-
EdgeRouter 4 Install msd_lite / msd
msd_lite http://www.netlab.linkpc.net/wiki/en:software:msd:lite Deprecated, but recommended!!! You can also use Multi Stream daemon (msd) Steps: 1 Clone code on computer, because my ER-4 reports dpkg errors, due to the outdated debian stretch. Then upload to ER-4 2 On ER-4, install build-essential, cmake For build-essential, read EdgeRouter 4 Build & Install udpxy 3 build on ER-4 4 configure…
-
北京联通猫棒 IPTV
故事背景:家里拉了很多年的千兆,这两年才从 FTTB 换成 FTTH。但是之前买的千兆套餐不送 IPTV 了,而光改的时候,联通的工作人员帮我改了桥接,但是所有口都绑定了 Internet。现在开通IPTV需要初装费,还要月费,所以我就没开通。本来是不想折腾的,因为实在没空,但是被催了好久猫棒的事情,所以就临时下了个单,花了一天做了些实验。
-
EdgeRouter 4 Build & Install udpxy
Please DON’T use udpxy, check msd_lite!!! Source Code: http://gigapxy.com/download/udpxy/ Steps: 1 Configure apt source EdgeOS 2.0 is based on debian stretch, outdated. 2 install build-essential 3 Get source, and build Then you will see error like cc not found. You’ll see This is because the binutils package provided by UBNT is almost empty. Backup your…
-
Windows 目录大小写敏感
用了一个古老的工具 asn1c,结果定义文件里有个 Time 类型,生成了 Time.h,而这个工具自己把所有文件放在一个目录里,不得不把源码目录放到include path里,于是祭出大法。。。 结论,vs工程源码目录要单放,至少 vs2010 工程默认的设置里,有的地方用 Release 有的地方用 release。
-
WSL Docker 迁移 Volume 到 Linux
看了一堆 Volume 迁移的教程,麻烦死。其实操作逻辑很简单,找到源主机的 docker volume 目录(一般在 /var/docker/volumes/ ),在目标端建立同名的volume,停掉两端的docker,从源把目录 rsync 到目标。 Windows 11 + WSL2 + Docker。 操作步骤如下 1 找到 Docker 的数据盘 VHDX。 我自己的磁盘被迁移到了 D盘,如果不知道在哪儿,一般在用户目录,例如 C:\Users\sskaje\AppData\Local\Docker,这个目录下 distro 是程序的镜像,data是数据的镜像。 如果还不在这里,Windows 11 可以使用任务管理器 -> 性能 右上角… -> 资源监视器 -> CPU,在关联的句柄里搜索 vhdx,然后操作docker,例如 系统托盘退出docker 再打开,或者打开docker-desktop 的界面,乱点点。 2 退出 Docker Desktop。 3 在 WSL 里 手动加载 Docker Desktop 的数据盘。 参考 https://www.sskaje.me/2023/08/13/wsl-mount-external-vhdx-disk/,找到…
-
使用 Proxmox VE 抓 USB 数据包
试过 Windows + USBPcap,Windows + VirtualBox,Mac + VirtualBox,都各种问题。 本来目标是监测一个设备的 usb 刷写过程,用笔记本电脑的方案里最靠近成功的是 Mac + VirtualBox,需要使用 root 启动 VirtualBox,相关命令如下 其中Address 里的s=,或者 UUID 每次都不一样,导致刷写过程的 USB 断开之后,下一次就没法自动发现了。 因为按VirtualBox 文档要求,需要手动 usbattach,所以还没办法用 USB filter 来自动操作。 而,文档里介绍的抓 Root Hub 的方法,在我的 mac 上无效,而我试图 Windows + VirtualBox,崩。所以转过来看qemu 的方案。 搜到了 qemu 的官方文档。 https://qemu-project.gitlab.io/qemu/system/devices/usb.html 于是赶紧去看 Proxmox VE 的 USB 选项,配置之后,可以正常发现设备,虚拟机里的软件也能正常识别。 ssh 到 pve 宿主机上,我的虚拟机 ID 102…
-
iOS DNS Tunnel
一直想留个 dns tunnel 的实例给手机用,以便不时之需。最近发现有个特殊场景,需要用到 dns tunnel。 很多年前调研的时候,选定了 iodine,但是客户端是个问题,windows的程序古早,而且需要 openvpn 古早版本的 tuntap 驱动,iOS之前一直没有找到合适的客户端,拿电脑开热点有点过于傻(虽然我还是买了个 Connectify并用过几次),带个 OpenWRT 的路由(gl-inet)配充电宝好像是可以但是也挺麻烦。 其他方案也看过,dns2tcp 算是接受度很高的方案,但是没找到 iOS 的客户端。 Github 上有个 iOS 版的开源项目,不想折腾。 最近又发现一个上架了的开源项目,Purple Haze,使用的方案是基于 iodine 的,省事了。 服务器,iodined MTU是个大问题,如果不指定,客户端每次建立连接都要去试。大概观察了一下客户端的日志,选了个小的 1120,客户端也得同步设置。 NAT是需要开启的。eth0是公网的出口设备。 实测,速度大概比 56k 猫的速度快一点,图片什么的基本看不到了,而且丢包率可观。 再,如果iodined的服务器有其他网络,需要指定出口,例如: 流量按本机的路由表转给其他二层设备,直接添加路由,并根据需求在出口设备上加 NAT。 流量转给一个 point-to-point 设备,例如 wireguard、sit tunnel,OpenVPN TUN等,或者 OpenVPN TAP 类似的 二层设备 例如,全部流量转给 wireguard wg0,table 33
-
WordPress Extra Authentication
Nginx snippets adding extra basic auth to wordpress. Create Password File Add User
-
iOS HTTPS 抓包工具
介绍一些用过的好用的 iOS 下 HTTPS 的抓包工具。 这些工具的实现原理都是使用 Network Extension 实现VPN,设置路由规则到 VPN 的设备里,再进行流量筛选,例如筛 TCP Port 443 的,转发到内部实现的一个代理服务上,通过中间人攻击的方式,实现 HTTPS 的协议解密甚至劫持。 这些工具的操作步骤大都如下: 安装 App。 安装并信任证书。最近的 iOS 安装自定义 CA 证书,会需要用户自己到设置里安装描述文件,再去关于本机的证书信任设置里手动启用 CA 证书。 创建 VPN。App 里有明确的引导,将用户跳转到 VPN 添加页面。但是这里的VPN 在 App 卸载的时候不会自动删除。 配置规则或者默认全部TCP 443 启用并解析 这里有个风险,如果使用者不能确认 App 安装的证书完全是本机现生成的私钥及证书且都没有上传到服务器上,那请在使用完相关App 后,至少是取消掉对该 CA 的信任。 以下对比仅限于被对比的对象,优点和缺点不是绝对的。 1. Stream,一款免费的 iOS 程序,看简介应该是中国开发者开发的,可以在 IAP 里赞助开发者。 优点:免费,功能直观,而且还算比较完整,可以构造请求。 缺点:用户引导做得不够好,如果不懂原理,可能配置不成功。 2. Charles…