分类: <span>杂</span>

用虚拟机搭建 OpenWrt 透明代理

因为有些软件不支持主动设置代理,所以有时候还得开个透明代理,在实际买设备前先用虚拟机安装 OpenWrt 实验一把。
一开始想着去找那些有一键设置的工具或脚本,结果来回折腾花了不少时间,最后还是参考这里的教程搞定了。

准备镜像

  1. 下载目前最新的 OpenWrt 镜像
  2. 解压得到 *.img,记为 op.img
  3. (可选)用这个镜像安装后的默认可用空间只有 100M,比较捉鸡。为了方便后续安装各种软件先做个扩容:到 Linux 系统下或用 wsl,运行 dd if=/dev/zero bs=1M count=2048 >> op.img,将镜像扩容到 2G

播放 nas 中的视频

用 sony 电视自带的视频 app 可以直接走 dlna 播放 nas 的视频,非常方便,但是有个严重的问题就是外挂的字幕没法一起挂上。
似乎是 dlna 的限制,不会在乎是否有外挂字幕的存在。试了试可以用 ftp + kodi 代替。


红米 Note 7 Pro 刷 Pixel Experience

先前买了台红米,到手后刷完国际版仍然觉得不尽如人意,后来就找到了 Pixel Experience。嗯 PE 用着感觉就顺手多了。然后比较神经病的是这红米每次刷完机之后就再也进不去 twrp,按住音量上也只是停留在 twrp 的 logo 界面到天荒地老。。。也不知道是不是我操作有误还是机子有问题。这样子我更新系统就比较麻烦了(因为进不去 recovery),所以每次更新这能按下面的步骤重新刷。好在手机上的东西不多,升级系统后最麻烦的还是需要各个 app 登录一遍账号,重新修改一些系统设置,和 app 的通知行为等等。


自建 KMS 激活服务

KMS(Key Management Service,密钥管理服务)是一种激活服务,允许组织来统一管理 Windows 系统和 Office 的激活,目的是为了让中大型公司的激活更易于管理和控制。KMS 可以用来激活 VOL 版本的 WIndows 系统和 Office。因此通过自行搭建 KMS 服务便可完成相关激活事项自给自足了。另外网上容易下载到的 KMS 激活工具大多捆绑了不少流氓软件,趁着激活的时候混入系统,还有很多不知道究竟是不是误报的报毒提示,实在心累。


服务器迁移到 vultr

在 vultr 买了新的主机,准备把网站迁过去。机房选在洛杉矶,果然西海岸的稳定性还是最好啊,丢包也少,东京在晚上高峰丢包太高了,受不了。说来在 V 家之前还试了试 IOZoom 的机子,然而到手时分到个被墙的 ip,ssh 都连不上,然后提工单换了;买了个亚洲优化,也就是 CN2 路线的 ip,又是被墙的我去……来来回回折腾几下相当失望,换完 ip 后高峰期丢包还是高得不行,基本在 10%(CN2) 和 16%(主 ip) 左右,后面果断退钱了。之后就入了 vultr 的。

现在记录一下从头搭建的过程吧。专为 centos 7 x64 量身打造。


ssh使用公钥登陆设置时返回 Authentication Refused

最近给几台机器设置 ssh 公钥登陆的时候发现老是失败,putty 和 ssh 命令都显示认证被拒绝。今天想搞一个 git server,又碰到这个问题了,想着还是得解决一下才行。

一开始想换个环境于是在虚拟机里先做个测试,果然也出现了无法登录的情况。。。查看 /var/log/secure 日志,可以发现有下面这样的信息:
Authentication refused: bad ownership or modes for file /home/testuser/.ssh/authorized_keys
上网查了一下,发现是 ssh 对文件以及目录的权限有要求,随意设置会导致 ssh 不认这个文件。同时又想起使用 ssh 命令登录时有时会提示你私钥权限过大而忽略这个私钥


获取浏览器存储密码

在看一篇木马的分析时看到里面提到木马会读取浏览器的用户配置文件,并对其中的密码进行提取和上传,于是就有了兴趣,想看看浏览器是怎么对密码进行储存的。

现在 chrome 要查看浏览器保存的密码时需要首先验证登录账户的密码了,但这样其实保存的密码还是不够安全的,因为这个认证可以直接绕过。下面来分析一下 chrome 保存密码的方式,以及如何对保存的密码进行提取。


使用 OpenVPN 将内网 eMule LowID 转换为 HighID

以前在学校里用的是移动网,每人都有公网ip(真是美滋滋)。现在换了电信网后反而只能得到一个内网ip了,比如我现在的网络中除了我自己的路由器,外面还夹着两个路由,过了这两个路由才是电信的路由,然后才到外网∠( ᐛ 」∠)_ 。这种状况想要正常地获得 eMule 的 HighID 实在困难。另外 easyMule 貌似是有 lowID 互相通讯的打洞功能,但是 easyMule 名声不好不想用。。正好手头也有 vps,于是准备用它来作映射。