Hero821's Blog

Hero821的博客

0%

发表于 分类于

安装

1
2
3
4
5
6
7
8
yum install cmake openssl openssl-devel nspr nspr-devel nss nss-devel -y
ln -s /usr/include/nss3 /usr/include/nss
git clone https://github.com/ambrop72/badvpn.git
cd badvpn
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make install
阅读全文 »

发表于 分类于

安装

1
2
3
4
5
yum install libevent-devel git gcc
git clone https://github.com/darkk/redsocks
cd redsocks
make
cp redsocks /usr/bin
阅读全文 »

发表于 分类于

说明

支持TCP、UDP,不支持ICMP

安装

1
2
export {http,https,ftp}_proxy="http://127.0.0.1:1081"
yum install python3 python3-devel gcc

主机环境安装

1
pip3 install sshuttle

虚拟环境安装

1
2
3
4
5
pip3 install virtualenv
virtualenv -p python3 /tmp/sshuttle
source /tmp/sshuttle/bin/activate
python -V && pip -V
pip install sshuttle
阅读全文 »

发表于 分类于

需求

需要对容器暴露的主机端口进行白名单访问控制,仅允许某些IP访问主机端口。

1
docker run -d --name nginx -p 60080:80 nginx:1.20-alpine

方案

Docker通过操作iptables规则来提供网络隔离。
Docker安装了两个名为DOCKER-USER和DOCKER的自定义iptables链,并确保传入的数据包始终首先由这两个链检查。
Docker的所有iptables规则都添加到DOCKER链中,不要手动修改此链。
如果需要添加自定义规则,请使用DOCKER-USER链,DOCKER-USER链在Docker链之前应用,也就是说用户自定义规则优先于Docker规则。
DOCKER-USER链默认只有一条规则,意思是 允许所有流量通过

1
2
3
Chain DOCKER-USER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
阅读全文 »

发表于 分类于

安装

安装windows端

安装wireguard-amd64-0.3.16.msi:可以正常安装,无法正常使用
安装TunSafe-1.4.exe:可以正常安装,可以正常使用,可以支持ListenPortTCP

安装centos端

需要升级内核

1
2
3
4
5
6
7
8
9
yum install epel-release elrepo-release
yum install yum-plugin-elrepo
yum install kmod-wireguard wireguard-tools
# 重启
reboot
# 加载内核模块
modprobe wireguard
# 检查WG模块加载是否正常
lsmod | grep wireguard
阅读全文 »

发表于 分类于

发现问题

开发springboot项目的时候,我们经常会以jar包的形式进行部署。这个时候,如果需要修改某一个文件,那么该怎么升级呢?

  • 本地重新打包,全包上传到服务器
  • 只上传单文件到服务器,在服务器上把单文件合并到原来的jar包中

显然,第一种方案在网速较慢的时候,是影响工作效率的。

阅读全文 »

发表于 分类于

发现问题

今天使用Proxifier的时候,发现配置文件存储路径为:C:\Users\\AppData\Roaming\Proxifier\Profiles。
这样就会存在一些风险,例如:重装系统的时候(格式化系统盘),如果没想起来备份,可能就再也找不到了。
风险既然发现,就要想办法规避。

阅读全文 »