29
2024
11
28
2024
11
企业级开源路由系统VyOS-构建和使用
介绍VyOS是一个基于Linux的企业级路由器操作系统,被许多公司和个人用来驱动物理网络设备,如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能(和Juniper Junos操作很像)。VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。与商业产品相比,VyOS的一大优点是它完全免费,开源,并且拥有
作者:hqy | 分类:Network | 浏览:158 | 评论:0
28
2024
11
在 RouterOS 上实现 Fail2ban 策略
fail2ban 策略在前文中,我们介绍了在 VPS 上使用 dd 命令安装 RouterOS。当路由暴露在公网环境时,不可避免地会受到扫描和爆破攻击。对于常规的 Linux 服务器,我们可以使用名为 fail2ban 的工具自动拉黑攻击者的 IP 地址,并上报到公共黑名单服务(例如 AbuseIPDB)。RouterOS 自身没有为用户验证成功和失败提供 callback,我们可以使用防火墙的 address-list 功能实现类似的
作者:hqy | 分类:VPS | 浏览:92 | 评论:0
28
2024
11
在甲骨文云服务上 DD 安装 MikroTik RouterOS CHR
甲骨文的 Free Tier 用户无法上传自定义镜像(Custom Image),无法通过 ISO/VMDK 方式安装。我们可以先启动一台实例,再使用 dd 命令将 CHR 磁盘镜像直接写入 /dev/sda。MikroTik 官方所提供的磁盘镜像均为 Legacy BIOS 模式,而各家 VPS 平台均默认采用 UEFI 引导。因此,直接写入 CHR 磁盘镜像会导致无法启动。甲骨文的 Rocky Linux 实例似乎采用的 Legacy BIOS 模式,可以直接使用 dd&
作者:hqy | 分类:VPS | 浏览:86 | 评论:0
28
2024
11
一劳永逸:使用 DNAT 加速托管在 Cloudflare 上的所有网站
为什么会存在“优选 IP”的概念Uniform software: The functionality of every data center and of every server inside a data center is identical. We use the same software stack on all the servers around the world. Each machine can perform any action, for any product.
作者:hqy | 分类:Network | 浏览:86 | 评论:0
28
2024
11
购买一台入门级的标签打印机
我的使用场景:一般收纳整理,偶尔打线缆标签。纯文字,不需要高 DPI。市售标签打印机可分为两种:热敏打印机(Direct Thermal):使用热敏纸,成本低,一般无覆膜,打印速度快,不耐高温、阳光暴晒,打印内容易褪色。热转印打印机(Thermal Transfer):使用色带 + 碳带,成本略高,一般为多层覆膜结构,打印速度较慢(18-20mm/s)打印内容不易褪色(5~10年),耐高温、阳光暴晒、防水防油。NIIMBOT(精臣)、井井和璞趣等新兴国产品牌的产品大多数为廉价的热敏标签机,从官方
作者:hqy | 分类:技术文章 | 浏览:88 | 评论:0
28
2024
11
使用 NGFF M.2 B Key 转 USB 转接卡连接 4G/5G WWAN 模块
TL;DR:从 HP/ThinkPad 笔记本拆机 OEM 模块一般是 PCIe ONLY 的版本,不支持 USB 模式,无法使用 NGFF M.2 转 USB 转接卡连接到电脑启用“移动宽带”。可以联系 @名字只是个代号 购买全功能(USB 和 PCIe)的 4G/5G 模块。NGFF M.2 B Key 转 USB 转接卡微雪 5G Dongle Type-A USB 3.0贵:¥130自带散热片和风扇USB 3.0 5Gbps浩霖 Mini-PCIe/NGFF 转 Ty
作者:hqy | 分类:Network | 浏览:98 | 评论:0
28
2024
11
eSTK.me: 下一代可插拔消费者 eSIM 卡
阅读本文之前,请先阅读 eSIM 卡转实体卡,了解 eSIM 卡技术背景和相关概念。以下内容具有时效性,请自行判断。上图为 eSTK-400K 套餐,包含 eSIM 本体、PC/SC 读卡器、nano SIM 转接板和两枚 USB 转接头。后续正式版用户将额外获得精致的彩色包装。eSTK-400K 现已永久停售,取而代之的是 eSTK-ECO。eSTK.me 是一款基于 STK Applets 技术的智能消费者 eSIM 卡(Consumer eSIM),
作者:hqy | 分类:技术文章 | 浏览:138 | 评论:0
28
2024
11
使用 Python 的 pikepdf 库去除 PDF 文件密码保护
一般来说 PDF 密码存在的意义不大,使用 John the Ripper 或 Hashcat 配合 GPU 可以轻松破解。但一些 under NDA 的 PDF 文档仍然会同时采用水印和密码保护,两者都给阅读体验带来不便,尤其是后者。在已知 PDF 密码的前提下,可以简单地使用 pikepdf 库导出为一个干净的 PDF 文件。123456789101112131415import pikepdfimport sysdef e(filename, pas
作者:hqy | 分类:技术文章 | 浏览:93 | 评论:0
28
2024
11
解析小红书无水印视频直链
用户使用手机客户端浏览小红书视频笔记时,所获取的视频是无水印的。但保存至本地或者通过网页端浏览时,所获取的视频是含水印的。这篇文章将介绍如何解析小红书笔记,获取含水印视频和无水印视频的 URL。以这条笔记为例,其笔记 id 为 65e2c4fb00000000030367bd。获取含水印视频 URL找到页面 Open Graph 协议的视频标签1<meta name="og:video" content="">里面的 con
作者:hqy | 分类:技术文章 | 浏览:122 | 评论:0
28
2024
11
RouterOS 入门与最佳实践
RouterOS 是什么?首先 RouterOS 诞生已经有 20 年了,不是什么新鲜事物。对于城中村黑宽带、简易公共 Wi-Fi 覆盖和网吧等用户场景,可以以较低的成本搭建一套可靠的网络,并基本满足运营需求。自从 2015 年提速降费政策出台、2017 年工信部发文《关于清理规范互联网网络接入服务市场的通知》,黑宽带和付费 Wi-Fi 热点项目基本消失殆尽了。所以你会发现简体中文互联网里关于这个东西的资料和讨论,大部分是处于 2005 至 2015 年之间。闲鱼上成堆的 RouterBoard
作者:hqy | 分类:Network | 浏览:89 | 评论:0
28
2024
11
eSIM 转 SIM 实体卡
本文包含大量外链,建议自行展开阅读您认为需要的链接。0. 术语表阅读本文之前,您需要了解以下术语,否则可能会对您的阅读造成困扰。简称SIM: Subscriber Identity ModulepSIM:Physical SIM,物理 SIM 卡。eSIM:Embedded SIM,嵌入式 SIM 卡。在不同的语境下可以指代 eSIM 卡片或 eSIM 配置文件。iSIM:Integrated SIM,集成在 SoC 中的 SIM 卡。USIM: UMTS SIMCSIM: CDMA SIMeS
作者:hqy | 分类:技术文章 | 浏览:111 | 评论:0
28
2024
11
Reversing ArubaOS Firmware and Licensing
References一种获取 FortiGate 权限的方法 & License 授权分析 - CataLpa: This blog post reverse-engineered the FortiGate firmware and licensing mechanism, and published a tool to generate the license keys.Reversing ArubaOS Firmware - SerializingMe: Thi
作者:hqy | 分类:Network | 浏览:79 | 评论:0
28
2024
11
MikroTik 无线产品评测
TL;DR: MikroTik 的产品未经过 Wi-Fi 联盟认证,也不支持 802.11k/v/r/s,不支持“漫游”,不适合追求稳定使用的家用和商用场景。单论 MikroTik 品牌来说,其供应链和库存管理也很差,无论是英美还是国内经常出现商品缺货,价格和指导价更是差了不少,没有性价比可言。相同预算下选择 TP-Link 或 UniFi U6 Lite 更合适。硬件与价格就已发布的产品来看,仅 RB4011iGS+5HacQ2HnD-IN 为 4x4
作者:hqy | 分类:Network | 浏览:93 | 评论:0
28
2024
11
使用 Cloudflare WARP 作为 V2Ray/Shadowsocks 出站(落地)连接
OpenAI is not available in your countryChatGPT 最近很火,但不幸地是 OpenAI 屏蔽了中国地区和常见数据中心 IP 来源。这意味着,如果你在国内,想要使用 ChatGPT,除了需要一张外币信用卡/借记卡,还需要一个可以访问 OpenAI 的代理 IP。WARP 是 Cloudflare 提供的免费 VPN 服务,基于 WireGuard 协议,VPN 对端为启用了 anycast 的 Cloudflare CDN。WARP 的 IP 不在一些服务
作者:hqy | 分类:vpn | 浏览:106 | 评论:0
28
2024
11
基于 Plex Media Server 搭建家庭影音服务器
导言早期的 HTPC[^1] 玩家们对于 Kodi 应该不陌生。如今图形库和软硬件技术都获得了足够的替身,一些具有较高易用性的媒体资源管理系统,如 Plex、Jellyfin、Infuse Pro 和 Emby 变得流行起来。笔者平时使用 Plex,所以写一些关于 Plex 的东西。[^1]: Home Theater PC,即家庭影院电脑。早些年流媒体软件和智能电视系统不那么易用时,人们用一台独立的小型计算机连接投影或电视作为显示终端
作者:hqy | 分类:play more | 浏览:90 | 评论:0
28
2024
11
RouterOS 实用脚本
更新 WireGuard peer 地址。12:global ip [:resolve vpn.example.com]/interface/wireguard/peers/set endpoint-address=$ip [find where comment="test"]获取公网 IP。12:global ip [([/tool/fetch "http://myip.dnsomatic.com/" output=user as-value]->
作者:hqy | 分类:vpn | 浏览:80 | 评论:0
28
2024
11
替换 Windows RDP 的默认自签发证书
在近年发布的 Windows 系统中,默认为 RDP 服务创建一封自签发证书以提供 TLS 安全。自签发证书是不被信任的,会在客户端侧抛出安全警告。我们可以使用 mkcert 创建可信的自签发证书,或者通过 Let’s Encrypt 等供应商签发免费的 SSL 证书,然后应用于 RDP 服务。以 mkcert 为例,为 example.com 创建证书:1mkcert example.com得到 example.com.pe
作者:hqy | 分类:Windows&windows server | 浏览:82 | 评论:0
28
2024
11
通过 Cloudflare Tunnel 访问内网服务
通过 Cloudflare Tunnel 访问内网服务This post is also available in English and alternative languages.出于实际需求,需要访问位于内网的 Windows 实例。TeamViewer 和 AnyDesk 等第三方方案存在授权和安全问题,而 FRP 既不灵活也不安全(服务直接暴露于公网)。最终决定使用 Cloudflare Tunnel。严格按照本文说明,仅需 15 分钟即可完成所有操作。服务端侧首先从 Clo
作者:hqy | 分类:vpn | 浏览:85 | 评论:0
28
2024
11
Windows 使用 802.11k、802.11v、802.11r 进行快速漫游
现在,改进的 WLAN 漫游体验已经可用于运行 Windows 10 的设备,一些可以减少移动终端在 AP 间漫游的时间开销的行业标准实现也得到了应用。802.1k 邻区报告支持 802.11k 协议的无线接入点(AP)可以为运行 Windows 10 的设备提供邻区报告。邻区报告涵盖了邻区接入点信息,能够让客户端对其周围无线电环境有更好的认识。 Windows 10 利用此功能来缩短移动终端在漫游前扫描周边待漫游的目的接入点列表的时间。802.11v BSS 漫游管理帧支持 802.11v 协
作者:hqy | 分类:Network | 浏览:95 | 评论:0