Wireguard IPV6 环境下MTU调整

Wireguard ipv6环境下问题频出,下面对ipv6环境下的MTU问题做一个研究。 前言: 现实中ipv6网络墙很低,使用ipv6网络建立跨国Wireguard互联安全稳定,基本不会被墙。但是在实际操作中遇到了一些MTU设置的问题,下面总结如下。 在一个Wireguard ipv6跨国组网案例中,客户端(桌面或服务器)无法通过wg peer对端……阅读全文...

试用JuiceFS挂载S3 Object Storage

最近想做点小玩意,在数据方面有这些需求: 存算分离,存储使用S3/OSS供应商,与计算单元解耦。S3/OSS支持无限容量扩容,只要付得起费用。 直接支持POSIX,避免更改现有的应用程序。最好能支持容器化。 支持透明加解密,S3中不能保存明文。 最好能支持一定程度的缓存,减少费用。 性能过得去就行。之所以……阅读全文...

利用路由表限制非信任设备访问LAN

最近遇到了这么一个需求:某内网中需要安装一个网络电视终端(就是盒子),但是这个盒子经过检查,系统版本过低,安全隐患大,又不开源难root,上面的应用软件也是非信任的开发者运营的。最近也有“盒子”被作为肉鸡/botnet的新闻。 本来可以利用VLAN划分一个专用VLAN给IOT设备使用,但IOT设备使用的是对服务器的API……阅读全文...

MacBook Pro A1226 重装OSX 10.6 之折腾

以下内容也适用于更换磁盘等需要重置系统的场景。只使用USB设备而非光盘。 偶然原因得到了一台旧版的MacBook Pro A1226 的苹果笔记本。这台有十几年历史的设备仍然可以正常工作。但是问题是这台设备里没有了原版的苹果OSX系统,而只有一个微软系统,试图进入EFI启动页面不成功,无法通过按下(Option)按钮开机而进入……阅读全文...

比特币找零的深长意味(新)

前文提要:大约十年前,我在币圈工作时曾经写过一篇“比特币找零的深长意味”,描述了为什么比特币要设计使用公钥的hash的hash作为地址,而不是直接使用public key,以及为什么要找零。现在看来,这篇文章比较冗长,写得也不是很清楚。 十年后,区块链已经是一门显学,我也通过区块链行业取得了一定成绩。此时我们再……阅读全文...

Windows平台添加自定义协议关联

在微软Windows 8以上平台浏览器中使用第三方协议关联,浏览器将询问关联使用的程序。建立关联后,再次点击同一个第三方协议,将启动该程序并将protocol:// 中信息传递给程序处理。 但是现实中,由于应用程序抢占关联、微软应用商店中存在默认程序等问题,可能无法正确建立或修改第三方协议的关联程序。 在这个……阅读全文...

Emby全平台开心版、认证服务器设置方法

声明:我买了emby的正版,虽然只有一个月。 Emby的一些问题: Emby作为一款不错的Self-hosted播放器/媒体服务项目,我用了一段时间。这期间也尝试过开源版本的Jellyfin,和付费成为emby的会员。但是Emby的价格和服务让我感到不值,某些定价更让人困惑:Emby会员一个月$5,终身会员$120,这个价格已经比很多大型商……阅读全文...

Mikrotik ROS Wireguard Peer 的设计问题

最近碰到了一个ROS的疑难杂症,发现Mikrotik 路由器ROS系统中Wireguard服务的一些设计特点与普通的客户端软件(比如手机或电脑)存在区别。 症状: Mikrotik ROS 7.12 版的系统,设为ROS1,作为客户端使用系统Wireguard接口与其他ROS连接,访问无障碍。与使用普通Wireguard软件的服务器(wgquick)、使用docker版……阅读全文...

RouterOS 设置Cloudflare IPV6 DDNS only

如果一侧网络具有IPV6公网,想要把ROS路由器的IPV6公网的地址(动态,DDNS)同步到cloudflare的域名,而不同步IPV4地址(因为是无效的),应该怎么做呢? 首先分析一下需求。在IPV6-IPV4 Dual Stack 网络中,那个IPV4通常是CGNAT网络,不能使用。而IPV6是Public IP,但是会动态变化。由于在IPV6环境下“内网”里机器……阅读全文...