Category: Blogs
在 OpenWrt 下配置「源进源出」的策略路由(使用 nftables)
前言 在前文中,我们在 OpenWrt 下为不同的内网区域通过策略路由提供了不同的外网出口。在一般情况下,它能工作的很好。 问题 设想这样一种场景 有两个外网区域,分别为 A、B。他们对应的 ip rule…
利用 WP Super Cache 插件配合 Cloudflare Caching 进行高级缓存
前言 使用缓存,可以避免不必要的页面服务端处理和渲染开销。特别对于博客这样以静态文章为主的场景,缓存的好处显得更加明显。 一直以来,我都在利用 WP Super Cache 插件对 WordPress 博客进行缓存,套上 Cloudflare…
使用 Strongswan 构建基于帐号密码及用户组认证的 IKEv2 VPN
前言 在前两篇文章中陆续完善了内网,现在想要构建一个 VPN,利用既有的 FreeRADIUS 作为认证服务器。 目的是在外面接入上图某一个节点,就可以通达内网全网。 在自由净土,VPN 可以随便搭建。本次选用了时下在 macOS, iOS,…
基于 OpenWrt, OpenLDAP 和 FreeRADIUS 构建用帐号密码认证的 Wi-Fi 网络并按帐号实现 VLAN 分流
前言 继上次初步使用 N305 设备构筑完家用网络后,想要让家里的网络看起来更高级一些。记得 2017 年在某处看到 Wi-Fi 连接的时候除了需要提供密码,还需要提供帐号。这引起了我的兴趣。本次将来构建这样一个网络,并再整一些好玩的活(按帐号分流到不同的 VLAN,并走不同出口访问公网)。 本文内容仅为重要内容之记录,不包含全部配置文件和信息。…
在 AIO 主机上使用 Proxmox VE 重建 Home Lab 记录
前言 朋友送了一台畅网 X86-P5 N305 的设备(以下简称“本设备”)过来让我玩耍。 正好我有想要换掉 NanoPi R2S,并在家里托管一些服务(例如本博客)的想法,于是最近对内网进行了改造。 架构图 TLDR…
在 VPS 上愉快使用 CF 官方版 Warp —— 剔除官方版 Warp 客户端在 OS 里留的屎山
背景 最近在自建 Mastodon 实例。Mastodon 利用 AcitivityPub 协议彼此通讯,来交换 Toot。这带来了一个潜在的安全问题:己方实例在请求对端服务的时候,会暴露真实 IP 给其他实例维护者。大家能首先想到的规避方法是为…
Docker Compose 部署 Mastodon 记录
前言 从去年开始就陆续开始尝试部署 Mastodon。最早是自己手动使用 Docker 跑起来的,并没有使用 Compose。 这次参照一个内容农场(日文)的内容,用 compose 在一台全新的机器跑 Mastodon,并启用…
Debian 系 OS 下源代码编译 nginx 并启用 ngx_http_proxy_connect_module
前言 手握多个 Proxy Server,需要开启 HTTP Proxy。发现 nginx 并不支持 CONNECT 正向代理的语义,需要…
来日的心路历程(一)
来日 回想了下润日到现在的简要经历。 IT 科班毕业,进入了普通的私企,愉快地度过了两年。可能没有人能猜到我有多狂,下午三点上班,晚上六点就跑路,想啥时候来就啥时候来。组长坐旁边,Manager 旁边的旁边。上班随便摸鱼,除了薪资和福利,大概模式和外企不差了。这样高度散养的模式下,2021 我们组愣是出了两个全公司年度优秀奖,我个人年度考核也直接拉满,拿了普通人数倍的年终奖,这也是我工作后赚得第一桶金,润日的主要资金来源。(现在基本被耗光了,草根是这样子的) 回想一下,我这放荡不羁和随便跑路的态度,在你日活不过三天。 真的非常感谢运气好,能进入神仙小组,遇到神仙 Leader 和同事。极限包容。提出润日也是得到了他们的理解和支持,甚至帮我在大领导面前打掩护。然而…