分类 默认分类 下的文章

debian 10 手动设置 IPv6

一、编辑网卡文件

vi /etc/network/interfaces

二、添加 IPv6 地址

iface eth0 inet6 static
address YOUR_PUBLIC_IPV6_ADDRESS
netmask 64
gateway YOUR_PUBLIC_PIV6_GATEWAY
autoconf 0
dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 209.244.0.3

三、重启网络

/etc/init.d/networking restart

四、测试 IPv6 链接

ping6 ipv6.google.com

群晖开启 ipv6 影响 SMB 速度

\\DiskStation 这样子访问群晖,速度维持在 2MB/S 左右,\\192.168.x.x ip地址访问,下载同样的视频,速度正常,维持在 100MB/S 左右,关闭 ipv6 恢复正常。

原因是通过机器名访问优先解析 IPv6,结果是公网的 IPv6,不完美解决办法可以禁止解析 IPv6。

Server:        127.0.0.1
Address:    127.0.0.1#53

*** Can't find DS3617: No answer
Name:      DS3617
Address 1: 240e:898:4c0:9d10::5
Address 2: fdd5:2ee5:eb3f::5

完美解决办法是优先返回 IPv6 的内网IP或优先解析 IPv4 地址。

Nginx 使用 TLS 1.3 + AES_128_GCM

记录一下调试 Nginx 使用 TLS 1.3+AES_128_GCM 时遇到的一些坑。

坑一

nginx环境中有其他站点没有启用 TLS 1.3 或者没有指定加密方式,所有站点均修改即可。

比如nginx下面有一个站只启用了 TLS 1.2,那么就算你其他站使用了 TLS 1.3,其他站也只能使用 TLS 1.2。

坑二

删除 nginx 配置里面的 ssl_prefer_server_ciphers on; 或改为 off ,才能使用 AES_128_GCM

示例:

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    #ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

nginx防盗链配置

nginx防盗链配置的代码,默认跳转404页面,可配置跳转图片。

#SECURITY-START 防盗链配置
location ~ .*\.(jpg|jpeg|gif|png|js|css)$
{
    expires      30d;
    access_log /dev/null;
    valid_referers none blocked *.tanst.net www.tanst.net;
    if ($invalid_referer){
       #rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg;
       return 404;
    }
}
#SECURITY-END