ZeroTier网络自建moon服务器
在zerotier网络中,有三种节点,PLANET、MOON、LEAF,其中PLANET是官方运行的顶级根节点,MOON是用户自建的辅助根节点,LEAF是普通节点,是网络中接入的终端设备(电脑、手机、服务器等)。PLANET服务器都在国外,如果LEAF之间不能直连,就需要通过PLANET起中继作用,而官方的PLANET都在国外,延迟很大。用户可以自建MOON服务器作用中继。本文记录了MOON的建立方法和使用。 自建MOON不需要额外安装软件。本步骤需要在ZeroTier安装目录里进行。Windows下路径为 C:\Program Files (x86)\ZeroTier\One,命令在...
ZeroTier组网简介
ZeroTier是一个跨分布式基础设施实现安全连接的平台。连接设备、云和网络,无需复杂设置。本文介绍zerotier的使用方法。 官网:https://www.zerotier.com/ 注册账号账号中心:https://central.zerotier.com/zerotier帐号可以用github,google或微软帐号直接登录,也可以直接注册。登入帐号,填写组织名(随便写),选择订阅计划,这里选择个人计划(免费)。建立网络,获得一个16位网络ID。加入网络只需填写这个ID,再到账号中心同意该设备加入网络。 飞牛安装应用商店中有zerotier,直接安装,打开后填入上面的ID,到帐...
KaihongOS QEMU版试用
KaihongOS桌面版3月就推出了x86版试用,但在虚拟机上不能成功安装并运行,现在终于推出了QEMU虚拟机镜像。本文记录了试用过程。 官网:https://developer.kaihong.com/freedownload win10下试用下载安装QEMU windows版 ,但在运行虚拟机时因不支持whpx,未能成功启动。经查询,whpx是 Windows Hypervisor Platform(Windows 虚拟机监控程序平台)的缩写。是微软在 Windows 系统中提供的一个底层平台,允许第三方的虚拟机或模拟器(如 QEMU、Android 模拟器等)使用 Hyper-...
EasyTier组网简介
EasyTier由 Rust 和 Tokio 驱动,是一个简单、安全、去中心化的异地组网方案。本文记录了gui方式和cli方式组网。 官网:https://easytier.cn/开源项目:EasyTier/EasyTier gui方式安装和使用在 https://easytier.cn/guide/download.html 下载gui客户端并安装。支持linux和windows,mac,android。运行,填写网络名称,网络密码和初始节点,点击运行网络。 加入同一个网络需要网络名称和网络密码相同。EasyTier 是去中心化的,不区分服务器和客户端,只要一个设备可以与...
Tailscale Peer Relay配置方法
Tailscale Peer Relay 是一种由用户自行控制的私有中继节点,用于替代官方 DERP 中继,将 Tailnet 内部的加密流量通过指定的节点转发,从而减少绕行、降低延迟并提升稳定性。 Peer Relay是什么Peer Relay 是 Tailscale 在 1.86 版本引入的功能,允许将 Tailnet 内的一个节点配置为中继服务器。当两台设备无法直连时,流量可以通过这个私有中继节点转发,而不是走公共 DERP。它和自建 DERP 的目标类似,但配置更简单、集成更原生。 Tailscale 在建立连接时会按以下优先级尝试:Direct(直连) → Peer Rela...
Tailscale组网实现内网穿透
Tailscale 是一款简单易用的零配置 VPN 工具,快速搭建安全的私人网络,无需复杂的设置。支持多平台设备(Windows、macOS、Linux、iOS、Android)互联。 官网:https://tailscale.com/ 认证方式支持google帐号,微软帐号,github帐号,苹果帐号登录。本文以github帐号方式登录。在需要组网的设备上安装相应客户端,打开,登入同一帐号,就会弹出网页,提示将要加入github帐号所在tailnet,点击连接就会加入网络。打开https://login.tailscale.com/admin/machines,会显示已经连入的设备。...
PEP668简介
平常使用python较少,安装组件一直是直接pip安装,最近因为在统信os上使用打包的python,又在其它设备上测试,遇上了PEP668。 什么是PEP668PEP 668 是 Python 的一项规范,用于将系统全局 Python 环境标记为“外部管理”,以避免 pip 与操作系统包管理器之间的冲突。PEP 668 提出了一种机制,让 Python 安装向 pip 等工具传达其全局包安装环境由操作系统或其他外部方式管理,而不是由 Python 自身管理。 PEP668错误在新版 Ubuntu 或其他 Linux 发行版中,当尝试在系统全局 Python 环境中使用 pip 安装包时...
打包python应用到统信os中运行
在win10下写了一个python抽签程序,需要搬到统信os下去运行,但没有root权限,不能安装tkinter或qt5组件,所以要把python应用打包成单一可执行文件。 python应用打包可用pyinstaller,要打包统信os下能运行,需要在统信os下进行打包。 virtualbox安装统信os v20从统信官网下载统信os v20的iso文件,安装到virtualbox。打开开发者模式: 安装python环境和组件123sudo apt updatesudo apt install python3-pippip3 install pyinstaller 安装pyinst...
omnibox: 一个好用的影视聚合平台
omniBox是一个影视聚合平台,支持 Docker 一键部署,可整合阿里云盘等 8 种主流网盘、影视采集站、IPTV 传统频道及 B 站、抖音等多平台直播源,还能联动 PanSou/PanHub 盘搜引擎实现资源快速检索。本文记录omnibox1.44版的使用。 一键部署docker-compose.yml: 1234567891011services: omnibox: image: lampon/omnibox:v1.4.4 container_name: omnibox ports: - "7023:7023" ...
怎样隐藏子域名?
现在的网站没有SSL/TLS证书,在浏览器上会显示不安全,因此申请证书是必须的步骤。只要为某个域名申请过证书,就会被公开记录,任何人都可以查询。那怎样才能隐藏子域名呢? 证书透明度日志证书透明度是google发起的互联网安全机制。早期证书颂发机构(CA)签发证书的过程是不透明的。如果CA被黑客攻击、操作失误或恶意签发证书,会导致严重的HTTPS安全问题。证书透明度(CT)机制的核心原则: 强制公开所有公开CA签发证书时必须将证书信息提交到公开CT日志服务器。 不可篡改只能增加,不能删除,不能修改。 公开审计任何人都可查询,审计,监控这些证书记录。 crt.shcrt.sh...