钟文泽 AirPods 4 评测疑似用原曲造假,大家怎么看
本站竟然没人讨论这事,我自己听了下感觉 4 实在强的过分了。
本站竟然没人讨论这事,我自己听了下感觉 4 实在强的过分了。
买了 iphone 16 的准备买什么充电头。安克、绿联、倍思这种三方的质量靠谱吗?
大家觉得灵动岛有用吗?
美联储将在北京时间 9 月 19 日周四凌晨 2 点公布 9 月利率决议,你认为会降还是加?多少个点?留下你的预测
原文地址: https://yojigen.tech/30.html
哪个男孩不想要一个可以自由驰骋互联网的网络呢?
关于家中的互联网建设这一块,已经不知道有多少博主聊过,自己也是来来回回折腾了很多种方案。
最近终于找到了我直到目前为止我认为可能是最完美的方案——PaoPaoDNS+PaoPaoGateWay 。然后就在自己家的软路由系统里部署了起来,目前也是稳定用了一个月感觉非常的舒适。
但是我家里面用的是软路由+虚拟机的方案,本身全套机器下载价格要 400 元左右了,而且机器也是做了一点点硬改,没有改机能力的人恐怕用起来也会比较麻烦。
于是我就在想,能不能用比较便宜的方案,和较低的功耗,用一些市面上常见的设备来实现这一套方案呢?
在尽可能保证正常网络不会受到影响的情况下,实现网内透明代理,以用于科学上网。
附赠功能: 去广告,虚拟局域网组网等
于是经过我的思考,最后做出了如下的设备方案:
以上设备各位读者可以根据自身的经济条件和现有的设备来决定如何选择,比如全放进虚拟机里之类。而我这次选择的设备是下面这几个。
这个价格不算特别的大众,这是一台天线坏掉的机器,而我的家里面因为还有三个其他的无线路由器当做 AP 使用,所以我不需要无线网络功能。
这台机器的芯片是联发科的 mt7981 ,内存是 256m(也有 512m 的版本),性能较好,可以轻松跑满千兆。而且这款机器还是被 OpenWRT 和 immortalwrt 官方支持的型号,可以直接刷主线版的固件,这样也可以避免一些网上所谓的“大神”编译的固件中的各种坑。
机器怎么刷机我这里就不说了,网上有一些现成的资料,在这里说会导致教程太过于复杂,而且也许你的设备也不需要刷机,对吧。
其实我个人目前比较推荐的机器是爱快 IK-Q3000 ,不用刷机就能享受官方的爱快的系统固件,机身自己支持 AX3000 ,如果没有其他无线组网,一台机器就能解决大部分人家中的路由和 WiFI 了。现在这个机器京东售价 159 ,同样所谓 mt7981 芯片的机器,他也就比别的机器贵了 20-30 。30 块钱买个免刷机带售后的爱快系统我觉得还是挺香的。(不过不清楚这台机器有没有硬件转发,如果没有的话还是不要用了)
玩客云算是我们垃圾佬应该非常熟悉的一个东西了,他本身是一个拿来做 PCDN 的所谓的“挖矿”设备,后续随着 PCDN 的收益越来越低,运营商对 PCDN 的打击等等原因,现在网上有着大量的机器在流通。而且由于存世量多,玩的人也多,这机器在价格便宜的同时,机器的玩法也开发的比较全面,很多系统都能刷入进去。
我们这里选择给它刷入 Armbian ,以用来部署 Docker 容器,刷机方法大家也可以参考网络资料。
这个小机器是之前无意中发现的,机身外壳的做工还不错,虽然是塑料但是很厚实。这个机器由于只有一个千兆网口,不好做软路由,且只有一个无法更换 4g 硬盘,所以对于垃圾佬来说,可玩性就有点差了,导致价格一直不高。但是这台机器的 CPU 是小主机里面不太常见的 AMD GX-218GL ,这块 CPU 性能和 J1900 差不太多,功耗也都是在 10w 左右,但是他有一个 J1900 没有的优势: 支持 AES 硬解。
大家都知道 AES 硬解意味着什么,加上小尺寸,低功耗,所以这台机器非常适合拿来做我们的网关机。
注意: 这个机器只有 VGA 输出,需要你准备支持 VGA 的显示器和线,或者转换线。
首先要保证你的网络是正常的,你需要了解如何使用你的路由器正确的设置上网功能。 我这里以最常见的网络地址作为演示,你可以根据你的需求来设置自己的网段。
路由器 IP: 192.168.1.1
DHCP 范围: 192.168.1.101-192.168.1.200
局域网段: 192.168.1.0/24
子网掩码: 255.255.255.0
网关机 IP: 192.168.1.2
Docker 容器机 IP: 192.168.1.3
首先要准备一下 PaoPaoGateWay 的系统镜像,由于是在物理机运行,所以需要全网卡驱动的支持。官方 Github 上的镜像是默认不带全网卡驱动的,需要我们用官方的 docker 来定制一下 ios 镜像。 定制方式非常简单,随便找一台 x86 的装有 docker 的机器(官方容器不支持 arm),运行下面两条命令,就能在当前目录获得一个具有全部网卡的 ios 镜像了。
docker pull sliamb/ppgwiso:fullmod
docker run --rm -v .:/data sliamb/ppgwiso:fullmod
如果你不方便定制,也可以下载我定制好的镜像文件(记得解压)。
paopao-gateway-x86-64-custom-364b136.zip
准备一个写磁盘的工具,Rufus 、balenaEtcher 、UltraISO 之类的都可以,我这里使用 Rufus 。 准备一个 U 盘,将镜像文件写入到 U 盘里。
然后将 U 盘插入 x86 小主机,在 Bios 里设置为从 U 盘启动系统,通电自动启动系统,最后用网线将网口和路由器的 Lan 口进行连接。
这样网关机这里就算设置完成了。
注:
首先搭建好 Docker 环境,这里根据不同的设备和系统会有不同的方法,请根据网络上的教程自行操作。
创建目录 DNS ,并且在其中创建docker-compose.yaml
文件,用于配置容器。
docker-compose.yaml
文件内容参考如下。
services:
paopaodns_china:
image: sliamb/paopaodns:latest
container_name: PaoPaoDNS-China
restart: always
volumes:
- ./PaoPaoDNS-China:/data
networks:
dns:
ipv4_address: 172.30.1.10 # IP 地址为 Docker 内网分配地址,用于内网访问
environment:
- TZ=Asia/Shanghai
- UPDATE=weekly
- DNS_SERVERNAME=PaoPaoDNS-China
- DNSPORT=53
- CNAUTO=no
paopaodns _global:
image: sliamb/paopaodns:latest
container_name: PaoPaoDNS-Global
restart: always
volumes:
- ./PaoPaoDNS-Global:/data
networks:
dns:
ipu4_address: 172.30.1.20 # IP 地址为 Docker 内网分配地址,用于内网访问
environment:
- TZ=Asia/Shanghai
- UPDATE=weekly
- DNS_SERVERNAME=PaoPaoDNS-Global
- DNSPORT=53
- CNAUTO=yes
- CNFALL=yes
- CN_TRACKER=yes
- USE_HOSTS=no
- IPU6=no
- SOCKS5=192.168.1.2:1080 # IP 地址为网关机的 IP 地址
- SERVER_IP=192.168.1.3 # IP 地址为本台宿主机的 IP 地址
- CUSTOM_FORWARD=192.168.1.2:53 # IP 地址为网关机的 IP 地址
- AUTO_FORWARD=yes
- AUTO_FORWARD_CHECK=yes
- USE_MARK_DATA=yes
- HTTP_FILE=yes
ports:
- "5304:5304/udp"
- "5304:5304/tcp"
- "7889:7889/tcp"
adguard_home:
image: adguard/adguardhome:latest
container_name: AdGuardHome
restart: always
depends_on:
- paopaodns_china
- paopaodns_global
volumes:
- ./AdGuardHome:/opt/adguardhome/work
- ./AdGuardHome:/opt/adguardhome/conf
networks:
dns:
ipv4_address: 172.30.1.2 # IP 地址为 Docker 内网分配地址,用于内网访问
environment:
- TZ=Asia/Shanghai
ports:
- "53:53/udp"
- "53:53/tcp"
- "80:80/tcp" # 如果不是使用 80 端口作为网页端口则需要添加对应的端口映射
- "3000:3000/tcp" # 安装成功后可以删除
networks:
dns:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.30.1.0/24
gateway: 172.30.1.1
解释一下这个配置文件。
这个配置文件定义了三个容器。
两个 PaoPaoDNS ,用来作为 AdguardHome 的上游 DNS ,其中一个容器没有做特殊的配置,仅当做本地递归 DNS 服务器使用。而另一台则添加了分流相关的设置,用于对需要出国的设备进行 DNS 分流处理。
AdguardHome ,用于提供本地 DNS 服务,给不同的客户端配置不同的上游 DNS ,以及去广告(虽然是他的本职,但是这里反而成了附赠的功能了)。
注: 爱快官方之前在论坛中提到,系统更新到 3.7.12 后,DHCP 设置将支持对不同的客户端配置不同的 DNS ,所以用爱快系统的可以根据需求不使用 AdguardHome 。
接下来启动容器。
docker compose up -d
容器正常启动后,则可以使用本机 IP:3000
访问 AdguardHome 的安装页面了,设置一下用户名和密码,以及 WebUI 的端口(建议 80)即可。
因为我文章里是使用的 OpenWRT 作为路由系统,所以这里也是用 OpenWRT 来演示。
启动网关机和 Docker 容器机,让他们的信息出现在你的路由器里面。
首先要固定一下 IP 。
打开 网络→DHCP/DNS→静态地址分配,将网关机的 IP 固定为192.168.1.2
,将 Docker 机的 IP 固定为192.168.1.3
。
然后将 DHCP 默认的 DNS 设置为192.168.1.3
(如果需要输入两个地址就都填一样的)。
接下来要设置网内设备的 DNS 。
打开 网络→接口→lan→DHCP 服务器→高级设置,在 DHCP 选项中添加。
6,192.168.1.3
这个值就是你的 Docker 机的 IP 。
然后重启一下网关机和 Docker 机,让他们可以获取到新的 IP 和 DNS 。
接下来网页打开 AdguardHome 的后台http://192.168.1.3,在 DNS 设置中,将上游 DNS 设置为172.30.1.10
,并且关闭缓存。
这时我们可以试一下我们的 DNS 能否正常使用。
nslookup whoami.03k.org 192.168.1.3
服务器: Unknown
Address: 192.168.1.3
非权威应答:
名称: whoami.03k.org
Address: 123.234.123.234 #连接权威 DNS 服务器的 IP=你的宽带 IP
返回的地址如果是你的公网 IP 网段,就说明递归 DNS 已经生效了。
接下来是设置静态路由,我们回到 OpenWRT 的界面。
打开 网络→路由→静态 IPv4 路由,添加一条新的静态路由,类型unicast
,目标11.0.0.0/8
,网关192.168.1.2
。
最后要屏蔽掉对 FakeIP 的 NAT 。
打开 网络→防火墙→通信规则,添加一条新的规则,源区域为lan
,目标区域为wan
,目标地址为11.0.0.0/8
,操作为丢弃
。
注:
如果有使用一些纯靠 IP 访问的软件(例如网飞、Telegram),还需要把他们的 IP 端也设置相同的静态路由和通信规则中,比较长这里我就不写了,有需求的可以自行添加。
到这里网络路由相关内容设置完毕。
网关配置文件在 Docker 机器的DNS/PaoPaoDNS-Global
目录中的ppgw.ini
。
#paopao-gateway
# mode=socks5|ovpn|yaml|suburl|free
# default: free
# free: 直接出站不走代理
# socks5: 使用 socks5 代理出站
# ovpn: 使用 ovpn 代理出站
# yaml: 使用 yaml 配置文件,yaml 配置文件在同目录下,文件名参考下面的 yamlfile
# suburl: 使用订阅地址,最常见的应该就是这种了
mode=suburl
# Set fakeip's CIDR here
# default: fake_cidr=7.0.0.0/8
# FakeIP 的网段,如果要修改,请修改成看似是外网的空 IP 网段
fake_cidr=11.0.0.0/8
# Set your trusted DNS here
# default: dns_ip=1.0.0.1
# 这里需要和 Docker 机,也就是 DNS 的 IP 匹配
dns_ip=192.168.1.3
# default: dns_port=53
# If used with PaoPaoDNS, you can set the 5304 port
# 这是网关获取配置的端口,如果没有修改过端口映射,请使用默认值
dns_port=5304
# Clash's web dashboard
# 这是网页管理面板的端口和密码
clash_web_port="80"
clash_web_password="clashpass"
# default:openport=no
# socks+http mixed 1080
openport=no
# default: udp_enable=no
udp_enable=no
# default:30
sleeptime=30
# socks5 mode settting
# default: socks5_ip=gatewayIP
# 这里需要填入网关 IP ,用于开启局域网内的 socks5 代理
socks5_ip="192.168.1.2"
# default: socks5_port="7890"
socks5_port="7890"
# ovpn mode settting
# The ovpn file in the same directory as the ppgw.ini.
# default: ovpnfile=custom.ovpn
ovpnfile="custom.ovpn"
ovpn_username=""
ovpn_password=""
# yaml mode settting
# The yaml file in the same directory as the ppgw.ini.
# default: yamlfile=custom.yaml
# 这里是 yaml 模式时,网关获取的配置文件的文件名
yamlfile="custom.yaml"
# suburl mode settting
# 这里填入你的订阅地址
suburl="https://..."
# 这里是订阅自动更新时间
subtime=1d
# fast_node=check/yes/no
# check: 代表会自动检查下面的 URL 能否访问,如果不能访问则自动重启服务并重新拉取订阅
# yes: 代表会自动根据延迟切换到延迟最低的节点,同时具有 check 的功能
# no: 代表不检查延迟与连通性
fast_node=yes
test_node_url="https://www.youtube.com/generate_204"
ext_node="Traffic|Expire| GB|Days|Date"
cpudelay="3000"
# dns burn setting
# depend on fast_node=yes & mode=suburl/yaml
dns_burn=no
# If used with PaoPaoDNS, you can set the PaoPaoDNS:53
# 这里需要设置成 DNS 的 IP
ex_dns="192.168.1.3:53"
# Network traffic records
net_rec=no
max_rec=5000
更详细的参数解释,以及自定义规则等等,请参考官方的文档,如果没有特殊需求,按本文的配置即可。
我的教程中的方案,是建立在网内只有一部分设备出国,另一部分正常用网的场景,所以需要针对不同的设备,设置不同的上游 DNS 服务器。
如果你没有这种需求,可以直接在网络配置那一步中,将上游 DNS 设置为172.30.1.20
,就不用继续往下看了。
如果你也像我一样,只需要部分的设备走出国规则,那就还需要在多一步设置。
打开 AdguardHome 的后台http://192.168.1.3。
打开客户端设置,添加客户端。
添加需要出国的设备的 IP 或者 IP 段,然后在下面的自定义上游的地方,将上游 DNS 设置为172.30.1.20
,然后保存即可。
至此系统全部搭建完毕。
可以使用 Speedtest ,分别选择国内和国外的测速节点,看一下带宽能否跑满。
可以在https://ip111.cn或者https://ip.skk.moe检查一下 IP 分流是否正常。
可以用 NatTypeTester 检查一下 Nat 等级。
整套设备花费是 59+28+50=137 元,这里是没有计算 U 盘和交换机的价格。
U 盘作为一个搞机佬,我相信各位家里一定会有的,而交换机要看自己网内具体有多少需要网线的设备,所以我就没有算在内。
这里面路由器的价格可能会有一些上下波动,比如你需要一款可以跑满千兆的路由器,又不想刷机,所以可能买了我推荐的爱快 Q3000 ,那价格就一下多了 100 元了,但是你买了更好的路由器就算不玩这套系统,那也可以让网络体验变好,也是不亏。而如果你家的网络没有达到千兆,比如只有 500M 甚至 100M ,那你大可买一些 mt7621 的路由器,刷个 OP 或者爱快的固件,这种路由器咸鱼 50 以内可以随便买。
希望这篇文章可以帮助到一直想要一套舒适的网络的你。
已经三次在热版看到这个帖子了。对就是那个女友分手打官司要分手费的狗血连续剧:
https://www.v2ex.com/t/1073590 https://www.v2ex.com/t/1070623 https://www.v2ex.com/t/1065085
随手一翻 OP 过往发言,就能发现这是个编撰的故事,也许只有女友嫌弃那部分是真的。拜托左转发知乎好么?说不定还能上个百度热搜!
基于虚构的现实去讨论,只能得出荒谬的结论。
三线城市总房款 130w ,计划首付 40%,交了定金快三个月了,如果没有一些意外情况和开发商延期交付,或许我早已经背上房贷了,现在开发商即将勉强交付,催我交首付了,我陷入了纠结:买还是不买
我的情况:本来在老家三线工作,现在因为公司提供了更好的机会来到了省会(不太想在这里定居),计划今年底跟女朋友订婚,买房子这个事其实也是为了女朋友和结婚用
为什么纠结:
可能本质上我还是不想负债,更不想让自己几年白干,现在对未来充满恐慌了
就感觉苹果被按在地上狠狠的摩擦~
贵了 120%,但是充电、续航、信号等等都干不过国产机啊。
引以为傲的性能,现在基本上也都持平了。
而且安卓机甚至还可以 Switch 模拟器
接上一篇:32 岁高龄,再战大厂
离谱的问题有 2 个:
社会狠狠的给我上了一课,目前我拒绝调解,直接委托律师把相关材料移交法院立案庭登记立案,走诉讼程序。
最近老是熬夜,刷手机,熬到 2 点,早上必须要 7 点半醒来,把自己搞得很累,我想问问各位彦祖,有办法设置为到了晚上 11 点,就强制给手机断网之类的吗?既给手机断网,也给家里 WiFi 断网(家里路由器是 redmi AX6000 )。
本人普通本科,非计算机专业,4 年 php ,1 年 golang 开发经验, 年龄 28 。23 年 10 月份被公司裁员,之后休息躺平到了 2 月份,然后自学了下 golang 后端提升下技术,期间又玩了一段时间,时间过得很快,直到 24 年 9 月份才开始写简历找工作,算起来gap 了一年。
24 年 9 月花了 3 天写好简历,golang 开发工程师,然后 boss 上面公开简历,发现一堆外包找我,然后很多因为我 gap 一年直接说简历通不过不能进入面试流程,或者直接已读不回了,我很慌张,后面终于有 3 家外包公司邀请我面试,面试了 2 家,我发现 golang 八股文答不上来,数据库 、缓存、消息队列 一些知识也答不上来了,然后就挂了。我心想外包技术面试都挂了,很受打击。但是第三家外包面试的时候表现好一点了,因为花了一天看了下八股文和数据库缓存之类的,然后几轮技术面试通过了,给我发了 offer 。所以目前只接到一个外包 offer。
我现在感觉 gap 了一年,感觉外包都看不上我,已读不回,所以我有点犹豫要不要去这个外包算了。但是我有想着我还没有尝试主动投简历,会不会还有其他机会。但是我有担心放弃这个 offer ,后面一个 offer 都没有,我需要继续 gap ,我会很焦虑的。
大家觉得怎么做合适?接受 offer ,去外包?还是尝试主动投简历,看能不能找到非外包公司?
更新 ios 到 18 ,发现了这个程序,看起来生态位是和 lastpass 等竞争。大家会用这个吗?还是用 bitwarden keepass 等
最近看同事和周围用的手机都是千篇一律,有点厌烦了,想换个手机用用,好看点的,质感好的,符合日常使用的
上次自动升级,我卸载重新装了个旧版本。没几天又提示我已经帮我安装了新版本,说下次重启生效。有什么好办法一直用旧版本吗?
今天中午,去公园遛狗,我家狗狗冲着水里水鸟咬,我在走廊上看不见水鸟,就下去看,一蹲下,兜里的小米 13“出溜”就划出去了,那是个公园人工湖,很陡的斜坡,直接滑进去了,停都没停,看不见了
我赶紧用一个一米多的树枝进去捞,根本捞不到,太滑了
当时想想怎么办,跳进去吗,然后想算了,不要,跳进去捞上来里面肯定也坏了
三分钟过去了,让自己拼命的冷静,千万不要因为手机自己再掉水里
叫人吗,这附近没人,怎么办怎么办
然后看到附近有废弃工地的绳子,我就赶紧拴在岸边的栏杆上,用手捞,水没了一个胳膊那么长,使劲捞,终于捞上来了
想想整个过程一定超过五分钟了,我在岸边徘徊踌躇了很久
第一件事情就是点开机
直接点亮了!!!当时内心大喊小米手机牛逼!!!!!卧槽!!!这都行!!!
太兴奋了,忽略了很严重的问题,应该直接关机,但是我直接拿去晒了
20 分钟后回来再看就一直自己开机关机,一直循环不停,当时感觉完蛋了,这次主板 g 了
回家后我拆掉手机背板,发现里面都没啥水,就把手机直接塞到米袋子了
中午睡了一觉,醒了之后发现,可以开机了哈哈哈哈哈哈哈哈
以后我只用小米手机!!
不过还是提醒大家,不要去水边玩(我会游泳),裤兜浅别蹲下,手机容易划出去,手机进水先关机 emmm
没更新前感觉还是挤牙膏,但是体验几小时后非常优秀,各种自定义超级方便。虽然有些功能 Android 早有,但有些又是颠覆性的创新。
还有 AirPods 4 降噪版已经让我对果子又提起信心。
这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。
首先是建议离线物理保存,抄写到纸上,或者打印出来.
但是,如果运气不好,水火无情,纸肯定是保不住了,就算用一些 U 盘,usbkey 之类的,估计也够呛能行.
所以,更高级别的保存方式是?
我想到了狗牌,激光刻字的金属牌,如果能做到尽可能小巧, 显然是更优解(火烧有融化风险?).
但是,普通人家里肯定没有激光刻字的条件,如果淘宝找人刻,那又增加了一分泄露的风险.
对,以上都是小概率事件, 大概率我的密码没有那么最重要,
但是,我这不杞人忧天么.
于是我想到了一个稍微好一点点的方案,既然刻在金属上是一个好的方案,那么就想办法减少泄露的方法咯.
比如,买一个激光刻字设备...开玩笑,对需要刻字的密码稍微编码,加密等,使其稍稍安全一丢丢?(对,保佑你未来需要用的时候还记得密码)
最后以明文字母或二维码的方式刻在金属牌上?
所以,大家还有没有其他的方案,或者对这个方面有什么需要吐槽的?
比如 wifi 密码 比如商品介绍
数码区博主们集体更新。省流:AirPods 4 降噪水平在 AirPods Pro 1 和 2 之间,无脑冲就完事了
AVIF 转 JPG
AVIF 转 PNG
AVIF 转 WebP
BMP 转 JPG
BMP 转 PNG
BMP 转 WebP
HEIC 转 JPG
HEIC 转 PNG
HEIC 转 WebP
GIF 转 JPG
GIF 转 PNG
JPG 转 AVIF
JPG 转 JXL
JPG 转 PNG
JPG 转 WebP
JXL 转 JPG
JXL 转 PNG
PDF 转 JPG
PDF 转 PNG
PNG 转 AVIF
PNG 转 JPG
PNG 转 JXL
PNG 转 WebP
SVG 转 JPG
SVG 转 PNG
WebP 转 JPG
WebP 转 PNG
TIFF 转 JPG
TIFF 转 PNG
https://apps.apple.com/us/app/pandago-image-converter/id6443973883
收到兑换码后,请到苹果官网兑换: https://apps.apple.com/redeem/
先声明啊,我没玩过。周围的人也没有玩过(都是理工男)。只在几个电视剧上看过。 但是刚才我看了《凡人歌》里李晓悦玩剧本杀那段剧情,整个剧本被那隽理工计算机思维很快推导出来。 主持人还说提前下班了。然后其他人还说本来玩 5 小时,结果 2 小时就没了。玩了个寂寞。
我就想这玩意,本来应该是没有什么好玩的吧? 所以就有题目一推论,就是文科生想起来的逻辑浅显的一种消遣,用来促进文科生就业的?