由于我在遥远的东北某地上学,家中网络出现问题,往往不能及时修复,以至于爸妈的网络使用体验极差,常常会给我差评。因此我在局域网搭建了一台家用服务器,用于我远程维修我家的网络。
服务器都搭建了,下一步在上面跑点测试用的脚本和后端,也是很合理的吧?
理想很美好,现实很骨感。由于我一直以来使用防火墙的坏习惯,导致很多服务在申请防火墙权限的时候,我都是直接无脑点允许的,有时候甚至是直接把防火墙给关掉的。
在今天看到某个博主所做的视频之后,尝试通过公网测试了一下家用服务器的端口
看起来好像是没有什么问题的,另一条线是移动的,没有公网IP,这让我松了一口气。但我突然想到,这台家用服务器是有 IPv6 地址的,遂测试了一下 IPv6
Holy shit! 这台服务器 IPv6 的端口竟然是通的!这说明我的服务器已经在公网上裸跑了一段时间了,没被各路大神黑掉也算是一种幸运了。
起初,我想到的是修改监听地址,同时还需要本机和局域网都能够连通,而跑的程序并不支持同时监听 127.0.0.1
和局域网。要想监听多个地址只能监听 *
,同时修改防火墙规则来实现。
Win+R 打开运行,输入 wf.msc
后按回车,打开“高级安全防火墙”
首先,点击左栏的 入站规则
然后点击右栏的 新建规则
在“新建入站规则向导”中选择 自定义
,然后点击 下一页
然后选择 此程序路径
,并输入一个绝对路径,尽量不要在路径中夹杂变量,有可能出现未知问题,然后点击 下一页
协议类型按照需求选择,例如 TCP
,本地端口选择 特定端口
,并输入需要开放的端口或端口范围,例如 1234
或者 1230-1239
,然后点击 下一页
点击 添加
,选择 从此 IP 地址范围
,输入一个 IP 段,例如 192.168.31.1
到 192.168.31.255
,主要取决于想要开放的局域网 IP 地址范围。然后点击 确定
、下一页
点击 允许连接
、下一页
根据需要,选择性的勾选 域
、专用
、公用
等网络类型,然后点击 下一步
然后输入一个规则名称,描述可以不填写,点击 完成
这样,便创建好了一条新的规则。
因为这是一条新建的规则,为了避免此前程序自动创建的规则对这条规则的干扰,需要禁用掉它。
点击 程序
这一列,让入站规则按照程序路径排列。
找到与刚刚创建的规则程序路径一致的规则,在右栏中点击 禁用规则
或 删除
让这条规则失效即可。
这时,通过公网再去测试端口,就会发现已经不通了,而局域网测试的时候则正常。
公网测试
内网测试
关于入站规则和出站规则的区别,可以简单的这么理解
1、出站规则
出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。
2、入站规则
入站规则是用来限制远程主机访问本机的服务的,就是说,本机接收的请求中如果被请求的程序或具体端口是被限制的,该请求被拦截。
(摘选自“参见4”)
默认情况下,Windows 是不开放入站访问的。但是如果有程序申请防火墙权限的话,就会放开某个端口,以方便来自公网的访问,例如 BT、P2P 类软件。
虽然我用的这个程序不是这类软件,但是当它监听 *
这个地址的时候,也会申请防火墙权限,写入一条入站规则。如果没有一条入站规则允许外部连接的话,监听 *
与监听 127.0.0.1
的效果是差不多的。
但是这条入站规则默认情况下,是允许所有地址访问的,包括 IPv4
和 IPv6
的入站。IPv4 其实还好一些,因为大部分网关设备在没有配置 端口转发
和 DMZ
模式下,都不会允许公网对某个端口的访问请求;但是 IPv6 下,如果网关转发了所有的 IPv6 数据包,那么相当于这条防火墙规则所开放的端口直接暴露在公网下了,属实有些不安全了。
因为某些原因,一些参考的资料不能列出,敬请谅解!
]]>Firefox Browser for Windows 118.0.2 (64 Bit)
Windows 10 64 Bit 22H2 19045.2913
某日,当我吃着火锅唱着歌,突然想看一下今天有没有课。但在登录学校的教务网站的时候,出现了这个问题
但在之前这个教务系统是支持 Firefox 登录的,那么只有一种可能:教务系统软件在更新某个版本后,厂商进行了浏览器的“投毒”。在前几年,类似的操作还有限制某“xx浏览器”登录。
因此解决的方案只有两种:
下载软件所指定的浏览器;
通过一些“技巧”修改浏览器UA为受支持的浏览器。
对于咱这种 geek 来说,自然是要选择第二种解决方案啦(选择第一种方案也就不会有本文了,😛)
针对于 Firefox 修改浏览器 UA,有两种方案。其一是直接修改修改浏览器的“高级配置”来实现整个浏览器的 UA 修改;其二是通过一些插件,来针对性的对一些网站实现 UA 修改,其他网站正常使用默认 UA。
但在非必要情况下,其实不建议通过修改浏览器的“高级配置”来修改 UA,因为这种方式可能导致一些原本能够正常访问的网站,提供一份 Chrome 能渲染、Firefox 无法渲染的数据,从而导致出现不可控的问题。因此,咱们依旧采用 Plan B 来写这篇文章。
首先,先安装 User-Agent Switcher and Manager
这个插件
安装完毕后,点击插件 logo,选择一个 Chrome 版本的UA,然后点击 Apply (container)
。版本推荐为 99.0.7113.93
,万一有网站将 100
开头的版本视为 Chrome 10.x 呢(笑)
然后点击 Options
,在 White-List Mode
下填写需要修改 UA 的网站域名。
填写完毕之后,在页面底部 Save
一下。
之后右键点击这个插件,设置为 white-list
模式,以免污染到正常的网站。
之后访问 这个网站 测试一下浏览器的 UA,如果在 white-list
模式之外,如 black-list
,测试结果就是修改后的浏览器 UA;如果在 white-list
模式下,测试的结果应该就是浏览器的默认 UA,此时在访问上面填写域名的网站时,浏览器发送的 UA 就会是修改后的 UA。
本文完。
]]>在大二新学期开学之前,我做了件“大事”
是的,我整了个传说中的“云商套餐”。至于为什么整这个套餐,原因嘛…就是因为云商套餐可以用 100M 的宽带上传。
与此同时,还有一个悲伤的消息:河南移动宽带 1G 下行的上行带宽从以前的 300M 砍到了 100M,出口质量也大不如前了,感觉不如广移
多重因素的影响下,我家最终装上了两条宽带。
按照我的一贯作风,肯定是要全部利用起来的呀!
因此,我就拿出了我的那块陈年酱香款 RTL8111H *4 的网卡,也就有了本文。
别问为啥这么多卡,因为我还有两块 PCIe 的 8111H *1
由于同时接入了两个运营商,然而 Windows 默认的分流并不好用,我们很难去实现网络利用效率的最大化。因此,我们需要去做一个分流,用以将不同运营商的流量走对应的线路;或者通过不同运营商的出境路由和拥堵情况不一样,来优化网络质量。
在配置 IPv4 静态路由的时候,我们可以很容易的找到各类资料去配置,例如:
1 | route add -p 1.1.1.1 MASK 255.255.255.255 192.168.31.1 METRIC 3 |
如上,就是一个静态路由的命令,在“以管理员权限运行 PowerShell”之后运行,会让 1.1.1.1
这个 IP 走 192.168.31.1
这个网关,跃点数配置为 3
,会优先使用。同时,子网掩码配置为 255.255.255.255
会使仅仅 1.1.1.1
这一个 IP 配置静态路由,如果需要 1.1.1.1
- 1.1.1.254
整个段都配置静态路由,则将子网掩码配置为 255.255.255.0
即可,其他 IP 段建议结合“子网掩码计算器”来进行计算。
于是乎,也就有了一个配置的“公式”:
1 | route add -p IPv4地址 MASK 子网掩码 网关IPv4地址 METRIC 跃点数 |
说完了 IPv4 的静态路由,IPv6 的是不是也是这样嘞?如果真的这么认为,相信 PowerShell 会给你当头一棒:
由于这方面的资料较少,我一度放弃了配置 IPv6 的双线路由,想要直接摆烂…但是前两天发现联通的 IPv6 也有比较好的线路,就再次研究了一下,经过几十次的试错之后,终于成功配置了静态路由。
鉴于微软给的配置文档(见“参考资料1”)过于冗杂,就不放原话了。直接放一个例子:
1 | route add 2409:8c20:1833:640b::3/128 fe80::*:*:*:8d1c IF 10 |
如上,是一个配置 IPv6 静态路由的命令,还是“以管理员权限运行 PowerShell”之后运行。会让 2409
开头的这个中移动的 IP 走 fe80
开头网关的 #10
索引。/128
是一个 CIDR 值,建议通过计算器来进行计算,如果只需要路由一个 IP,设置 /128
即可。
(索引这个词最近我才了解到,对其不甚了解,如有遗漏或者错误还请各位见谅并指出)
通过 ipconfig
指令查看网卡信息,会发现 IPv6 后的一些有趣的东西
比如网关 fe80::*:*:*:8d1c%10
后缀的 %10
,说明这个网卡 IPv6 地址的索引是 10
。
设置静态路由的 IPv6 地址走联通的出口
其他流量走默认的移动 IPv6 出口
通过这样的设置,最终实现了分流。
不要用劣质网线,会变得不幸
从记事的时候开始,爸爸的脸上就如同“关公”一般,脸总是红的。记得小时候学过一首诗,宋代诗人杨万里写的《晓出净慈寺送林子方》,里面有一句:接天莲叶无穷碧,映日荷花别样红。学到这首诗的时候,我就想到了爸爸的“关公脸”。荷花的红是因为太阳的映照和莲叶的衬托,爸爸的脸是因为什么红呢?
或许是因为爸爸常年在太阳光下暴晒导致的吧。爸爸和妈妈因为一些原因,与大学无缘,也就只能从事一些体力劳动,因此他们常年暴露在烈日下辛勤劳作,以撑起我们这个家。我能感受到爸爸妈妈骨子里的那股有理想、敢担当、能吃苦、肯奋斗的精神,这使得他们即使很辛苦,依旧保持着对未来美好生活的向往,这种精神也一直激励着我和姐姐不断奋斗前行。事实也证明,社会是公平的,只要是肯奋斗、肯付出的人,就一定会多劳多得。在经过了几年的奋斗以后,爸爸妈妈也如愿在家里盖了一个楼房。
也许是因为爸爸以前经常喝酒导致的吧。在我小时候,因为家里经济条件比较拮据,爸爸的压力非常大,这也就导致他需要一个排解的方式。因此,每当家中经济比较紧张的时候,爸爸就会通过喝酒来排解自己的压力。久而久之,爸爸的脸也就因为酒精的作用,保持着一副“关公同款”的红脸。但随着近几年家中经济条件的变好,爸爸的压力也没有那么大了。以前家中常见的酒瓶子不见了,取而代之的是如信阳毛尖、铁观音、大红袍以及其他我叫不出名字的茶叶。现在看爸爸的精气神,较之以前好了许多。
也可能是来自血脉的遗传。听爸爸说,我们家祖上是从山西一带迁徙而来的,当时为了躲避战乱和饥荒,舍弃了许多东西,但唯有两样东西没有舍去。其一是为建设美好家园而努力拼搏,辛勤劳作;其二是便是红色的皮肤。红色的皮肤,不仅象征着我们来源于哪里,无论走到何处都不能忘本,更是提醒着我们,不要忘记被迫迁徙的困苦,要守护好自己的这片家园。爸爸在年轻时,是想要去做一名战士去保家卫国的,但奈何体检时眼睛有一些分不清颜色,这成了爸爸终身的遗憾。
今天是 2023 年 6 月 18 日,又是一年的父亲节。但在此时远在他乡求学,不能在父亲身边尽上自己的一份孝心,遂作此文,遥寄一份孝心,祝亲爱的爸爸工作顺心、身体健康,父亲节快乐!
]]>妈妈头上的白头发,我始终弄不明白究竟是年龄渐长导致的,还是为整个家操劳导致的。
可能是操劳导致的吧。我上初中以后,因为正值青春期、叛逆期,着实没让妈妈少费心。尤其记得初三的时候,妈妈的身体不太好,住院了一段时间,做了一次手术。在手术之后不久,就传来了她所工作单位裁员的消息。而屋漏偏逢连夜雨,这时我在学校里也无心学习,一心想要去本地的一个中专。于是妈妈就拖着手术之后,刚刚有些恢复的身体,在本地中专和原工作单位之间来回奔波。现在想来,也许白发就是那个时候开始生了根的。
而真正让我开始注意到妈妈头上的白头发,则是我高中的时候。
高中时候,年少轻狂,以为自己能够在初中时侥幸考上高中,就能在高中同样侥幸考上本科。现实给我了重重的一棒。也就在这个时候,我发现妈妈头上的白发格外的显眼,一眼望去,就好像一张写满了字的白纸,有些部分褪了色。
高考结束,有的人“十年寒窗无人问,一举成名天下知”;有的人“这次第,怎一个愁字了得”。高考志愿,我填报了多次,但次次都是填报后杳无音信。妈妈和爸爸为此愁白了头,整天都在跟教育上工作的熟人联系,获取“第一手”消息。所幸,最后还是有一个学校“收留”了我。
记得在开学之前,妈妈边和我说去新学校要听老师们的话,边乐呵呵的帮我收拾东西。可转身我便看到她的眼角红红的,似乎还有没擦干的泪花。也许白头发就是在这个时候开始越长越快的。
而到写这篇文章的时候,已经是再次离家的第三个月了,不知道妈妈在家过的如何,白头发是否又多长了几根呢?独在异乡为异客,每逢佳节倍思亲。感谢妈妈19年来的养育之恩,身在异乡无以为报,只能作此文聊以慰藉。妈妈,母亲节快乐!
]]>