硬件直通这块,因为设备不同,不能硬套如下步骤,具体要多查一下谷歌,不要人云亦云。因为我的网卡是由PCIE转接的四个I226-V网卡,按照PVE官方的步骤,打开IOMMU之后,分配了网卡,但是无法启动,后来终于从google上查到了结果。

以下硬件直通步骤仅针对PVE 8.0以上版本。

阅读全文

2024年了,一切都要发生变化了,工作了十二年的岗位也要变了,和以前的自己做一个割舍。

也许,这条路并不平坦。

新的域名 ikrazel.com

其实完全可以使用openssh替换掉openwrt中的dropbear,毕竟咱们用的软路由不会在意那一点内存的。

我使用的是immortalwrt,可以根据自己使用的版本进行更换。

阅读全文

frp自版本0.25.0后,就支持 frpc 和 frps 之间使用TLS协议。
为了端口复用,frp 会发送第一个字节“0x17”以创建 TLS 连接。
[common]配置小节增加tls_enable = true后,就可以启用该特性。
若强制frps只接受TLS连接,则需要在[common]小节配置tls_only = true

You will need a root CA cert and at least one SSL/TLS certificate. It can be self-signed or regular (such as Let's Encrypt or another SSL/TLS certificate provider).

If you using frp via IP address and not hostname, make sure to set the appropriate IP address in the Subject Alternative Name (SAN) area when generating SSL/TLS Certificates.

需要注意的点:

创建frps证书时,注意vps_ip和vps_domain两个参数,必须是真实的VPSip和域名。

阅读全文