N1做透明网关科学上网(V2篇)

关于N1做智能网关,上次写了酸酸和酸酸乳的部分,详见https://hpcex.net/archives/134/,应网友的要求,补充一下v2篇,多了安装v2和改ss-tproxy配置两个步骤。

首先,安装dnsmasq + ipset + ss-tproxy + (chinadns) 的过程和上文完全一样,不再赘述。

其次,是安装v2,这里只建议安装官方原版,因为一些什么多用户、多协议的版本N1是不支持的。服务器端安装v2 ray的过程就不说了,自己要生成服务端的配置可以用这个网站来生产配置文件https://intmainreturn0.com/v2ray-config-gen/

N1上安装v2 ray的步骤如下:

wget https://install.direct/go.sh  
bash go.sh  

然后要建客户端的配置文件config.json,这里请大家下载我的附件,并把里面标注为这里要改4个地方改成你自己的和服务端相同的配置就行。
要测试你的客户端文件对不对,可以用这个命令/usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json来,如果返回是ok,那么配置文件就没问题了。

最后是修改ss-tproxy的配置文件,具体改下面4处

proxy_tproxy='true'                       # 纯TPROXY方式    
proxy_server=(你v2服务器ip)               # 服务器的地址    
proxy_runcmd='service v2ray start'      # 启动v2的命令  
proxy_kilcmd='service v2ray stop'         # 关闭v2的命令  

最后运行ss-tproxy start,然后把需要科学上网的机器的网关和DNS改成N1的ip就ok了。config.rar

xshell自动登录交换机的vbs脚本

xshell自动登录交换机的vbs脚本

Sub Main
xsh.Screen.Send "你的密码"
xsh.Screen.Send vbCr
xsh.Screen.WaitForString ">"
xsh.Screen.Send "en"
xsh.Screen.Send vbCr
xsh.Screen.WaitForString "Password:"
xsh.Screen.Send "你的密码"
xsh.Screen.Send vbCr
End Sub

rsync使用备忘

1.以下方式(把目的地址映射为磁盘或者本地的两个分区之间)不需要安装服务端,可以当绿色版直接来用,其他方式需要在目标服务器上安装rsync服务端。

rsync -av --delete --progress /cygdrive/e/test/ /cygdrive/p/test/

2.服务端的默认端口是873,--port=873可写可不写,如果改了端口,必须加上这个参数。不推荐用rsync@file.server.net:端口号的格式来写,容易出错。

rsync -av --port=873 --delete --progress --password-file=/cwRsync/passwd.txt /cygdrive/d/tvb/ rsync@file.server.net::NetBackup/tvb/

3.把同步结果记录到日志的参数

rsync -av --delete --progress --password-file=/cwRsync/passwd.txt --log-file=/cygdrive/d/SyncTool/log/tvb2woniu.txt /cygdrive/d/tvb/ rsync@file.server.net::NetBackup/tvb/

4.将vps上的网站数据备份到本地的群晖里
这里本地的群晖是开了rsync服务的,并且设置了账号密码,假设账号是root,密码是123456.
在vps上先建个密码文件rsync.pass/etc/下,把密码写进去,不用写用户名,用户名直接在同步的命令行里,比如下面的例子用户名就是rsync,然后给这个密码文件加权限。

chmod 600 rsync.pass

将vps上的网站数据目录wwwroot备份到本地的群晖里

rsync -av --progress --password-file=/etc/rsync.pass --exclude 'default' /home/wwwroot rsync@file.server.net::NetBackup/

5.windows下cwrsync的密码设置
服务端:先在配置文件rsyncd.conf里加两行,这里指名了用户名是root,密码文件存放在etc目录

auth users = root
secrets file = /etc/pwd.txt

pwd.txt里写入以下内容

root:password

客户端:也要写一个pwd.txt,内容只要写密码就行,用户名会写在同步的命令行里,比如以下,

rsync -av --progress --password-file=/cwRsync/pwd.txt /cygdrive/e/up/ root@192.168.1.185::netbackup/up/

6.源文件夹的后面如果无“/”,则会把整个目录复制过去,包括最外层的目录,如果有“/”,则只同步该目录下的文件到目标文件夹,不会新建最外层目录。目标文件夹后面的“/”可加可不建,不影响结果。

lnmp安装php的fileinfo模块

1、查看已安装模块,执行这个命令:

/usr/local/php/bin/php -m

2、解压缩一般安装完LNMP,php源码都是自动删除了的,需要自己进入src目录下解压缩。首先找到lnmp的解压目录,比如我安装的是lnmp1.6,解压目录就在root/lnmp1.6/下面。先解压缩php文件。

tar xjf php-5.6.40.tar.bz2

解压缩之后会多出一个php-5.6.40的文件夹,进入到php-5.6.40/ext/文件夹下面。

要安装fileinfo模块,依次执行以下命令

cd fileinfo
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config

当出现:Build complete.Don't forget to run 'make test'.时表示安装成功。

4、修改php.ini再修改/usr/local/php/etc/php.ini,在extension部分添加

extension = "fileinfo.so"

黄芪、白术不固表

出处:舒驰远《伤寒集注》

黄芪、白术大补中气,皆入太阳之里,不走躯壳之外,何以固表?

外科用之,托毒外出,可见其性外攻,不为收敛,显然矣。即不当用而误用之,亦只壅塞中焦,无固表之理也。但当云实者不必用,虚者必当用之,以御其表也,彼不知分经解表,又不能辨其虚实,用之不当,能无害乎?无怪乎其视等础鸠也。且云治病必先表后补,乌知三阴虚寒,诸证必当温补并用?若但驱阴散寒,而不知及早重用芪、术,则寒虽去,而虚不能回,甚且不治矣,而况妄行表散者乎?是必重用芪、术补中宫之阳以翊之,则火种不致灭也,否则火种无存,吹燃无益矣。夫先天真阳属肾者,以构精属肾,故曰属肾,此生身之本,健肾之根,先天之火种也,然非养生之物。养生之道,在于黄庭,黄庭者,即中宫之阳气,乃发育之元,先天之宰,养生之火种也。黄庭贞固,真阳不露。黄庭寂灭,真阳立亡。故有肾痿精绝而不死者,黄庭之火种在也。仙家修炼,进阳火归于黄庭,以造其基,可见主宰先天之权在是矣。而驱阴回阳必重芪、术者,即修炼造基归于黄庭之妙旨也。

又常有三阴虚寒腹痛之证,法当温补并用者,俗名气痛,概用顺气等药,以耗其气而伤其阳,虽能暂快目前,必渐加沉重,久而酿成不治之证矣。且云其气既痛,岂可补气?而芪、术又视等础鸠焉。是皆不谙六经之法,不明虚实之理也。又有等津亏火旺,素惯脾约者,必欲出恭畅利则安,否则烦躁无极,法宜阿胶、地黄熬膏,黑芝麻、核桃肉扫浆常服,养阴以济其阳,润燥以通其便,生育精津,以制火邪,则百年可享。医家不达,妄用大黄、芒硝,每日常服,取其大便一行,可图暂快,转令津愈亏而热愈结,竭其阴而死矣。盖以大黄、芒硝,但能泻火,不能养阴,卒亡其阴也,其用顺气等药治气痛者,罪与同归。

N1刷armbian后的初始化设置

换源

刷机后先换成清华大学开源软件站的源,速度很快。把/etc/apt/source.list文件的内容换成下面的内容。

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch-updates main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch-updates main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch-backports main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ stretch-backports main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian-security stretch/updates main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security stretch/updates main contrib non-free

设置时区

echo "Asia/Shanghai" > /etc/timezone && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

删除默认dns

rm /etc/resolvconf/resolv.conf.d/head && touch /etc/resolvconf/resolv.conf.d/head && systemctl restart network-manager.service

停用红外支持

systemctl stop lircd.service lircd-setup.service lircd.socket lircd-uinput.service lircmd.service

删除红外模块

apt remove -y lirc && apt autoremove -y

更新软件包

apt update && apt upgrade -y

个性化设置

armbian-config

设置主机名

hostnamectl set-hostname 主机名

网络设置

nmtui

查看系统信息

/etc/update-motd.d/30-armbian-sysinfo

4.19以上内核开启BBR

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

N1安装Aria2

安装 aria2

apt-get install aria2

配置 aria2

创建 session 文件 aria2.session  
mkdir /media/usb/aria2  
touch /media/usb/aria2/aria2.session  

创建配置文件 aria2.conf

touch /media/usb/aria2/aria2.conf  

aria2.conf 内容:

# Basic Options
# dir 是下载目录
dir=/media/usb/share/Download/   
input-file=/media/usb/aria2/aria2.session
log=/media/usb/aria2/aria2.log
disk-cache=64M
max-concurrent-downloads=5
check-integrity=true
check-certificate=false
continue=true

# BitTorrent/Metalink Options
bt-enable-lpd=true
bt-max-open-files=16
bt-max-peers=8
dht-file-path=/media/usb/aria2/aria2.dht
dht-file-path6=/media/usb/aria2/aria2.dht6
dht-listen-port=6801
#enable-dht6=true
listen-port=6801
max-overall-upload-limit=2M
seed-ratio=0

# RPC Options
enable-rpc=true
rpc-allow-origin-all=true
rpc-listen-all=true
rpc-listen-port=6800

# 登录密码 admin 以明码存在
rpc-secret=Aa123456          
rpc-secure=false

# Advanced Options
daemon=true
# 允许用 ipv6 地址访问
disable-ipv6=false
#enable-mmap=true
force-save=true
file-allocation=none
log-level=warn
max-overall-download-limit=5M
save-session=/media/usb/aria2/aria2.session

启动aria2

aria2c --conf-path=/media/usb/aria2/aria2.conf -D  

设置自启动,在 rc.local 后(exit之前)增加:

/usr/bin/aria2c --conf-path=/media/usb/aria2/aria2.conf

N1做透明网关科学上网(酸酸和酸酸乳篇)

dnsmasq + ipset + ss-redir + ss-tproxy + (chinadns)

手头有几个N1,特意来摸索下当网关科学上网的方案,经过几天的测试,终于确定用上面四个组件来实现。

几点说明:

1.用ss-tproxy的好处是有个控制程序,方便查看各组件的工作状态。而且不用单独配置dnsmasq和ipset了,都交给ss-tproxy去完成,方便。

2.如果是用gfwlist模式,就只要用这四个组件,如果要用chnroute模式(即国内流量直连,国外流量走代理)的话,需要再装一个chinadns.

3.ss-redir是包含在shadowsocks-libev里面的,所以其实就是安装shadowsocks-libev.

4.前提条件是要有一个开着ss的vps,当然ssr/v2也可以。

5.ss-tproxy的网址在这里https://github.com/zfl9/ss-tproxy,请仔细看完说明再下手操作。

armbian使用XQ7打包的4.18.7版本
https://www.right.com.cn/forum/thread-394823-1-1.html

安装dnsmasq

apt install dnsmasq

安装ipset

apt install ipset

安装 ss-tproxy

git clone https://github.com/zfl9/ss-tproxy  
cd ss-tproxy  
cp -af ss-tproxy /usr/local/bin  
chmod 0755 /usr/local/bin/ss-tproxy  
chown root:root /usr/local/bin/ss-tproxy  
mkdir -m 0755 -p /etc/ss-tproxy  
cp -af ss-tproxy.conf gfwlist.* chnroute.* /etc/ss-tproxy  
chmod 0644 /etc/ss-tproxy/* && chown -R root:root /etc/ss-tproxy  

安装shadowsocks-libev

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh  
chmod +x shadowsocks-all.sh  
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log  

安装chinadns (可选)

wget https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz  
tar xf chinadns-1.3.2.tar.gz  
cd chinadns-1.3.2/  
./configure  
make && make install  

配置N1上的shadowsocks-libev的config.json

这个配置文件的位置在/etc/shadowsocks-libev目录下面,参考配置如下:

{
   "server":"你的ss的ip",  
   "server_port":你的ss的端口,  
   "password":"你的ss的密码",  
   "local_address": "0.0.0.0",       //这行不要去写127.0.0.1,请写0.0.0.0  
   "local_port":60080,               //这个是转发流量的端口,tcp和udp流量都会走这个端口,我们称为异常牛逼的本地转发端口  
   "timeout":600,  
   "method":"你的ss的加密协议,如aes-128-ctr等"    //这里注意和你的ss服务器上的设置要一致  
}

配置ss-tproxy的配置文件ss-tproxy.conf

这个配置文件的位置在/etc/ss-tproxy目录下面,参考配置如下:

    ## mode  
    #mode='global'  
    #mode='gfwlist'                 //如果用gfwlist模式,那么chinadns不用装  
    mode='chnroute'                 //这里我们用chnroute模式,把前面的#号去掉就表示启用了  

    ## proxy  
    proxy_tproxy='false'   # 纯TPROXY方式                //这里除非你用v2,ss/ssr都是选false  
    proxy_server=(你ss服务器ip)   # 服务器的地址            //你的ss服务器ip,要保留括号的  
    proxy_dports=''                # 服务器的端口         //这里就这样,不要动,表示放行所有端口  
    proxy_tcport='60080'             # TCP 监听端口        //就是上面提到的异常牛逼的本地转发端口  
    proxy_udport='60080'           # UDP 监听端口        //就是上面体到的异常牛逼的本地转发端口  
    proxy_runcmd='ss-redir -s 你ss的ip -p 你的ss的端口 -m 你的ss的加密协议 -k 你的ss的密码 -b 0.0.0.0 -l 60080 -u </dev/null &>> /var/log/ss-redir.log &'  
                                                        //上面这行很重要,是启动ss本地转发的命令,注意参数,不要写错。  
    proxy_kilcmd='kill -9 $(pidof ss-redir)'  # 停止的命令行  

    ## dnsmasq  
    dnsmasq_cache_size='10240'              # DNS 缓存条目  
    dnsmasq_cache_time='3600'               # DNS 缓存时间  
    dnsmasq_log_enable='false'              # 是否记录日志  
    dnsmasq_log_file='/var/log/dnsmasq.log' # 日志文件路径  

    ## chinadns  
    chinadns_mutation='false'                # DNS 压缩指针  
    chinadns_verbose='false'                 # 记录详细日志  
    chinadns_logfile='/var/log/chinadns.log' # 日志文件路径  

    ## dns  
    dns_modify='true'            # 直接修改 resolv.conf   //这里用true,有问题再改  
    dns_remote='8.8.8.8:53'      # 国外 DNS,必须指定端口  
    dns_direct='223.5.5.5'          # 国内 DNS,不能指定端口   //国内的dns,你可以自己指定  

    ## ipts  
    ipts_rt_tab='100'              # iproute2 路由表名或 ID  
    ipts_rt_mark='0x2333'          # iproute2 策略路由的标记  
    ipts_non_snat='true'           # 不设置 SNAT iptables 规则  
    ipts_intranet=(192.168.0.0/16) # 内网网段,多个请用空格隔开  

    ## opts  
    opts_ss_netstat="netstat"  # 'auto|ss|netstat',使用哪个端口检测命令  //这里默认是auto,如果ss-tproxy的状态有问题,就改成netstat试试  

    ## file  
    file_gfwlist_txt='/etc/ss-tproxy/gfwlist.txt'   # gfwlist 黑名单文件 (默认规则)  
    file_gfwlist_ext='/etc/ss-tproxy/gfwlist.ext'   # gfwlist 黑名单文件 (扩展规则)  
    file_chnroute_txt='/etc/ss-tproxy/chnroute.txt' # chnroute 地址段文件 (chinadns)  
    file_chnroute_set='/etc/ss-tproxy/chnroute.set' # chnroute 地址段文件 (iptables)  

启动ss-tproxy

在n1输入ss-tproxy start命令就启动了,如果成功了,可以看到如下的提示。

然后到客户机上把网关和dns都设置成N1的IP就行了。

mode:     chnroute
pxy/tcp:  [running]
pxy/udp:  [running]
dnsmasq:  [running]
chinadns: [running]

设置ss-tproxy 开机启动

在rc.local里写入ss-tproxy start这条命令就行了。

[完]

N1盒子降级

1.开启ADB调试

非常简单,只需要用鼠标点击斐讯 N1 官方固件的那个版本号 4 次,出现 【ADB调试开启】的字样即可。

2.重启至fastboot模式

如果经常给手机刷机的小伙伴,对这个模式肯定不陌生,也就是我们平常所说的线刷模式。

这一步需要用到 ADB 调试工具

输入 adb connect IP

将 IP 替换为 N1 的 IP,也就是官方固件页面显示的那个 IP。

例:adb connect 192.168.1.222

如果返回类似 connected to 192.168.1.222这样的提示,表示连接成功。

连接成功后输入 adb shell reboot fastboot,重启至 fastboot 模式。

3.刷入降级关键分区

将你的 N1 用双公头 USB 数据线与电脑连接,务必连接至靠近 HDMI 接口的那个 USB 接口,连接后查看设备管理器是否识别出新的硬件,如果新硬件驱动异常,右键新硬件点击 [更新驱动程序]。

驱动正常后,输入 fastboot.exe devices查看 fastboot 工具是否已识别设备。

如果返回类似XXXXXXXXXXXX fastboot这样的提示,表示成功识别。

注:XXXXX 为序列号

将压缩包内的分区文件解压至 ADB 工具包文件夹

依次输入命令刷入各个分区

fastboot.exe flash boot boot.img
fastboot.exe flash bootloader bootloader.img
fastboot.exe flash recovery recovery.img

如果没有返回任何错误信息,表示降级成功。

输入fastboot reboot重启设备

至此,降级步骤就完成了,可以放心的刷官改固件了。

可能有些小伙伴会说,系统版本哪里显示的不是2.19啊。这个降级并不是降级系统,而是降级引导等关键分区,所以系统坂本哪里不会变的。

蒲公英X1-2111旁路组网盒子评测

一、开箱

拿到蒲公英X1的时候,没想到体积这么小,基本和一盒香烟差不多大小。打开包装后发现一张说明书,说明书的内容过于简单,我看了说明书也没领会怎么用。后面是看了网上的教程才会用的。

接口方面,有一个百兆网口、micro usb口、USB口和5V2A供电口,没附带5V2A的电源确实很不方便。

我的测试中用了网口接网线,mrcro usb口用了一根mrcio usb的线接在一个插座上供电。

2111_1.jpg

2111_2.jpg

2111_3.jpg

二、设置

首先去oraybox.com把路由器激活,输入SN和默认密码admin,路由激活了。

登录后可以看到网络的状态,这里最关键的信息是两个ip地址,一个是路由器的WAN IP,我这里是公司网段192.168.2.0/24的地址,即X1做为一个无线AP或无线路由的角色旁路了进来,拿到了192.168.2.200这个IP。

这个LAN IP可以自己设置,尽量不要和家里、公司的网段冲突就行,我这里设置在了192.168.100.0/24这个段。

这时候要管理X1可以有两个入口,一个是本地的LAN IP(192.168.100.1),或者直接到oraybox.com上去登录管理,个人用后者,设置的选项更多。

2111_4.jpg

2111_5.jpg

2111_6.jpg

三、组网

在进行组网之前,需要去注册一个蒲公英的账号,和刚才的路由器账号不一样,这里要注意一下,注册好后把X1路由进行绑定。

下面设置旁路,这步非常关键,如果设置错了,整个VPN通道将无法工作!这里设置为X1路由的自己LAN的网段就行了,我这里是192.168.100.0/24这个网段。

X1里面把DHCP打开,待会公司笔记本将会从这里拿IP地址。

这时候把家里机器装上蒲公英VPN的客户端软件,用蒲公英的账号登录。在X1路由下面的机器是无需安装客户端的.

再回到网站上,可以看到路由、家里机器已经是两个成员了,直接拉到一起,组网就完成。

这时在客户端的软件上已经可以看到所有的成员的信息了,都在一个虚拟局域网内了。

2111_7.jpg

2111_8.jpg

2111_9.jpg

2111_10.jpg

四、测试

到这里,组网步骤已完成,家中电脑上VPN客户端装好了,公司笔记本通过wifi连接到X1上面。
从VPN客户端上可以看到X1路由、路由成员、虚拟局域网成员的IP信息。

X1路由:192.168.100.1
公司笔记本:192.168.100.249
家中电脑:172.11.243.142

2111_11.jpg

然后进行ping测试,都可以ping通,远程桌面也OK了。这时家中电脑控制公司电脑,远程操作,交换文件等就如同在一个局域网内那样方便了。当然从公司端反过来连到家中的机器也是一样的。

2111_12.jpg

五、附加测试

下面对X1的无线稳定性进行测试,在公司笔记本上,用以下的命令操作:

ping 192.168.200.1 -l 1300 -n 100

结果还是OK的,没有丢包等。

2111_13.jpg

我选了一个1G大小的ISO文件,直接从远程桌面放到公司笔记本的桌面上,速度稳定在1M/s左右,日常的使用已经没有问题了,收费版本将享有更大的带宽。

2111_14.jpg

六、总结

以前为了达到这种远程公司电脑的效果,用的是teamviewer,X1旁路组网盒子的出现让我们有了新的选择,毕竟是硬件,速度和稳定性比TV好不少,而且128元价格也很接地气。要说缺点的话,一是没有附赠5V2A的电源,二是LED灯最好能加一个关闭的选项。希望官方能不断改进,给我们带来更好的产品。

2111_15.jpg

最新文章

最近回复

分类

归档

其它