在隔壁论坛还没到三级注册不了Linux.do邮箱？没关系，Linux用户站也推出了邮箱服务，申请注册零门槛！

申请规则

申请方式如下：

1. 参与Linux用户站稿件投稿（包括重要消息特辑/《内核视界栏目》/本站其他栏目投稿
   投稿请发送稿件信息：投稿栏目、标题、作者ID、稿件内容（可以是原文也接受个人站点/cnblog链接，但文章末尾需注明：本文已投稿至Linux用户站）到 xfox@linuxuser.site
   也可以加入Linux用户站任意官方交流平台参与投稿。
   不接受CSDN等低声誉站点URL投稿！
2. 自由软件开发者认证。
   Linux用户站欢迎所有自由软件开发者，认证请提供您的自由软件项目仓库地址。并将您的GPG公钥发送至xfox@linuxuser.site

具体规则以：Linux用户站：邮箱服务为准。

评论区的广告骚扰涉及毒品广告，包括Github仓库和最终指向暗网的洋葱域名链接，URL是一个.ru域名，评论发送ＩＰ：149.50.116.160。

恶意攻击方面，比如：ＸＳＳ试探攻击。
其中，一个ＩＰ为：38.147.191.215 来自Cogent的HK机房IP
评论内容为 http://xxxxxx/">alert(1)<a/href="#"，其核心目的是通过闭合HTML标签注入JavaScript代码。
不过显然这种低级的漏洞试探对Typecho 1.2.1完全无效。

书接上回，为了便于使用公网服务器反代内网服务实现内网穿透，我部署了WireGruad，但是连接稳定性无法保证，连接总会在大约一天后断开。因此我想到了之前使用过的内网穿透项目：NPS和Frp，考虑到前者已经失去维护，并且后者的文档也逐渐健全，最终我选择了Frp。

参考文献

获取用户真实 IP —— gofrp.org
Accepting the PROXY Protocol —— Nginx docs

- 阅读剩余部分 -

众所周知，我的站点网络拓扑主要包含了：

A、B通过WireGuard组网连接，除了本博客和Mumble，其他服务均通过公网A进行反代->WG内网转发->私有服务器B
经过一段时间的测试，我可以确定郑州联通确实存在UDP控制。最近的一次WG掉线后（也就是昨天通过NAS公网转发备份了大约11GB的图片后），备份完成WG是没有掉线的，但是今天下午我发现掉线了。
立即重启WG检查了A/B的收发数据发现：
A没有明显异常，但是接收数据偏少。
B发送数据没有问题，接收数据直接0了。
显然，联通禁止了从A->B的UDP流量，这一情况是基于IPv4环境下的。在我将WG配置的端点地址改为域名后，AB自动使用IPv6完成了组网。
未来我会继续在这个帖子更新WG使用过程中发现的运营商UDP QoS相关问题。

连接再次中断

xfox@EliteDesk800G3:~$ sudo wg
[sudo] xfox 的密码：
interface: wg0
  public key: voB153oa0vHHuPpA2cCAb3diJ2iQr7WyiqCYadqNV3U=
  private key: (hidden)
  listening port: 54343

peer: ol49XfUIm1dCcxr5SyD+AFl+b9LSI5tab7YOKo6kPQQ=
  endpoint: [240b:4001:278:8401:ffff:abb0:2987:aa04]:51820
  allowed ips: 10.10.0.1/32
  latest handshake: 1 day, 17 hours, 20 minutes, 3 seconds ago
  transfer: 4.31 MiB received, 74.84 MiB sent
  persistent keepalive: every 25 seconds

可以发现，连接实际上很不稳定。
因为中断时间间隔很短。
看来我必须考虑tcp连接完成组网了。
作为临时措施，我先调整端口到53,并恢复使用ipv4，同时调整keepalive 从25到2s
4月11日4：23分更新：
根据wg输出的上次握手时间，2025年4月10日18时
连接断开了。显然简单的调整端口和缩短心跳时间并不会有助于维持稳定的wg组网。
看来我必须得试试使用FRP实现反代了。

购买新的服务器后，我也不打算继续续费sakurafrp了，所以反代提供公网IPv4访问的工作需要转移到Claw HK机上,同样地Mumble服务器的IPv4转发也需要迁移到Claw HK机器上。
除了博客本身直接部署，所有需要反代，转发的服务都通过WireGuard组网后虚拟局域网转发完成。

Nginx反代配置

nas.xfox.fun

- 阅读剩余部分 -

服务器已完成迁移！

迁移后，本服务器正式开始支持以IPv4/6双栈模式。
同时启用HTTP2/3（Quick UDP Internet Connections）支持
服务器快的让我有点不习惯🤣
当前服务器IP信息公开如下：
Name: xfox.fun
IPV4 Address: 47.242.89.175
IPV6 Address: 240b:4001:278:8401:ffff:abb0:2987:aa04
如果你发现你的解析与上文不符，请立即检查当前网络环境是否处于中间人劫持状态！
旧的服务器将在租赁到期后彻底丢失全部数据并永久不可访问，在这一个月的过渡期里，你可以通过go.xfo.fun继续访问旧的服务器。

感谢racknerd的廉价VPS使得本站在我穷困潦倒的时候以综合成本不超过100RMB每年的超低价格稳定运行。

现有问题：

1. Racknerd 买的特价鸡不支持ipv6网络

2. 当前服务器位于USA Sanjose 延迟较大且丢包率高，不利于组网。

   目标需求

   未来我希望能有一个稳定的服务器对外提供公网IPv4访问服务，并且延迟尽可能的低和稳定。服务商需要支持设置rDNS和PTR

   准备工作

   昨天已经测试了通过WireGuard/Frp 完成服务器的数据库和网站目录热备份，所以数据安全不愁。
   当前服务器预计5月份到期，我不太打算续费了。

   为了避免过期前迁移手忙脚乱我将在2025年3月20日晚8点开始迁移工作，预计6个小时内完成。

   给racknerd打个Aff广告

   下面我用的同款就是最便宜的了，我不靠这个挣钱，打工才是支撑本站和Linux用户站的主要收入来源。
   本博客同款省钱VPS过去两年一直在用
   你删aff代码racknerd也不会多便宜你一分钱，别问，问就是某人穷困潦倒的时候试过😭

   黑色星期五2022版：

3. MB KVM VPS
   1个VCPU核心
4. GB纯SSD RAID-10存储
5. MB RAM
   1000GB每月高级带宽
   1GBPS公共网络端口
   完整的根级管理员访问
   1个专用IPv4地址
   KVM / SOLUSVM控制面板 - 重新启动，重新安装，管理rDNS等等
   在多个位置可用 每年$ 10.28-哇！
   1 GB 内存 KVM VPS 1x vCPU 核心1 GB 内存 24 GB 固态硬盘2 TB 带宽 价格：11.29 美元/年

一问就烦心，一聊就反感。不是因为认知差距，也不是因为时代代沟。
一切的根源，其实是不信任。当你不信任一个人的时候，你不会愿意多谈一句自己的任何事情。
结合身份，这对双方都是一种痛苦。这样的痛苦，还会持续很久，即使一方死亡，另一方也可能仍然痛苦。
剥离情感撰写这篇文章的时候，我对自己和未来感到无比恐惧。
希望一切早点恢复正常吧。

好消息

现在一切向好。