博文

docker自托管安装配置netbird(auth0+nignx反代)

图片
  本教程测试环境Ubuntu 24.04  X64。    Netbird 是一个基于 WireGuard® 构建的开源网络平台,它可以帮助你轻松创建安全、私密的虚拟网络。它专注于简化配置,实现了零配置(Zero-config)的网络连接,非常适合团队协作、远程访问服务器、物联网设备管理等场景。是 tailscale 之外的另一个选择。     核心优势: 简单易用:自动化的密钥管理和对等点(Peer)发现,无需手动配置 WireGuard。 高性能:底层使用 WireGuard,速度快,延迟低。 点对点(P2P)连接:设备之间尽可能建立直接连接,而不是通过中心服务器转发流量,以获得最佳性能。 集中式管理:通过一个统一的管理面板(UI)来管理所有网络成员、访问策略和DNS。 安全性:支持 SSO(如 Google, Microsoft, GitHub)登录,并提供基于角色的访问控制(ACL)。 说明:其实官方提供的免费方案对一般场景下的应用足矣, 在此 注册。但此域名在墙内实际上无法直接访问,所以自托管部署就有必要了,而且速度也有保证。 准备工作:用于netbird管理的域名nb.mydomain.com( 不要套CDN ),确保域名正确解析到了你VPS的IP,docker环境安装参考 这里  。 一、服务器端部署     1、通过官方提供的一键安装脚本部署 export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash      说明:官方脚本将会通过caddy自动为nb.mydomain.com申请证书,所以确保80,443端口不被占用(不能修改)。安装成功后脚本会生成管理账号及默认密码,浏览器登录 https://nb.mydomain.com修改密码并进行配置。      自定义端口一键脚本安装参考 这里 。     2、全手动安装   ...

Xray安装配置Vless-XHTTP

图片
     本教程测试环境Ubuntu 24.04  X64。       Xray 项目2024年底推出了 XHTTP 协议,能更好地穿透GFW。本教程参考 这里  。Xray安装配置Vless-XTLS教程参考 这里 。     本教程在ubuntu-24.04全新VPS测试通过。下面的配置为 极简配置 ,完整配置参考 这里  。     需要准备二个域名,如 reality.mydomain.com ,cdn.mydomain.com ,并托管到cloudfalre。后面的域名需要点亮橙色云朵,并启用grpc,参考 这里  第一点。 1、申请证书,或参考 这里 第5点 curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh apt install socat acme.sh --set-default-ca --server letsencrypt acme.sh --issue -d reality.mydomain.com -d cdn.mydomain.com -k ec-256 --standalone mkdir -p /etc/cert acme.sh --installcert -d reality.mydomain.com --ecc --key-file /etc/cert/private.key --fullchain-file /etc/cert/cert.crt 2、安装xray,参考 这里 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root systemctl enable --now xray 编辑xray服务器端配置文件 nano  /usr/local/etc/xray/config.json { "log": { "loglevel": "info" }, "routing": { ...

电脑或手机上免费阅读付费媒体网站的方法

图片
一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean,地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站,如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种,参考 这里 ,下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件,在chorome浏览器中打开扩展程序管理器,启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件,打开 网站 ,先鼠标点击后缀名为crx的文件,再右击文件下载按钮, 另存为 ,保存即可。打开chrome浏览器,打开扩展程序管理器,启用开发者模式。将下载的crx文件拖入扩展程序管理页面,确定安装即可。   此时,扩展的启用按钮是灰色的,不可用,需要下一步的注册表操作。编辑注册表文件如c.reg,添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值,保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明:上述安装方法扩展程序 可自动更新 ,适用于windows系统,linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试,效果不怎么样,可以参考 这里 。  ...

sing-box安装配置Vless-vision、Vmess-ws、Hysteria、Tuic、Naiveproxy

图片
最后更新:2025-02-11 本教程测试环境:ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台,基本上目前流行的协议都支持,支持基于规则的分流、支持TUN等,支持的平台也很全,有网络代理平台的“瑞士军刀”之称,文档在 这里 。  sing-box更新迭代速度很快,新旧版本的配置不一定互相兼容,官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中,且只需一个子域名及其证书。 申请证书,参考 这里 第5点,本博文所用域名six.mydomain.com,证书目录/etc/sing mkdir -p /etc/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /etc/sing/private.key --fullchain-file /etc/sing/cert.crt --ecc 1、安装sing-box服务器端,参考 这里      SSH登录服务器,运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后,二进制文件/usr/bin/sing-box ,配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容,将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "vles...