这场雨持续了许久,
我的心情随着雨势起伏。
小雨、暴雨、骤雨,
变化无常。
但我心中那个人,
一直未曾改变。
常常在失眠的夜里,
想象我们之间的种种可能。
然而,
现实却依旧无情,
我早已进入她的黑名单。
发送出去的短信,
如同发往遥远星际的信号,
迄今未曾得到回复。
或许,
我应该放弃,
但我心有不甘。
今夜,我仍然失眠,
不知多少个夜晚了,
只是在想着她。
使用Xshell和v2rayN代理解决SSH连接问题
本文提供了一种解决SSH连接问题的方法,即使用Xshell和v2rayN代理进行SSH连接。
在实施本方法前,请确保您拥有一个可以正常科学上网的节点,并且您的系统上安装了支持本地代理的科学上网客户端(以Windows系统为例)。本文适合新手用户,高手请绕行。
简而言之,您需要启动v2rayN并开启本机代理(默认情况下,软件启动时会自动开启,但这不是系统代理),然后在Xshell的会话属性中添加并启用该代理,之后即可进行SSH连接。需要注意的是,通过此方式连接SSH时,本地网络监控中不会显示SSH连接信息,只会显示v2rayN客户端所用节点的连接信息。
前提条件:
1、一个科学上网节点
2、Windows v2rayN客户端(项目地址:https://github.com/2dust/v2rayN/releases)
3、Xshell程序(官方免费版下载地址:https://www.xshell.com/zh/free-for-home-school/)
4、需要走代理SSH的VPS
实施步骤:
1、如果您没有多余的VPS来搭建节点,推荐使用搬瓦工官方机场提供的上网节点(ss和v2ray),IP被封自动换IP,即买即用,三网顶级线路。
工作日常
在欢声笑语中,这场由正式例会演变而来的交流会也告一段落。大家的心思早已飞回了家中,老板通知提前放假,并且全勤记录无误,我们欢呼雀跃。思乡感满溢,背起包包,开启了回家的旅程。
火车上,公司微信群消息频频发来,老板和几位高管轮流发红包,大家抢得热火朝天。我对微信里的零钱并不感冒,抢到红包后随手发出,多少无所谓,开心最重要。我与她的第一次互动就发生在这场红包争夺战中。
本想等到两百块时再发红包,没想到一位同事鼓动我,因为她说我运气很好,抢了好几次,最后我不好意思拒绝,只好发了两个红包。过了会儿,她发消息说一会儿没看手机,两个红包一个都没抢到。我立刻回复她,想单独发一个红包,发完后同事们也没争抢。她抢到红包后发了个表情包,我回了一个语音表情包,她更厉害,发了个更好的语音表情包。我忍不住笑了,收藏了她的表情包,然后发了一个内容是:“好了,二狗,你不要再说了~”看样子我们要开始斗图了,我也回复了一个“二狗子~”的喊声。原本我并没有斗图的习惯,结果瞬间败下阵来。正准备去搜集更多表情包斗图的时候,高管们又开始发红包,大家都忙着盯着红包,我与她的第一次互动就这样结束了。
春节期间,群里每天都热闹非凡,她似乎很少关注群消息,只偶尔冒泡,而我在她不在时也不发言,她一出现,我便紧跟着回应,表示我也在。然而,她似乎没给我太多回应,或许在她眼里,我只是一个新同事而已。
时间飞逝,没过多久就要重新上班了,我收起玩乐的心情,恢复到工作状态,依旧每天外出与供应商洽谈合作。部门领导已事先通知人事部,外出不需打卡,只需定位拍照反馈,要求我们非常简单:结果!
一周的日子过得浑浑噩噩,老朱打电话告诉我,他调岗了,新职位是供应链经理,监管运营部,而我和另外两个同事也被调到了他的部门。我兴奋不已,一方面不必再忍受之前工作的夹板气,另一方面每周都有固定时间在办公室,能见到她。
某个周一,我回到办公室,发现整个运营中心的座位安排都变了,意外的是,行政将她安排坐在了老朱的旁边。在公司上班的时候,我依旧常常去找老朱,凡事只要涉及到与他的对接工作,我就会去找他,老朱对此颇感无奈,多次让我离远点。每次我都笑嘻嘻地走开,过不了多久又去找他。因为在找老朱的时候,我可以趁机多看她几眼,或许是情人眼里出西施,我觉得她的侧脸已经相当迷人。
有时候,她会听到我和老朱的谈话,微微侧头过来,我每次都装作没事似的,假装与老朱认真交谈,避免和她的视线接触,当她忙着自己的事情时,我就偷偷观察她。这些小细节让我心情愉悦,那时虽然与她没有过直接的对话,但内心却感到满足。
VPS上正确安装Fail2ban以防止SSH爆破
PS:我只在3个不同厂商的VPS上测过,其中阿里云ECS和Hosteons的VPS在Centos 6或7上都没问题。唯独搬瓦工VPS比较特别,总是无法直接安装Fail2ban,出现各种“No package fail2ban available.”的错误。
经过多方查找,我在一个英文网站上(遗憾的是不小心清理了浏览器缓存,忘记网址了)找到了解决方案,最终成功安装。如果SSH改成密钥登录,基本上就不需要折腾这个,但无奈好奇心作祟。
好吧,我们开始吧。
默认的CentOS源中缺少Fail2ban软件,所以需要先添加源,然后再进行安装。
`rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install fail2ban
[root@host ~]# yum -y install fail2ban
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
base: centos.mirror.ndchost.com
elrepo-kernel: repos.lax-noc.com
extras: centos.sonn.com
updates: mirror.scalabledns.com
No package fail2ban available.
Error: Nothing to do`
从这里可以看到Fail2ban安装失败了。
检查源是否安装正确
`yum install -y epel-release
[root@host ~]# yum install -y epel-release
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
base: mirror.scalabledns.com
elrepo-kernel: repos.lax-noc.com
extras: mirrors.xmission.com
updates: centos.mirror.lstn.net
Package epel-release-6-8.noarch already installed and latest version
Nothing to do`
检查是否启用了epel
`yum repolist enabled
[root@host ~]# yum repolist enabled
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
base: mirror.hostduplex.com
elrepo-kernel: repos.lax-noc.com
extras: mirrors.xmission.com
updates: mirror.rackspace.com
repo id repo name status
base CentOS-6 - Base 6,710+3
elrepo-kernel ELRepo.org Community Enterprise Linux Kernel Repository - el6 25
extras CentOS-6 - Extras 31
updates CentOS-6 - Updates 43
repolist: 6,809`
编辑/etc/yum.repos.d/epel.repo并将该[epel]部分的
enabled=0
改为
enabled=1
重新安装Fail2ban,我这里采用了“一键安装部署Fail2ban,自动配置防SSH爆破。可自定义IP封禁时间,最高重试次数。”的一键脚本。
`//安装
wget http://www.seeit.life/scripts/fail2ban.sh
bash fail2ban.sh
//卸载
wget http://www.seeit.life/scripts/uninstallfail2ban.sh
bash uninstallfail2ban.sh
[root@host ~]# wget http://www.seeit.life/scripts/fail2ban.sh
–2018-07-15 16:15:46– http://www.seeit.life/scripts/fail2ban.sh
Resolving www.seeit.life… 47.52.170.67
Connecting to www.seeit.life|47.52.170.67|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 5700 (5.6K) [application/octet-stream]
Saving to: “fail2ban.sh”
100%[==========================================================================================>] 5,700 –.-K/s in 0s
2018-07-15 16:15:47 (207 MB/s) - “fail2ban.sh” saved [5700/5700]
[root@host ~]# bash fail2ban.sh
Welcome to Fail2ban!
This Shell Script can protect your server from SSH attacks with the help of Fail2ban and iptables
Do you want to change your SSH Port? [y/n]: y
Please input SSH port(Default: 12345): 12345
Input the maximum times for trying [2-10]: 3
Input the lasting time for blocking an IP [hours]: 9600
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
base: mirror.hostduplex.com
elrepo-kernel: repos.lax-noc.com
epel: mirrors.develooper.com
extras: mirrors.xmission.com
updates: mirror.rackspace.com
Package epel-release-6-8.noarch already installed and latest version
Nothing to do
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
base: mirror.hostduplex.com
elrepo-kernel: repos.lax-noc.com
epel: mirrors.develooper.com
extras: mirrors.xmission.com
updates: mirror.rackspace.com
Package fail2ban-0.9.6-1.el6.1.noarch already installed and latest version
Nothing to do
Stopping fail2ban: [ OK ]
Starting fail2ban: [ OK ]
Finish Installing ! Reboot the sshd now !
ssh: unrecognized service
Github: https://github.com/FunctionClub
Fail2ban is now running on this server now!`
这里脚本自动重启sshd失效,需要手动重启
`[root@host ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]`
检查防火墙状态
`[root@host ~]# iptables -nvL
Chain INPUT (policy DROP 2 packets, 80 bytes)
pkts bytes target prot opt in out source destination
0 0 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 96 packets, 13498 bytes)
pkts bytes target prot opt in out source destination
Chain f2b-SSH (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all – * * 0.0.0.0/0 0.0.0.0/0`
这里可以看到Fail2ban进程“f2b-SSH”已经生效,正在监听22端口
如果SSH端口不是默认的22,需要修改port=ssh为port=xxx。
编辑 /etc/fail2ban/jail.local
`[DEFAULT]
ignoreip = 127.0.0.1
bantime = 86400
maxretry = 3
findtime = 1800
[ssh-iptables]
enabled = true
filter = sshd
#action = iptables[name=SSH, port=SSH, protocol=tcp]
action = iptables[name=SSH, port=12345, protocol=tcp]
logpath = /var/log/secure
maxretry = 3
findtime = 3600
bantime = 34560000`
重启SSH,重启fail2ban,并保存防火墙规则
`service sshd restart
service fail2ban restart
service iptables save`
检查防火墙状态
`[root@host ~]# iptables -nvL
Chain INPUT (policy DROP 8 packets, 352 bytes)
pkts bytes target prot opt in out source destination
20 1116 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:12345
1 40 f2b-SSH tcp – * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 92 packets, 41940 bytes)
pkts bytes target prot opt in out source destination
Chain f2b-SSH (2 references)
pkts bytes target prot opt in out source destination
21 1156 RETURN all – * * 0.0.0.0/0 0.0.0.0/0
0 0 RETURN all – * * 0.0.0.0/0 0.0.0.0/0`
大功告成,Fail2ban同时监听了默认22端口和更改后的端口。
那晚的酒吧奇遇与桃花
返回宾馆时,已经十点多了,似乎还不算太晚。在纠结抽完一支烟的过程中,我和成哥决定去酒吧玩一玩。作为一个只去过清吧的人,我对酒吧有些抗拒,总觉得那是个乌烟瘴气的地方,但内心又带着小小的期待,毕竟未曾感受过酒吧的氛围。听说,酒吧的气氛通常非常热烈。
成哥也不是擅长泡吧的人,对酒吧一条街并不熟悉,随便选了一个叫MUSE的酒吧就进去。我们要了一个卡座,点了两杯鸡尾酒、一打啤酒和一个果拼,正式开始了我们的酒吧之旅。酒吧的氛围真的很热闹,与成哥聊天只能压低声音,以免无法听清彼此说的话。吧台旁,有几个外国女孩在跳舞,满是学生打扮的男女在酒吧里喝酒,并随着舞曲摇动身体,在我看来,他们只是在摇晃,并不算真正的跳舞。
隔壁卡座的几个男生叫了几个陪酒女孩,我起初以为她们只是陪着喝酒,后来发生的事情让我大吃一惊。也许是隔壁的男人缺乏情趣,或许是他们长得不够帅,其中一个女孩竟然跑到我们的卡座来喝酒、抽烟。毕竟隔壁的男人们花了钱,她们也不太方便直接过来,而是在卡座间隔着交流。看来隔壁的男人想要找茬,我立刻打住,毕竟人多,不好应付,找个理由去洗手间,回来时发现小女孩已经不见了。询问成哥之后才知道,原来隔壁的一个男人掏出钱包点了点钱,就带走了那个小妹。我愣住了,顿时明白了,这就是酒吧的潜规则啊。
将近凌晨两点,酒也喝完了准备回宾馆休息,归途中的我不禁感慨,钱真好啊!我花点小钱,心里却像要滴两滴血。洗漱完,躺在床上与成哥聊天,他叮嘱我不要告诉他女朋友今晚来酒吧了,我心中一笑,根本就没有她的联系方式,其实我倒希望告诉她,让你体验一下‘跪榴莲’的滋味。聊着聊着,成哥抗不住睡意先睡了,而我却辗转难眠,是酒精的刺激还是想她的烦躁。于是我发了一条微博,配上酒吧的喧嚣照片,写下了一段话,可具体内容已然记不清,大致就是表达去酒吧的男人普遍是为了寻欢。
第二天,我去了石头园,不过名字有些记不清,最后决定去了拙政园,门口人实在太多,成哥说拙政园和石头园的东西差不多,就不再进去了。在门口有家商店,卖一些小饰品。成哥提议选一款情侣手链,我也随之跟了进去,心里想着挑一个招桃花的手链。最后我选了一个不知材质的黑色手链,戴在手腕上,另外再挑了一条可以绕几圈的长手链,准备送给我的桃花。
下午搭乘的车是成哥送我去的。晚上七点多,我正不知道火车到哪,手机突然响起,微信提示音两条消息,真是个破手机。仔细一看,两条信息时间略有不同,但同时送达。一条是我一个同事的小萝莉,她求我帮她朋友找工作;另一条是另一个关系复杂的同事,问我是否带了特产。看到通讯录上有个1,强迫症的我迅速点开,竟然是一条验证信息,内容只是两个字:许丽。我愣住了,什么情况?才戴了不到8小时的手链,就这么神奇地招来桃花了?那桃花是她吗?
在ESXi上安装Ubuntu 20.04 LTS
本系列文章均以为基础,具体目的实现以及其它教程文章均在前言篇中更新。
本文实现目的:在ESXi中安装Ubuntu 20.04 LTS系统虚拟机,主要用于自编译OpenWrt固件;由于Ubuntu虚拟机仅在需要的时候开启,为了方便博主使用Xshell连接,所以通过iKuai主路由DHCP分配IPv4地址并手动指定分配静态IPv4地址;通过OpenWrt旁路由的ShadowSocksR Plus+插件实现Ubuntu虚拟机使用全局代理模式联网。
本文涉及硬件&网络环境以及准备工作:
1、VMware ESXi 6.7 :192.168.1.254
2、iKuai OS (主路由):192.168.1.253
3、OpenWrt (自编译/旁路由):192.168.1.1
4、Ubuntu 20.04 LTS (ISO文件)
具体步骤:
1、在ESXi中添加 Ubuntu 20.04 LTS ISO文件;
1.1、进入ESXi存储;
1.2、进入数据存储浏览器;
1.3、新建目录;博主这里新建目录名称为“ISO”;
1.4、选定“ISO”文件夹,点击 上载 按钮,将 Ubuntu 20.04 LTS ISO 文件上传;
1.5、上传完毕之后,在ISO文件夹即可看到了;
2、创建 Ubuntu 20.04 LTS 虚拟机
2.1、进入ESXi的虚拟机菜单,点击 创建/注册虚拟机 ;
2.2、选择创建类型:默认创建新虚拟机;
2.3、选择名称和客户机操作系统:名称博主使用Ubuntu 20.04 LTS,兼容性选择ESXi 6.7 虚拟机,客户机操作系统系列选择Linux,客户机操作系统版本选择Ubuntu Linux (64位);
2.4、选择存储:博主的ESXi只有一块硬盘,这里就默认了;
2.5、自定义设置:CPU 1,内存1024MB,硬盘50GB,网络适配器默认VM Network,CD/DVD驱动器选择数据存储ISO文件;
2.5.1、在数据存储浏览器中选中之前上传的Ubuntu 20.04 LTS ISO 文件;
2.5.2、选中之后如下图所示:
2.6、即将完成:核实一下参数是否正确,点击 完成 按钮;
3、安装Ubuntu 20.04 LTS
3.1、在ESXi虚拟机目录,点击Ubuntu 20.04 LTS虚拟机,进入虚拟机控制页面,点击 打开电源 ,启动Ubuntu虚拟机,然后点击下方的虚拟机控制台预览小窗口;
3.2、如下图所示,Ubuntu虚拟机启动了;
3.3、完全启动之后会默认进入Ubuntu 20.04 LTS的安装页面,语言默认用English;
3.4、设定键盘布局什么的,默认English (US);
3.5、设定网络选项,默认如下图所示:
3.5.1、编辑网卡,选择 Edit IPv4;
3.5.2、IPv4 Method 默认是 Automatic (DHCP),这里博主使用默认,由主路由DHCP分配IPv4地址;(有需求的可以自定义IPv4设置,如网关,子网掩码,DNS之类的。)
3.5.3、编辑网卡,选择 Edit IPv6;
3.5.4、IPv6 Method 默认是Diasbled;博主的网络环境没有IPv6,这里就直接没改;(有需求的可以开启DHCP或者自定义IPv6设置,如网关,子网掩码,DNS之类的。)
3.5.5、编辑完成之后,光标移动到下方的 Done 上,回车进入下一步;
3.6、代理设置,这里直接 Done 跳过;
3.7、Ubuntu 镜像源,默认是 CN 镜像源;
3.7.1、因为博主后期将要指定该Ubuntu虚拟机使用全局代理模式,节点是美国的,所以将其改为 US 镜像源;
3.8、这里就不在额外设置硬盘了,选择之前添加的50GB硬盘空间,不加密;
3.9、硬盘选项预览,直接 Done 跳过;
3.10、确认安装 Ubuntu,光标选中 Continue 继续;
3.11、server name 博主默认使用ubuntu,username博主使用eveaz,密码使用弱密码(反正只是内网使用,越简单越好,如123456);
3.12、Enable Ubuntu Advantage,直接 Done 跳过;
3.13、博主习惯使用Xshell连接Linux,所以,OpenSSH server还是要装的;
3.14、Featured Server Snaps,博主硬盘空间有限,一个都不装,直接 Done 跳过;
3.15、接下来就是正式的ISO安装过程了;
3.16、这里等待几分钟就好了,下方会出现 Reboot Now 按钮,选中并回车;
3.17、Ubuntu虚拟机重启之后,还是会从cdrom读取,根据提示操作;
3.18、在ESXi编辑Ubuntu虚拟机,将CD/DVD驱动器后面的 √ 去掉,然后保存;
3.19、回到Ubuntu虚拟机控制台,回车,这时候虚拟机会重启,进入Ubuntu启动页面;
3.20、等待一段时间(十几秒或者几十秒),当控制台没有数据变化的时候,按一下回车,即可看到登陆页面了。
3.21、输入之前设定的username和密码登陆,可以看到IPv4地址;
3.22、(可选)回到iKuai主路由,将Ubuntu虚拟机的IPv4设置为192.168.1.251,然后回到ESXi的Ubuntu虚拟机控制台,输入 reboot 重启虚拟机;重新登陆之后,如下图所示,输入 ip a 查看IPv4地址,可以看到Ubuntu虚拟机的IPv4已经变更为192.168.1.251;
3.23、(可选)打开Xshell,连接并登陆Ubuntu虚拟机,如下图所示:
3.24、(可选)因博主使用Ubuntu 20.04 LTS虚拟机主要是用来自编译OpenWrt固件,需要手动指定该虚拟机走全局代理;打开OpenWrt固件的ShadowSocksR Plus+,在访问控制中,设定Ubuntu的IPv4(192.168.1.251)走全局代理。
Just My Socks完整指南及优惠信息
引言:
Just My Socks是搬瓦工官方推出的科学上网服务,提供多个区域的高速网络线路,包括深港IPLC、洛杉矶DC6机房CN2 GIA-E线路、东京电信CN2 GIA线路、香港机房电信CN2 GIA及直连线路,和香港机房CMI线路、英国伦敦三网联通优化线路,可提供shadowsocks和v2ray节点。
优势:Just My Socks的优点有哪些?
搬瓦工官方出品,质量有保障;即买即用,简便无忧;支持多种支付方式如支付宝;IP被封时自动切换可用IP;多个地区均使用顶级线路,确保全天候高速上网体验。
官网:如何访问Just My Socks官网?
Just My Socks最新动态:
(随时更新)
2019年04月08日:官网因DNS污染在国内无法直接访问;
2019年12月19日:方案1已下架,链接显示缺货,无补货计划;
2020年01月08日:官方镜像站遭到DNS污染无法直接访问;
2020年01月08日:官方推出新镜像站;
2020年04月03日:新增日本东京节点:电信双程CN2 GIA,移动/联通去程NTT,回程走电信CN2 GIA;
2020年05月21日:s3号节点的shadowsocks obfs=tls协议更换为v2ray tcp协议;
2020年05月26日:新增s801 v2ray freedom下载专用“测试”节点,详细说明见文末;
2020年06月04日:官方镜像站遭到DNS污染,部分地区无法直接访问;
2020年06月04日:官方推出新镜像站;
2020年09月03日:洛杉矶4号线路改为日本大阪软银线路,5号线路改为荷兰POP和CN2 GIA线路。
2020年09月15日:新增香港方案:联通和移动全程直连,电信全程CN2 GIA。
2021年03月29日:新增香港IPLC方案,三条v2ray线路对应三家运营商。
2021年09月18日:因部分阻断,官方推出新镜像站;
2022年05月07日:新增伦敦方案,5条线路均为三网强制联通优化网络。
2022年05月19日:新增香港CMI+NTT方案,三网移动CMI回程。
2023年06月07日:新增香港IPLC方案,使用OpenVPN协议。
常见问题:
1、Just My Socks是否支持观看Netflix?
答:Netflix对IP限制严格,作为知名主机商的搬瓦工,其IP被重点关注,通常情况下难以观看;不过Netflix自制剧可以正常观看,拥有账号即可。
2、泉州、福州、郑州用户注意事项。
由于这三个城市是白名单试点区域,某些运营商可能无法正常使用JMS,若购买后发现所有节点无法使用,请申请退款。
如果无法使用JMS,可以寻求其他科学上网方法,欢迎在留言区询问或联系博主。
正文内容:
1.1、相关解释
设备限制:
限制同时在线设备数量,能够通过独立客户端连接到节点的设备称为“设备”;例如,如果方案1限制3台设备,连接3台后,第4台将无法连接,若多人合买或分享,需注意此点;家庭或办公室使用可通过已刷梅林固件的路由器或Openwrt软路由连接,实现局域网内所有设备无需再次连接。
1.1.1、路由器如何刷梅林?可参考
1.1.2、软路由解释:
1.1.3、TCP&UDP协议说明:
TCP是基本上网协议,用于网页浏览和视频观看;需使用UDP协议的场合例如国外IM软件语音视频通话或游玩美服游戏;如方案1和日本东京节点不支持UDP,不能用于游戏。
1.1.4、带宽:共享带宽,越大越好,但带宽大流量多价格也高;重点在于流量是否足够使用。
1.1.5、Out of Stock:缺货待补。
1.2、方案选择
针对大多数人,最便宜的方案1即可,但缺货时间不定;注意方案1不支持UDP流量;
年付58.88刀性价比不错(流量多四倍);
可以选择全球加速的计划。
2、购买步骤:
在写此文时,年付28.88刀暂时缺货,文中以年付58.88刀为例;建议使用谷歌浏览器或火狐国际版。
2.1、选择方案,通过链接进入购买页面,网页默认英文,右上角点击“English”可切换到中文;
2.2、切换至中文页面后如下:
2.3、在“选择出账循环”框右侧下拉选择账单周期(可选择月付、季付、半年付、年付),按价格而言年付最划算;若只是想体验,可选择月付;如有长期使用计划,购买月付后可更改为年付。
2.4、点击“继续”进入结算界面;
2.4.1、在“Apply Promo code”输入优惠码“JMS9272283”,点击“检查代码”,可享受订单5.2%折扣,购物车价格随之变更,例如方案2月付由5.88美元变为5.57美元;
2.5、点击“Checkout”进入注册页面,填写相关信息并同意服务条款,点击“完成订购”后前往支付宝支付;
Tips:若已注册请点击“Already Registered”进行登录;
`个人信息:邮箱,注册账号所需;
国家和州(仅用于税务计算):左侧“State”输入省份;右侧选择“中国”;
账号安全:设置密码并重复输入;
支付详细信息:选择“Alipay”;
加入邮件列表:默认为“否”,可随时更改;`
2.6、若点击“完成订购”后页面卡住,可先注册账号再购买;
3、使用操作:
3.1、登录“Just My Socks”,默认进入客户中心,服务栏目显示“1”,点击即可进入“我的产品-服务”列表;
3.1.1、若未直接进入客户中心,可点击菜单栏“服务”,下拉“我的服务”查看列表;
3.2、在“我的产品&服务”下方可见已购买的方案类型、价格、账单周期和状态;
3.3、直接点击已购买的方案进入产品管理页面;
3.3.1、产品页面说明:
右侧显示已购买方案详情及节点(重点说明,左侧功能区如需了解请参见后续步骤):
`每月数据传输使用:每月结算日已使用流量及总流量(依据方案类型不同);
数据传输重置日:每月第几天重置流量;
支持的协议:方案1不支持UDP;
ShadowSocks端口:ss连接端口;
ShadowSocks密码:ss连接密码;
ShadowSocks服务器IP:ss节点IP;
##Just My Socks会自动检测解析IP,若被封将自动解析至新IP,用户无需担心;`
`提供的节点以如下格式展示:
cs.jamjams.net | aes-256-gcm
该二级域名(cs.jamjams.net)为服务器地址,后续(aes-256-gcm)是加密方式或协议。`
3.3.2、下拉页面可见每个二级域名节点所解析的服务器IP和所有节点的订阅链接及二维码;
`订阅链接
##客户端订阅地址,支持的客户端可直接添加;
QR码 — jamjams.net域名
##客户端可扫描二维码添加该二级域名;
QR码 — 直接IP
##二维码可直接添加IP;
##在不支持二级域名的客户端可扫描IP添加,但需注意Just My Socks可能随时更换解析IP;`
3.4、Just My Socks的节点选择:(无论使用哪个运营商,建议测试多个节点以确定最佳连接速度,通常香港节点速度更快但价格较高。)
`最初的三个节点,即cs1、cs2、c**s3为LA CN2 GIA线路;
后面两个节点,即cs3、cs4为LA CN2 GT及中国直连线路;
提示:中国电信用户使用前3个节点效果最佳,中国移动和联通用户则可使用后两个节点;`
4、左侧功能区相关功能:
4.1、修改账单周期:点击“Modify billing cycle”选择新账单周期,单击“Change billing cycle”即可;到期前将收到官方邮件提醒;
4.2、修改密码:曾分享节点时可用来更改进入密码;
4.3、修改端口:修改ss连接端口;
4.4、申请退款:退款将原路返回,支付宝支付则会直接退回;需注意退款需符合官方政策(见Just My Socks服务条款):
4.5、升级/降级:可在方案之间进行调整;
4.6、撤销当前已购方案:
5、Just My Socks简介:
6、客户端相关设置:
6.1、
shadowsocks节点:
任意客户端都需正确添加四个参数:节点服务器地址、连接端口、连接密码、加密方式;
6.1.1、iPhone:小火箭(Shadowrocket);
6.1.2、安卓:官方Github;
6.1.3、Windows:官方Github;
6.1.4、Mac:官方Github;
6.1.5、koolshare梅林路由器:
6.1.5.1、选择合适梅林固件版本并下载;科学上网插件中设置节点参考第八步骤。
6.1.6、LEDE x64软路由(Openwrt)可使用koolshare LEDE酷软中心;
6.1.7、Openwrt自编译可使用ShadowSocksR Plus+ 、PassWall、Clash。
6.2、
v2ray节点:
任意客户端均需正确填写六个参数:节点服务器地址(c**s3.jamjams.net)、连接端口(V2RAY Port (s3))、用户ID(V2RAY UUID(s3))、节点传输协议(V2RAY Transport(s3))、其他ID(V2RAY AlterId(s3))及加密方式(V2RAY Camouflage(s3));
6.2.1、iPhone:小火箭(Shadowrocket);
6.2.2、安卓:
6.2.3、Windows:
6.2.4、Mac:
6.2.5、koolshare梅林路由器:
6.2.5.1、梅林路由器插件选择符合自身路由器型号及固件版本的下载;科学上网插件参考前述步骤;
6.2.6、LEDE x64(Openwrt)参考koolshare LEDE酷软;
6.2.7、Openwrt自编译可使用ShadowSocksR Plus+ 、PassWall、Clash。
7、如何选择不同地区不同运营商的Just My Socks节点?
2025年05月19日更新:
香港CMI+NTT节点适合移动、联通和部分电信用户。
2025年05月07日更新:
伦敦节点提供5条三网强制联通的优化链路。
2025年11月13日更新:
洛杉矶节点的线路1/2维持电信CN2 GT,移动及联通直连线路不变;线路3维持电信CN2 GIA,线路4则更改为大阪软银线路;线路5则改为荷兰POP与CN2 GIA线路。因此,电信与移动用户可选线路3最优,而联通用户可选择线路4。
2020年09月30日更新:
东京节点统一消息:所有5条线路的电信去程回程为CN2 GIA;联通、移动去程走NTT,回程也走CN2 GIA。
2025年08月30日:
香港节点的所有5条线路电信全程为CN2 GIA,联通和移动全程直连,平均延迟为40ms,博主测试结果显示电信延迟仅为24ms。
电信用户在高峰时段访问洛杉矶节点中基于线路1/2/4/5可达5000kbps的速度,而线路3则高达20000+kbps。
博主建议:鉴于不同地区及运营商差异显著,建议测试所有线路以找到连接速度最佳的一条,通常香港节点速度最快,但定价较高。
以下是Just My Socks的最新公告(简要翻译):
`香港的5个IP均为相同路由:
出境:电信使用CN2 GIA;联通和移动直连;
入境:与出境对称,电信为CN2 GIA,联通和移动直连。`
东京的5个IP同样配置相同,出境由三家运营商的CN2 GIA组成,而入境则为电信CN2 GIA及联通、移动走NTT。我们的目标是为CM和CU引入直接入境路由,但须注意入境路由对传输速率没有太大影响,最重要的是出境路由,我们的CN2 GIA出境网络将是三家运营商的一致。
伦敦的5个IP均为类似配置,出站为中国联通的优质链路,入站则为两个运营商的优质链路和CM的Level3。
洛杉矶提供5个IP,路由有所不同,cXs1和cXs2通过CN2 GT与中国联通和移动直接相联;cXs3则通过电信的CN2 GIA网络,cXs4受大阪软银(日本)POP的保护,而cXs5结合荷兰POP与CN2 GIA,确保多个运营商的支持,用户在选择时需依据其服务提供商选择服务器。
Win10系统下利用Python脚本与TinyPNG API批量优化图片
在发布文章时,为了节省服务器硬盘空间,博主通常会压缩并优化文章中的图片。之前,博主一直使用TinyPNG的网页版来处理图片。两年前,博主计划建立图站,收集了大约14万张图片,这时发现网页版处理图片效率较低,于是注意到了TinyPNG官方认证的第三方工具。经过筛选,博主选择了TinyGUI,它通过TinyPNG的API可以一次性处理大量图片。虽然图站后来关闭了,但TinyGUI一直保留着,用于处理大量图片。直到今年初,博主觉得TinyGUI还不够简便,于是在TinyPNG官网寻找更高效的工具,最终发现了Python脚本,使用后感觉非常满意。
TinyPNG:https://tinypng.com
TinyPNG API:https://tinypng.com/developers
TinyGUI WIN 客户端:https://github.com/chenjing1294/TinyGUI
Python 项目地址:https://github.com/GcsSloop/TinyPng
Python 修复PR:https://github.com/GcsSloop/TinyPng/pull/5 (修复Python3中的打印函数错误)
博主使用的设备信息:
系统版本:Windows 10 IoT 企业版 LTSC (即2021 LTSC)
Python版本:3.11.0
在Win10系统下使用TinyPNG的Python脚本非常简单。只需将tinypng.py复制到需要压缩的图片文件夹中,然后在文件夹内打开CMD窗口,执行python tinypng.py即可。脚本会在当前文件夹内创建一个名为tiny的文件夹,处理后的图片将存放在这里。关于Win10系统下Python的安装及环境变量设置,博主未作详细介绍,建议自行搜索相关教程。需要注意的是,该脚本需要调用TinyPNG的API,用户需在官网申请API密钥,并在脚本中指定位置填写。
脚本功能:支持png/jpg/jpeg/webp格式的图片压缩,具体参数用法详见项目说明文档。脚本的主要逻辑是遍历指定目录下的图片文件,上传至TinyPNG进行处理,然后下载到本地。
脚本代码:
1 | #!/usr/bin/env python |
感谢脚本作者GcsSloop,以及elfisworking修复了Python3中的错误。博主对代码进行了少量修改,以支持webp格式的图片。
J4125工控软路由安装ESXi 6.7及直通配置
本系列文章以实践为基础,具体目的及其他教程内容会在前言中更新。
博主不提供ESXi 6.7.0的许可证,请自行在网上搜索;另外,虽然本文经过校对,但难免会有错误或遗漏,欢迎大家指出,谢谢!
本文提到的ESXi管理分为物理机管理和ESXi网页管理,两者有所不同。
1、用UltraISO制作启动U盘
1.1、将用于制作启动盘的U盘插入电脑,确保U盘内无重要数据(稍后会将U盘格式化);打开UltraISO,文件
–打开
打开ESXi 6.7.0的ISO镜像;
1.2、选择启动
–写入硬盘映像
;
1.3、选择U盘盘符,确认映像文件为ESXi 6.7.0的ISO镜像,然后点击写入
;
1.4、写入过程较快;
2、在J4125工控软路由上安装ESXi 6.7.0
2.1、将制作好的启动U盘插入J4125,并开启电源,进入BIOS选择U盘启动,网线插到J4125任意网口;
2.2、进入ESXi 6.7.0的安装界面,按回车
继续;
2.3、出现用户须知窗口,按F11
继续;
2.4、选择正确的硬盘,按回车继续;
2.5、默认键盘选项为US Default,按回车继续;
2.6、设置ESXi的root密码,请包含大小写字母、数字及特殊字符,例如:博主设置为Aa12341234@,按回车继续;
2.7、确认安装到当前选定的硬盘,按F11
继续;
2.8、开始安装,出现安装进度条;
2.9、安装完成后,提示重启,按回车重启J4125;
2.10、重启提示,J4125重启后进入BIOS,选择从硬盘启动,然后可以拔掉U盘;
3、配置ESXi的网络设置
3.1、ESXi启动后如下图所示;
3.2、按F2
进入ESXi设置界面,提示输入密码,用户名为root,密码为手动设置的密码;
3.3、如下图所示为ESXi设置界面,简单易懂;
3.4、进入Configure Management Network,再到IPv4 Configuration;
3.5、将光标移动到Set static IPv4 and network configuration上,按空格选择,然后根据示例手动设置ESXi的IP地址和网关,按回车确认;
比如博主设置ESXi的IP为192.168.1.254,子网255.255.255.0,网关192.168.1.253(该地址为后期要安装的iKuai爱快主路由IP)
3.6、返回Configure Management Network,进入IPv6 Configuration;根据需求选择,如果博主不需要IPv6,移动光标至Disable IPv6,按空格选中,按回车继续。
3.7、返回Configure Management Network,进入Network Adapters,此时可以看到四个网口的MAC地址及状态;vmnic1~3未插网线,状态显示为Disconnected,vmnic0已插网线,状态显示为Connected;
3.8、拔掉网线,换个网口插入,按ESC返回到Configure Management Network,再次进入Network Adapters;
博主建议:依次插入四个网口,并记录物理编号与vmnic0~3的对应关系,方便后期安装iKuai软路由时避免走弯路。
例如博主的物理网口对应如下:
ETH0(物理网卡编号)=01(ESXi系统内编号)=vmnic3(ESXi网络设置内编号)=9d(vmnic3的MAC地址)
ETH1=02=vmnic1=9e
ETH2=03=vmnic0=9f
ETH3=04=vmnic2=a0
说明”ESXi系统内编号”在ESXi安装后进入网页管理页面才能看到,此处提前记录。
博主预留的ETH3=04=vmnic2=a0为ESXi管理网卡。
3.8.1、在记录网卡编号后,在Network Adapters界面,选中未打×的网卡,按空格选中,直至vmnic0~3前都打×,按回车确认;
3.9、返回Configure Management Network,进入DNS Configuration,将光标移动至Use the following DNS server addresses and hostname上,按空格选中,接着按示例输入DNS及hostname,然后按回车确认;
3.10、之后提示重启ESXi,按Y确认;
3.11、等待ESXi系统重启,重启后如下图所示,看到ESXi的地址变为192.168.1.254
4、网页登录管理ESXi及许可证输入
4.1、电脑网线连接到之前预留的网口,打开电脑的IPv4管理选项,如下图所示,使用静态IP地址,子网255.255.255.0,网关和DNS留空;
4.2、在浏览器输入192.168.1.254打开ESXi的网页管理登录页面,输入用户名与密码;用户名为root,密码为之前设置的密码,例如博主的密码为Aa12341234@;
4.3、进入ESXi的网页管理页面;
4.4、在主机
–管理
–许可
中,查看到过期日期,点击分配许可证;
4.5、输入许可证密钥,然后点击检查许可证;
4.6、许可证密钥有效,点击分配许可证;
4.7、此时可以看到过期日期为 从不。
5、ESXi网卡直通设置
5.1、在主机
–管理
–硬件
–PCI设备
的右侧进度条向下拖动,可以看到四个网卡(即在步骤3.8中提到的ESXi系统内编号);
博主选择将三个网卡直通,保留一个用于后期管理ESXi;其中一个网卡直通给iKuai爱快软路由作为WAN口拨号,另外两个网卡直通给iKuai爱快作为LAN口用于连接其他设备或交换机。
5.1.1、如下图所示,选择01 ~ 03网卡,点击切换直通
;
5.1.2、点击切换直通后,会提示需要重启,点击重新引导主机
;
5.1.3、在确认重启提示中,点击重新引导
;
5.1.4、重启需要几分钟时间,耐心等待即可,之后再登录ESXi网页界面,回到主机
–管理
–硬件
–PCI设备
可以看到01 ~ 03网卡为活动状态,04网卡为禁用;
6、ESXi网卡设置混杂模式;
6.1、之前预留的网卡为管理网卡,点击网络
–虚拟交换机
,进入vSwitch0;
6.2、如下图,vSwitch0详情中,点击编辑设置
;
6.3、在安全
–混杂模式
中选择接受
,这样通过任何一个网卡都可以访问ESXi的网页管理页面,无需每次都将电脑连接到预留网卡。
6.4、说明:直通三个网卡后,若未在ESXi中安装其他系统(如iKuai或OpenWrt)且绑定直通网卡,则只能通过与预留网卡连接的网线访问网页管理ESXi;在ESXi的物理管理及网页管理中,已直通的网卡不会显示。ESXi的安装配置完成后,基本无需对其进行更多操作(此操作属于物理层面的操作,非网页管理)。
在VMware ESXi 6.7上安装iKuai软路由
本系列文章均以为基础,具体目的实现以及其它教程文章均在前言篇中更新。
纯新手向教程,大神请按Alt + F4,了解iKuai更多详情请移步到iKuai官网。本文包含图片40余张,若步骤有错位或遗漏,请指正,谢谢!
1、在ESXi中添加iKuai ISO 文件
1.1、点击进入 ESXi导航器 – 存储 – datastore1
1.2、点击进入数据储存浏览器
1.3、创建新目录
1.4、这里博主设置目录名称为iKuai,然后点击创建目录
1.5、选中文件夹,点左侧上载将iKuai的ISO上传到目录文件夹中即可
2、在ESXi中创建iKuai虚拟机
2.1、点击进入 ESXi导航器 – 虚拟机 – 创建/注册虚拟机
2.2、创建类型选创建新虚拟机
2.3、名称博主就设置为iKuai,操作系统Linux,系统版本其它Linux(32位)
2.4、存储类型默认标准
2.5、自定义设置
2.5.1、CPU给2vCPU,内存RAM给2048MB,预留2048MB,硬盘2GB;
2.5.2、网络适配器类型选择E1000,MAC地址自动;
2.5.3、CD/DVD驱动器选择 数据存储ISO文件,然后点击CD/DVD介质后面的浏览;
2.5.4、选中在第1步骤中上传的iKuai ISO文件;
2.5.5、正确选中之后如下图所示
2.5.6、点击 添加其它设备 – PCI设备
2.5.6.1、博主直通了三个网卡,这里将直通的三个网卡依次添加进去;
2.5.7、自定义设置完成之后,预览如下图所示:
3、安装iKuai
3.1、回到 ESXi 虚拟机菜单,选中iKuai,点击打开电源;
3.2、电源打开之后,在下方可以看到虚拟机启动预览,点击预览图进入虚拟机控制台;
3.3、开始安装iKuai,按 1 将系统安装到硬盘;
3.3.1、按 1 选择之后,会有安装提示,这里输入 y ,然后回车;
3.3.2、之后,进入到iKuai控制台,如下图所示:
3.3.3、按 2 之后回车,进入设置LAN/WAN地址;
3.3.4、按 0 设置LAN1地址,如下图所示,博主设置LAN1地址为192.168.1.253,之后按 q 退出;
4、通过网页管理iKuai
4.1、在浏览器输入iKuai的IP地址,就进入iKuai的登陆页面了,默认初始账号和密码都是admin;
4.2、首次登陆需要改密码,博主修改为 Aa12341234@;
4.3、登陆到iKuai网页管理之后,如下图所示:
4.4、点击进入 网络设置 – 内外网设置,然后点击下方的 外网网口图标设置WAN口;
4.5、绑定网卡;
在安装ESXi底层的时候,博主就说过,要拿一个小本本记录一下网卡与对应的MAC地址,详见一文3.8步骤;
ETH0(物理网卡编号) = 01(ESXi系统内编号) = vmnic3(ESXi网络设置内编号) = 9d(vmnic3的MAC地址)
这里博主将iKuai识别为eth1即MAC地址编号为9d的网卡绑定为WAN口网卡。
4.6、绑定WAN口网卡之后,设置PPPoE拨号;
4.6.1、拨号成功之后如下图所示:
4.7、WAN口设置完毕之后,退回到 网络设置 – 内外网设置,点击LAN1图标进入LAN口设置页面;
4.8、点开 高级设置,扩展网卡,勾选eth2和eth3,然后保存;
4.9、进入 网络设置 – DHCP设置 – DHCP服务端,点击添加;
4.9.1、添加DHCP服务端,如下图所示,可以手动指定IP地址分配区间以及网关、DNS之类的;
4.9.2、DHCP服务端添加完成之后,点击重启DHCP服务;
4.9.3、回到电脑网卡IPv4设置,将IP地址和DNS都改为自动;
4.9.4、如下图所示,电脑网卡已经获取到IPv4;
4.10、在Speedtest.net网站上测一下网速,博主本地500M带宽(有冗余),直接给跑满了。
5、最后的步骤
回到ESXi,将iKuai虚拟机电源关闭,然后编辑iKuai虚拟机,将CD/DVD驱动器的连接取消勾选,即重启iKuai虚拟机不会再挂载iKuai的ISO。之后再重新打开iKuai虚拟机电源即可。
6、一些建议(无图)
6.1、在 默认NAT4上网模式下,DHCP静态分配IP地址,UPnP不起作用。解决办法为将上网模式改为NAT1,UPnP设置中添加该静态IP地址即可。(前提条件是有公网IP地址,最简单的测试UPnP的测试办法是电脑上打开迅雷,然后到UPnP状态里面看看有没有相关显示)
6.1.1、上网模式查看:系统设置 – 基础设置 – 系统信息;
6.1.2、DHCP静态分配IP:网络设置 – DHCP设置 – DHCP终端列表 中 加入静态分配,然后再到 DHCP静态分配 中指定IP地址;
6.1.3、UPnP设置:网络设置 – UPnP设置 添加内网IP。
6.1.4、iKuai在ESXi开机之后自动启动,设置路径:ESXi网页管理 – 主机 – 管理 – 系统 – 自动启动