操作

修改/etc/ssh/sshd_config文件.此文件为ssh配置文件
找到#PermitRootLogin yes,去掉注释#.重启ssh服务就可以了

1
2

sudo vim /etc/ssh/sshd_config
sudo systemctl restart ssh

Related

[[Omnivore/2024-06-05/SSH原理与运用（一）：远程登录 - 阮一峰的网络日志|SSH原理与运用（一）：远程登录 - 阮一峰的网络日志]]
[[07archive/tech/OpenClash导致的ssh登录失败|OpenClash导致的ssh登录失败]]

情况说明

只能内网访问设备,外网访问设备失败,报错为Connection to "my.domain.cn" closed with error: connection reset by peer

• ipv4
• 主路由ikuai
  • ddns已设置
  • 端口映射已开
• 旁路由openwrt
  • 原使用PassWall,改用OpenClash代理

解决

主要看OpenClash的这个issue
openclash开启fake ip模式,服务>>openclash>>插件设置>>黑白名单 >>绕过核心的来源端口添加内网端口

Luci是什么

Luci简介：
lua是一个小巧的脚本语言，容易嵌入其他语言。轻量级LUA语言的官方版本只包含一个精简的核心和最基本的库，使lua体积小、启动速度快，从而适合嵌入在别的程序里。

what is luci

科学上网

三大插件SSRPlus、PassWall、OpenClash

• SSRPlus：简称：酸酸乳Plus，使用简单，主流玩法，兼容大多数资源网站，建议新手使用。
• PassWall：支持 SS/SSR/V2ray，选项多使用灵活自由度高，支持DNS，支持简单分流，建议新手使用。
• OpenClash：简称：小猫咪，支持众多协议，有高级策略分流，自定义项目多，不是每个资源网站都提供服务，但有转换协议方案，上手不太顺手。

本来选择了openclash,但鉴于clash内核已经删库跑路,转用v2ray
v2ray有点难搞啊,教程太少,换成ssr Plus
参考
轻松搞定

不知道为什么ssr plus有点问题

ip测试还是我本地的ip,而不是vps的ip.和dns有关系应该

暂时有点搞定不了换passwall试试
非常完美passwall好用多了

奇怪了,passwall犯病了,不知道为什么上不去github.com,代理规则里面也写了github走代理.
用v2ray代理,选用相同的节点,没有任何问题.应该是passwall本身出毛病了.
还有steamcommunity.com和store.steampowered.com也都不行.之前还是好好的.

柏喵
喵师傅写得很详细啊,为什么dn11教程用的不是这个版本…

ok,meva告知,dn11上的很久没更新过,直接看柏喵的博客就行

概览

参考
由于Linux原始的防火墙工具iptables过于繁琐，所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw。
ubuntu 系统默认已安装ufw。ubuntu 9.10默认的便是UFW防火墙，它已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
注意,主机上某些服务需要外部对本机的访问,例如图床服务,必须使用ufw对外开放端口,以minio图床为例

1
2

sudo ufw allow 9090
sudo ufw allow 9000

1.安装

1
2

sudo apt-get install ufw
sudo ufw enable #启用ufw,代替iptables,默认

sudo apt-get install ufw

2.启用

sudo ufw enable
sudo ufw default deny
运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

apt-get install ufw
ufw enable
ufw default deny

软路由的性能由cpu决定,r2s以上都可以跑满1000m
虚拟机内存需求极大
物理机1-2g足够了

硬件

硬盘

不存在大量的读写

• nvme协议
• u盘协议

网口

• WAN接口是用来连接外网的，也被称之为广域网接口(Wide Area Network)
• LAN接口用来连接内网中的设备(Local Area Network)
  一个路由器通常有一个WAN口，多个LAN口。

  网卡

  intel更加友好,尤其是对虚拟机
  2.5g内网
  性能足够的软路由>交换机＋弱软路由

总结

• 网卡上限
• cpu下限
• nas最好x86,尽可能cpu足够好

虚拟机

如果域名已备案，域名却过期了，一定要续费，因为域名过期了，但备案不会过期，怕别人注册了你的域名做不良网站。
所以，要么一直续费到底，要么把备案号吊销，这是很重要的事情。

如果域名不走国内环境就不一定需要备案

先不搞这个,等暑假学了前端,自己搭建了博客再说

24.2.14 更新
依赖github page服务实现博客搭建.[[07archive/tech/博客搭建|博客搭建]]
域名买了腾讯的,现在还不需要备案.
备案的对象是实体的云服务器,而不是域名.自己的机器是不能备案的,只能是云服务商家的机器.
太贵了云服务器…

由于openwrt与ikuai网关互指,并且没有做转发设置,不能在ikuai中监控设备流量情况,openwrt的监控流量插件也不好用,遂研究下接口与防火墙.

现在的网络情况为
i快开启dhcp,openwrt关闭.所有设备的IP由ikuai分配.由于科学上网的需求,openwrt跑passwall,dhcp网关设置为openwrt.
这就导致,虽然ikuai,openwrt,设备处于同一个网段下,但由于ikuai的dhcp设置,下属所有设备不论是上传还是下载,所有数据报是都要经过openwrt解包 处理 封包 转发处理,再去ikuai.
上传

1
2
3
4
5
6
7

graph LR

    A((设备)) -->|数据报| B[OpenWRT]

    B -->|解包 处理 封包 转发| C[ikuai]

    C -->|数据报| D[internet]

1
2
3
4

graph LR
    D[Internet] -->|数据报| C[iKuai]
    C -->|解包 处理 封包 转发| B[OpenWRT]
    B -->|数据报| A((设备))

通过对防火墙与接口设置,实现,下载直接到设备,上传经过openwrt.
上传

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址(IP address)转换的服务器。

IP地址是唯一确定的.但访问网页的时候输入的往往是域名,例如: https://www.baidu.com. 想要访问这个网址,DNS服务器就会对网址进行解析,找到网址对应的IP地址,并将IP地址返回,从而实现访问.

常用的dns

• 相同
  114.114.114.114和8.8.8.8，这两个IP地址都属于公共域名解析服务DNS其中的一部分，而且由于不是用于商业用途的，这两个DNS都很纯净，不用担心因ISP运营商导致的DNS劫持等问题，而且都是免费提供给用户使用的。

• 区别:
  1. 114.114.114.114
     　　114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用，干净无广告，解析成功率相对来说更高，国内用户使用的比较多，而且速度相对快、稳定，是国内用户上网常用的DNS。
  2. 8.8.8.8
     　　8.8.8.8是GOOGLE公司提供的DNS，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

全称为内容分发网络,Content Delivery Network，简称CDN.建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。
内容分发网络（CDN）是一个互连服务器网络，可加快数据密集型应用程序的网页加载速度。CDN 可以表示内容分发网络或内容分配网络。当用户访问某个网站时，来自该网站服务器的数据必须通过互联网传输到用户的计算机。如果用户距离该服务器较远，则加载大文件（例如视频或网站图像）将需要很长时间。相反，如果网站内容存储在距离用户较近的 CDN 服务器上，就可以更快到达他们的计算机。

对于每一个资源请求,响应一个最近的边缘服务器.如果边缘服务器中没有需要的资源,再去源服务器请求.减小源服务器的压力.