HQY 一个和谐有爱的空间

更新 WireGuard peer 地址。12:global ip [:resolve vpn.example.com]/interface/wireguard/peers/set endpoint-address=$ip [find where comment="test"]获取公网 IP。12:global ip [([/tool/fetch "http://myip.dnsomatic.com/" output=user as-value]->

在近年发布的 Windows 系统中，默认为 RDP 服务创建一封自签发证书以提供 TLS 安全。自签发证书是不被信任的，会在客户端侧抛出安全警告。我们可以使用 mkcert 创建可信的自签发证书，或者通过 Let’s Encrypt 等供应商签发免费的 SSL 证书，然后应用于 RDP 服务。以 mkcert 为例，为 example.com 创建证书：1mkcert example.com得到 example.com.pe

通过 Cloudflare Tunnel 访问内网服务This post is also available in English and alternative languages.出于实际需求，需要访问位于内网的 Windows 实例。TeamViewer 和 AnyDesk 等第三方方案存在授权和安全问题，而 FRP 既不灵活也不安全（服务直接暴露于公网）。最终决定使用 Cloudflare Tunnel。严格按照本文说明，仅需 15 分钟即可完成所有操作。服务端侧首先从 Clo

现在，改进的 WLAN 漫游体验已经可用于运行 Windows 10 的设备，一些可以减少移动终端在 AP 间漫游的时间开销的行业标准实现也得到了应用。802.1k 邻区报告支持 802.11k 协议的无线接入点（AP）可以为运行 Windows 10 的设备提供邻区报告。邻区报告涵盖了邻区接入点信息，能够让客户端对其周围无线电环境有更好的认识。 Windows 10 利用此功能来缩短移动终端在漫游前扫描周边待漫游的目的接入点列表的时间。802.11v BSS 漫游管理帧支持 802.11v 协

Edgerouter Lite 3 镜像烧录This post is also available in English and alternative languages.两百来块收来的洋垃圾 Ubnt Edgerouter Lite 3 使用一根 USB 2.0 U 盘作为启动盘，终于在无数次 I/O Error 后宕机了。一番搜索之后发现了这个：EdgeMax Rescue Kit (EMRK) 救援工具包。不过这种方式比较繁琐，需要通过 Console 线连接路由，然后使用 TFTP 传

Confluence 在线协同文档系统搭建及激活教程2019-09-05 12:56:28#Confluence#教程#协作This post is also available in English and alternative languages.IntroductionConfluence 是由澳大利亚软件公司 Atlassian 出品的一款在线文档协作平台，提供跨平台的移动客户端，可以方便地与 Jira、Google Drive 等平台进行对接，形成一个完整的敏捷开发工作流，被广泛应用

大暑已至，实习的日子也过去了一半。在短短的四周中，接触了不少新技术，也总结出了许多经验。思想理论对于编码实践有着极其重要的指导作用。月初逛论坛时看到一条回复：标题：前端的技术更新换代速度是不是有点快？ - V2EX@xuanbg：MVC 模式还是 76 年提出来的呢，前端的同学用上才几年。。。大概十多年前，互联网还没有前端开发者这个概念。由于当时网站基本使用表格布局或 Flash，而不是如今的 DIV + CSS 的布局，前端开发工作基本由后端完成。许多站点通过将前端代码硬编码于后端代码，配合&

介绍FreeSWITCH 是一个跨平台的开源电话软交换系统，与 Asterisk 类似，常被用于开发各类视频会议系统、客服系统、电话转接等服务。FreeSWITCH 可以被当作一个 PBX（Private Branch eXchange）作为内部电话交换机使用，也可以对接第三方 SIP 落地网关，将语音业务延伸至传统语音通信网，实现电话业务的内外网互通。部署运行环境：Microsoft Azure A3 (4 vCPU, 7 GB RAM)操作系统：Windows Server 2016连接方式

问题症状环境：Ubuntu 16.04 x64版本：OCServ 0.10.11-1build1今日重置了阿里云 ECS 后，选择从 APT 源直接安装 OCServ 而非从官网手动下载安装，随后便发生了一些诡异事情。service ocserv start 所启动的 OCServ 服务在 IPv4 网络中进行连接时，尽管网络状态良好，仍然回退到了 TLS 链路。而使用 ocserv 命令直接启动服务却能正常建立 DTLS 连接。使用 lsof -i:44

流程编辑 /etc/sysctl.conf，修改以下条目。123net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.disable_ipv6 = 0net.ipv6.conf.lo.disable_ipv6 = 0执行 sysctl -p 刷新设置文件写入配置信息至 /etc/network/interfaces12345678auto he-ipv6iface he-ipv6 inet6 v4t

服务端操作找一台吃灰小鸡（本地虚拟机也行）从 https://github.com/Wind4/vlmcsd/releases 下载 latest releasetar -xzvf binaries.tar.gz 解压运行客户端操作激活 Windows各 KMS 激活密钥见 KMS 客户端安装密钥 | Microsoft Docs以 Windows 管理员权限运行命令提示符指定 kms 批量激活服务器 slmgr /skms [服务器地址]执行激

因为使用 KMS 或绑定多用户的原因，Office 界面可能会出现多个授权信息，形成冲突。访问 Office 安装目录以管理员权限执行指令 cscript ospp.vbs /dstatus 查看当前在册授权记录失效 License 的后五位字符以管理员权限执行指令 cscript ospp.vbs /unpkey:[Last 5 chars of license] 注销授权

背景Netflix 账号全球通用，流媒体内容取决于用户 IP 地址来源区域。通常来说，“解锁” Netflix 外区服务有两种方式，分别是全局代理和智能解析。前者最稳定但会影响其他应用的访问速度，后者较灵活，但配置过程繁琐，不适用于全平台。本方案通过配置策略路由，极大降低了对其他网络服务的影响并同时具有全局代理的稳定性。分析Netflix 采取了多种方式进行代理检测，包括但不限于 IP 地址检测与 DNS 解析比对。其中 DNS 解析测试服务运行于运用了 Anycast 技术的 AWS EC2

公网 to Home方案Home 电信宽带有 public ip，用NAS虚拟出一个Centos7服务器之前使用L2TP Over IPsec效果始终不太如人意，逐当作备用方案安装依赖mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirro

ocserv 搭建支持 Openconnect, Cisco AnyConnect 的网关一、ocservocserv是一个开源的SSL VPN服务器，它提供了一种安全的远程访问方式，允许用户通过互联网安全地连接到私有网络或内部资源。它的全名是"OpenConnect Server"，它使用了OpenConnect协议，这是一种用于建立虚拟专用网络（VPN）连接的开源协议。以下是一些关于ocserv的重要特点和信息：SSL/TLS支持：ocserv使用SSL/TLS协议来加密

记录一些ocserv容易踩坑的配置1、证书认证修改ocserv.conf#只启用证书认证 auth = "certificate" #服务器ssl证书 server-cert = /opt/certs/server_cert/ssl-cert.pem server-key = /opt/certs/server_cert/ssl-key.pem #CA根证书 ca-cert = 

https://gitlab.com/openconnect/openconnect https://ocserv.openconnect-vpn.net/packages https://gui.openconnect-vpn.net/download/ OpenConnect VPN for WindowsOpenConnect VPN graphical client is an open source Enterprise VPN client that provides securit

查看磁盘占用vanjay@VanJay:~$ df -h文件系统        容量  已用  可用 已用% 挂载点 udev            3.9G     

本来手里有着五六个 Shadowsocks 帐号，但体验都不佳，一直也没怎么用，是因为一直使用公司搭建的 Cisco Anyconnect，科学上网后百兆带宽可以满速使用，速度虽快，但是客户端软件默认是全局代理的，虽然可以走IP route list达到和Shadowsocks 的PAC同样的作用，但效果慎微，而且IP要自己去填，所以公司IT直接没搞这个route list，因为我们大部分电脑和手机APP都在墙内，这就导致在使用了Cisco Anyconn

前言随着互联网的快速发展，有时我们需要一个能快速、稳定且安全地存取和分享文件的在线服务。可能你是一个开发者，需要分享你的代码库；也可能你是一名摄影师，想要分享你的作品；或者你只是希望能在不同设备之间方便地存取文件。无论哪种情况，一个Web文件服务都可以满足你的需求。为什么选择Nginx？Nginx是一个开源的高性能HTTP服务器和反向代理服务器。它不仅提供了强大的负载均衡和反向代理能力，还能作为一个静态文件服务器，非常适合作为Web文件服务。Nginx相比其他Web服务器（如Apache）的优势