张涵哲 发布的文章 - 个人博客网站 | 张涵哲
首页
留言板
统计
时间轴
友情链接
关于
搜 索
1
Linux-Ubuntu22.04安装使用Clash
3,402 阅读
2
使用Docker+PHP搭建苹果Maccms的影视站详细教程
346 阅读
3
使用Docker架设OpenVPN服务端实现异地组网
72 阅读
4
使用Docker搭建Typecho个人博客
63 阅读
5
Typecho Joe 使用第三方插件开启文章侧边导肮目录 - AutocJS
28 阅读
默认分类
网站搭建
科学上网
电子游戏
补丁插件
登录
搜 索
标签搜索
网站搭建
个人博客
Typecho
Docker
PHP
Clash
Linux
Ubuntu
Maccms
影视站
Steam
单机游戏
补丁文件
游戏汉化
侠盗列车
罪恶都市
VPN
OpenVPN
异地组网
Java小学生丶
累计撰写
7
篇文章
累计收到
26
条评论
首页
栏目
默认分类
网站搭建
科学上网
电子游戏
补丁插件
页面
留言板
统计
时间轴
友情链接
关于
用户登录
登录
找到
7
篇与
相关的结果
2023-11-07
使用Docker架设OpenVPN服务端实现异地组网
需要一台有公网IP的服务器操作系统:Ubuntu 22.04 LTSDocker版本:Docker Engine - Community 24.0.6Docker镜像地址:https://hub.docker.com/r/kylemanna/openvpnGitHub开源地址:https://github.com/kylemanna/docker-openvpn服务端架设生成配置文件该Docker镜像对OpenVPN的一些操作进行了封装,这里初始化环境配置文件# 初始化配置文件到宿主机的/opt/docker/openvpn目录下(可自行修改) $ docker run -v /opt/docker/openvpn:/etc/openvpn --rm kylemanna/openvpn ovpn_genconfig -u udp://公网IP # 配置文件初始化完成,如有需要可以在这里修改配置文件便于后面生成证书 $ ls /opt/docker/openvpn/ ccd openvpn.conf ovpn_env.sh生成服务端证书OpenVPN中有证书的概念,服务端需要有证书才可以启动,否则会启动报错,这也是上面运行docker容器时为什么都加--rm的原因,这里初始化服务端证书# 根据配置文件初始化服务端证书,结尾nopass为可选项,表示无需密码生成证书,过程需要输入Common Name,如不想输入可以选择直接回车 $ docker run -v /opt/docker/openvpn:/etc/openvpn --rm -it kylemanna/openvpn ovpn_initpki nopass # 证书生成时间可能会比较长,会输出一堆.....+.......耐心等待即可,生成后可查看效果 $ ls /opt/docker/openvpn/ ccd openvpn.conf ovpn_env.sh pki启动OpenVPN服务启动OpenVPN服务就比较简单了,直接使用下面段命令启动容器即可,这里需要注意暴露端口使用的时udp协议,如果服务器有设置安全组记得要放行udp协议的1194端口# 启动OpenVPN服务 $ docker run --name openvpn -v /opt/docker/openvpn:/etc/openvpn -p 1194:1194/udp --cap-add=NET_ADMIN -d kylemanna/openvpn # 查看运行状态,检查OpenVPN是否启动成功 $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 85c5c0da569a kylemanna/openvpn "ovpn_run" 2 seconds ago Up 1 second 0.0.0.0:1194->1194/udp, :::1194->1194/udp openvpn # 查看目录,发现此时多了一个crl.pem,据说是证书吊销列表文件,我没用过不太清楚不过不用管放着就行 $ ls /opt/docker/openvpn ccd crl.pem openvpn.conf ovpn_env.sh pki客户端管理之前说过OpenVPN中有证书的概念,服务端必须有证书才可以启动,同样的客户端也需要有证书才能加入VPN网络,这里介绍Docker中封装的几个客户端管理命令,也可以点击这里直接看原文档命令解释docker exec -it openvpn easyrsa build-client-full [client] nopass生成无密码的客户端证书docker exec -it openvpn ovpn_getclient [client] > [client].ovpn构建带有嵌入证书的.ovpn文件docker exec -it openvpn ovpn_listclients查看客户端列表docker exec -it openvpn ovpn_revokeclient [client] remove吊销客户端证书使用案例# 生成一个客户端证书 cc $ docker exec -it openvpn easyrsa build-client-full cc nopass # 查看客户端列表,多了一个刚刚创建的cc $ docker exec -it openvpn ovpn_listclients name,begin,end,status cc,Nov 7 08:00:22 2023 GMT,Feb 9 08:00:22 2026 GMT,VALID # 构建带有嵌入式证书的.ovpn文件 $ docker exec -it openvpn ovpn_getclient cc > cc.ovpn # 查看配置文件目录,多个了cc.ovpn文件,这个就是客户端加入VPN网络用到的文件,里面嵌入了证书 $ ls /opt/docker/openvpn ccd cc.ovpn crl.pem openvpn.conf ovpn_env.sh pki # 正常来说每个客户端都应该有个独享的.ovpn证书,如果不想让某个人继续使用VPN就吊销它的证书,吊销过程需要手动输入yes $ docker exec -it openvpn ovpn_revokeclient cc remove # .ovpn文件需要手动删除,吊销后可以查看证书列表看看效果,这里我就不看了 $ rm /opt/docker/openvpn/cc.ovpn当服务端的配置项做出修改后如果没有生效,建议删除证书重启容器后生成新的证书在进行测试修改IP段通过Docker镜像生成的环境配置中,默认使用的IP段是192.168.255.x,如果不幸网络环境与这个IP段冲突就不好办了,针对这点可以通过修改配置文件来修改IP段,这里我选择将IP段修改为10.18.0.x# 编辑OpenVPN配置文件 # 将 server 192.168.255.0 255.255.255.0 改为 server 10.18.0.0 255.255.255.0 # 将 route 192.168.254.0 255.255.255.0 改为 route 10.18.1.0 255.255.255.0 $ vim /opt/docker/openvpn/openvpn.conf # 编辑环境配置文件 # 将 declare -x OVPN_ROUTES=([0]="192.168.254.0/24") 改为 declare -x OVPN_ROUTES=([0]="10.18.1.0/24") # 将 declare -x OVPN_SERVER=192.168.255.0/24 改为 declare -x OVPN_SERVER=10.18.0.0/24 $ vim /opt/docker/openvpn/ovpn_env.sh配置分割隧道当客户端加入VPN网络后全局都会走VPN网络,如果服务器带宽不高就会严重影响使用体验,个人强烈推荐配置分割隧道,只有访问VPN内部资源时走VPN网络,可点击访问原文档查看对此的描述# 禁用默认路由(-d),但仍使用NAT(-N)来保持网络地址转换启用 $ docker exec -it openvpn ovpn_genconfig -N -d # 使用ovpn_genconfig修改配置后目录下会对原配置进行备份生成.bak文件 $ ls /opt/docker/openvpn ccd crl.pem openvpn.conf openvpn.conf.1699346494.bak ovpn_env.sh ovpn_env.sh.1699346494.bak pki配置静态(固定)IP当客户端加入VPN网络后默认是从前往后分配IP地址的,如果有某台机器需要固定IP的话可以通过在ccd目录下添加配置文件来实现,可以点击这里查看原文档,例如之前创建的客户端,我希望使用cc证书登录的用户分配到的始终是静态IP# 在ccd目录下创建与客户端同名的文件 # 在客户端同名文件中添加: ifconfig-push 10.18.0.6 10.18.0.5 # 其中.0.6代表IP地址,.0.5代表网关地址 $ vim /opt/docker/openvpn/ccd/cc需要注意的是IP地址不能随便用,只能从以下范围中选取,具体详见这篇文章,否则可能会报错[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254][1, 2]IP地址默认被服务端占用,所以IP地址是从[5, 6]开始分配的,个人建议按照OpenVPN的规范来使用,例如[21, 22]这一组,应该用后面的22作为IP地址,前面的21作为网关,如下所示# 假设这是ccd目录下某个配置文件 ifconfig-push 10.18.0.22 10.18.0.21其他配置项这里只记录几个我用到过的配置项,其余配置项日后我用到在随时补充# 允许客户端与客户端相连接 client-to-client # 允许一套证书或账户多人登录 duplicate-cnWindows加入VPN网络安装OpenVPN客户端软件,软件下载地址结尾会给出,安装过程中会提示安装虚拟网卡的弹窗,一定要点击同意,安装完成后打开OpenVPN的安装目录,将服务端构建的.ovpn文件下载并放入config目录下,然后双击运行OpenVPN软件,右下角右键建立连接即可Linux加入VPN网络这里使用Ubuntu作为演示机器,首先要保证服务器内有/dev/net/tun设备文件,可以执行ls /dev/net/tun命令查看,有打印结果就说明可以使用Proxmox构建的CT虚拟机的特殊处理如果使用Proxmox构建的CT虚拟机内没有该设备文件,需要检查宿主机是否有这个设备文件,如果宿主机有该设备文件但虚拟机内没有,可以编辑虚拟机的配置文件,具体如下所示# 在宿主机内编辑CT虚拟机的配置文件 # 在配置文件结尾追加 lxc.mount.entry: /dev/net/tun dev/net/tun none bind,optional,create=file # 然后回到CT虚拟机内重启系统,就可以看到这个设备文件了 $ vim /etc/pve/lxc/xxx.confUbuntu加入VPN网络在这之前需要先将.ovpn文件上传至ubuntu,假设文件上传至/root/client.ovpn# 安装OpenVPN $ apt install openvpn # 加入VPN网络 $ openvpn --config /root/client.ovpn资源下载
2023年11月07日
72 阅读
3 评论
0 点赞
2023-10-06
2023最新Win10/Win11运行罪恶都市解决方案
心血来潮想玩一玩很久之前的游戏《侠盗猎车手·罪恶都市》,游戏来源为Steam正版,下载安装运行后发现一直报错玩不了,当时报错忘记截图了只记得这串错误信息:Unhandled Exception:c0000005,网上找了好久资料四处收集补丁终于成功运行版本说明操作系统:Windows11专业版系统版本:22H2(OS 内部版本 22621.2361)Steam版本:1696019606Steam客户端生成版本日期:9月30日周六 上午2:45 UTC-08:00Steam网页生成版本日期:9月30日周六 上午4:25 UTC-08:00SteamAPI版本:SteamClient020罪恶都市AppID:12110生成版本ID:2745已安装内容更新于:2023年10月5日原-文-地-址-防-爬:https冒号//typecho点hanzhe点site/archives/6.html开启DirectPlay打开开始菜单输入【控制面板】并打开依次点击【程序】【启用或关闭Windows功能】勾选【旧版组件】下的【DirectPlay】并确定高级设置数据安全在【此电脑】右键,点击【高级系统设置】,在【性能设置】中修改为【指定程序之外】后添加gta-vc.exe,最后点击确定安装错误修复补丁打开下载好的【罪恶都市游戏错误补丁.zip】压缩文件,将文件内的所有内容替换到罪恶都市的安装目录汉化 可选项在上一个步骤将将补丁文件拖拽替换到罪恶读书的安装目录后,游戏应该就可以正常运行了,如果仍然报错可以重启电脑试下效果,游戏内语言默认为英文且不支持中文,这里额外提供了两个汉化包,选择任意一个使用即可【汉化包1.zip】内的文件直接双击安装到罪恶都市目录就可以实现汉化【汉化包2.zip】直接解压替换到罪恶都市目录就可以实现汉化资源下载地址链接失效请联系我补链接,如果你看不到链接可能该文章并非原文地址,请访问原文地址再找资源下载地址
2023年10月06日
28 阅读
0 评论
0 点赞
2023-09-13
Typecho Joe 使用第三方插件开启文章侧边导肮目录 - AutocJS
原作者博客:https://www.ydyno.com原文章地址:https://www.ydyno.com/archives/1331.html开源项目地址:https://github.com/yaohaixiao/outline.js原作者非常给力,解决了Typecho的一个痛点:没有导航目录,这里记录一下配置过程以及效果,防止失联1.在自定义Header中添加下面这段代码,代码和效果图如下所示<meta name="baidu-site-verification" content="codeva-8hFVuG0Zv6" /> <style type="text/css"> .outline-outside-modal-opened { z-index: 10000 !important; left: 0; width: 300px !important; } </style> <link rel="stylesheet" href="https://cdn.jsdelivr.net/gh/yaohaixiao/autocjs/dist/css/autoc.min.css">2.在自定义body中添加下面这段代码,代码和效果图如下所示<script src="https://cdn.jsdelivr.net/gh/yaohaixiao/autocjs/dist/autoc.min.js"></script> <script> // 文章导航 if ( $(".joe_detail__article").length > 0 ){ // 创建 Outline 实例 let navigation = new AutocJs({ // 文章正文 DOM 节点的 ID 选择器 article: '.joe_detail__article', // 要收集的标题选择器 selector: 'h1,h2,h3,h4,h5,h6', // 侧边栏导航的标题 title: '导航目录', // 文章导读导航的位置 // outside - 以侧边栏菜单形式显示(默认值) // inside - 在文章正文一开始的地方显示 position: 'outside', // 标题图标链接的 URL 地址 // (默认)没有设置定制,点击链接页面滚动到标题位置 // 设置了链接地址,则不会滚动定位 anchorURL: '', // 链接的显示位置 // front - 在标题最前面(默认值) // back - 在标题后面 anchorAt: 'back', // 是否生成文章导读导航 isGenerateOutline: true, // 是否在文章导读导航中显示段落章节编号 isGenerateOutlineChapterCode: false, // 是否在正文的文章标题中显示段落章节编号 isGenerateHeadingChapterCode: false, // 是否在正文的文章标题中创建锚点 isGenerateHeadingAnchor: false }); } </script>这两个设置好后就OK了!保存设置后回到博客详情页刷新页面看看效果吧
2023年09月13日
28 阅读
0 评论
0 点赞
2023-07-09
使用Docker+PHP搭建苹果Maccms的影视站详细教程
很早之前还没参加工作的时候,手头没钱,想要看一些电影什么的充不了会员,一般都会在网上搜VIP影视这类的盗版网站,参加工作后对这些网站仍然很好奇,没有收入来源这些站是怎么搭起来的?电影,电视剧,动漫,那么多的剧得消耗多大的服务器存储带宽和流量
2023年07月09日
346 阅读
7 评论
2 点赞
2023-02-19
Linux-Ubuntu22.04安装使用Clash
既然已经寻找Linux安装Clash的教程,那么本文就假定你在Windows下已经使用过Clash,有自己的订阅,文章中提到的需要下载的文件,会在末尾提供下载地址,如果找不到或地址失效请联系我补链接,文章不会用傻瓜式命令让你直接安装成功,希望看文章的你最起码懂一些基础的Linux基础命令前置准备工作Linux下的网络环境比较差,所以需要提前在Win下准备好相关文件,首先需要准备的是Clash本身,在Win下可以通过代理访问Github,下载文件比较方便,点击访问Clash下载页面,选择一个合适的版本下载即可然后打开Win下的Clash,在常规页面下点开配置文件主目录,在弹出的目录中将Country.mmdb文件复制出来,这个配置文件是动态IP库,记录各个国家IP地址信息,这样Clash才知道那些是国外网站,哪些是国内网站,在Linux下这个文件需要联网下载,很大概率会失败,所以需要提前准备然后在Win下点开Clash的配置页面,找到目前正在使用的订阅,右键打开文件夹,文件夹打开后资源管理器会默认选中对应的文件,将他复制出来即可现在已经准备好了三个文件,一个是Clash本身,一个是Country.mmdb动态IP库,一个是.yml结尾的订阅文件,现在就可以进入Linux安装Clash了Linux下安装Clash首先将之前准备好的文件放入Linux中,找到之前准备的Clash文件,如果是从Github官网下载的文件,应该是压缩文件,将文件解压后放到/usr/local/bin目录中(推荐该目录,可以在任何位置调用Clash),然后将文件名修改为clash(这里不重要,改名只为调用方便),效果如下所示接下来在任意位置打开终端,输入clash然后回车,如果控制台输出了127.0.0.1:7890的代理地址,就像下面图片上这样,就说明你的Clash已经初始化成功了如果在第二行downlaod时失败,就说明网络环境不是很好,这时就需要之前准备的动态IP库了(你的报错信息可能跟我有些出入,因为我这里直接下载成功了,为了模拟下载失败的效果我将网线拔了)Clash初始化会创建~/.config/clash隐藏目录,动态IP库最终会被下载到该目录内,这里打开该目录,将目录内的文件清空,然后将之前准备好的Country.mmdb文件复制过去,重新执行clash命令,这样就可以解决下载报错的问题了在~/.config/clash目录中可以发现,除了动态IP库之外还有一个config.yaml的文件,这个就是Clash的默认配置文件,将之前准备的.yml文件复制过来,重命名为config.yaml,打开刚刚的终端重新运行Clash接着终端不要关闭,保持Clash的运行,然后打开linux的网络链接,配置代理地址为Clash提供的地址,一般都是127.0.0.1:7890,如下图所示,然后浏览器打开这个地址:http://clash.razord.top,就可以看到Linux下基于WEB的ClashUI需要注意的是,只有开启了Clash的代理后,这个页面才可以访问,否则是无法访问的,打开页面后就可以看到订阅中的代理,就可以正常使用了文件下载地址
2023年02月19日
3,402 阅读
15 评论
5 点赞
1
2