on going
现在各大论坛发布的openwrt固件绝大部分都是基于lean的源码编译的,编译前都会增加一些自己的插件,或者对原始设置做一些改变。
那谁知道里面有没有做过什么手脚?(请原谅我的腹黑)
其实lean在自己的github页面里有每天自动编译成品固件的,偷懒不想编译又对原始固件的功能没多少要求的人(比如我),完全就可以下载lean每天定时编译好的固件。
他在github的在线编译脚本里设置的crontab是每天凌晨4点开始编译,基本早上6点就可以去取货了。地址如下:
https://github.com/coolsnowwolf/lede/actions
最最新的OpenWrt-CI点击就可以下载。
最近购买阿里云国际的ECS,在装完“出国访问”后发现无法联网,网络不通。最后发现是由于阿里云国际的端口并不是默认开启的,而是需要手动开启。
比如要添加443端口,端口范围填443/443,授权对象填0.0.0.0/0,保存即可。
这样就开通了443端口。
我们平时常用的主要就是添加443和80端口,22端口是默认开启的。
另外有一点,最好把默认的ICMP(IPV4)端口删了,重新添加一下。否则会出现ping不通的现象。(实际是通的)
刚才装完discuz,但是chrome浏览器怎么都打不开首页。
其实是nginx规则定义的问题。
server
{
listen 80;
server_name xxx.xxx.com;
index index.html index.htm index.php;
......
}
discuz的默认主页是forum.php这个文件,但是在nginx的主页格式定义里却没有这个文件名,所以将index这一行添加forum.php即可。修改后的格式如下:
index forum.php index.html index.htm index.php;
先前一篇文章讲了如何配置trojan的服务端。
新装的nginx配置其实和已有的nginx差不多,但后者问题可能会更多一点。今天说一下如何对原有的nginx如何手动配置。
可以用以下命令
ps -ef|grep nginx
一般都会显示nginx运行进程的全路径。(我的vps装了2个nginx,一般人可以忽略。)
以上图为例,/usr/local/nginx-1.8/就是我的nginx安装路径。
一般在安装目录下可以找到‘conf’这个文件夹,这里就是存放nginx配置文件的地方。默认的nginx配置文件命名为nginx.conf。
有两种方法,(都是在http的”{}”内加入,搞不清的可在http内最后一个”}”前加)
一种是直接在nginx.conf里修改
另一种是先将需要增加的内容写入一个新的文件,然后nginx.conf这个总配置文件里去调用刚才的子配置文件,命令是”incdlude 子配置文件“。记得要写对子配置文件的路径。
server {
listen 127.0.0.1:80 default_server;
server_name example.com;
location / {
proxy_pass https://www.ieee.org;
#root /usr/share/nginx/html/;
#index index.html;
}
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
}
server {
listen 80;
#listen [::]:80;
server_name example.com;
return 301 https://example.com;
}
server {
listen 80;
#listen [::]:80;
server_name _;
return 444;
}
(将example.com换成自己的域名)
解释:
行2-3:让网站从127.0.0.1这个IP的80端口释放流量,并且设为默认。(trojan就是从这个IP端口吸收流量)
行5:当输入你的网址,会自动跳转这个www.ieee.org,跳转网址你可以随意换。
行6-7:调用/usr/share/nginx/html这个目录下的静态网址作为伪装站点。(如果要用行6-7,把前面#取消掉,再把行5前加#)
行12-17:301重定向,行14为ipv6的端口,有些系统并不支持,所以打了#注释掉了。
行19-24:同上。
以安装地址为/usr/local/nginx-1.8为例,先进入到安装目录,然后下面有一个sbin的目录,进入,接着运行下面指令
./nginx -s reload