博文

通过docker自托管部署netbird虚拟局域网

图片
     Netbird 是一个基于 WireGuard® 构建的开源网络平台,它可以帮助你轻松创建安全、私密的虚拟网络。它专注于简化配置,实现了零配置(Zero-config)的网络连接,非常适合团队协作、远程访问服务器、物联网设备管理等场景。是 tailscale 之外的另一个选择。     核心优势: 简单易用:自动化的密钥管理和对等点(Peer)发现,无需手动配置 WireGuard。 高性能:底层使用 WireGuard,速度快,延迟低。 点对点(P2P)连接:设备之间尽可能建立直接连接,而不是通过中心服务器转发流量,以获得最佳性能。 集中式管理:通过一个统一的管理面板(UI)来管理所有网络成员、访问策略和DNS。 安全性:支持 SSO(如 Google, Microsoft, GitHub)登录,并提供基于角色的访问控制(ACL)。 说明:其实官方提供的免费方案对一般场景下的应用足矣, 在此 注册。但此域名在墙内实际上无法直接访问,所以自托管部署就有必要了,而且速度也有保证。 准备工作:用于netbird后台管理的域名nb.mydomain.com,确保域名正确解析到了你VPS的IP,docker环境安装参考 这里  。 一、服务器端部署     1、通过官方提供的一键安装脚本部署 export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash      说明:官方脚本将会通过caddy自动为nb.mydomain.com申请证书,所以确保80,443端口不被占用(不能修改)。安装成功后脚本会生成管理账号及默认密码,浏览器登录 https://nb.mydomain.com修改密码并进行配置。    2、自定义安装       2.1、首先为域名nb.mydomain.com申请证书, 参考 这里 第5点。       2.2、新建...

Xray安装配置Vless-XHTTP

图片
      Xray 项目2024年底推出了 XHTTP 协议,能更好地穿透GFW。本教程参考 这里  。Xray安装配置Vless-XTLS教程参考 这里 。     本教程在ubuntu-24.04全新VPS测试通过。下面的配置为 极简配置 ,完整配置参考 这里  。     需要准备二个域名,如 reality.mydomain.com ,cdn.mydomain.com ,并托管到cloudfalre。后面的域名需要点亮橙色云朵,并启用grpc,参考 这里  第一点。 1、申请证书,或参考 这里 第5点 curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh apt install socat acme.sh --set-default-ca --server letsencrypt acme.sh --issue -d reality.mydomain.com -d cdn.mydomain.com -k ec-256 --standalone mkdir -p /root/cert acme.sh --installcert -d reality.mydomain.com --ecc --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt 2、安装xray,参考 这里 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root systemctl enable --now xray 编辑xray服务器端配置文件 nano  /usr/local/etc/xray/config.json { "log": { "loglevel": "info" }, "routing": { "domainStrategy": "IPIfNonMatch...

电脑或手机上免费阅读付费媒体网站的方法

图片
一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean,地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站,如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种,参考 这里 ,下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件,在chorome浏览器中打开扩展程序管理器,启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件,打开 网站 ,先鼠标点击后缀名为crx的文件,再右击文件下载按钮, 另存为 ,保存即可。打开chrome浏览器,打开扩展程序管理器,启用开发者模式。将下载的crx文件拖入扩展程序管理页面,确定安装即可。   此时,扩展的启用按钮是灰色的,不可用,需要下一步的注册表操作。编辑注册表文件如c.reg,添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值,保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明:上述安装方法扩展程序 可自动更新 ,适用于windows系统,linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试,效果不怎么样,可以参考 这里 。  ...

sing-box安装配置Vless-vision、Vmess-ws、Hysteria、Tuic、Naiveproxy

图片
最后更新:2025-02-11 本教程测试环境:ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台,基本上目前流行的协议都支持,支持基于规则的分流、支持TUN等,支持的平台也很全,有网络代理平台的“瑞士军刀”之称,文档在 这里 。  sing-box更新迭代速度很快,新旧版本的配置不一定互相兼容,官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中,且只需一个子域名及其证书。 申请证书,参考 这里 第5点,本博文所用域名six.mydomain.com,证书目录/root/sing mkdir -p /root/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /root/sing/private.key --fullchain-file /root/sing/cert.crt --ecc 1、安装sing-box服务器端,参考 这里      SSH登录服务器,运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后,二进制文件/usr/bin/sing-box ,配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容,将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "...

Cloudflare流量中转、Workers-VLESS、Zero Trust-WARP及Tunnels内网穿透等应用配置部署

图片
     Cloudflare应该是业界 最有良心的企业吧,旗下有不少高质量的应用,而且免费。 建议应急使用,切勿滥用  首先注册 Cloudflare 账户  一、 使用Cloudflare中转流量并优选IP     对于支持WebSocket、gRPC协议的应用,如V2ray,Xray,Trojan-Go等,使用Cloudflare中转流量的优点是:不会暴露你服务器的真实IP,因此能防止IP被墙;能拯救被墙的IP;域名解析转移到Cloudflare,安全也稳定,但缺点是可能出现降速现象。 1、登录 Cloudflare 账户,在域名提供商网站上将域名解析服务器 Namesever 指向 Cloudflare 所提供的Namesevers地址,等待生效; 2、在Cloudflare 网站DNS板块中将想过CDN的域名的的解析指向VPS的 IP,确保云朵为橙色(Proxied); 3、在 SSL/TLS 版块设置里,将加密模式调整为 Full 或 Full (strict); 4、在 SSL/TLS 版块中的 Edge Certificates 里,将 Minimum TLS Version 调整为 TLS 1.2,并在下方确保开启对 TLS 1.3 的支持; 5、在网络版块中启用WebSockets或gRPC; 6、在 此处 下载软件解压后运行,程序会自动查找适合你当地网络的IP。在客户端里将主机IP修改为上述优选的IP,其他依据实际填写。   有关 Cloudflare 的 Firewall(防火墙)问题, 参考这里 。 二、在 Cloudflare Workers 部署 VLESS 节点 1、登录 Cloudflare 账户,转到“Workers & Pages”页面,点击“Create Application”按钮 2、点击“Create Worker”按钮 3、设置workers的名称,点击“Deploy”按钮 4、出现如下页面,点击“Configure Worker”按钮 5、点击“Edit”按钮,修改代码 6、转到 项目文件 ,。点击复制按钮将文件内容全部复制,然后粘贴进workers中。然后用自己的UUID替换第4行默认的 UUID(也可以部署成功后在项目...