你是否遇到过这些抓狂的瞬间？ 人在咖啡馆，想访问公司电脑里的文件，却发现没开远程桌面？ 家里NAS（网络存储设备）里的电影，出门在外一部都看不了？ 想和朋友联机打《幻兽帕鲁》，却被复杂的端口映射折腾到崩溃？ 别急，今天给大家安利一个开源界的“宝藏男孩”——Tailscale。毫不夸张地说，它是我近年来用过最爽的网络工具，没有之一！ 一、它到底是什么？ 简单说，Tailscale能把你所有的设备（笔记本、手机、家里的树莓派、公司的服务器）直接连到一个巨大的“虚拟局域网”里。 无论你的设备是在家里、咖啡馆，还是在云端的…

我有两台云服务器（VPS),位于欧洲的德国，VPS1配置高磁盘大，但网络非常一般；VPS2配置极低，但网络为CN2 gia + CNMIN2专线网络，延迟和丢包都很好。现在我想将VPS1使用宝塔建站作为后端，VPS2则仅安装NGINX作为网站的前端直接面向国内用户访问，两台vps均安装debian12作为操作系统。学习研究一套前后端部署以及反代或者CDN的详细方案。   ### 一、整体方案设计思路 核心思路是让 **VPS2 (优质网络)** 作为前端反向代理节点，接收所有国内用户的访问请求，然后将请求…

终于 Let’s Encrypt 正式支持1为 IP 地址签发免费 SSL 证书了🎉今天以 acme.sh 为例跟大家分享如何自动申请 IP 地址证书。 Let’s Encrypt 默认只会签发普通域名证书，九十天过期。如果想签发 IP 证书，需要指定 ACME profile。这些 profile 可以简单理解为证书类型参数，可以在签发证书时指定。不过目前还有些 ACME 客户端不支持 profile 参数。好在 acme.sh 已经支持了2。 一、申请方法 我们先看看 Let’s Encrypt 支持哪些 pr…

以下是详细的实施步骤，帮助你在 Debian 11 系统的 IPv6 Only VPS 上完成 WARP 套用、Caddy 环境搭建及域名配置，确保 IPv4 和 IPv6 用户均可访问 HTTP 服务。 一、WARP 安装与配置 安装 P3TERX 的 WARP 一键安装包 # 下载并运行安装脚本 wget -N https://gitlab.com/rwkgyg/CFWarp/raw/main/CFWarp.sh && bash CFWarp.sh 安装过程中会自动检测系统环境，选择 安装 WA…

前言 对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作，虽然都是很简单的基础操作，但过程麻烦且枯燥： mkdir -p ~/.ssh curl -fsSL https://github.com/P3TERX.keys >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys sudo sed -i "…

要在宝塔面板中设置 Nginx 仅允许中国 IP 访问 /xmlrpc.php，核心是借助ngx_http_geoip2_module模块搭配 IP 数据库识别 IP 所属国家，再通过站点配置限制访问。以下是详细步骤： 一、安装 geoip2 依赖与模块 该模块是 Nginx 实现国家 IP 识别的关键，需先安装依赖并下载模块源码，操作通过宝塔终端执行： 安装依赖库：若服务器是 CentOS 系统，执行命令yum install libmaxminddb-devel -y；若为 Ubuntu/Debian 系统，执…

1.IP白名单限制 如果确实需要使用XML-RPC功能，可以通过IP白名单限制访问： 使用Fail2Ban配置，当检测到频繁访问时自动拉黑相关IP 通过iptables只允许特定IP访问xmlrpc.php 在Nginx或Apache配置中设置只允许特定IP访问 2.功能细化控制 如果只需要部分XML-RPC功能，可以通过在functions.php中添加代码来阻止特定方法： add_filter('xmlrpc_methods', 'remove_xmlrpc_pingback_ping'); function …

问题原因： SSH客户端和服务器之间无法协商一致的主机密钥算法。这种问题通常出现在较新的 SSH 客户端或服务器配置中，因为默认的主机密钥算法可能不匹配。 报错如下： 查看服务器支持的密钥算法： 如上可以看出服务器支持，rsa-sha2-512,rsa-sha2-256算法，那么问题就在客户端，客户端不支持。 解决方法，在服务器上增加旧的rsa算法： root@local~# cat /etc/ssh/sshd.config HostKeyAlgorithms +ssh-rsa 配置完记得重启sshd服务 root…

一、前言 随着手机更新换代的加速，每个人都有一些功能正常，但是闲置的手机，其实现在的手机都是ARM架构的，大多数手机内存还不小，相对于现在各大厂商提供的云服务器来讲，配置已经很不错了，所以这么好的资源能利用起来还是非常不错的~ 二、工具介绍 目前能用的工具有很多，比如BusyBox、Linux Deploy、juice ssh、termux，但是很多都是需要手机能够root的，但是root并不是所有手机都能够简单获取到的，所以我这里选取Termux进行操作。 三、什么是Termux Termux 是一款运行于 An…

本帖最后由 我说的算O 于 2025-9-29 12:51 编辑 用来做旁路由很方便，内置旁路由模式，一键操作，很简单。不会断网断流。可以自己安装最新的插件。 一、刷入教程: 1.下载固件，写入U盘，插上N1。 2.N1插上网线连接路由器，进入路由器查看N1的IP地址登录进去。默认没开启WIFI。 3.在管理界面的晶晨宝盒页面写入内置就行。 温馨提示: 和刷F大的固件一样的方法。 二、固件下载 这是iStoreOS的固件下载地址 https://github.com/Kwonelee/iStoreOS-Action…