想要逃离互联网?不,我想逃离的是这个世界
有时候很想找个没有互联网的地方耕作自给到死。
人活着需要一点啊Q精神。
分类 时间轴 下的文章
重新安装了Windows11 24H2
彻底格式化C盘后忍着对微软这套屎山生态的反胃感借助U盘重装了Windows11 24H2 。
当然,没有删Fedora42的意思 Windows11纳入双系统仅仅作为纯粹的游戏机,不负责任何生产力。
安装后启动卡在了错误弹窗:“windows安装程序无法将windows配置为在此计算机的硬件上运行”
推测是因为我通过PE工具安装时为了保护Fedora EFI启动项 没有对ESP分区进行格式化/新建造成的。
在彻底解决前怀疑了很多细节都没确定问题,最终想起来启动项这个事情,一查搜索引擎果然有点关系。
最终几经尝试用了网上 南国椰子汁 (B站UID:150513)的偏方:
在错误弹窗界面shift+10 启动CMD
- 进入到 C 盘的根目录
cd /
- 输入 regedit,tab,回车,打开注册表
打开注册表修改 HKLM/SYSTEM/setup 内的所有行的数值键为 0。(HKLM 为表名HKEY_LOCAL_MACHINE的缩写)
- 生成用户,按顺序输入,每行回车
net user sbmswindows /add
net user sbmswindows /active
net localgroup administrators sbmswindows /add
用户名你不想写sb微软windows也可以换个智障微软windows什么的🙄
最后重启系统
shutdown -r -t 0
一切大功告成。
再次遇到更新问题
手动更新0x800f0838
自动更新:
懒得管了,微软这坨史能跑就行了反正我不会允许不可信的应用。如果这样还导致玩着游戏被黑了,那我就只能彻底卸载Windows然后拍个视频发B站骂一句傻逼微软我草泥马。
其实我想现在就骂:傻逼微软我操你妹
喂饭级教程:白嫖Claw Cloud无需自购服务器让你的沉浸式翻译和划词翻译(hcfy)用上Deepl(Deeplx) 翻译!
你是否正在使用沉浸式翻译?或者划词翻译?
前者可以通过开发者模式直接填写使用Deeplx ,而后者则不能直接兼容Deeplx API,需要根据划词翻译的自定义API格式对请求作转换处理,我们这里就使用到了Hcfy-Deepl Translation Adapter完成这一处理过程。
本文的免费原理:Claw Cloud 为注册用户免费提供5美元免费额度,其中Github账户注册时长180天以上的用户还可以每月免费获得5美元免费额度,因此我们可以利用免费额度运行一些资源占用较低的服务,比如:Deeplx及Hcfy-Deepl Translation Adapter
还没到三级注册不了Linux.do邮箱?不如零门槛注册一个LinuxUser.site邮箱!
在隔壁论坛还没到三级注册不了Linux.do邮箱?没关系,Linux用户站也推出了邮箱服务,申请注册零门槛!
申请规则
申请方式如下:
- 参与Linux用户站稿件投稿(包括重要消息特辑/《内核视界栏目》/本站其他栏目投稿
投稿请发送稿件信息:投稿栏目、标题、作者ID、稿件内容(可以是原文也接受个人站点/cnblog链接,但文章末尾需注明:本文已投稿至Linux用户站)到 xfox@linuxuser.site
也可以加入Linux用户站任意官方交流平台参与投稿。
不接受CSDN等低声誉站点URL投稿! - 自由软件开发者认证。
Linux用户站欢迎所有自由软件开发者,认证请提供您的自由软件项目仓库地址。并将您的GPG公钥发送至xfox@linuxuser.site
具体规则以:Linux用户站:邮箱服务为准。
盘点近期针对我的站点的恶意攻击和广告评论。
评论区的广告骚扰涉及毒品广告,包括Github仓库和最终指向暗网的洋葱域名链接,URL是一个.ru域名,评论发送IP:149.50.116.160。
恶意攻击方面,比如:XSS试探攻击。
其中,一个IP为:38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#",其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。
Frp C/S部署 && 保姆级别 Nginx 公网反代真实IP获取
书接上回,为了便于使用公网服务器反代内网服务实现内网穿透,我部署了WireGruad,但是连接稳定性无法保证,连接总会在大约一天后断开。因此我想到了之前使用过的内网穿透项目:NPS和Frp,考虑到前者已经失去维护,并且后者的文档也逐渐健全,最终我选择了Frp。
参考文献
获取用户真实 IP —— gofrp.org
Accepting the PROXY Protocol —— Nginx docs
运营商大流量UDP的封禁
众所周知,我的站点网络拓扑主要包含了:
| 代号 | 名称 | IDC | 网络环境 |
|---|---|---|---|
| A | 公有服务器 | 香港阿里云 | 公网IPv4+公网IPv6 |
| B | 家庭服务器 | 中国联通 | NAT后IPv4+公网IPv6 |
A、B通过WireGuard组网连接,除了本博客和Mumble,其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试,我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后(也就是昨天通过NAS公网转发备份了大约11GB的图片后),备份完成WG是没有掉线的,但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现:
A没有明显异常,但是接收数据偏少。
B发送数据没有问题,接收数据直接0了。
显然,联通禁止了从A->B的UDP流量,这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后,AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。
连接再次中断
xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码:
interface: wg0
public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
private key: (hidden)
listening port: 54343
peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
allowed ips: 10.10.0.1/32
latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
transfer: 4.31 MiB received, 74.84 MiB sent
persistent keepalive: every 25 seconds可以发现,连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施,我先调整端口到53,并恢复使用ipv4,同时调整keepalive 从25到2s
4月11日4:23分更新:
根据wg输出的上次握手时间,2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。
各项服务后续迁移工作:Nginx反代Cloudreve & Mumble 配置文件同步与迁移
购买新的服务器后,我也不打算继续续费sakurafrp了,所以反代提供公网IPv4访问的工作需要转移到Claw HK机上,同样地Mumble服务器的IPv4转发也需要迁移到Claw HK机器上。
除了博客本身直接部署,所有需要反代,转发的服务都通过WireGuard组网后虚拟局域网转发完成。
Nginx反代配置
nas.xfox.fun