你好！ 👋

wireguard用作远程局域网接入的工具，我长期以来都是在手机上用，场景也比较简单，需要连接到家里局域网，此时打开wireguard客户端，连接使用，用完关闭。 国庆节回老家，帮老家装了一台openwrt软路由，连接了众多只能设备，比如冰箱等，在老家的局域网内使用没问题，而节后回到了上海，此时在登录老家的智能设备就比较繁琐，需要先在手机上打开wireguard，连接老家的peer，然后再尝试远程操控，用完后，还需要退出wireguard，非常繁琐。 1、目标： 直接通过路由器完成虚拟局域网互联，路由器之间建立连接，常年不断，而路由器下面的设备无需再次开启wireguard。 即在家直接访问远程（老家）智能设备的虚拟局域网，体验上和在老家没有任何区别。 2、前提 两地软路由分别装有openwrt，且装有wireguard，异地有公网（ipv4或ipv6)。 3、网络拓扑 4、配置修改 4.1、通过openwrt控制台，生成密钥，注意，此处的密钥简称为远程密钥 # 新建wg目录，设置权限 mkdir wg && cd wg && umask 077 # 生成与共享密钥 wg genpsk > sharekey # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.2、另外再次生成客户端密钥，注意，此处密钥简称为客户端密钥 # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.3、异地的openwrt配置篇 - 即服务端 1、 登陆 OpenWRT - 网络 - 接口 - 添加新接口 2、 填写接口名 - 选择接口协议 - 提交 3、提交后，填写上述生成的私钥、监听端口填写51820（可自定义）、ip地址（如10.20.0.1/24，注意网段不要重复） 4、增加Peers，公钥填写 客户端 公钥，预共享密钥填写远程的预共享密钥，允许的IP为10....

免责声明 现在政策是不允许个人境外投资（如股票等），而我是多年前的一点美股余额，希望能够转回到国内，并且不再使用。因此，本文并非是一篇跨境投资建议相关的教程，仅分享下个人美股小额资金转回国内的经历。另外，文中涉及到的步骤，可能因为时间推移、地域不同等，并非适用所有人，本人不做出任何承诺，所有风险请自行承担。 背景 多年前因为好奇买了点美股，亏了不少，后来也就放在老虎账户中不再折腾了。一段时间发现，账户金额因为不满2000刀，会有费用产生，就研究了一下把钱转会到大陆账户。 方案总结 1、通过手机银行开设「华美velo」账户。 2、通过老虎证券对应的「盈透证券」申请转出。 1.1、开设「华美velo」 证件：身份证原件 要求：开户成功后，需要在30天内入金2500刀激活账户，否则账户将被关闭。（2500刀激活账户后，账户才能使用各种转账功能，也可以将次2500刀转到自己大陆的银行） 1.2、线上申请开户流程 第一步：下载velo官方app，ios端可以App Store搜索。 接着：打开app，出现首页，点击在线申请开户 然后：输入邀请码： HUAI409163C01 ，这样我们双方都可以得到20刀奖励。不输入也可以，跳过奖励注册。 紧接着按照提示，输入邮箱、手机号、身份证等个人信息，如实填写，完成开户。 2.1、老虎app申请余额转出 如果之前从未申请过，此时是没有转出账号信息的，可以申请一封邮件指引。 2.2、登录「盈透证券」申请转出 此时如果没有密码或者密码遗失，可以电话老虎客户，他们有权限帮忙重置密码，然后登录 「盈透证券」填写转出方信息，该信息通过「华美velo」查询得到。 转出需要大概2-3个工作日。

需求 有2台远程服务器，其中一台(A)磁盘空间小，希望通过公网挂载另一台(B)的磁盘。 NFS 挂载 使用nfs(network file system)网络文件系统工具，通过网络使不同机器或者操作系统之间进行磁盘/目录共享，用于宿主机和目标机之间的文件分享。 安装nfs，服务端&客户端均需要安装 sudo apt install -y nfs-kernel-server 配置 服务端 在/etc/exports文件添加可以共享的文件夹和允许的客户端地址 /mnt/shared ip-A(rw,no_root_squash,async) 重启nfs服务 service nfs-server restart 客户端 创建挂载的目录 sudo mkdir /mnt/disk 挂载远程磁盘 sudo mount -t nfs ip-B:/mnt/disk /mnt/shared 此时，如果ok，可以直接跳过下面的问题排查。 问题排查 我遇到了挂载失败问题，记录下失败原因和解决办法。 上述命令都是没问题的，不过客户端执行挂载后没反应，长时间阻塞等待后，出现timeout、超时的提示，且未挂载成功，此时则需要抓包排查。 排查的详细步骤不再赘述，总之，防火墙需要开通指定端口: tcp 2049 tcp/udp 111 udp 4046 对应ufw： sudo ufw allow from [your_ip]/32 to any port 2049 proto tcp sudo ufw allow from [your_ip]/32 to any port 111 sudo ufw allow from [your_ip]/32 to any port 4046 proto udp

1、用户管理，新增 & 删除用户 新增用户: useradd -m user_name 上述 -m选项表示新增用户的同时，在/home/ 目录下，自动新建用户主文件夹。该命令会同时创建同名用户组。 设置密码: passwd user_name 删除用户: userdel -r user_name 对应上述新增用户，-r 选项，表示删除用户，同时删除/home/ 目录下用户对应的主文件夹。 2、增加root权限 usermod -aG sudo user_group 网上的教程都是讲修改 /etc/sudoers。该文件本身440权限，很不推荐修改。 而上述命令不需要修改任何系统文件，仅将新增的用户，同时放入sudo组中。

服务器的安全，离不开防火墙，没有防火墙的服务器无异于裸奔，随时可能被攻击。 本教程是debian系统防火墙的配置教程。 linux内核默认有iptables作为防火墙的配置规则，但是，手动配置iptables确实太麻烦，也没有很好用的图形化界面工具。而ufw则是对iptables的工具化封装，提供简洁且友好的配置规则。 下方以debian/ubuntu系统为例，总结下常用的ufw配置命令： 1、安装 apt install ufw -y 2、启动 ufw enable 先将ssh打开，否则无法连接 ufw allow ssh 3、配置文件 vim /etc/default/ufw 4、其他规则 增加 ufw allow 80/tcp ufw allow 21/udp 允许/禁用来自特定IP地址的连接 ufw allow from 192.168.29.36 ufw deny from 192.168.29.36 允许从192.168.1.1到192.168.1.254的所有连接 ufw allow from 192.168.1.0/24 允许IP地址192.168.29.36连接特定的端口80 ufw allow from 192.168.29.36 to any port 80 指定TCP/UDP： ufw allow from 192.168.29.36 to any port 80 proto tcp 特定位置插入 ufw insert NUM allow|deny ... 删除 - 常见的4中方式： ufw delete allow http ufw delete allow 8080/tcp ufw delete deny 21 ufw delete NUM