开源实例之sshuttle 前言 本篇介绍用 sshuttle 实现内网穿透。了解什么是内网穿透可以参考《开源实例之frp》一文中的介绍。 sshuttle介绍 sshuttle is a transparent proxy server that works as a poor man's VPN. Forwards over ssh. Doesn't require admin. Works with Linux and MacOS. Supports DNS tunneling. sshuttle 可以通过 SSH 访问来设置快速简易的虚拟专用网络。 服务部署 仓库地址:https://github.com/sshuttle/sshuttle 文档地址:https://sshuttle.readthedocs.org 安装方法 sshuttle 提供了多种安装方式,常用 Linux 系统可以用包管理器直接安装... 2023-05-11
上门维修骗局一则 今天家里遭遇了一起上门维修的骗局,可谓防不胜防。 背景介绍 我们目前住在一个老小区,平时社区通知会张贴在一楼的楼梯口,包括停水停电、社区活动等重要信息。几乎没有出现过外来的广告或不法内容,所以这里张贴的通知我们非常信任,上下楼梯都会去关注。 被骗经历 今天早上出门时我们注意到一张新的通知单,说最近要上门检查更换家里的燃气管道。然后到了十点左右,就有一个穿工作服的人上门,简单说了句检查燃气,没等我们有反应就直奔厨房开始拆煤气灶的管子。因为有楼下那张通知单,我们完全没有怀疑,我心里还想着可能工作人员挨家挨户太累,所以懒得多说话。 这位“工作人员”很利索的更换了煤气灶的管子,报价90一米,我们用了一米五,最后收了135。付完钱还要签字,给了盖章的维修单,整个过程都很“正规”。 到这里为止我们都没察觉任何问题。最后为什么发现被骗呢,是因为我老婆不放心,询问了社区的人,才知道社区并没有组织这次活动... 2023-05-04
开源实例之sish 前言 本篇介绍用 sish 实现内网穿透。了解什么是内网穿透可以参考《开源实例之frp》一文中的介绍。 sish介绍 Open source ngrok/serveo alternative. SSH-based but uses a custom server written in Go. Supports WebSocket tunneling. 服务部署 sish 可以用 Docker 来部署,详见仓库说明。 仓库地址:https://github.com/antoniomika/sish docker pull antoniomika/sish:latest docker run -itd --name sish \ -v ~/sish/ssl:/ssl \ -v ~/sish/keys:/keys \ -v ~/sish/pubkeys:/pubkeys \ --... 2023-04-21
开源实例之SirTunnel 前言 本篇介绍用 SirTunnel 实现内网穿透。了解什么是内网穿透可以参考《开源实例之frp》一文中的介绍。 SirTunnel介绍 Minimal, self-hosted, 0-config alternative to ngrok. Similar to sish but leverages Caddy+OpenSSH rather than custom server code. SirTunnel 是一款零配置的内网穿透工具。 仓库地址:https://github.com/anderspitman/SirTunnel 部署服务端 克隆仓库代码,执行安装和启动脚本: sh install.sh sh run_server.sh 启动客户端 #https://sub1.example.com 访问本地 WEB 服务 ssh -tR 9001:localhost:8080 exa... 2023-04-17
开源实例之Telebit 前言 本篇介绍用 Telebit 实现内网穿透。了解什么是内网穿透可以参考《开源实例之frp》一文中的介绍。 Telebit介绍 Break out of localhost. Access your devices from behind firewalls. Securely access your services from anywhere. An easy-to-use secure tunnel for all sorts of wonderful things (kind of like a poor man's VPN). Telebit 是简单易用的内网穿透工具,提供了类似ngrok的公共服务端,同时也可以自建服务端。 官网地址:https://telebit.cloud 客户端仓库:https://git.coolaj86.com/coolaj86/telebit.js... 2023-04-17
开源实例之Tunnelmole 前言 本篇介绍用 Tunnelmole 实现内网穿透。了解什么是内网穿透可以参考《开源实例之frp》一文中的介绍。 Tunnelmole介绍 Tunnelmole is a very simple application that does one thing. It gives a web server you have running locally a public URL which can then be accessed from any device that is connected to the Internet. Its a bit like a reverse proxy from the internet to your local machine and can handle all types of HTTP/HTTPS requests such as tex... 2023-04-06
开源实例之自动交互工具expect 前言 本篇介绍用 expect 实现自动交互。 问题描述 本系列的容器镜像都是用 Dockerfile 自动构建,一般情况是修改安装脚本写入默认值,但也有的安装程序是二进制包,需要交互输入。为了实现自动构建(无人值守模式),就需要有自动交互的工具辅助。 解决办法 下面以安装主机面板 appnode 为例,使用 expect 来解决自动交互的问题。 expect介绍 expect是建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互相关的问题。 expect安装 #CentOS yum install expect #Debian/Ubuntu apt install expect expect使用 在appnode的安装过程中,需要四次输入: * Port [default: 8888]: * Admin username [default: admin... 2023-03-15
开源实例之本地SSL证书 前言 有时需要在开发环境调试 https 访问,本篇就介绍用 mkcert 轻松构建本地SSL证书。 mkcert介绍 mkcert is a simple tool for making locally-trusted development certificates. It requires no configuration. mkcert 是 GO 语言编写的生成本地自签证书的程序,跨平台,支持多域名。详见仓库: github:https://github.com/FiloSottile/mkcert gitee:https://gitee.com/mirrors/mkcert mkcert安装 下面以 Debian 系统为例,其他系统请见仓库介绍。 安装程序 建议直接使用官方二进制包: curl -JLO "https://dl.filippo.io/mkcert/latest?f... 2023-03-06
开源实例之解决域名被墙 前言 本篇介绍开源实例系列域名被墙的解决方案。 问题描述 移动网络屏蔽了 eu.org 域名。表现为使用电信网络的电脑端访问开源实例正常,而使用移动网络的手机端无法访问。 解决方案 启用 dujun.tk 域名替换 dujun.eu.org 域名。tk 域名不稳定,在字面上仍用 eu.org 作为入口跳转。 具体部署 申请 dujun.tk 域名 tk 域名可在https://www.freenom.com申请,为期一年,到期可续。 注意:tk 域名没有所有权,随时可能被收回,不建议在正式业务中使用。 生成通配符 SSL 证书 域名解析在 DNSPod,使用 acme.sh 生成通配符 SSL 证书: acme.sh --issue --dns dns_dp -d dujun.tk -d *.dujun.tk 详见《开源实例之免费通配符SSL证书》。 解析 dujun.tk 子域名 ser... 2023-03-02
接下来要做出的一个改变就是骑车上下班——距离公司单程 6.8 公里,骑行约 34 分钟——挽回一下身体素质。 十多年前就是骑车上下班的,完全感觉不到累。这些年都是四个轮子,脚不沾地,走路都费劲。平日也没有锻炼身体的机会和主观意愿。下决心改变一下吧。 2023-03-01