购买水星SG108 Pro八口千兆交换机。。重新整理网络

作者：Lain 时间：2020年10月06日分类：网络字数：620

网络拓扑调整为：

     光猫=====>>千兆交换机<<=====>>N1主路由
                ↓  ↓   ↓
               AP  PC  NAS

1.N1设置。

将N1的WAN口设置为VLAN100，即eth0.100。LAN口设置为VLAN10，即eth0.10
并在N1 PPPOE拨号，且N1设置为网关
接着在防火墙规则加入：iptables -t nat -I POSTROUTING -o pppoe-WAN -j MASQUERADE

2.水星SG108 Pro八口千兆交换机设置。
启用802.1Q VLAN功能。并按下图设置：

2020-10-05T19:45:43.png

PVID部分：

2020-10-05T19:46:17.png

然后将光猫接入交换机的LAN1，N1接入LAN2，其他设备依次接入LAN3-8

3.AP部分，将华硕RT-AC68U刷入最新的官方固件，更改为AP模式，并且将无线信号地区设置为澳大利亚，信号最强。

N1盒子与RT-AC68U组合路由尝试。

作者：Lain 时间：2020年06月21日分类：网络字数：642

AC68U，切换为AP模式，并固定IP，然后SSH进入，设置：

robocfg vlans reset vlan 1 ports "0t 2 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "5t"

开机启动文件

echo \#!/bin/sh>/jffs/scripts/services-start
echo robocfg vlans reset vlan 1 ports "0t 2 3 4 5t" vlan 2 ports "0t 1" vlan 3 ports "5t" >> /jffs/scripts/services-start
chmod a+rx /jffs/scripts/services-start

以上解释为：

vlan1 0t 2 3 4 5t
vlan2 0t 1
vlan3 5t

AC68U的默认模式是：

1: vlan1: 1 2 3 4 8t
2: vlan2: 0 8t

然后进入N1。设置好LAN为vlan eth0.1并关闭桥接，WAN口设置PPPOE拨号，并设置eth0.2。
添加防火墙代码：

iptables -t nat -I POSTROUTING -o pppoe-WAN -j MASQUERADE

宝塔面板实现WordPress博客与V2ray+TLS+WS共存

作者：Lain 时间：2020年06月18日分类：网络字数：1291

由于导航页更换为WordPress博客的WebStack主题后，本身需要占用443端口访问。使得原来需要走443端口伪装域名的V2RAY代理无法使用。
经过研究，解决了该问题，解决方法为：在宝塔面板添加对应的伪装域名。
采用Let's Encrypt打上DNS证书。开启强制HTTPS访问。
编辑Nginx的内容，在后面加上这段内容

location /V2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:54321;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

其中/V2ray为WS的路径，端口号为V2RAY的端口。
然后使用官方V2ray脚本安装V2ray。

bash <(curl -L -s https://install.direct/go.sh)

安装好后记录下分配的id。然后SSH登入服务器，在/etc/v2ray/下找到配置文件。修改配置文件如下：

    {
"inbounds": [{
"port": 54322, //此端口可随意修改，但需要与宝塔Nginx配置的端口号一致
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "XXXXXXXX", //此处为安装时生成的id，将原文件的此id复制替换到此
"level": 1,
"alterId": 64 //此处为安装时生成的 alterId
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/V2ray" //此处为路径，需要和宝塔Nginx的路径配置一样
}
}
}],
"outbounds": [{
"protocol": "freedom",
"settings": {}
},{
"protocol": "blackhole",
"settings": {},
"tag": "blocked"
}],
"routing": {
"rules": [
{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "blocked"
}
]
}
}

然后登陆服务器，输入 systemctl start v2ray 重启V2ray服务。再输入systemctl enable v2ray 将V2ray服务设置为自启动即可。

换用N1盒子作为软路由

作者：Lain 时间：2020年06月17日分类：网络字数：471

之前使用淘汰下来的NAS作为软路由，虽然使用上没什么问题，但是总感觉功耗较大，且占用了一个插座位置。
一直听说N1当软路由性能强劲，于是决定折腾一下。
上恩山找到flippy大大的N1 OPENWRT帖子。
刷上我的N1盒子，然后按照教程设置完毕，用RT-AC68U作为主路由，N1盒子作为旁路由。
测试结果，翻墙速度没问题，端口转发设置在主路由上也没问题。
先用一段时间，看看效果。

电信封锁80与443端口后记

作者：Lain 时间：2020年06月17日分类：网络字数：110

折腾半天，决定还是采用墙外VPS挂导航页，墙内直接端口映射的方法。
于是在VPS上安装了宝塔面板，挂载了导航页。
服务器上各种应用挂载了端口映射。
实现的效果非常满意。暂时就这样用了。