https://github.com/adyanth/openwrt-tailscale-enabler
wget openwrt-tailscale-enabler-<tag>.tgz
tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz
opkg update
opkg install --force-overwrite libustream-openssl ca-bundle kmod-tun iptables-nft
/etc/init.d/tailscale start
tailscale up --advertise-routes=192.168.100.0/24 --advertise-exit-node --netfilter-mode=off
注意在安装依赖包时需要使用“–force-overwrite”,否则libustream-openssl安装不上。
安装
apt-get install socat curl https://get.acme.sh | sh -s email=my@example.com
使用基于CloudFlare的DNS验证,需要申请CF的api token,过程略
export CF_Token="API Tokens With Edit zone DNS" export CF_Account_ID="Account ID, NOT zone ID"
申请证书
acme.sh --issue --dns dns_cf -d domain.com -d www.domain.com
安装证书,基于宝塔+Apache环境
acme.sh --install-cert -d domain.com -d www.domain.com \ --cert-file /www/server/panel/vhost/cert/domain.com/cert.pem \ --key-file /www/server/panel/vhost/cert/domain.com/privkey.pem \ --fullchain-file /www/server/panel/vhost/cert/domain.com/fullchain.pem \ --reloadcmd "/etc/init.d/httpd reload"
安装完成之后,应看到“Reload success”
查看已安装证书
acme.sh --info -d example.com
查看所有证书
acme.sh --list
删除证书
acme.sh --remove -d example.com
开启acme.sh的自动更新
acme.sh --upgrade --auto-upgrade
查看全部cronjob,验证是否有acme.sh相关任务
crontab -l
宝塔面板SSL的自动更新:
acme.sh --install-cert -d www.domain.com \ --cert-file /www/server/panel/ssl/certificate.pem \ --key-file /www/server/panel/ssl/privateKey.pem \ --fullchain-file /www/server/panel/ssl/fullchain.pem \ --reloadcmd "/etc/init.d/httpd reload"
在Mac上,使用brew install安装组件时,经常超时或下载速度很慢。查看代理控制面板,发现没有相关请求,怀疑终端里相关请求并未经过代理(本例为Clash)。
localhost:~ jacob$ curl --connect-timeout 5 -I https://www.google.com curl: (28) Failed to connect to www.google.com port 80 after 5005 ms: Timeout was reached
确实无法连通,确认终端没有走代理。
通过如下设置,可以实现自主开启/关闭终端代理设置。 继续阅读MacOS 终端代理加速设置(Clash)
当使用OpenWrt作为路由时,无论是主路由还是旁路由,可能会出现连接了公司VPN但无法访问内网域名的问题。这篇文章将帮助你解决这个问题。
首先,我们可以优先检查是否启用了OpenWrt的”重绑定保护”功能,因为启用它可能导致无法通过VPN访问内网域名。
以下是关闭”重绑定保护”的步骤: 继续阅读解决OpenWrt环境中公司VPN无法访问内网域名的问题
OpenWrt 22.03及以上版本,安装Tailscale后,无法启动初始化,提示“iptables: executable file not found”错误。该如何解决呢?
error: creating router: exec: “iptables”: executable file not found in $PATH
Tailscale是一种虚拟私人网络(VPN)解决方案,旨在简化安全网络连接。它利用现代加密技术,通过互联网连接不同设备、服务器和网络,形成一个安全的私人网络,使用户能够安全地访问远程资源和设备。Tailscale不同于传统的VPN,它使用了一种名为“WireGuard”的高性能加密协议,提供了更快的连接速度和更好的性能,同时也更易于设置和管理。用户可以轻松地在各种平台上安装和配置Tailscale,实现安全、简便的远程访问和网络连接。 继续阅读OpenWrt 22.03 安装并配置Tailscale 解决无法启动问题
当OpenWrt的防火墙配置被搞乱之后,如何快速重置防火墙配置,恢复防火墙初始设置?
OpenWrt的默认配置文件统一保存在系统的 /rom 目录下。
因此,只需将防火墙默认的配置文件复制到对应目录下,即可完成配置重置。
以SSH登录OpenWrt为例,使用root执行如下命令:
cp /rom/etc/config/firewall /etc/config/firewall
注:以上方法仅支持“rom + overlay”分区的OpenWrt,不支持X86形式的。
运行ESXi 8的N5105软路由最近出现了几次死机,导致上面运行的VM全部都没有了响应。
经过排查,确实是由其中一个VM引起了主机(Host)的崩溃,进入了紫屏模式,又称为purple screen of death (PSOD) 。这个紫屏PSOD很像Windows的蓝屏机制,主要是记录最后崩溃的信息,并保留在屏幕上,以供管理员诊断。
但这明显和软路由的定位有冲突,我们期望它可以稳定的运行,哪怕出现了崩溃也需要第一时间恢复。那么有什么办法能在主机崩溃后,自动重启呢?
软路由(N5105)运行的ESXi8.0有了新版本8.0a和8.0b,包含了多项优化与更新。那么要如何升级ESXi8.0到最新版本呢?本次将介绍使用命令行离线更新的方法。 继续阅读ESXi 8.0更新8.0a、8.0b补丁包方法
计划在OpenWRT上,定时通过SSH登录到另一台Unix并执行一些命令。在本地电脑上生成了密钥,并将公钥添加到了远程主机。在本地电脑上可直接使用密钥访问远程主机,无需验证密码。
将本地生成的密钥复制到OpenWRT,执行同样SSH命令访问远程主机,提示:
Exited: String too long
首先我们需要了解下产生问题的原因: 继续阅读OpenWRT下ssh提示Exited: String too long的解决办法
最近软路由中的爱快或openwrt偶尔有崩溃情况,导致网络中断,需要手动恢复。为了之后遇到类似问题PVE可以一定程度上自修复,我编写了如下脚本,用于监控PVE的网络连通性,如果网络不通则硬重启某个/些虚拟机。
将一下代码上传至PVE环境,并添加至cron自动执行即可。 继续阅读PVE软路由网络连通性测试脚本,自动重启虚拟机
