登录
  • 人们都希望被别人需要 却往往事与愿违
  • 解放一个习惯于被奴役的民族比奴役一个习惯于自由的民族更@孟德斯鸠 (启蒙思想家)

最新发布 第3页

土豆不好吃Remember me.

翻墙

在LEDE/OpenWRT上使用ShadowTLS

在LEDE/OpenWRT上使用ShadowTLS
这篇文章在 2024年01月15日21:26:25 更新了哦~前几天我的Trojan连续被墙了两次。尽管Trojan装作自己是正常且普通的https流量,但还是中枪了。可能是因为最近日子比较难过,或者热门机房不明大量流量引起了怀疑 有一个比较类似的东西,叫ShadowTLS,也是用来伪装流量的,体验了一下感觉也不错。 ShadowTLS本身并不提供加密代理,……继续阅读 »

Benny小土豆 2年前 (2023-05-25 08:13) 12477浏览 8评论 1个赞

Cloudflare

Cloudflare Zero Trust 添加私有解析DNS

Cloudflare Zero Trust 添加私有解析DNS
很多公司,尤其是跨国大公司,会要求员工连接VPN(或者到办公室)来进入到一个10段的大内网。在这个内网内方能访问各种公司内部的资源,比如GitLab、Confluence、Jira之类的。 这种情况下就是做了私有DNS解析,这个解析记录并不会发布到公网上,就像你家路由器对于主机名为home这台设备的解析一样,只有进入了你家的网络才有。 在使用Cloudfla……继续阅读 »

Benny小土豆 2年前 (2023-05-01 12:14) 10073浏览 0评论 6个赞

Cloudflare

使用Cloudflare Zero Trust连接被墙的服务器

使用Cloudflare Zero Trust连接被墙的服务器
我有些服务器被墙了,除了通过跳板机连接,还有什么好的办法吗?当然有了,使用Cloudflare Zero Trust即可。我们不仅可以使用ssh客户端,甚至还可以通过浏览器访问。除了SSH协议之外,RDP、SMB甚至任何奇奇怪怪的协议都可以。 安装并连接cloudflared 首先还是要想办法连接到被墙的机器,下载cloudflared https://gi……继续阅读 »

Benny小土豆 2年前 (2023-04-29 10:37) 10795浏览 1评论 7个赞

Cloudflare

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式

Cloudflare Zero Trust App Launcher、Access Group及添加新的登录验证方式
什么是App Launcher 所谓App launcher,就是当用户登录之后,会显示一些应用,可以直接点击跳转过去。再也不用单独收藏每一个链接啦,只要收藏这个 App Launcher即可。长这样 添加新登录验证方式 通常来讲,我们是通过邮件的方式来进行验证的。非常简单,但是有时邮件可能会发送失败,比如说被Gmail拦截。那么有没有办法添加新的验证方式……继续阅读 »

Benny小土豆 2年前 (2023-04-22 09:38) 9416浏览 2评论 1个赞

Cloudflare

使用Cloudflare Zero Trust保护你的Web应用

使用Cloudflare Zero Trust保护你的Web应用
有些时候我们跑一些web应用,想把他们放在公网上,但是又不能每个人都可以访问。如果这个程序不支持通过身份验证,那么之前的做法大概会前面套上一个nginx之类的反向代理,在反向代理中配置身份认证。 这样……也不是不行,但是配置nginx就让人感觉很繁琐!在有了Cloudflare Zero Trust之后,我们可以利用Cloudflare做到这种身份认证的事情……继续阅读 »

Benny小土豆 2年前 (2023-04-20 09:01) 9746浏览 3评论 3个赞

Cloudflare

使用Cloudflare Zero Trust创建大内网

使用Cloudflare Zero Trust创建大内网
这篇文章在 2023年04月21日20:51:15 更新了哦~创建大内网是一件非常重要的事情。一旦有了安全的内网环境之后,我的服务器之间就可以使用私有IP进行通信,不用再考虑这个协议是否适合暴露在公网上、是否会被MITM等问题了。管他什么协议的,telnet我都照样跑🤪! 通常来说,我是使用WireGuard来创建内网的。选择一个机器作为“服务器”,其他的节……继续阅读 »

Benny小土豆 2年前 (2023-04-01 11:37) 12952浏览 9评论 12个赞

建站运维

Graylog 显示Geo IP

Graylog 显示Geo IP
这篇文章在 2023年04月21日17:20:34 更新了哦~几周前不知道为什么,yyets的内存使用率暴涨,直接给我机器弄没了。 内核的OOM机制都没起作用,猜测可能是dockerd的默认的OOM score是-500,导致没人敢杀吧。最近这几天配置上了Graylog来收集日志,下次再出现问题可以看日志了,大概这样: Graylog基础配置、收集doc……继续阅读 »

Benny小土豆 2年前 (2023-03-25 09:15) 7445浏览 0评论 0个赞

建站运维

轻量级全文搜索引擎 Meilisearch使用体验

轻量级全文搜索引擎 Meilisearch使用体验
自从人人影视分享站被攻击之后,我便一直在想如何提升搜索性能。 问题分析 人人影视分享站的搜索功能主要包括这三大模块: 搜索yyets数据库的cnname、enname和aliasname三个字段,也就是之前爬下来的老的数据库的内容 搜索评论信息,同时找到评论所在页面 如果以上都无结果,那么去搜索其他网站 三大模块的优化方案 1和2都是使用了正则作为模糊……继续阅读 »

Benny小土豆 2年前 (2023-03-14 23:45) 9039浏览 7评论 1个赞

建站运维

Nginx不显示Argo Tunnel后用户真实IP?

Nginx不显示Argo Tunnel后用户真实IP?
最近由于人人影视被拒绝服务攻击,于是我把所有网站都改成了通过 Cloudflare Argo Tunnel访问。所有的应用只监听127.0.0.1,通过Argo去做隧道。这样比较不容易暴露源站IP,也不用管origin certificate这种乱七八糟的东西,要安全一些。 具体使用方式可以参考这两篇,当然如果不想了解技术细节,那么就去 zero trust……继续阅读 »

Benny小土豆 2年前 (2023-03-14 10:51) 7163浏览 1评论 0个赞

建站运维

这是人人影视分享站被黑的最惨的一次

这是人人影视分享站被黑的最惨的一次
最近这段时间,我的人人影视分享站不怎么太平,不是被恶意爬虫就是被CC攻击。不知道是遭遇了竞争对手还是怎么的。 3月7日中午,收到cloudflare邮件说服务器无法连接 SSH看一下日志,果然,有很多莫名其妙的搜索, 这些请求主要有如下特点: 40秒内200多个请求,分布在60个不同的IP地址上,还全都是中国民用家宽的IP。 使用中国各个地区、各个运营……继续阅读 »

Benny小土豆 2年前 (2023-03-12 09:52) 7365浏览 9评论 12个赞