宿主机的目录添加到LXC容器中pct set 101 -mp1 /mnt/disk1,mp=/data/media101为容器ID,因为容器已经有了mp0,所以添加的设备为mp1,/mnt/disk1为宿主机的目录,/data/media为容器的挂载目录。
在接触过ngrok、frp等内网穿透软件之后,偶然发现了Zerotier,用过之后发现它简直就是内网穿透之神,部署简单而且不需要什么资源占用,在某些情景下你甚至不需要安装任何软件或手机app。简单列举几个使用Zerotier的情景。远程管理使用Zerotier之前大多数情况下,我们需要远程管理的要么就是家里或者公司的电脑,又或者是在某个机房的服务器,无论是Windows的RDP、MacOS的VNC、Linux的SSH等等,而除了机房有独立IP的服务器之外,大多数这些使用环境都是在内网或者动态IP,通常为了省事,我都是在有图形界面的服务器或电脑上安装Teamviewer,这个几乎是最简便的方案,无论在哪里用Teamviewer都不需要烦什么端口映射、动态域名等等,弊端也不是没有,比如经常检测你在什么商业环境,几分钟就给你断线等等。使用Zerotier之后在路由器上部署Zerotier,设置好推送的路由,无论是在公司还是在家里,直接访问内网,如192.168.1.123:3389等,所有远程管理都像是在内网操作。文件共享使用Zerotier之前老派一点可以用ftp、sftp等来传输大型数据
使用环境:CPU:2697v3 x 264G Ram1TB SSD4TB HDD系统Proxmox VE1TB的SSD用来做ZFS分区的ZIL和L2ARC缓存4TB做ZFS分区先将1TB的SSD一分为二,一个做log分区,一个做cache分区。然后开始组ZFS,对ZFS刚刚接触不太熟悉,步骤可能有些繁琐,poolname为ZFS池的名称。zpool create -f -o ashift=12 poolname /dev/disk/by-id/wwn-0x5000cca24cdf14fa cache /dev/disk/by-partuuid/08ed3bbd-7125-bd40-955d-e2d4f08ab412 zpool add -f poolname log /dev/disk/by-partuuid/56ea0668-0866-774d-9fe9-d347bbd92fed 这样就完成了设置缓存和log分区。想到忘记设置压缩了,补了一下。zpool set compression=lz4 poolname查看一下ZFS池的状态zpool status得到结果 pool: po
为什么用stunnel来做翻墙,基本上我目前都是使用v2ray,但家里路由器性能不太好,用来跑v2ray除了慢也不稳定,在工作的外地有一台自己的nas同时也是路由器,日常都跑着v2ray,所以就考虑其他软件来替代一下家里路由器的v2ray,经过各种测试之后,stunnel的综合性能和稳定性还可以,于是用zerotier做了内网穿透,用stunnel来加密外网的socks5代理,再配合kumasocks配合来做透明代理。zerotier非必须,如果有公网IP的话可以做动态域名,然后做端口转发也可实现同样的功能。先说下基本的使用环境:nas上跑了docker、openwrt路由等,题外话:目前本站就运行在这个nas的debian docker上,通过外网反代,同样是用zerotier做内网穿透。内网IP:172.16.22.2通过zerotier推送了静态路由,家里的openwrt路由器可以直接访问这个内网IP。在debian docker上安装stunnel4.apt update && apt install stunnel4 -y生成证书cd /etc/stunnel
现在是特殊时期,各种代理的封锁疯狂程度已经可以比得上每年的6月了,我自用的v2ray也被墙了,使用的是mkcp+tls,思前想后,最关键还是没有防探测的意识,单纯依赖软件实在太难以防得住。当然,有人会说如果用tls+nginx反代就不会有问题,这种方式确实是比较不容易被封,但是问题是这种方式速度不够快,特别是电信这种坑爹出国的各种限速,根本无法满足个人看youtube 1080p的需求。痛定思痛,重新换了ip复活,为了不再浪费gfw的资源,节省一点纳税人的钱,也节省一点自己换ip的成本,部署了防探测到服务器,具体防探测防封锁的效果目前暂时还在验证中,如果有一天仍然被墙了,我会上来报告一下,如果没有,说明它仍然有效。补充说明一下目前我使用的代理方式,由于新版v2ray(4.22.1)的mkcp有些问题,我现在使用v2ray的tcp+kcptun,实测效果不输mkcp,唯一缺点可能就是带宽有些浪费,流量小的慎用。大体的思路其实很多人都有提过,就是不对外开放端口,靠防火墙来给自己开一条私有通道。除了你自己,别人无法访问这个端口,也就让gfw没有探测的条件。本次实现环境服务器和客户端均为Deb
