在不关闭主路由 SLAAC 的前提下对家庭内网指定设备的IPv6流量进行“旁路牵引”

V2ex上有2人问这个问题,就专门写文章总结一下吧

前提条件

  1. 旁路需要支持 TPROXY,且你的 TPROXY 支持 IPv6 的流量
  2. 不需要OpenWRT,我自己是在N1上刷了个自编内核的CoreELEC,打开了一些 TPROXY 工作需要的内核模块,旁路和高清播放两不误
  3. 主要原理就是利用 IPv6 Router Preferences and More-Specific Routes (RFC 4191) 绝大多数系统默认打开,参考 https://linux.die.net/man/5/radvd.conf 的 AdvDefaultPreference 章节

[......]

继续阅读

使用systemd修正CroeELEC的MAC地址

COREELEC 19.X 已经发布,不存在MAC地址读取/重复问题了,如下文章已经过时,只作为存档。

问题缘由

  • Android版本的固件,可以通过uboot上keyman维护mac/mac_wifi等信息,参考

  • s905_autoscript 可以通过uboot-tools里面的mkimage制作,可以免拆机执行keyman的命令

  • 但是CoreELEC不读取keyman里面的任何配置,所以一般都是直接加在s905_autoscript启动参数里面

  • 但是由于CoreELEC内核处理的原因,wifi的MAC不从这里面读取,而内[......]

    继续阅读

友华:PT926E 的JS2004软件版本不重置获取超密

重置后可以通过默认密码在 http://192.168.1.1:8080/admin/login.asp 登陆

如果不想重置 可以用最新的U盘获取配置文件法

基本就是这个方法 https://www.right.com.cn/FORUM/thread-2203236-1-1.html 总结一下:

插入U盘后,打开 http://192.168.1.1/cgi-bin/luci/admin/storage/settings,看是否识别了U盘,如果你的版本在20年4月份之后,在浏览器console里面执行

如果[......]

继续阅读

mcrypt到OpenSSL迁移的一些注意事项

不同语言产生加密差异的原因

不同语言产生不同加密结果差异的主要原因基本上产生在算法选择、填充方式、$IV量这几方面的差异

具体可以看这篇文章:https://segmentfault.com/a/1190000018059273 文章里面有个错误 我已经在评论里面指出。

但是其他方面总结的非常全面:

MCRYPT_RIJNDAEL_256 并不是 AES-256

openssl_* 的 AES cipher 的 iv 长度 固定 为 16 位

这一点 很多网上抄写的代码基本上都用mcrypt_get_iv_[......]

继续阅读

阿里云官网给的PHP、GO的OSS直传签名的时间算法是错的

更新: 2020-09-03

阿里云官方已经修正了Golang的示例  https://connect.console.aliyun.com/connect/detail/162632

PHP相关的我给一些项目提了 PR https://github.com/iiDestiny/flysystem-oss/pull/52/commits/07d7adf2d7dc4b3352a1258bee34db9e371fd4b7

今天是 2020-08-15

比正确时间晚8个小时

阿里云官网给的例子是 https://help.aliyun.com/document_detail/91771[......]

继续阅读

在Xorg下使用xrandr支持混合DPI的多显示器

使用环境是Deepin,理论上其他Linux也适用。

显示器位置说明

笔记本内置显示器是eDP1,1920x1080,放在左边,卖家说这是块2K屏幕,外置显示器是DP2,3840x2160的4K屏幕,作为主显示器

设置系统缩放

在各自系统内置的设置参数处,设置DPI为2倍缩放

如果你是非Deepin系统,比如Gnome Shell

设置驱动参数

我的笔记本是Intel核心显卡,如果不设置这个Xorg参数,会在后面设置X的scale后,高分屏上出现鼠标闪烁问题
[crayon-65f920b212753322[......]

继续阅读

在局域网内开启Zerotier网关

Zerotier目前不支持设置下发路由的metric,如果你的局域网机器需要充当网关的角色(其他客户端通过这台机访问局域网),Zerotier下发的路由会覆盖掉局域网自动下发的路由,导致路由混乱失效。

在官方解决这个问题之前,只能设置自动管理路由,让程序不自动应用官方下发的路由。

以下配置在ERL3上测试通过

先期安装和简单配置

在Ubnt上安装它是很简单的,设备会被识别为Debian alike system 然后被安装脚本自动处理

安装完成以后,把Zerotier的数据配置移动到ubnt底配置分区,防止升[......]

继续阅读

NetworkManager 使用IPsec L2TP的一些错误解决

老旧加密算法的列表

NetworkManager-l2tp versions 1.2.6 to 1.2.14 使用 strongSwan默认的加密算法列表,一些被认为是弱加密的算法被默认排除了 
需要自己设置。nm-l2tp项目整理了一个他们认为常见的加密组合,需要填写到nm-l2tp的Phase1和Phase2里面(相当于动态生成的ipsec配置文件里面的ike和esp选项,位于/var/run/nm-l2tp-ipsec-*.conf),也可以使用文档里面提到的ike-scan脚本进行扫描。如果你的日志里面出现类似日志

received NO_PROPOSAL_CHOSEN erro[......]

继续阅读

家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通

现在很多家庭都接入IPv6了,为了安全,一般负责任的路由器厂商都会给你默认配置(或者建议你配置)好只能主动对外发起连接的防火墙规则,防止被非法访问家庭内部机器的服务,但是这样也造成了一个问题,就是确实需对外服务的情况,比如BT下载的Peers如果有这样的防火墙规则,我不能主动连接对方了,而我如果也有这样的防火墙规则,对方也不能主动连接上我,造成Peers资源的浪费,为了更好的在校园的IPv6的PT下东西,我需要给aria2添加一个BT端口放通,(如果是IPv4就是在公网上做个端口映射到内网的机器,但是内网的IPv4地址是我们可以控制的)以便让一些处于IPv6防火墙后面的Peers能主动连接上我[......]

继续阅读