转载来自:https://notesail.com/posts/danger-of-cloudflare-transit.html本文核心:不要直接中转或反代cloudflare!存在着被他人利用的风险,还有就是不要利用文章内容做坏事! 我发现出于各种目的,很多人喜欢用iptables或者是brook、socat等工具对cloudflare的端口进行中转或者是反代,但是这些工具都有一个共同的特点,不会检查传入的主机名(域名)就直接将流量转发给了cloudflare,这里存在着一个巨大的风险——他人只要知道了你反代/中转服务器的相应端口,那他只需要指定host与sni,就可以利用你的反代/中转服务器通过cloudflare与他自己的服务器进行数据交换。 补充 除了使用iptables,像是socat、brook等端口转发工具同样有被利用的风险,因为他们都没有检查传入的域名,如果真的有反代cloudflare的需求,请使用nginx并指定主机名。另外这篇文章仅出于折腾目的而写,无论是利用cloudflare来科学上网还是利用别人的服务器,都是不道德的。
由于ubuntu挂载的是Windows的文件夹,所以需要注意权限的问题,具体操作可以查看之前的文章 1.挂载目录 手动挂载文件系统指定权限(特殊字符要\转义) mount -t cifs -o user=user,password=pass,iocharset=utf8,dir_mode=0777,file_mode=0777 //192.168.2.2/windows_dir /mount_point 开机自动挂载(
宿主机是win server 2019,虚拟机一台win10,一台ubuntu 宿主机win server 2019开启smb服务,然后重启,之后在网络共享中心开启所有的网络共享,接着去文件夹属性打开共享,可以单独建一个账号用于共享文件夹 win10也打开网络共享与发现,然后映射网络驱动器,就可以看到宿主机的共享文件夹 ubuntu的配置是挂载网络文件夹,需要指定权限,不然后期docker会访问不了 vi /etc/fstab # 添加 //192.168.2.2/share /root/share cifs rw,user=user,
win server 2019 先开启hyper-v,之后下载lede的镜像,难点在于对虚拟交换机的理解,就是虚拟网卡的配置。 点击虚拟交换机管理器,会出现以下三种虚拟交换机 外部网络:连接网线的物理网卡,可以让虚拟机使用,相当于虚拟机通过这个物理网卡连接,有个选项允许管理系统共享,共享就是宿主机和虚拟机都可以用这个网卡,ip地址是桥接分配的,在同一个网段,如果取消共享,则只有虚拟机可以使用,如果该网卡是连接互联网的主网卡,取消共享会导致宿主机断网。注意外部网卡不可以建立宿主机与虚拟机的连接。 内部网络:内部网卡是一张虚拟网卡,建立的是宿主机和虚拟机之间的连接,如果虚拟机是路由器,这个网卡相当于从路由器的lan口接到宿主机的网卡,让宿主机可以访问路由器。 专用网络:相当于虚拟机之间连接的网络,不和宿主机有关联。两台虚拟机A是路由器,B是win10,
支持重装的系统: Debian 9+Ubuntu 16.04+CentOS 6+and more...特性/优化: 自动获取 IP 地址、网关、子网掩码自动判断网络环境,选择国内/外镜像,再也不用担心卡半天了超级懒人一键化,无需复杂的命令解决萌咖脚本中一些导致安装错误的问题CentOS 7 镜像抛弃 LVM,回归 ext4,减少不稳定因素自定义 dd 镜像使用方法: wget --no-check-certificate -O AutoReinstall.
现在还安全一些的协议就是威兔锐以下简称v的ws+tls或者trojan 由于运营商qos,导致速度提不起来,而且为了保护源ip,于是各种cdn扑面而来 域名分国内加速备案米和v的域名 前提v已经设置好了ws+tls,并且有证书已经可以使用 cloudflare(不需要备案米)注册cf的账号,注册cf partner的账号(国内笨牛网)笨牛网添加根域名,v的域名A记录解析到源ip,会返回你一条cname记录原始dns添加v的域名cname到刚才给出的cname使用github上的一些工具筛选出最快的cf节点原始dns添加一条A记录到cf的最快节点https解析选项要选完全腾讯云cdn备案米一个腾讯云开通免费cdn,每个月10G流量具体怎么填写看下图,不然无法使用ws4. https设置,对加速的备案米申请免费的腾讯云证书 完成之后就不会发现你的原始ip了,速度也很快,唯一的缺点是可能封域名
最近使用acme.sh申请的let's encrypt证书,发现访问的时候ssl连接十分缓慢 最初以为是nginx配置的问题,网上搜到的各种优化办法都没有解决,后来偶然间看到一篇ios优化ssl的文章,是因为证书检查服务器被墙的原因,你在哪申请的证书就要访问那里检查,国内let's encrypt的服务器很慢,所以会引起这样 使用Let’s Encrypt证书的网站在苹果系统打开很慢,Safari,IOS SSL引起的延时Let’s Encrypt证书的网站在苹果系统打开很慢,Safari,IOS SSL引起的延时解决办法: 在服务器上配置OCSP订书机(SSL Stapling)功能,然后强制让浏览器使用服务器提供的OCSP状态,而不是由浏览器去检查。目前Apache2.4和Nginx1.6以上的系统均支持该项配置。 修改服务器的hosts文件,
三声部左手无根音伴奏分为A,B两种形式,弹奏II-V-I A形式 II:3-5-7-9 V:7-9-3-13 I:3-5-7-9 B形式 II:7-9-3-5 V:3-13-7-9 I:7-9-3-5 演奏音域为Bb~G 练习方法为II-V-I任意速度不错一遍过
打开kontakt在Group Editor里选择Edit All Groups依次点开 => Amplifier-Mod => add modulator => External Source => Midi CC
更新系统后,无法打开应用,或者应用闪退,因为Apple苹果公司在最新的macOS 10.15.4中删除了TNT的证书,所以一部分破解软件无法在 10.15.4上运行,目前临时的解决办法,是通过命令行签名工具,自己给软件签名,签名的步骤如下: 安装Command Line Tools 工具包1、打开“终端” (Command+空格,输入终端可快捷打开) 2、输入命令 xcode-select --install 3、在弹出框中点击“安装”,然后在弹出服务条款后,点击“
自从chrome要求https之后一直想把博客转移到https,其实去年就已经弄好了证书什么的,解析也都弄好了,使用的时候发现由于安全机制https不能加载http的资源。由于本站服务器什么的都是国外的,所以资源一直用的是七牛的cdn加速的,但是七牛只提供http的免费资源,要用https的时候就需要收费了,再加上网信办各种坑爹的备案机制,之前买的已备案域名也被七牛屏蔽了,所以决定告别国内的所有服务商了,正好看到之前大佬同事写的一个jsDelivr免费CDN的方案,一切技术都很成熟,就直接开搞了。现在本站就是完全https的了,正好记录一下这个方案。 1.申请自动更新的https证书 使用acms.sh来申请 acms.sh是一个从 let‘s encrypt 生成免费的证书的工具 # 安装 wget -O - https://get.acme.
安装 获取gitlab的docker镜像 docker pull gitlab/gitlab-ce:latest 启动 此处docker会占用原有ssh的22端口,建议将原来的ssh端口改为别的端口,不然需要每个客户端都要单独配置 sudo docker run --detach \ --hostname gitlab.example.com \ --publish 443:443 --publish 80:80 --publish 22:22 \ --name gitlab \ --restart always \ --volume
