IPv6 Only VPS连接CloudFlare WARP为服务器添加IPv4网络

免费的Euserv IPv6 Only VPS虽可用DNS64+NAT64间接访问IPv4网址,但是无法访问IPv4的IP且速度比较慢。最新黑科技是OpenVZ或LXC虚拟化类型的 IPv6 Only VPS可以通过WireGuard-Go连接CloudFlare WARP为服务器添加IPv4网络环境。

WARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。

其连接入口为双栈(IPv4/IPv6均可),且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址,因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4,也能让仅具有IPv4的服务器获得IPv6的访问能力。

WARP 对外访问网络的 IP 被很多网站视为真实用户,即所谓的 “原生” IP,可以解除某些网站基于 IP 的封锁限制:

  • 解锁 Netflix 非自制剧
  • 跳过 Google 验证码
  • 解除 Google 学术访问限制
  • 解除 YouTube Premium 定位漂移和地区限制

 

下面我们以免费德国EUserv IPv6 only VPS   Debian 10系统来演示配置CloudFlare WARP方法。

Read more

从 Debian 10 升级到 Debian 11 教程

从 Debian 10 升级到 Debian 11 教程

Debian 11 (bullseye) 经过两年的等待终于正式发布稳定版本了,带来了很多更新的内核,更新的软件包以及其他新特性,具体可以从这里了解

这里我在一台 VPS 上详细演示一下如何使用 apt 或者 apt-get 命令安全的将 Debian 10 (buster) 升级到 Debian 11 (bullseye)。如果你需要通过 CD-ROM/DVD-ROM、U 盘或者硬盘安装,可以参考官方的安装手册

如果你想从 Debian 9 或者更旧的版本升级到 Debian 11,请先根据文档,升级到最新的 Debian 10 后再继续操作。

以下所有操作需要以 sudo 权限用户或者 root 用户执行。完整的安装指南可以参考官方的发行手册

Read more

PVE 的 LXC 開機自動掛載 SMB (用fstab)

== PVE 設定 ==
vi /etc/apparmor.d/lxc/lxc-default
allow mount fstype=cifs,

# 修改 PVE 設定檔,允許 lxc 掛載 cifs

vi  /etc/apparmor.d/lxc/lxc-default-cgns
allow mount fstype=cifs,

# 修改 PVE 設定檔,允許 lxc 掛載 cifs

/etc/init.d/apparmor reload

# 重新載入 PVE 的設定檔

== LXC 設定 ==
echo “username=user” > /root/.cifs
echo “password=pwd” > /root/.cifs

# 寫入驗證檔案 (SMB(cifs) 連線的帳號密碼)

apt -y install cifs-utils

# 安裝 cifs 套件,安裝完才能由 fstab 掛載

vi /etc/fstab
//192.168.1.2/fileshare /mnt/smb cifs credentials=/root/.cifs,uid=0,gid=0,ro 0 0

# 把192.168.1.2/fileshare 掛載到 本地 /mnt/smb
# uid 是掛載後的擁有者, uid=0 是 root
# 掛載為 ro (唯讀)

mount -a

# 重新掛載 fstab 的所有資源


http://fu7771.blogspot.com/2017/11/pve-lxc-smb-fstab.html

利用 iptables 实现 Proxmox VE 下虚拟机的 NAT 端口转发 – 完美追逐者.

一台物理机托管到机房,国内一般也就给 1 个 v4 公网 IP。所有业务都将通过使用不同端口的方式来复用这个 IP,那么就有以下两种方案:

1)把所有业务放在同一个系统内跑。显然,这种把鸡蛋放在同一个笼子里的方案不够优雅,即便使用容器等虚拟化技术进行隔离,系统内核也始终是共享的,非常不灵活。

2)使用内核级的虚拟化技术(例如 KVM)。这种方式更加灵活,可以充分发挥物理机的优势(托管到机房的服务器一般都具有海量 CPU 核心和内存),各个业务间的隔离也更加彻底。但这也将大大增加网络的复杂度,配置起来有些棘手。

我采用的就是方案 2,并且采用下文将要介绍的方式(iptables NAT 端口转发)来优雅地解决网络配置问题。

Read more

Enable Gnome’s Default Auto-Resize Left Dock in Ubuntu

gnome shell

This tutorial is going to show Ubuntu begginers how to enable Gnome’s default left panel (Dock), which has an auto-resize panel height.

In Ubuntu 18.04 and higher, the left panel (called Dock) is by default extended to all the available screen height, which looks just like it does in the previous default Unity desktop.

While the Settings utility only offers options to toggle auto-hide, icon size, and panel position, here’s how to enable auto-resize panel height (or width if panel moved to bottom).

Read more