首页
关于
统计
留言板
壁纸墙
Search
1
PVE下开启RTL8125B的多队列支持和关闭ASPM
1,591 阅读
2
ubuntu,debian 放开80和443端口,开启bbr
958 阅读
3
How to use caddy With Naiveproxy
791 阅读
4
ROS路由开启IPv6后网速变得很慢?视频网站变卡?
372 阅读
5
冷知识
204 阅读
默认分类
PVE
openwrt
ROS
每日简报
登录
Search
标签搜索
pe
RTL8125B
ros
分流
naive
香蕉
累计撰写
11
篇文章
累计收到
67
条评论
首页
栏目
默认分类
PVE
openwrt
ROS
每日简报
页面
关于
统计
留言板
壁纸墙
搜索到
11
篇与
的结果
2023-06-15
ROS使用naive镜像做透明网关,实现分流
原理如图镜像在 https://hub.docker.com/r/tonysun0319/naive详细使用和功能介绍 以后再补
2023年06月15日
65 阅读
0 评论
0 点赞
2023-05-02
ROS路由开启IPv6后网速变得很慢?视频网站变卡?
RouterOS里设置MSS的命令。其中pppoe-out1是wan口,1420是要MSS值,请根据需要修改。/ipv6 firewall mangle add chain=forward out-interface=pppoe-out1 protocol=tcp tcp-flags=syn action=change-mss new-mss=1420openwrt的设置参考下面引用自: 开启 IPv6 后网速变得很慢?可能是 PMTU 黑洞的问题
2023年05月02日
372 阅读
4 评论
0 点赞
2023-03-20
ros默认防火墙配置
Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则,x86/CHR 设备默认不带防火墙规则。 如果需要可以导入以下配置:命令在terminal窗口内执行第一部分: Interface List,所有设备均需要导入,请根据自己情况适当修改/interface listadd comment=defconf name=WANadd comment=defconf name=LAN/interface list memberadd interface=ether1 list=LAN #此处注意你LAN的实际接口add interface=ether2 list=WAN #此处注意你WAN的实际接口add interface=pppoe-out1 list=WAN第二部分:IPv4 防火墙规则,推荐所有设备都导入/ip firewall filteradd action=accept chain=input comment="accept ping" protocol=icmpadd action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untrackedadd action=drop chain=input comment="drop invalid" connection-state=invalidadd action=drop chain=input comment="drop all from WAN" in-interface-list=WANadd action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,relatedadd action=accept chain=forward comment="accept established,related, untracked" connection-state=established,related,untrackedadd action=drop chain=forward comment="drop invalid" connection-state=invalidadd action=drop chain=forward comment="drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN第三部分:IPv6 防火墙规则,需要启用 IPv6 package 后再导入/ipv6 firewall address-listadd address=::/128 comment="defconf: unspecified address" list=bad_ipv6add address=::1/128 comment="defconf: lo" list=bad_ipv6add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6add address=100::/64 comment="defconf: discard only " list=bad_ipv6add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6add address=::/104 comment="defconf: other" list=bad_ipv6add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6/ipv6 firewall filteradd action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untrackedadd action=drop chain=input comment="defconf: drop invalid" connection-state=invalidadd action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udpadd action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udpadd action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ahadd action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-espadd action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsecadd action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LANadd action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untrackedadd action=drop chain=forward comment="defconf: drop invalid" connection-state=invalidadd action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6add action=accept chain=forward comment="defconf: accept HIP" protocol=139add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udpadd action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ahadd action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-espadd action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsecadd action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
2023年03月20日
85 阅读
0 评论
0 点赞
2022-10-29
冷知识
a..人类全身上下,最强韧有力的肌肉,竟是舌头。 b..张开眼睛打喷嚏是不可能的。 c..憋气自杀也是不可能成功的。 d..每一次你舔一张邮票的背胶,你就吸收了十分之一卡路里。 e..右撇子平均比左撇子多活九年。 f..鳄鱼无法伸出它们的舌头。 g..北极熊都是左撇子。 h..某些狮子可以一天之内交配50次以上。果真是万兽之王呀… i..鸵鸟的眼睛比脑袋大;而海星至今还没演化出脑。 j..跳蚤可以跳过它们350倍身长的距离,相当于一个人跳过一个美式足球场。 k..一只被摘掉头的蟑螂可以存活9天,9天后死亡的原因则是过度饥饿?所以还是当场立刻打死好平常不知道的知识 1..长颈鹿没办法咳嗽 2..猫头鹰是唯一能够分辨蓝色的鸟类 3..一只鲸鱼一分钟心跳只有九下 4..平均来说,一个成人在清晨时,比在傍晚时高上0.4吋,因为在白天脊椎的软骨组织容易遭到压迫 5..我们喝到肚子里头的水已经有三亿岁了 6..巧克力含有一种称为苯基的化学物质,跟你谈恋爱时大脑里头可以制造出来的东西一样 7..只有百分之三十的人可以放大缩小自己的鼻孔 8..英文是所有语言中所含单字最多的,有接近一百万个,德语的字汇少于十八万字,而法语更糟,只有不到万字.. 9..一只牡蛎的性别会由男变女,此后一生中还会变个几次 10.艾菲尔铁塔的草稿蓝图摊开来有超过14000平方呎的面积 11..根据一项1845年由英国通过的法律,自杀是非常严重的罪最重可以处以吊死的极刑 12..在太空中太空人是没办法哭的,因为没有地心引力,眼泪流不出来 13..一只变色龙的舌头是它自己身体的两倍长 14..最常用牙签的人是美国人 15..瞎眼的变色龙还是有能力变色来适应周遭环境 16..有百分之二十七的美国男性大学生认为人生是一个没啥意义的活地狱 17..一个正常人的眼部肌肉一天平均要动上一万到一万五千次 18..大象死后还会保持站立姿势 19..有些昆虫没有头还可以再活上一年 20..达芬奇光是画蒙娜丽莎的嘴唇就花上十二年 21..玻璃破掉时,玻璃碎片的时速最高可达每小时三千英哩 22..乳牛听音乐时可以供应更多牛奶 23…下午摘下的玫瑰比清晨摘下的玫瑰更能持久不枯萎 24..虎鲨的胚胎在母亲的子宫里需经过激烈的搏斗,胜利者就是可以活著出生的小虎鲨 25..一只70磅的章鱼可以穿过一个仅一枚银币大小的洞因为他们没有脊椎 26..贝多芬坐著写歌时习惯用冰水冲他的脸,他相信这样可以刺激他的大脑做出更好的东西 27..印尼的竹节虫是全世界最大的昆虫,有些光是身长就有一呎长 28..男人身体含有比女性身体更多的血液,通常一名男子身上的血液可多达1.5加仑,但女子身上却只有0.875加仑 29..降落伞的发明人把第一次乘坐降落伞的机会让给了一只狗 30..一台波音747的机翼长度恰巧是莱特兄弟第一次飞行的距离 31..一只倭寇大螃蟹可能长达12呎 32..一只鲨鱼可以侦测到水中仅百万分之一含量的血液 33..森巴舞的森巴原来的意思是一起磨肚脐吧 34..小孩子在春天长的比较快 35..你知道亚马逊河流入大西洋的水有多少吗?在河流出海口一百英里以内的大西洋,你所喝到的水都还淡水 36..刚出生的小火鸡要有爸爸妈妈教导如何吃东西,不然会饿死 37..月亮有多重?八百一十亿磅. 38..蝙蝠是唯一能飞的哺乳动物 39..一只毛虫身上有超过两千条的肌肉 40..其实, 河马跑得比人快
2022年10月29日
204 阅读
2 评论
0 点赞
2022-10-29
How to use caddy With Naiveproxy
上传Caddyfile(配置文件)和编译好带naive的caddy主程序 到同一个目录。比如 root目录下 (附件在最后)给主程序执行权限。 chmod 755 ./caddy./caddy start 。 结束!{alert type="warning"}需要注意的是,80和443端口必须对外开放,caddy需要80端口自动申请https证书。{/alert}{alert type="info"}如何开放80,433,请参考这篇 放开80和443端口,开启bbr {/alert}Caddyfile 配置文件解释:443, xxx.com //xxx.com 填写你的域名,域名的ip要指向你VPS的外网IP tls 11111@gmail.com //填写你的邮箱地址,随意填,格式正确就行 encode gzip route { forward_proxy { basic_auth username password // username 是你的用户名,password 是你的密码 hide_ip hide_via probe_resistance www.baidu.com // 填写一个正常可以访问的地址 } reverse_proxy * https://www.wiz.cn // https://www.wiz.cn 是你需要反代的网址,用于显示正常网页,填个能正常访问的即可 }如果你不想反代网站,把 reverse_proxy这行换成 file_server { root /var/www/html } 即可。/var/www/html 就是 本地的静态网站目录附件caddy主程序 Caddyfile配置文件
2022年10月29日
791 阅读
0 评论
0 点赞
1
2
3