你好! 👋

欢迎来到我的博客!

一个普通的打工人,做产品,做开发,现居上海。

  • 记录一些日常遇到的问题,方便自己日后查阅。
  • 闲暇时间分享一些个人经历,希望对你有所帮助。

有问题也可以留言或者联系我!🏄

Wireguard实现异地组网互联

wireguard用作远程局域网接入的工具,我长期以来都是在手机上用,场景也比较简单,需要连接到家里局域网,此时打开wireguard客户端,连接使用,用完关闭。 国庆节回老家,帮老家装了一台openwrt软路由,连接了众多只能设备,比如冰箱等,在老家的局域网内使用没问题,而节后回到了上海,此时在登录老家的智能设备就比较繁琐,需要先在手机上打开wireguard,连接老家的peer,然后再尝试远程操控,用完后,还需要退出wireguard,非常繁琐。 1、目标: 直接通过路由器完成虚拟局域网互联,路由器之间建立连接,常年不断,而路由器下面的设备无需再次开启wireguard。 即在家直接访问远程(老家)智能设备的虚拟局域网,体验上和在老家没有任何区别。 2、前提 两地软路由分别装有openwrt,且装有wireguard,异地有公网(ipv4或ipv6)。 3、网络拓扑 4、配置修改 4.1、通过openwrt控制台,生成密钥,注意,此处的密钥简称为远程密钥 # 新建wg目录,设置权限 mkdir wg && cd wg && umask 077 # 生成与共享密钥 wg genpsk > sharekey # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.2、另外再次生成客户端密钥,注意,此处密钥简称为客户端密钥 # 生成公钥与私钥 wg genkey | tee privatekey | wg pubkey > publickey 4.3、异地的openwrt配置篇 - 即服务端 1、 登陆 OpenWRT - 网络 - 接口 - 添加新接口 2、 填写接口名 - 选择接口协议 - 提交 3、提交后,填写上述生成的私钥、监听端口填写51820(可自定义)、ip地址(如10.20.0.1/24,注意网段不要重复) 4、增加Peers,公钥填写 客户端 公钥,预共享密钥填写远程的预共享密钥,允许的IP为10....

十月 24, 2022 · 1 分钟 · 97 字 · Me

老虎证券大陆出金体验

免责声明 现在政策是不允许个人境外投资(如股票等),而我是多年前的一点美股余额,希望能够转回到国内,并且不再使用。因此,本文并非是一篇跨境投资建议相关的教程,仅分享下个人美股小额资金转回国内的经历。另外,文中涉及到的步骤,可能因为时间推移、地域不同等,并非适用所有人,本人不做出任何承诺,所有风险请自行承担。 背景 多年前因为好奇买了点美股,亏了不少,后来也就放在老虎账户中不再折腾了。一段时间发现,账户金额因为不满2000刀,会有费用产生,就研究了一下把钱转会到大陆账户。 方案总结 1、通过手机银行开设「华美velo」账户。 2、通过老虎证券对应的「盈透证券」申请转出。 1.1、开设「华美velo」 证件:身份证原件 要求:开户成功后,需要在30天内入金2500刀激活账户,否则账户将被关闭。(2500刀激活账户后,账户才能使用各种转账功能,也可以将次2500刀转到自己大陆的银行) 1.2、线上申请开户流程 第一步:下载velo官方app,ios端可以App Store搜索。 接着:打开app,出现首页,点击在线申请开户 然后:输入邀请码: HUAI409163C01 ,这样我们双方都可以得到20刀奖励。不输入也可以,跳过奖励注册。 紧接着按照提示,输入邮箱、手机号、身份证等个人信息,如实填写,完成开户。 2.1、老虎app申请余额转出 如果之前从未申请过,此时是没有转出账号信息的,可以申请一封邮件指引。 2.2、登录「盈透证券」申请转出 此时如果没有密码或者密码遗失,可以电话老虎客户,他们有权限帮忙重置密码,然后登录 「盈透证券」填写转出方信息,该信息通过「华美velo」查询得到。 转出需要大概2-3个工作日。

十月 19, 2022 · 1 分钟 · 24 字 · Me

Linux下挂载远程磁盘 | nfs协议挂载

需求 有2台远程服务器,其中一台(A)磁盘空间小,希望通过公网挂载另一台(B)的磁盘。 NFS 挂载 使用nfs(network file system)网络文件系统工具,通过网络使不同机器或者操作系统之间进行磁盘/目录共享,用于宿主机和目标机之间的文件分享。 安装nfs,服务端&客户端均需要安装 sudo apt install -y nfs-kernel-server 配置 服务端 在/etc/exports文件添加可以共享的文件夹和允许的客户端地址 /mnt/shared ip-A(rw,no_root_squash,async) 重启nfs服务 service nfs-server restart 客户端 创建挂载的目录 sudo mkdir /mnt/disk 挂载远程磁盘 sudo mount -t nfs ip-B:/mnt/disk /mnt/shared 此时,如果ok,可以直接跳过下面的问题排查。 问题排查 我遇到了挂载失败问题,记录下失败原因和解决办法。 上述命令都是没问题的,不过客户端执行挂载后没反应,长时间阻塞等待后,出现timeout、超时的提示,且未挂载成功,此时则需要抓包排查。 排查的详细步骤不再赘述,总之,防火墙需要开通指定端口: tcp 2049 tcp/udp 111 udp 4046 对应ufw: sudo ufw allow from [your_ip]/32 to any port 2049 proto tcp sudo ufw allow from [your_ip]/32 to any port 111 sudo ufw allow from [your_ip]/32 to any port 4046 proto udp

一月 21, 2022 · 1 分钟 · 77 字 · Me

debian系统新增用户,root管理权限

1、用户管理,新增 & 删除用户 新增用户: useradd -m user_name 上述 -m选项表示新增用户的同时,在/home/ 目录下,自动新建用户主文件夹。该命令会同时创建同名用户组。 设置密码: passwd user_name 删除用户: userdel -r user_name 对应上述新增用户,-r 选项,表示删除用户,同时删除/home/ 目录下用户对应的主文件夹。 2、增加root权限 usermod -aG sudo user_group 网上的教程都是讲修改 /etc/sudoers。该文件本身440权限,很不推荐修改。 而上述命令不需要修改任何系统文件,仅将新增的用户,同时放入sudo组中。

十二月 21, 2021 · 1 分钟 · 28 字 · Me

debian防火墙ufw配置与常见用法

服务器的安全,离不开防火墙,没有防火墙的服务器无异于裸奔,随时可能被攻击。 本教程是debian系统防火墙的配置教程。 linux内核默认有iptables作为防火墙的配置规则,但是,手动配置iptables确实太麻烦,也没有很好用的图形化界面工具。而ufw则是对iptables的工具化封装,提供简洁且友好的配置规则。 下方以debian/ubuntu系统为例,总结下常用的ufw配置命令: 1、安装 apt install ufw -y 2、启动 ufw enable 先将ssh打开,否则无法连接 ufw allow ssh 3、配置文件 vim /etc/default/ufw 4、其他规则 增加 ufw allow 80/tcp ufw allow 21/udp 允许/禁用来自特定IP地址的连接 ufw allow from 192.168.29.36 ufw deny from 192.168.29.36 允许从192.168.1.1到192.168.1.254的所有连接 ufw allow from 192.168.1.0/24 允许IP地址192.168.29.36连接特定的端口80 ufw allow from 192.168.29.36 to any port 80 指定TCP/UDP: ufw allow from 192.168.29.36 to any port 80 proto tcp 特定位置插入 ufw insert NUM allow|deny ... 删除 - 常见的4中方式: ufw delete allow http ufw delete allow 8080/tcp ufw delete deny 21 ufw delete NUM

十一月 21, 2021 · 1 分钟 · 85 字 · Me