利用R2和CF Workers(Pages也行)创建webdav
https://www.nodeseek.com/post-354557-1


#network #programming

NodeSeek

利用R2和CF Workers(Pages也行)创建webdav

CF大善人的R2不用多说了吧,10G的免费储存仅当做博客图片储存的话够用一辈子了但是由于R2在官网上传图片太过麻烦,我在使用S3API时也是失败（使用的是安卓的PicHoro,显示验证失败,有大佬懂的可以在评论区说一下）,所以鞭策AI写了一个CFWorkers代码创建Webdav,连接R2用来上传文件代码https

https://post.smzdm.com/p/adz5od6d/


ax6600的文章 记得调整功率

#ax6600 #network

终于自己实践了使用 acme.sh docker 版本申请证书！ 同样配合 crontab 每两个月执行一次，美滋滋！就和脚本版本的 acme 一个样。

- 并且在xray 的 inbound 里加上新域名的证书，就可以实现多个 sni 访问你的 vless 服务器了！再也不用跳过证书验证了！
- 发现 xray 实际上跟域名相关的设置，就只有这个 cert，很方便。



相关的配置：

  "streamSettings": {
      "certificates": [
        {
          "certificateFile": "/etc/v2ray-agent/tls/a.com.crt",
          "keyFile": "/etc/v2ray-agent/tls/a.com.key",
          "ocspStapling": 3600
        },
        {
          "certificateFile": "/root/acmedocker/b-fullchain.com.cer",
          "keyFile": "/root/acmedocker/b.com.key",
          "ocspStapling": 3600
        }
      ]
  }

但是需要注意但是，这个 cer 文件，一定要使用 fullchain 的。



acme.sh 的 docker 命令：

0 3 1 */2 * docker run --rm -v "/root/acmedocker":/acme.sh --net=host neilpang/acme.sh  --issue -d b.com  --standalone --server letsencrypt --renew

设置完 xray 之后，可以使用 openssl 进行验证：

  openssl s_client -connect b.com:443 -servername b.com

ps 这个需求起源于 giffgaff ml，想用 hk 服务器但是又不想抛弃de域名（看起来延迟低一点，其实上一点也不低。。）

#network

GitHub - kanshurichard/GoHomeEasy: GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。
https://github.com/kanshurichard/GoHomeEasy/tree/main


#network

GitHub

GitHub - kanshurichard/GoHomeEasy: GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。

GoHomeEasy 是一个基于 Cloudflare Workers 的 Shadowsocks 订阅管理工具，专为 没有公网 IP 的家庭宽带用户 设计，能够在外部网络访问家庭局域网。 - kanshurichard/GoHomeEasy

https://zhuanlan.zhihu.com/p/696434968

怎样格式化、分区路由器的 emmc

#rax3000m #tech #network

iperf3的最大速度测试方法

iperf3 -c 192.168.31.1 -b 5000m -t 60 -i 1 -u -P 4

#network

[新服务] clubsim卡通过v2ray免流+手机root热点
https://notion.1024.ee/newservice-v2ray-clubsim-data-free


#bm #network

notion.1024.ee

[新服务] clubsim卡通过v2ray免流+手机root热点

新服务-

openwrt 的 firewall 默认带了一些规则

包括对 icmp 、端口开放等规定。

推荐问问 ai 是否有必要保留或者停用。

#network

今天想把自己 mihomo config 里面的 ai 相关的规则都改成 geosite 里面的category-ai-!cn，结果提示 geosite 里面找不到这个条目，就手欠更新了crash 的管理脚本、mihomo 版本、geosite 版本。

结果启动的时候内存爆掉，路由无限重启。

只能趁 crash 没起来把配置挪一下`mv /data/ShellCrash/yamls /data/ShellCrash/yamls1`

浪费了两个小时

最后是把 shellcrash 恢复到了上一个 stable 分支的版本才解决了，至今没弄清楚到底是 shellcrash\mihomo\geosite 文件中的哪个出了问题。。

还是备份一下可以用的版本号吧，且用且珍惜= =

ps 2025-4-14 :已经切换到了rax3000m的openwrt上。经过测试，确实在启动的时候，ram占用会瞬间飙升到500M以上。所以512M跑clash确实很吃紧。可能是因为需要解包geosite.dat的问题。后续考虑把ax6000扩容或者卖掉？


#network

xray绑定出口网卡

{
    "inbounds": [
        {
            // 此处省略具体 inbound 配置
            "tag": "inbound-xxx"
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "streamSettings": {
                "sockopt": {
                    "tcpFastOpen": true,
                    "interface": "WARP"// 指定使用名为 WARP 的网卡
                }
            },
            "settings": {
                "domainStrategy": "AsIs"
            },
            "tag": "my-warp"
        }
    ],
    "routing": {
        "rules": [
            {// 将 inbound 和 outbound 通过路由绑定：inbound-xxx -> my-warp
                "inboundTag": [
                    "inbound-xxx"
                ],
                "network": "tcp,udp",
                "outboundTag": "my-warp",
                "type": "field"
            }
        ]
    }
}

#network

发现shadowrocket 潜在的耗电的一个原因
就是他通过系统的位置权限来获取当前连接的WiFi名称
我是在control center看见他一直占用系统位置权限才发现的这个问题
但是有的时候可能会有bug一直获取不到
那他就一直不断的在后台获取
从而造成了大量的耗电

一个解决方法就是关掉它的位置权限再打开
注意把精确位置获取给关掉
———————————
最新发现 这个位置权限不给好像也不影响“按需连接”功能
#network

找出流量使用最多的ip：
1.iftop -i ens18 -nNB -m 10M
2.按下L显示流量刻度
3.按下T显示总量
4.按下3，根据最近40s统计排序
5.按下t，发送和接受合成一行
6.多按几次B，查看最近2s、10s、40s的统计
7.【optional】按下l，筛选指定IP 172.17.1.158
8.按下p，找到这个ip哪个端口流量用得最多
source

#network

blog.csdn.net

iftop入门 流量监控（找出服务器耗费流量最多的ip和端口）-CSDN博客

文章浏览阅读5.1k次，点赞8次，收藏16次。iftop流量监控（找出服务器耗费流量最多的ip和端口）目录一、iftop是什么
二、界面说明
三、常用参数
四、进入界面后的操作
一般参数

主机参数

端口显示参数

输出排序参数

五、使用示例
1.显示网卡eth0的信息，主机通过ip显示

2.显示端口号（添加-P参数，进入界面可通过p参数关闭）

3.显示将输出以byte为单位显示网卡流量,默认是bit

4.显示流量进度条

5.显示每个连接的总流量

6.显示指定ip 172.17.1.158…

之前的老域名 经历了 从google domain，自动转移到squarespace。
之前是土区google domain续费，差不多就二三十块钱。
结果今年是转移到squarespace的第一年续费，涨到了80块钱。

啥都不说了，直接tld-list.com看一看有没有低价托管商

发现porkbun和之前的价格差不多，就准备transfer了。这个时候离过期还有一个月多。怕transfer需要很久时间，就直接执行了。

结果除了申请transfer code花了4个小时，transfer的过程仅仅10分钟！！

重点来了
transfer一次，相当于把域名一块续费了！！
但是来年续费日子就是从transfer date开始算的！

妈的 亏了一个月！


#network

#network

1. 配置he ipv6
2. gai.conf设置此ipv6优先度最低, ipv4为最高
3. xray的route规则里geoip为YouTube的走指定的he ipv6。可以先用vasma的ipv6分流功能生成一个route.json.

## 替换clash for windows内核为mihomo

在网上找到的教程最高只支持 mi­homo v1.16.0 版内核，最新的都会提示错误： 无法连接到 Clash core 核心 ，原因是 Clash Meta 更新改名为 mi­homo 后路径变了，这种情况创建一个链接就可以正常使用了

### 下载内核

打开最新的 mi­homo 的项目下载地址，这里我选择的是最新的 v1.18.3 版本

### 替换

1. 下载完毕后解压压缩包

2. 打开CFW安装目录的 resources\static\files\win\x64`，将默认的 `clash-win64.exe 备份，这个是默认的Clash Premium内核，这里我重命名为 clash-win64_old.exe ，将第一步解压的mihomo内核程序复制进来， 并重命名为 `clash-win64.exe`，这样就替换完毕了

4. 打开CFW，如果没有意外的话应该是提示： 无法连接到 Clash core 核心

### 解决无法连接到核心

1. 退出CFW，打开自带的文件资源管理器，在地址栏输入 %USERPROFILE%/.config/mihomo 进入文件夹

2. 进入文件夹后返回上一层，然后把 mihomo 文件夹删除掉

3. 打开 powershell ，执行以下命令，执行完成后会提示 创建的符号链接

cmd /c mklink /d "%USERPROFILE%\.config\mihomo" "%USERPROFILE%\.config\clash"

4. 重新打开CFW，Clash内核这显示 UnKnown 就是替换完毕啦

原文

#network

GitHub

Releases · MetaCubeX/mihomo

A simple Python Pydantic model for Honkai: Star Rail parsed data from the Mihomo API. - MetaCubeX/mihomo

终于完成了回家的大一统！
1. 上图对chn-iplist配置文件进行了修改
2. 对于mihomo android，在配置里面把“绕过本地网络”关闭。相应的配置文件也需要修改，但是目前安卓端只有免流需求，介于免流的时候是全局代理，仅需要把直连规则设置为走home就行了。如果以后使用安卓手机需要走代理规则，那么需要修改yaml

#network

一种反向利用WARP的思路

Cloudflare全身都是宝，可惜WARP国内用不了。既然我们不能主动连接WARP，那试试让它来反向连接我们？

你需要的：
国内的公网IPv4/6地址，并能够接受入站连接（在某些网络环境下，比如手机流量上网，获得的v6地址并不能用于接受入站连接）
位于境外、地理位置较近、无国内线路优化甚至IP被GFW拉黑的VPS一台（有线路优化也行，可那就没意义了，不如直连）

步骤：
在国内的设备上安装frps软件
在国外的VPS上安装WARP、安装frpc
国外VPS通过WARP连接国内的frps，将国外端口映射到国内的frps上
通过frps的端口连接frpc

经过测试，这种方法能将我一台VPS的连接带宽从不到1Mbps提升到80Mbps左右。

此方案最明显的缺陷是适用范围窄了点：需要国内的公网IPv4/6地址。

而优势在于不用优选IP，与直连WARP相比可以使用基于TCP的协议；WARP的IP段并不用于CDN，因此，目前连接质量似乎没有被严重劣化。

太牛逼了
/t/topic/290832/14

#network

最近研究了一下，国内网络如果没有公网ipv4，但是是NAT1的情况下，可以通过lucky进行端口映射，需要开启upnp、dmz等等，具体可以看lukcy的官方文档，以及bilibili视频。

有一个比较好的概念就是IP4P的概念，就是通过一个AAAA记录，把NAT后的端口+ip表示出来。
mihomo已经支持ip4p了，这样至少保证了可以随处访问家里的代理了。
如果某个proxy app不原生支持Ip4p，那么可以采取NAT端口变动时更新订阅的方式来曲线救国。这个请参考【折腾啥】群组。

* 所以就是，如果是移动网络环境下，因为都有Ipv6，所以：

* 可以直接通过v6来访问家里的代理以及alist等大流量业务。。

* 如果是非大流量业务，比如ql，就可以通过frp完成穿洞，没必要折腾ip4p。
* 有博主采用以下方案：建立cloudflare自定义端口回源规则，lucky检测到nat端口变化时，用过cfapi来改变以上规则。但是这种方法还不如cf tunnel省事呢！属于脱了裤子放屁类型的，因为都得经过cf的反代。
* [更正 此方案采用了302 属于直连 但是多少客户端支持302还有待验证]。经验证，fileball支持webdav协议，proxy app不支持

* 如果是没有ipv6的情况下，可以采用ip4p至少可以访问代理，这样其实通过相应的配置就可以完成异地组网：

* 通过ip4p访问代理，通过内网ip访问家里服务。通过外网ip访问可能需要写一条NAT规则。
* 也就是通过xray完成了异地组网
* 需要在meta移动端，把lan的规则调成走代理。

* 全局走家里，出口规则由路由器里的shellcrash来决定
* 可以通过surge等模块，来对Ip4p的地址格式进行解析，解析成ip:端口的形式。这是为了使用ip4p绑定了家里的服务。但是，如果是非大流量，建议用frp+cftunnel，更简单稳定，还带https
* 这个可以参考【折腾啥】群组里面的#ip4p标签。



——
https://jp.v2ex.com/t/1043684
https://chi.miantiao.me/posts/without-ipv4/

OpenWrt 开个 ss IPv6 节点。
Apple TV 装 Surge ，做 Surge ponte 服务端

在外面用 Surge 做个 fallback 之类回家策略：
1 ，首选 ss ipv6 节点
2 ，如果环境没有 IPv6 了，自动切换为 Surge ponte 节点（ IPv4 穿透）
3 ，如果 Surge ponte 穿透不了，就自动切换为代理链中转方案“vps ➡️ ss IPv6 节点 ”

3 个回家节点里，总有一个能回家，都是自动切换的，省心省事！

v4 内网可以尝试使用 natmap 打洞，跑一个 ss 服务把端口转发出来；
v6 也起一个 ss 服务，然后把这两个放到一个策略组里面，哪个能通就用哪个

#network

GitHub

faq

TCP/UDP port mapping for full cone NAT, any host can access internal services of private address broadband - faq · heiher/natmap Wiki