用卡,海外手机号这三个都集齐了,你基本就可以畅快体验满血版互联网了。当然更直接的方法是肉身翻墙 hhh. Anyway, 希望各位都能生活在一个开放,互联,自由的互联网,而不要被被迫做互联网的二等公民。
|
||||
|
||||
@@ -1,7 +1,7 @@
|
||||
---
|
||||
title: 解决安装Plex时无法进入安装页面的问题
|
||||
title: 解决安装 Plex 时无法进入安装页面的问题
|
||||
date: 2023-12-31
|
||||
description: 近期在部署 Plex 的时候死活找不到安装初始化的页面, 看了几遍安装文档和官网的流程, 都没找到问题在哪. 后来 Google 了一圈, 才意识到自己这次不是局域网环境部署, Plex 为了安全性考虑, 每个新实例的安装部署页面是只对局域网访问的 IP 开放的, 甚至不是全部局域网 IP, 只有本机(Localhost). 这里简单记录下排查和解决的流程, 其他朋友在这块可以少踩些坑.
|
||||
description: 近期在部署 Plex 的时候死活找不到安装初始化的页面,看了几遍安装文档和官网的流程,都没找到问题在哪。后来 Google 了一圈,才意识到自己这次不是局域网环境部署,Plex 为了安全性考虑,每个新实例的安装部署页面是只对局域网访问的 IP 开放的,甚至不是全部局域网 IP, 只有本机 (Localhost). 这里简单记录下排查和解决的流程,其他朋友在这块可以少踩些坑。
|
||||
draft: false
|
||||
categories:
|
||||
- 指南
|
||||
@@ -14,32 +14,32 @@ tags:
|
||||
|
||||
|
||||
|
||||
Plex 是一款非常好用的影音库, 可自托管, 支持 Web, 颜值在线. 近期在部署 Plex 的时候死活找不到安装初始化的页面, 看了几遍安装文档和官网的流程, 都没找到问题在哪. 后来 Google 了一圈, 才意识到自己这次不是局域网环境部署, Plex 为了安全性考虑, 每个新实例的安装部署页面是只对局域网访问的 IP 开放的, 甚至不是全部局域网 IP, 只有本机(Localhost). 这里简单记录下排查和解决的流程, 其他朋友在这块可以少踩些坑.
|
||||
Plex 是一款非常好用的影音库,可自托管,支持 Web, 颜值在线。近期在部署 Plex 的时候死活找不到安装初始化的页面,看了几遍安装文档和官网的流程,都没找到问题在哪。后来 Google 了一圈,才意识到自己这次不是局域网环境部署,Plex 为了安全性考虑,每个新实例的安装部署页面是只对局域网访问的 IP 开放的,甚至不是全部局域网 IP, 只有本机 (Localhost). 这里简单记录下排查和解决的流程,其他朋友在这块可以少踩些坑。
|
||||
|
||||
问题页面如图所示, 正常来说新 Plex 服务器是要设定电影资料库, 电视节目资料库的文件夹位置, 绑定 Plex 账号等. 官方文档和其他人的流程都大致如此. 但是我访问这个新 Plex 实例对应的初始化 URL, 进来怎么也找不到配置文件夹位置的入口.
|
||||
问题页面如图所示,正常来说新 Plex 服务器是要设定电影资料库,电视节目资料库的文件夹位置,绑定 Plex 账号等。官方文档和其他人的流程都大致如此。但是我访问这个新 Plex 实例对应的初始化 URL, 进来怎么也找不到配置文件夹位置的入口。
|
||||
|
||||
|
||||
后来在这两个地方的资料才发现一些端倪, 人家一般都是在 NAS 本机安装, 然后访问本机地址进入初始化页面, 但是我这个就不是.
|
||||
后来在这两个地方的资料才发现一些端倪,人家一般都是在 NAS 本机安装,然后访问本机地址进入初始化页面,但是我这个就不是。
|
||||
|
||||
https://askubuntu.com/questions/1321062/plex-installation-doesnt-give-option-to-setup-server
|
||||
|
||||
https://www.linode.com/docs/guides/install-plex-media-server-on-ubuntu-18-04/#configuring-plex-media-server-on-ubuntu-1804
|
||||
|
||||
知道了问题所在, 解决方案还是比较简单的, 那就是 SSH 连接使用端口转发, 将目标服务器 Plex 网页服务的端口, 映射到本机的一个端口. 这样访问本机的这个端口, 就能访问到 Plex 服务了, 而对于 Plex 服务器的 Web 端来说, 我们就是访问的本机地址.
|
||||
知道了问题所在,解决方案还是比较简单的,那就是 SSH 连接使用端口转发,将目标服务器 Plex 网页服务的端口,映射到本机的一个端口。这样访问本机的这个端口,就能访问到 Plex 服务了,而对于 Plex 服务器的 Web 端来说,我们就是访问的本机地址。
|
||||
|
||||
访问 http://localhost:8888/web/ 即可看到Plex的页面. 如果没有带上后面的`web` 后缀的话, 直接访问可能会显示一个XML页面.
|
||||
访问 http://localhost:8888/web/ 即可看到 Plex 的页面。如果没有带上后面的`web` 后缀的话,直接访问可能会显示一个 XML 页面。
|
||||
|
||||
```bash
|
||||
ssh user@192.0.2.1 -L 8888:localhost:32400
|
||||
```
|
||||
|
||||
上面这句话就是ssh连接到192.0.2.1这个远端,然后在本地,即ssh客户端的机器,监听8888端口,本地所有访问8888端口的请求都会被重定向,等同为远端机器访问自身的32400端口,即为上文提到的,部署plex服务的端口
|
||||
上面这句话就是 ssh 连接到 192.0.2.1 这个远端,然后在本地,即 ssh 客户端的机器,监听 8888 端口,本地所有访问 8888 端口的请求都会被重定向,等同为远端机器访问自身的 32400 端口,即为上文提到的,部署 plex 服务的端口
|
||||
|
||||
|
||||
|
||||
如下是正常的初始化页面:
|
||||
如下是正常的初始化页面:
|
||||
|
||||
有些情况下可能会遇到需要额外执行关联操作的情况, 不过问题不大
|
||||
有些情况下可能会遇到需要额外执行关联操作的情况,不过问题不大
|
||||
|
||||
|
||||
|
||||
|
||||
Reference in New Issue
Block a user