最近国外的 doh dns 访问不了了。

暂时把 clash 配置的 dns 换成

- https://223.6.6.6/dns-query
- https://1.12.12.12/dns-query

#network

利用R2和CF Workers(Pages也行)创建webdav
https://www.nodeseek.com/post-354557-1


#network #programming

NodeSeek

利用R2和CF Workers(Pages也行)创建webdav

CF大善人的R2不用多说了吧,10G的免费储存仅当做博客图片储存的话够用一辈子了但是由于R2在官网上传图片太过麻烦,我在使用S3API时也是失败（使用的是安卓的PicHoro,显示验证失败,有大佬懂的可以在评论区说一下）,所以鞭策AI写了一个CFWorkers代码创建Webdav,连接R2用来上传文件代码https

https://post.smzdm.com/p/adz5od6d/


ax6600的文章 记得调整功率

#ax6600 #network

终于自己实践了使用 acme.sh docker 版本申请证书！ 同样配合 crontab 每两个月执行一次，美滋滋！就和脚本版本的 acme 一个样。

- 并且在xray 的 inbound 里加上新域名的证书，就可以实现多个 sni 访问你的 vless 服务器了！再也不用跳过证书验证了！
- 发现 xray 实际上跟域名相关的设置，就只有这个 cert，很方便。



相关的配置：

  "streamSettings": {
      "certificates": [
        {
          "certificateFile": "/etc/v2ray-agent/tls/a.com.crt",
          "keyFile": "/etc/v2ray-agent/tls/a.com.key",
          "ocspStapling": 3600
        },
        {
          "certificateFile": "/root/acmedocker/b-fullchain.com.cer",
          "keyFile": "/root/acmedocker/b.com.key",
          "ocspStapling": 3600
        }
      ]
  }

但是需要注意但是，这个 cer 文件，一定要使用 fullchain 的。



acme.sh 的 docker 命令：

0 3 1 */2 * docker run --rm -v "/root/acmedocker":/acme.sh --net=host neilpang/acme.sh  --issue -d b.com  --standalone --server letsencrypt --renew

设置完 xray 之后，可以使用 openssl 进行验证：

  openssl s_client -connect b.com:443 -servername b.com

ps 这个需求起源于 giffgaff ml，想用 hk 服务器但是又不想抛弃de域名（看起来延迟低一点，其实上一点也不低。。）

#network

下面列出几个常见品牌的合法MAC前缀

查询网址：https://udger.com/resources/mac-address-vendor?v=top
https://gist.github.com/aallan/b4bb86db86079509e6159810ae9bd3e4

### 检查方法

【Tips】你可以在[mac地址查询网站](https://macvendors.com/)输入前缀查品牌。

openwrt更改mac地址方法

pppoe 协议吗，要修改这个文件 /etc/config/network
文件里有没有下面这一段
config device 'wan_dev'
option name 'eth0.2'
option macaddr '40:31:3c:xx:xx:xx'
没有的话，添加进文件，eth0.2这个改成和 wan里的一样

config device
        option name 'lan2'
        option macaddr 'xxx'

config device
        option name 'lan3'
        option macaddr 'xxx'

config device
        option name 'eth1'
        option macaddr 'xxx'

#network

MACVendors

MAC Address Lookup

Find the manufacturer of a device by its MAC address.

GitHub - kanshurichard/GoHomeEasy: GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。
https://github.com/kanshurichard/GoHomeEasy/tree/main


#network

GitHub

GitHub - kanshurichard/GoHomeEasy: GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。

GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。 - kanshurichard/GoHomeEasy

https://zhuanlan.zhihu.com/p/696434968

怎样格式化、分区路由器的 emmc

#rax3000m #tech #network

iperf3的最大速度测试方法

iperf3 -c 192.168.31.1 -b 5000m -t 60 -i 1 -u -P 4

#network

[新服务] clubsim卡通过v2ray免流+手机root热点
https://notion.1024.ee/newservice-v2ray-clubsim-data-free


#bm #network

notion.1024.ee

[新服务] clubsim卡通过v2ray免流+手机root热点

新服务-

openwrt 的 firewall 默认带了一些规则

包括对 icmp 、端口开放等规定。

推荐问问 ai 是否有必要保留或者停用。

#network

今天想把自己 mihomo config 里面的 ai 相关的规则都改成 geosite 里面的category-ai-!cn，结果提示 geosite 里面找不到这个条目，就手欠更新了crash 的管理脚本、mihomo 版本、geosite 版本。

结果启动的时候内存爆掉，路由无限重启。

只能趁 crash 没起来把配置挪一下`mv /data/ShellCrash/yamls /data/ShellCrash/yamls1`

浪费了两个小时

最后是把 shellcrash 恢复到了上一个 stable 分支的版本才解决了，至今没弄清楚到底是 shellcrash\mihomo\geosite 文件中的哪个出了问题。。

还是备份一下可以用的版本号吧，且用且珍惜= =

ps 2025-4-14 :已经切换到了rax3000m的openwrt上。经过测试，确实在启动的时候，ram占用会瞬间飙升到500M以上。所以512M跑clash确实很吃紧。可能是因为需要解包geosite.dat的问题。后续考虑把ax6000扩容或者卖掉？


#network

#network
终于走通了 he tunnel broker 与目前 ipv6 共存的路！
核心就是，不要新建 netplan或者 interface文件，直接在原有文件基础上修改。

还有就是需要注意metric关键字调节有限度

另外，推荐关闭ra

下面列举两个 netplan 和 interface 的模板。

interface:

root@MiserlyBlushing-VM:~# cat /etc/network/interfaces
source /etc/network/interfaces.d/*
# Generated by SolusVM
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
   address xx
   netmask 255.255.255.0
   gateway xx
   dns-nameservers 8.8.8.8 8.8.4.4

iface eth0 inet6 static
   address xx
   netmask 64
   gateway xx
   metric 100

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
    address xx
    netmask 64
    endpoint xx
    local 4xx
    ttl 255
    gateway xx
    # 设置更高的metric值（数值越大优先级越低）
    metric 200

netplan的模板：

network:
  version: 2
  ethernets:
    eth0:
      match:
        macaddress: "xx"
      addresses:
      - "xx/64"
      nameservers:
        addresses:
        - 2606:4700:4700::1111
        - 2001:4860:4860::8888
      dhcp4: true
      accept-ra: false
      set-name: "eth0"
      routes:
      - to: "default"
        via: "xx"
        metric: 100
  tunnels:
    he-ipv6:
      mode: sit
      remote: xx
      local: xx
      addresses:
        - "xx/64"
      routes:
        - to: default
          via: "xx"
          metric: 1000

prompt:

我的 Linux机器的 netplan 配置是这样：  
  
[netplan 文件]

我还在想在此基础之上，添加一个 he.net tunnel broker， 官网给出的配置是这样的    

[he tunnel broker 配置]

而且我想让这个 tunnel broker 的优先级别最低，一般不让他走这个ip。那我应该怎么配置？

如果想加入 routed/64 的 ip，
那么可以在以上 netplan 的配置基础上，原 client ipv6 后面另起一行，加入 routed/64 的 ip 即可，去一个尾号大点的，比如aedf。client ipv6 不能删掉，必须留着。
这样这个界面在访问外部 ip 时，默认走这个 routed/64 ip

设置完后，可以ping6 -I he-ipv6 google.com来验证一下

xray绑定出口网卡

{
    "inbounds": [
        {
            // 此处省略具体 inbound 配置
            "tag": "inbound-xxx"
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "streamSettings": {
                "sockopt": {
                    "tcpFastOpen": true,
                    "interface": "WARP"// 指定使用名为 WARP 的网卡
                }
            },
            "settings": {
                "domainStrategy": "AsIs"
            },
            "tag": "my-warp"
        }
    ],
    "routing": {
        "rules": [
            {// 将 inbound 和 outbound 通过路由绑定：inbound-xxx -> my-warp
                "inboundTag": [
                    "inbound-xxx"
                ],
                "network": "tcp,udp",
                "outboundTag": "my-warp",
                "type": "field"
            }
        ]
    }
}

#network

发现shadowrocket 潜在的耗电的一个原因
就是他通过系统的位置权限来获取当前连接的WiFi名称
我是在control center看见他一直占用系统位置权限才发现的这个问题
但是有的时候可能会有bug一直获取不到
那他就一直不断的在后台获取
从而造成了大量的耗电

一个解决方法就是关掉它的位置权限再打开
注意把精确位置获取给关掉
———————————
最新发现 这个位置权限不给好像也不影响“按需连接”功能
#network

找出流量使用最多的ip：
1.iftop -i ens18 -nNB -m 10M
2.按下L显示流量刻度
3.按下T显示总量
4.按下3，根据最近40s统计排序
5.按下t，发送和接受合成一行
6.多按几次B，查看最近2s、10s、40s的统计
7.【optional】按下l，筛选指定IP 172.17.1.158
8.按下p，找到这个ip哪个端口流量用得最多
source

#network

blog.csdn.net

iftop入门 流量监控（找出服务器耗费流量最多的ip和端口）-CSDN博客

文章浏览阅读5.1k次，点赞8次，收藏16次。iftop流量监控（找出服务器耗费流量最多的ip和端口）目录一、iftop是什么
二、界面说明
三、常用参数
四、进入界面后的操作
一般参数

主机参数

端口显示参数

输出排序参数

五、使用示例
1.显示网卡eth0的信息，主机通过ip显示

2.显示端口号（添加-P参数，进入界面可通过p参数关闭）

3.显示将输出以byte为单位显示网卡流量,默认是bit

4.显示流量进度条

5.显示每个连接的总流量

6.显示指定ip 172.17.1.158…

之前的老域名 经历了 从google domain，自动转移到squarespace。
之前是土区google domain续费，差不多就二三十块钱。
结果今年是转移到squarespace的第一年续费，涨到了80块钱。

啥都不说了，直接tld-list.com看一看有没有低价托管商

发现porkbun和之前的价格差不多，就准备transfer了。这个时候离过期还有一个月多。怕transfer需要很久时间，就直接执行了。

结果除了申请transfer code花了4个小时，transfer的过程仅仅10分钟！！

重点来了
transfer一次，相当于把域名一块续费了！！
但是来年续费日子就是从transfer date开始算的！

妈的 亏了一个月！


#network

#network

1. 配置he ipv6
2. gai.conf设置此ipv6优先度最低, ipv4为最高
3. xray的route规则里geoip为YouTube的走指定的he ipv6。可以先用vasma的ipv6分流功能生成一个route.json.

## 替换clash for windows内核为mihomo

在网上找到的教程最高只支持 mi­homo v1.16.0 版内核，最新的都会提示错误： 无法连接到 Clash core 核心 ，原因是 Clash Meta 更新改名为 mi­homo 后路径变了，这种情况创建一个链接就可以正常使用了

### 下载内核

打开最新的 mi­homo 的项目下载地址，这里我选择的是最新的 v1.18.3 版本

### 替换

1. 下载完毕后解压压缩包

2. 打开CFW安装目录的 resources\static\files\win\x64`，将默认的 `clash-win64.exe 备份，这个是默认的Clash Premium内核，这里我重命名为 clash-win64_old.exe ，将第一步解压的mihomo内核程序复制进来， 并重命名为 `clash-win64.exe`，这样就替换完毕了

4. 打开CFW，如果没有意外的话应该是提示： 无法连接到 Clash core 核心

### 解决无法连接到核心

1. 退出CFW，打开自带的文件资源管理器，在地址栏输入 %USERPROFILE%/.config/mihomo 进入文件夹

2. 进入文件夹后返回上一层，然后把 mihomo 文件夹删除掉

3. 打开 powershell ，执行以下命令，执行完成后会提示 创建的符号链接

cmd /c mklink /d "%USERPROFILE%\.config\mihomo" "%USERPROFILE%\.config\clash"

4. 重新打开CFW，Clash内核这显示 UnKnown 就是替换完毕啦

原文

#network

GitHub

Releases · MetaCubeX/mihomo

A simple Python Pydantic model for Honkai: Star Rail parsed data from the Mihomo API. - MetaCubeX/mihomo

终于完成了回家的大一统！
1. 上图对chn-iplist配置文件进行了修改
2. 对于mihomo android，在配置里面把“绕过本地网络”关闭。相应的配置文件也需要修改，但是目前安卓端只有免流需求，介于免流的时候是全局代理，仅需要把直连规则设置为走home就行了。如果以后使用安卓手机需要走代理规则，那么需要修改yaml

#network