言西 发布的文章

通过新建 service 设置 frp 开机启动

创建 service 服务文件

以 frp client 为例:

sudo nano /etc/systemd/system/frpc.service

内容:

[Unit]
Description=frpc
After=network-online.target

[Service]
Type=simple
WorkingDirectory=/root/frp/
ExecStart=/root/frp/frpc -c /root/frp/frpc.ini
Restart=on-abort
User=root

[Install]
WantedBy=default.target

使用

#刷新服务列表:
systemctl daemon-reload

#设置开机自启
systemctl enable frpc
#关闭开机自启
systemctl disable frpc

#启动服务
systemctl start frpc
#停止服务
systemctl stop frpc

debian 10 手动设置 IPv6

一、编辑网卡文件

vi /etc/network/interfaces

二、添加 IPv6 地址

iface eth0 inet6 static
address YOUR_PUBLIC_IPV6_ADDRESS
netmask 64
gateway YOUR_PUBLIC_PIV6_GATEWAY
autoconf 0
dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 209.244.0.3

三、重启网络

/etc/init.d/networking restart

四、测试 IPv6 链接

ping6 ipv6.google.com

群晖开启 ipv6 影响 SMB 速度

\\DiskStation 这样子访问群晖,速度维持在 2MB/S 左右,\\192.168.x.x ip地址访问,下载同样的视频,速度正常,维持在 100MB/S 左右,关闭 ipv6 恢复正常。

原因是通过机器名访问优先解析 IPv6,结果是公网的 IPv6,不完美解决办法可以禁止解析 IPv6。

Server:        127.0.0.1
Address:    127.0.0.1#53

*** Can't find DS3617: No answer
Name:      DS3617
Address 1: 240e:898:4c0:9d10::5
Address 2: fdd5:2ee5:eb3f::5

完美解决办法是优先返回 IPv6 的内网IP或优先解析 IPv4 地址。

Nginx 使用 TLS 1.3 + AES_128_GCM

记录一下调试 Nginx 使用 TLS 1.3+AES_128_GCM 时遇到的一些坑。

坑一

nginx环境中有其他站点没有启用 TLS 1.3 或者没有指定加密方式,所有站点均修改即可。

比如nginx下面有一个站只启用了 TLS 1.2,那么就算你其他站使用了 TLS 1.3,其他站也只能使用 TLS 1.2。

坑二

删除 nginx 配置里面的 ssl_prefer_server_ciphers on; 或改为 off ,才能使用 AES_128_GCM

示例:

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    #ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;