心泽聊技术

人世难相逢 谢青山催白发 慷慨唯霜雪 相赠眉间一道疤

0%

发表于 分类于
本文字数: 1.2k 阅读时长 ≈ 2 分钟

openwrt系列第十七期:KMS自动激活局域网内设备

主要内容

  1. OPENWRT KMS设置
  2. WIN10商业版安装及测试
  3. WIN10零售版安装及测试
  4. OFFICE安装及测试

视频地址

openwrt系列第十七期:KMS自动激活局域网内设备

openwrt系列第十七期:KMS自动激活局域网内设备

详细内容

微软官网批量版产品序列号:
https://learn.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keys

Office Tool Plus工具下载:
https://otp.landian.vip/zh-cn/

最新版操作系统下载地址:
https://next.itellyou.cn

操作系统激活信息查看:

1
slmgr.vbs -dlv

SRV DNS记录查看:

1
nslookup -type=srv _vlmcs._tcp.lan

office激活信息查看(需要进入office安装目录):

1
cscript ospp.vbs /dstatus

office2021参考安装目录:C:/Program Files/Microsoft Office/Office16

自定义激活kms服务器

如果你没有自己的kms服务器,可以使用命令指定已知的kms激活服务器,服务器地址可以是域名,也可以是IP地址。
下面例子中的kms.03k.org就是一个公网kms激活服务器。
注意如果安装windows或者office时选择的批量版,第2步安装产品密钥可以忽略。

windows激活:

  1. 设置服务 slmgr -skms kms.03k.org
  2. 安装密钥 slmgr -ipk 版本对应秘钥
  3. 激活系统 slmgr -ato

office激活:

  1. 进入安装目录 cd "C:\Program Files (x86)\Microsoft Office\Office16"
  • 32 位默认一般为 C:\Program Files (x86)\Microsoft Office\Office16
  • 64 位默认一般为 C:\Program Files\Microsoft Office\Office16
  • Office16 是 Office 2016
  • Office15 是 Office 2013
  • Office14 是 Office 2010
  1. 打开以上所说的目录,应该有个 OSPP.VBS 文件2. 注册 KMS 服务 cscript ospp.vbs /sethst:kms.03k.org
  2. 激活 Office cscript ospp.vbs /act

参考资料

微软官网批量版产品序列号:https://learn.microsoft.com/zh-cn/windows-server/get-started/kms-client-activation-keys
Office官网批量版产品序列号:https://learn.microsoft.com/en-us/DeployOffice/vlactivation/gvlks

教学视频

教学视频:去看看

联系方式

电报群:电报

发表于 分类于
本文字数: 471 阅读时长 ≈ 1 分钟

openwrt系列第十九期:软路由常见问题与配置(二)

主要内容

  1. 为什么要扩容
  2. 软路由备份与还原
  3. 扩容overlay所在分区
  4. 扩容Docker根目录

视频地址

openwrt系列第十九期:软路由常见问题与配置(二)
openwrt系列第十九期:软路由常见问题与配置(二)

详细信息

overlay扩容涉及到的命令

1
2
3
4
5
6
7
8
9
#查看voerlay目录文件
ll /overlay
#查看挂载点目录文件
ll /mnt/nvme0n1p3
# 复制文件
cp -ra /overlay/. /mnt/nvme0n1p3

#查看挂载点目录文件
ll /mnt/nvme0n1p3

opt目录扩容涉及命令

1
2
3
4
5
6
7
8
9
10
#查看opt目录文件
ll /opt
#查看挂载点目录文件
ll /mnt/nvme0n1p4
# 复制文件
cp -ra /opt/. /mnt/nvme0n1p4

#查看挂载点目录文件
ll /mnt/nvme0n1p4

软路由重启命令:

1
reboot

下载nginx镜像文件

1
nginx:latest

参考资料

lede软路由源码官网:https://github.com/coolsnowwolf/lede

教学视频

教学视频:去看看

联系方式

电报群:电报

发表于 分类于
本文字数: 2.7k 阅读时长 ≈ 5 分钟

openwrt系列第十六期:疯狂的Hysteria2调优篇

主要内容

  1. 基础篇-实验环境介绍
  2. 基础篇-Ubuntu安装Hysteria2
  3. 基础篇-CentOs7安装Hysteria2
  4. 中级篇-端口跳跃
  5. 进阶篇-端口跳跃+负载均衡
  6. 高级篇-端口跳跃+负载均衡+主机跳跃
  7. 调优篇-Hysteria2性能调优
  8. 最终篇-其它配置项

视频地址

openwrt系列第十六期:疯狂的Hysteria2调优篇
openwrt系列第十六期:疯狂的Hysteria2调优篇

详细信息

hysteria2官网:https://v2.hysteria.network/

密码生成器:https://www.roboform.com/cn/password-generator

自签名证书:https://bkssl.com/ssl/selfsign

查看端口是否被占用:

1
2
netstat -lnp | grep 80
netstat -lnp | grep 443

命令合集:

1
2
3
4
5
6
启动:systemctl start hysteria-server.service
停止:systemctl stop hysteria-server.service
重启:systemctl restart hysteria-server.service
查看状态:systemctl status hysteria-server.service -l
设置开机启动:systemctl enable hysteria-server.service
取消开机启动:systemctl disable hysteria-server.service

说明:如果启动不了,也看不到错误信息,可能需要使用–log-level debug调整日志级别,例如:/usr/local/bin/hysteria server --log-level debug --config /etc/hysteria/config.yaml

测试命令:

1
/usr/local/bin/hysteria server --config /etc/hysteria/config.yaml

开放6443端口

1
iptables -I INPUT -p udp --dport 6443 -j ACCEPT

centos7部署步骤

1.升级内核

2.升级软件

1
yum update -y

3.开放80 443端口

1
2
3
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p udp --dport 6443 -j ACCEPT

4.检查80 443 端口是否被占用

1
2
netstat -lnp | grep 80
netstat -lnp | grep 443

5.安装配置hysteria,包括证书

1
2
3
bash <(curl -fsSL https://get.hy2.sh/)
mkdir /home/hysteria
vim /etc/hysteria/config.yaml

6.开放hysteria端口

7.自有域名赋予普通用户低端口权限:

1
setcap cap_net_bind_service=+ep /usr/local/bin/hysteria

8.启动hysteria

查看端口是否被占用命令:

1
netstat -lnp | grep 端口号

端口跳跃:

开放20000-50000之间的端口号:

1
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 20000:50000 -j DNAT --to-destination :6443

端口跳跃+负载均衡

端口在线生成器:https://www.chahuo.com/random-port-generator.html

负载均衡(haproxy)

负载均衡,健康检查,监控与统计

负载均衡:按照权重将连接平均分配到不同的服务器/端口

健康检查:实时检查后端连接的可用性,如果不可用,会自动临时下线该服务器。如果可用了会再次上线该服务器。

监控与统计:监控与统计服务器状态与流量

操作20000-50000之间的端口号:

1
2
3
4
添加:
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 20000:50000 -j DNAT --to-destination :6443
删除:
iptables -t nat -D PREROUTING -i ens33 -p udp --dport 20000:50000 -j DNAT --to-destination :6443

示例端口:

16669

27740

39171

49895

55831

1
2
3
4
5
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 16669 -j DNAT --to-destination :6443
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 27740 -j DNAT --to-destination :6443
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 39171 -j DNAT --to-destination :6443
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 49895 -j DNAT --to-destination :6443
iptables -t nat -A PREROUTING -i ens33 -p udp --dport 55831 -j DNAT --to-destination :6443

passwall脚本文件路径:/tmp/etc/passwall/script_func

修改hysteria2窗口bug:/usr/lib/lua/luci/model/cbi/passwall/client/type

窗口优化配置:

1
2
3
4
5
quic:
  initStreamReceiveWindow: 26843545 
  maxStreamReceiveWindow: 26843545 
  initConnReceiveWindow: 67108864 
  maxConnReceiveWindow: 67108864

参考资料

hysteria2官网:https://v2.hysteria.network/

centos7常见问题:https://github.com/apernet/hysteria/issues/810#issuecomment-1807690164

centos7更新内核:https://blog.yywq.me/article/39f87fd6-1c3e-4826-90d9-5d031393ca8d

教学视频

教学视频:去看看

联系方式

电报群:电报

发表于 分类于
本文字数: 1.1k 阅读时长 ≈ 2 分钟

openwrt系列第十五期:疯狂的Hysteria2

主要内容

  1. 不重刷软路由只升级passwall
  2. 使用最新版本源码编译生成固件并为软路由重刷固件

视频地址

openwrt系列第十五期:疯狂的Hysteria2
[openwrt系列第十五期:疯狂的Hysteria2](https://youtu.be/SrsLkGdiOH0)

详细信息

程序包简介

luci-app-passwall_4.71-2_all.ipk 主程序

luci-i18n-passwall-zh-cn_git-23.289.45328-a953315_all.ipk 语言包

passwall_packages_ipk_x86_64.zip 插件包

luci-lua-runtime Openwrt 23.05-rc3 依赖

说明:openwrt版本低于23.05-rc3 需要依赖:luci-lua-runtime

资料下载

luci-lua-runtime.ipk:

https://drive.google.com/file/d/14lih9AnMPCKmosG1bZAYbe0oxVNOFkRd/view?usp=sharing

解压密码:dxz

完整的ipk包:

https://drive.google.com/file/d/1BeMo2-o2CwGik6g9lBDg0iOvDhecjdAL/view?usp=drive\_link 解压密码:dxz

git相关命令

1
2
3
git status
git restore feeds.conf.default
git pull

安装命令

1
opkg install *.ipk --force-reinstall

两个万能软件源

1
2
src-git kenzo https://github.com/kenzok8/openwrt-packages 
src-git small https://github.com/kenzok8/small

缺少的依赖包wrtbwmon

1
2
cd package/lean
git clone https://github.com/brvphoenix/wrtbwmon.git

支持Hysteria2的客户端

sing-box windows linux macOS Android IOS都有客户端

git官网:https://github.com/SagerNet/sing-box

安卓手机端:NekoBox for Android

参考资料

hysteria官网:https://v2.hysteria.network/zh/

passwall官网:https://github.com/xiaorouji/openwrt-passwall/releases

lede git官网: https://github.com/coolsnowwolf/lede

教学视频

教学视频:去看看

联系方式

电报群:电报

发表于 分类于
本文字数: 997 阅读时长 ≈ 2 分钟

主要内容

  1. 软路由如何设置支持IPv6
  2. nginx替换uhttpd后强制使用HTTPS引起的问题
  3. TTYD常见问题与解决方案

视频地址

openwrt系列第十八期:软路由常见问题与配置(一)

openwrt系列第十八期:软路由常见问题与配置(一)

配置文件

nginx启动脚本参考配置

配置文件路径:/etc/conf/nginx

配置文件作用:取消强制https访问

配置文件内容:

Text
1
2
3
4
5
6
7
8
9
10
config main global
        option uci_enable 'true'

config server '_lan'
        list listen '80 default_server'
        list listen '[::]:80 default_server'
        option server_name '_lan'
        list include 'restrict_locally'
        list include 'conf.d/*.locations'
        option access_log 'off; # logd openwrt'

说明:经过上述配置后,访问软路由就不会强制跳转到https页面。

ttyd启动脚本参考配置

配置文件路径:/etc/conf/ttyd

配置文件作用:开启ttyd ssl访问

配置文件内容:

Text
1
2
3
4
5
6
config ttyd
        option interface '@lan'
        option command '/bin/login'
        option ssl 1
        option ssl_cert '/etc/nginx/conf.d/_lan.crt'
        option ssl_key '/etc/nginx/conf.d/_lan.key'

说明:上述使用的证书和秘钥是基于nginx默认生成的证书和秘钥,如果你的openwrt设置了自己申请的证书或者秘钥,需要将证书和秘钥替换成你自己的。

参考资料

openwrt官网IPv6配置说明:https://openwrt.org/docs/guide-user/network/ipv6/configuration

ttyd官网:https://github.com/tsl0922/ttyd