1、更新软件包。
sudo apt update2、安装 UFW。
sudo apt install ufw3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。
sudo ufw allow 22/tcp4、放开必要端口。
sudo ufw default allow incoming5、启动 UFW
sudo ufw enable想法、琐碎。
1、更新软件包。
sudo apt update2、安装 UFW。
sudo apt install ufw3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。
sudo ufw allow 22/tcp4、放开必要端口。
sudo ufw default allow incoming5、启动 UFW
sudo ufw enableWindows 11 上运行Android软件
Windows 11的新功能中,“Windows Subsystem for Android”(简称WSA),即「Android子系统」,是最受期待的功能之一。它可以让你在Win11 PC上直接安装运行各种安卓手机APP应用与游戏,无需安装第三方模拟器或者虚拟机。
Android子系统的要求
确保Windows 11版本为22000或更高版本。
硬件必须支持并启用BIOS/UEFI虚拟化
确保微软商店版本为22110.1402.6.0或更高版本,并单击“获取更新”按钮升级其版本。
安卓子系统默认会分配4G内存,建议16G内存以上的电脑使用。
一、在Windows 11电脑上启用虚拟化:
选择 “开始”,输入“Windows 功能”,然后从结果列表中选择“打开或关闭 Windows 功能 ”。
在刚刚打开的 “Windows 功能”窗口中,找到“虚拟机平台 ”并将其选中。
选择“确定”。 可能需要重启电脑。
二、应用准备及安装:
应用页面:
https://apps.microsoft.com/detail/9p3395vx91nr?hl=en-us&gl=US
商店地址:
https://www.microsoft.com/store/productId/9P3395VX91NR?ocid=pdpshare
抓包网址:
操作方法:
打开抓包地址,输入商店地址,选择show,点击对钩,这个页面会出现好多广告,关闭所有广告就是如上图那样,在最下面有子系统的安装包,和上面的依赖文件,抓包直接下载
MicrosoftCorporationII.WindowsSubsystemForAndroid_2407.40000.0.0_neutral_~_8wekyb3d8bbwe.BlockMap | 1970-01-01 00:00:00 GMT | 0647e123685e41b9fe4ac1a9b7eae965be86a454 | 1.65 MB |
MicrosoftCorporationII.WindowsSubsystemForAndroid_2407.40000.0.0_neutral_~_8wekyb3d8bbwe.msixbundle |
和
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm64__8wekyb3d8bbwe.BlockMap | 1970-01-01 00:00:00 GMT | e8bd89fcbfe2ff603ca593ac45454db827689123 | 6.94 KB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm64__8wekyb3d8bbwe.appx | 2024-08-23 15:32:22 GMT | 7dcef4c53399ae09ca0a7988acf0fa7bc00d251c | 4.85 MB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm__8wekyb3d8bbwe.BlockMap | 1970-01-01 00:00:00 GMT | d8bf65026506e9e94dbdf0e7eafaf24d1c086ad6 | 6.81 KB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm__8wekyb3d8bbwe.appx | 2024-08-23 15:32:22 GMT | ee25befd9aabd4ae71818280b01043e38a5f4148 | 4.77 MB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x64__8wekyb3d8bbwe.BlockMap | 1970-01-01 00:00:00 GMT | 79f148959c10bf7df3e7ef156ae1271aeb548cdd | 6.98 KB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x64__8wekyb3d8bbwe.appx | 2024-08-23 15:31:20 GMT | 4bf7cc0762db6df1088c4d6142f0a93b9b268a91 | 4.88 MB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x86__8wekyb3d8bbwe.BlockMap | 1970-01-01 00:00:00 GMT | c0cf7058bee5079658112aa4ef1ae37adaa6b10c | 6.52 KB |
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x86__8wekyb3d8bbwe.appx |
根据电脑体系下载对应版本。(如日后更新,你下载到的文件命名/版本号可能会不同)
默认双击msixbundle应用包会自动安装。
如果msixbundle包无法直接使用App Installer安装,需要我们在powershell里面手动执行命令进行安装安装完成后,可以在Windows开始菜单中找到适用于Android™的Windows子系统「Windows Subsystem for Android」的应用图标。
在 Android 的 Windows 子系统上进行文件共享,将安装包传入共享文件夹进行安装。
1. 打开适用于 Android 应用程序的 Windows 子系统。
2.转到设置并找到文件夹共享选项
3. 切换开关以启用文件夹共享。 启用后,您的 Windows 用户配置文件文件夹(例如,“C:\Users\User”)将在子系统中共享为“/sdcard/Windows”。
4.重启使文件共享生效。
要设置Docker服务在启动后延时30秒启动,可以通过systemd服务配置来实现。以下是具体步骤:
首先,你需要编辑或创建一个Docker服务的配置文件。这个文件通常位于/etc/systemd/system/docker.service.d/
目录下。如果该目录不存在,你需要创建它。
bash复制sudo mkdir -p /etc/systemd/system/docker.service.d sudo nano /etc/systemd/system/docker.service.d/override.conf
在override.conf
文件中,添加以下内容以设置延时启动:
ini复制[Service] ExecStartPre=/bin/sleep 30
保存并关闭文件后,你需要重新加载systemd的配置,并重启Docker服务以应用更改。
bash复制sudo systemctl daemon-reload sudo systemctl restart docker
你可以通过查看Docker服务的状态来验证配置是否生效。
bash复制sudo systemctl status docker
通过上述步骤,可以在系统启动后延时30秒启动Docker服务。这种方法利用了systemd的特性,通过在服务启动前执行一个延时命令来实现延时启动。
所有IP 下载 ip-ranges.json。
CloudFront CDN 下载 list-cloudfront-ips 。
新建文件夹,使jq.exe与ip-ranges.json在同一文件夹
在文件夹内使用Shift+鼠标右键,点击在此处打开Powershell窗口
.\jq -r '.ipv6_prefixes | .[].ipv6_prefix' Get-Content ip-ranges.json >>ipv6.txt
或
.\jq -r '.ipv6_prefixes | .[].ipv6_prefix' Get-Content ip-ranges.json | Out-File -FilePath ipv6.txt -Append
.\jq -r '.prefixes | .[].ip_prefix' Get-Content ip-ranges.json >>ipv4.txt
或
.\jq -r '.prefixes | .[].ip_prefix' Get-Content ip-ranges.json | Out-File -FilePath ipv4.txt -Append
本文简单介绍微力同步安装为服务运行的方式,本文环境假设verysync.exe位于D:\Program Files\verysync\verysync.exe,如果您的verysync.exe在别的路径下,做对应的修改即可。
cd “D:\Program Files\verysync”
.\verysync.exe -service install -gui-address :8886 -home config
.\verysync.exe -service install -home config
.\verysync.exe -service start
.\verysync.exe -service uninstall
-servce 服务控制 支持 install, uninstall, status, start, stop
-service-name 服务名称 默认为verysync
-service-user 用指定的用户运行服务
-watch-files 监控文件变化最大的数值 默认20W
以下命令安装为Windows服务,并使用\config目录作为数据库索引存放位置,使用 -gui-address :8886 启用远程访问
.\verysync.exe -service install -gui-address :8886 -home config
nps的服务端
一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
拉取镜像
docker pull yisier1/nps
启动
docker run -d –restart=always –name nps –net=host -v <本机conf目录>:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps
下载conf文件夹并解压,(升级请忽略)
阅读文档修改配置文件(升级请忽略)
启动:
docker run -d –restart=always –name nps –net=host -v 本机conf目录路径:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps
示例:
docker run -d --restart=always --name nps --net=host -v /home/data/nps/conf:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps
请确保为conf文件夹
查看日志
docker logs nps
一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。
拉取镜像:
docker pull yisier1/npc
无配置文件命令:docker run -d –name npc –net=host yisier1/npc -server=ip:port -vkey=web界面中显示的密钥 以及一些其他参数
创建容器并启动:
docker run -d –restart=always –name 自定义名称 –net=host yisier1/npc -server=xxxx -vkey=xxxx
或指定配置文件启动:
docker run -d –name npc –net=host -v 本机conf目录:/conf ffdfgdfg/npc -config=/conf/npc.conf
参数附在后面即可 请确保为conf文件夹下的npc.conf
查看日志
docker logs npc
安装包安装
NPS releases
下载对应的系统版本即可,服务端和客户端是单独的
源码安装
安装源码 go get -u ehang.io/nps
编译
服务端go build cmd/nps/nps.go
客户端go build cmd/npc/npc.go
此模式的各种配置在服务端web管理中完成,客户端除运行一条命令外无需任何其他设置
./npc -server=ip:port -vkey=web界面中显示的密钥
对于linux、darwin
注册:sudo ./npc install 其他参数(例如-server=xx -vkey=xx或者-config=xxx)
启动:sudo npc start
停止:sudo npc stop
如果需要更换命令内容需要先卸载./npc uninstall
,再重新注册
对于windows,使用管理员身份运行cmd
注册:npc.exe install 其他参数(例如-server=xx -vkey=xx或者-config=xxx)
启动:npc.exe start
停止:npc.exe stop
如果需要更换命令内容需要先卸载npc.exe uninstall
,再重新注册
如果需要当客户端退出时自动重启客户端,请按照如图所示配置
注册到服务后,日志文件windows位于当前目录下,linux和darwin位于/var/log/npc.log
首先进入到对于的客户端二进制文件目录
请首先执行sudo npc stop
或者npc.exe stop
停止运行,然后
对于linux
sudo npc-update update
对于windows
npc-update.exe update
更新完成后,执行执行sudo npc start
或者npc.exe start
重新运行即可完成升级
如果无法更新成功,可以直接自行下载releases压缩包然后覆盖原有的npc二进制文件
此模式使用nps的公钥或者客户端私钥验证,各种配置在客户端完成,同时服务端web也可以进行管理
./npc -config=npc配置文件路径
[common]
server_addr=127.0.0.1:8024
conn_type=tcp
vkey=123
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=11
basic_password=3
web_username=user
web_password=1234
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60
[health_check_test1]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_http_url=/
health_check_type=http
health_check_target=127.0.0.1:8083,127.0.0.1:8082
[health_check_test2]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_check_type=tcp
health_check_target=127.0.0.1:8083,127.0.0.1:8082
[web]
host=c.o.com
target_addr=127.0.0.1:8083,127.0.0.1:8082
[tcp]
mode=tcp
target_addr=127.0.0.1:8080
server_port=10000
[socks5]
mode=socks5
server_port=19009
multi_account=multi_account.conf
[file]
mode=file
server_port=19008
local_path=/Users/liuhe/Downloads
strip_pre=/web/
[http]
mode=httpProxy
server_port=19004
[udp]
mode=udp
server_port=12253
target_addr=114.114.114.114:53
[ssh_secret]
mode=secret
password=ssh2
target_addr=123.206.77.88:22
[ssh_p2p]
mode=p2p
password=ssh3
[secret_ssh]
local_port=2001
password=ssh2
[p2p_ssh]
local_port=2002
password=ssh3
target_addr=123.206.77.88:22
[common]
server_addr=1.1.1.1:8024
conn_type=tcp
vkey=123
username=111
password=222
compress=true
crypt=true
rate_limit=10000
flow_limit=100
remark=test
max_conn=10
#pprof_addr=0.0.0.0:9999
项 | 含义 |
server_addr | 服务端ip/域名:port |
conn_type | 与服务端通信模式(tcp或kcp) |
vkey | 服务端配置文件中的密钥(非web) |
username | socks5或http(s)密码保护用户名(可忽略) |
password | socks5或http(s)密码保护密码(可忽略) |
compress | 是否压缩传输(true或false或忽略) |
crypt | 是否加密传输(true或false或忽略) |
rate_limit | 速度限制,可忽略 |
flow_limit | 流量限制,可忽略 |
remark | 客户端备注,可忽略 |
max_conn | 最大连接数,可忽略 |
pprof_addr | debug pprof ip:port |
[common]
server_addr=1.1.1.1:8024
vkey=123
[web1]
host=a.proxy.com
target_addr=127.0.0.1:8080,127.0.0.1:8082
host_change=www.proxy.com
header_set_proxy=nps
项 | 含义 |
web1 | 备注 |
host | 域名(http |
target_addr | 内网目标,负载均衡时多个目标,逗号隔开 |
host_change | 请求host修改 |
header_xxx | 请求header修改或添加,header_proxy表示添加header proxy:nps |
[common]
server_addr=1.1.1.1:8024
vkey=123
[tcp]
mode=tcp
target_addr=127.0.0.1:8080
server_port=9001
项 | 含义 |
mode | tcp |
server_port | 在服务端的代理端口 |
tartget_addr | 内网目标 |
[common]
server_addr=1.1.1.1:8024
vkey=123
[udp]
mode=udp
target_addr=127.0.0.1:8080
server_port=9002
项 | 含义 |
mode | udp |
server_port | 在服务端的代理端口 |
target_addr | 内网目标 |
[common]
server_addr=1.1.1.1:8024
vkey=123
[http]
mode=httpProxy
server_port=9003
项 | 含义 |
mode | httpProxy |
server_port | 在服务端的代理端口 |
[common]
server_addr=1.1.1.1:8024
vkey=123
[socks5]
mode=socks5
server_port=9004
multi_account=multi_account.conf
项 | 含义 |
mode | socks5 |
server_port | 在服务端的代理端口 |
multi_account | socks5多账号配置文件(可选),配置后使用basic_username和basic_password无法通过认证 |
[common]
server_addr=1.1.1.1:8024
vkey=123
[secret_ssh]
mode=secret
password=ssh2
target_addr=10.1.50.2:22
项 | 含义 |
mode | secret |
password | 唯一密钥 |
target_addr | 内网目标 |
[common]
server_addr=1.1.1.1:8024
vkey=123
[p2p_ssh]
mode=p2p
password=ssh2
target_addr=10.1.50.2:22
项 | 含义 |
mode | p2p |
password | 唯一密钥 |
target_addr | 内网目标 |
利用nps提供一个公网可访问的本地文件服务,此模式仅客户端使用配置文件模式方可启动
[common]
server_addr=1.1.1.1:8024
vkey=123
[file]
mode=file
server_port=9100
local_path=/tmp/
strip_pre=/web/
项 | 含义 |
mode | file |
server_port | 服务端开启的端口 |
local_path | 本地文件目录 |
strip_pre | 前缀 |
对于strip_pre
,访问公网ip:9100/web/
相当于访问/tmp/
目录
[common]
auto_reconnection=true