请看VCR ： steam://rungame/730/76561202255233023/+csgo_download_match%20CSGO-nxpyZ-PwVvE-cJjCt-rCYKK-cwa3K

今天下班剃了近乎光头，然后上号。
各种骚操作，可能剃头真的有特殊Buff

评论区的广告骚扰涉及毒品广告，包括Github仓库和最终指向暗网的洋葱域名链接，URL是一个.ru域名，评论发送ＩＰ：149.50.116.160。

恶意攻击方面，比如：ＸＳＳ试探攻击。
其中，一个ＩＰ为：38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#"，其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。

昨天凌晨准备更新文章的时候意外发现Linux用户站后台无法正常登录，点击登录后直接跳转到了主页面。
受限于时间原因，修复工作到了当天晚上下班。
开机后再次在PC上复现BUG 我的第一反应就是反向代理出现了问题，果不其然在网上找到了不少使用CDN后出问题的例子。
Github也有人提出了相关问题，最终解决方案：经过反向代理后，系统没有识别https

sudo nano config.inc.php
添加：

//  set ssl
define('__TYPECHO_SECURE__', true);

书接上回，为了便于使用公网服务器反代内网服务实现内网穿透，我部署了WireGruad，但是连接稳定性无法保证，连接总会在大约一天后断开。因此我想到了之前使用过的内网穿透项目：NPS和Frp，考虑到前者已经失去维护，并且后者的文档也逐渐健全，最终我选择了Frp。

参考文献

获取用户真实 IP —— gofrp.org
Accepting the PROXY Protocol —— Nginx docs

- 阅读剩余部分 -

众所周知，我的站点网络拓扑主要包含了：

A、B通过WireGuard组网连接，除了本博客和Mumble，其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试，我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后（也就是昨天通过NAS公网转发备份了大约11GB的图片后），备份完成WG是没有掉线的，但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现：
A没有明显异常，但是接收数据偏少。
B发送数据没有问题，接收数据直接0了。
显然，联通禁止了从A->B的UDP流量，这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后，AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。

连接再次中断

xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码：
interface: wg0
  public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
  private key: (hidden)
  listening port: 54343

peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
  endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
  allowed ips: 10.10.0.1/32
  latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
  transfer: 4.31 MiB received, 74.84 MiB sent
  persistent keepalive: every 25 seconds

可以发现，连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施，我先调整端口到53,并恢复使用ipv4，同时调整keepalive 从25到2s
4月11日4：23分更新：
根据wg输出的上次握手时间，2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。

我，人在西安，它，宕在郑州。
人已麻。
没事别动/etc/fstab ，有事也别tm动。
预计下次回家才能修，那就已经是清明节了，啊啊啊啊啊啊。

2025年4月5日更新

经过清明节至今天凌晨的抢修已彻底恢复 nas.xfox.fun和LinuxUse.site的反代。
同时，今后Frp将仅用作防失联的措施之一，不作为任何服务的主要对外访问渠道。
上述所有站永久切入HK三网优化线路，不再使用第三方反代业务。

顺带一提，修复排查的时候用了DeepSeek R1 和V3 但是发现回答会受到输入的错误配置文件的干扰使其产生幻觉。
所以我建议如果你想偷懒，最好让AI重新写配置文件而不是输入可能存在问题的配置信息让他修改。

购买新的服务器后，我也不打算继续续费sakurafrp了，所以反代提供公网IPv4访问的工作需要转移到Claw HK机上,同样地Mumble服务器的IPv4转发也需要迁移到Claw HK机器上。
除了博客本身直接部署，所有需要反代，转发的服务都通过WireGuard组网后虚拟局域网转发完成。

Nginx反代配置

nas.xfox.fun

- 阅读剩余部分 -

服务器已完成迁移！

迁移后，本服务器正式开始支持以IPv4/6双栈模式。
同时启用HTTP2/3（Quick UDP Internet Connections）支持
服务器快的让我有点不习惯🤣
当前服务器IP信息公开如下：
Name: xfox.fun
IPV4 Address: 47.242.89.175
IPV6 Address: 240b:4001:278:8401:ffff:abb0:2987:aa04
如果你发现你的解析与上文不符，请立即检查当前网络环境是否处于中间人劫持状态！
旧的服务器将在租赁到期后彻底丢失全部数据并永久不可访问，在这一个月的过渡期里，你可以通过go.xfo.fun继续访问旧的服务器。

感谢racknerd的廉价VPS使得本站在我穷困潦倒的时候以综合成本不超过100RMB每年的超低价格稳定运行。

现有问题：

1. Racknerd 买的特价鸡不支持ipv6网络

2. 当前服务器位于USA Sanjose 延迟较大且丢包率高，不利于组网。

   目标需求

   未来我希望能有一个稳定的服务器对外提供公网IPv4访问服务，并且延迟尽可能的低和稳定。服务商需要支持设置rDNS和PTR

   准备工作

   昨天已经测试了通过WireGuard/Frp 完成服务器的数据库和网站目录热备份，所以数据安全不愁。
   当前服务器预计5月份到期，我不太打算续费了。

   为了避免过期前迁移手忙脚乱我将在2025年3月20日晚8点开始迁移工作，预计6个小时内完成。

   给racknerd打个Aff广告

   下面我用的同款就是最便宜的了，我不靠这个挣钱，打工才是支撑本站和Linux用户站的主要收入来源。
   本博客同款省钱VPS过去两年一直在用
   你删aff代码racknerd也不会多便宜你一分钱，别问，问就是某人穷困潦倒的时候试过😭

   黑色星期五2022版：

3. MB KVM VPS
   1个VCPU核心
4. GB纯SSD RAID-10存储
5. MB RAM
   1000GB每月高级带宽
   1GBPS公共网络端口
   完整的根级管理员访问
   1个专用IPv4地址
   KVM / SOLUSVM控制面板 - 重新启动，重新安装，管理rDNS等等
   在多个位置可用 每年$ 10.28-哇！
   1 GB 内存 KVM VPS 1x vCPU 核心1 GB 内存 24 GB 固态硬盘2 TB 带宽 价格：11.29 美元/年