2025年4月

你是否正在使用沉浸式翻译?或者划词翻译
前者可以通过开发者模式直接填写使用Deeplx ,而后者则不能直接兼容Deeplx API,需要根据划词翻译的自定义API格式对请求作转换处理,我们这里就使用到了Hcfy-Deepl Translation Adapter完成这一处理过程。

本文的免费原理:Claw Cloud 为注册用户免费提供5美元免费额度,其中Github账户注册时长180天以上的用户还可以每月免费获得5美元免费额度,因此我们可以利用免费额度运行一些资源占用较低的服务,比如:Deeplx及Hcfy-Deepl Translation Adapter

- 阅读剩余部分 -

在隔壁论坛还没到三级注册不了Linux.do邮箱?没关系,Linux用户站也推出了邮箱服务,申请注册零门槛!

申请规则

申请方式如下:

  1. 参与Linux用户站稿件投稿(包括重要消息特辑/《内核视界栏目》/本站其他栏目投稿
    投稿请发送稿件信息:投稿栏目、标题、作者ID、稿件内容(可以是原文也接受个人站点/cnblog链接,但文章末尾需注明:本文已投稿至Linux用户站)到 xfox@linuxuser.site
    也可以加入Linux用户站任意官方交流平台参与投稿。
    不接受CSDN等低声誉站点URL投稿!
  2. 自由软件开发者认证。
    Linux用户站欢迎所有自由软件开发者,认证请提供您的自由软件项目仓库地址。并将您的GPG公钥发送至xfox@linuxuser.site

具体规则以:Linux用户站:邮箱服务为准。

评论区的广告骚扰涉及毒品广告,包括Github仓库和最终指向暗网的洋葱域名链接,URL是一个.ru域名,评论发送IP:149.50.116.160。

恶意攻击方面,比如:XSS试探攻击。
其中,一个IP为:38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#",其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。

昨天凌晨准备更新文章的时候意外发现Linux用户站后台无法正常登录,点击登录后直接跳转到了主页面。
受限于时间原因,修复工作到了当天晚上下班。
开机后再次在PC上复现BUG 我的第一反应就是反向代理出现了问题,果不其然在网上找到了不少使用CDN后出问题的例子。
Github也有人提出了相关问题,最终解决方案:经过反向代理后,系统没有识别https

sudo nano config.inc.php
添加:

//  set ssl
define('__TYPECHO_SECURE__', true);

书接上回,为了便于使用公网服务器反代内网服务实现内网穿透,我部署了WireGruad,但是连接稳定性无法保证,连接总会在大约一天后断开。因此我想到了之前使用过的内网穿透项目:NPS和Frp,考虑到前者已经失去维护,并且后者的文档也逐渐健全,最终我选择了Frp。

参考文献

获取用户真实 IP —— gofrp.org
Accepting the PROXY Protocol —— Nginx docs

- 阅读剩余部分 -

众所周知,我的站点网络拓扑主要包含了:

代号名称IDC网络环境
A公有服务器香港阿里云公网IPv4+公网IPv6
B家庭服务器中国联通NAT后IPv4+公网IPv6

A、B通过WireGuard组网连接,除了本博客和Mumble,其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试,我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后(也就是昨天通过NAS公网转发备份了大约11GB的图片后),备份完成WG是没有掉线的,但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现:
A没有明显异常,但是接收数据偏少。
B发送数据没有问题,接收数据直接0了。
显然,联通禁止了从A->B的UDP流量,这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后,AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。

连接再次中断

xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码:
interface: wg0
  public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
  private key: (hidden)
  listening port: 54343

peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
  endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
  allowed ips: 10.10.0.1/32
  latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
  transfer: 4.31 MiB received, 74.84 MiB sent
  persistent keepalive: every 25 seconds

可以发现,连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施,我先调整端口到53,并恢复使用ipv4,同时调整keepalive 从25到2s
4月11日4:23分更新:
根据wg输出的上次握手时间,2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。