什么是frp

一个内网穿透的工具 没有公网IP又想访问里面服务的时候用得上 工具需要一台有公网IP的设备来中转
有公网IP的设备上安装frp服务端 frps
无公网IP的设备上安装frp客户端 frpc
宝塔是因为设备上已经安装了才说的 宝塔对于frp来说，非必要

安装服务端frps

在有公网IP的设备上安装frp服务端
fprs宝塔插件下载地址：http://pan.sixu.space/tools/btp_frps1.2.1.zip
在宝塔安装第三方工具 导入安装frps可视化面板
首次运行 frps版本在线安装 设置好端口 面板信息 启动

安装客户端frpc

在没有公网IP的设备上下载frp客户端 https://github.com/fatedier/frp/releases 注意下载的版本和frps的版本一致
frpc的配置

[common]
server_addr = 你的公网服务器IP
server_port = 你在服务端配置的端口
token = 你在服务端配置的身份验证码
[代理名称]
type = tcp
local_ip = 内网IP地址，本机填写 127.0.0.1
local_port = 内网端口
remote_port = 公网访问端口

临时跑起来

/bin/bash -c '/root/frp_0.44.0_linux_amd64/frpc -c /root/frp_0.44.0_linux_amd64/frpc.ini'

Supervisor

在宝塔的应用商店里面安装Supervisor 添加一个'frp2'的任务名称 只是举例
命令重启刚添加的任务：/www/server/panel/pyenv/bin/supervisorctl restart frp2:frp2_00

换源

vi /etc/apt/sources.list

deb https://mirrors.ustc.edu.cn/debian stretch main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-updates main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-backports main contrib non-free
deb https://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free

apt-get update && apt-get upgrade

安装宝塔

https://www.feiji.work/2019/20.html
wget https://www.feiji.work/n1/bt/6.9.4/install.sh && sudo bash install.sh
安装完成可能有错误提示 直接reboot重启
查看面板入口：/etc/init.d/bt default

安装nginx

https://www.feiji.work/2019/41.html

打开ssh（注：如果以下步骤提示缺少文件，可以在宝塔后台执行一次安装Nginx，在下载完脚本后直接取消安装即可。）

cd /www/server/panel/install #如果目录存在nginx 先rm
wget https://www.feiji.work/n1/bt/nginx.sh 下载nginx.sh
sh nginx.sh install #直接安装

安装Nginx出现checking for GD library ... not found错误
https://de.lib.im/linux-gd.html
apt-get -y install libgd2-xpm-dev build-essential重新安装

报错Starting nginx... nginx: [emerg] getpwnam("www") failed in /www/server/nginx/conf/nginx.conf:1
https://blog.csdn.net/rebel_yangke/article/details/58601731
修改/www/server/nginx/conf/nginx.conf 两个www改成root 再重启

pppoe宽带拨号

https://xaolong.com/post/279.html
https://malagege.github.io/blog/2019/01/26/Linux%E4%BD%BF%E7%94%A8pppoe%E9%80%A3%E7%B7%9A%E6%96%B9%E6%B3%95%E5%B0%8F%E8%A8%98/

apt install pppoeconf -y
apt install isc-dhcp-server -y

vi /etc/default/isc-dhcp-server
#将INTERFACESv4=""修改为INTERFACESv4="br0"
#在INTERFACESv6=""的前面加个#，修改为#INTERFACESv6=""

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

vi /etc/dhcp/dhcpd.conf  ###里面的所有内容
###
option domain-name "phicomm-n1";
option domain-name-servers 119.29.29.29;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.101 192.168.1.254;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.2;
    option domain-name-servers 119.29.29.29;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
###

vi /etc/network/interfaces
#iface eth0 inet dhcp 改为iface eth0 inet manual 后面增加以下内容 ###里面的全部 见图一
###
auto br0
iface br0 inet static
bridge_ports eth0
address 192.168.1.2
broadcast 192.168.1.255
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.2
bridge_stp off              
bridge_waitport 0           
bridge_fd 0
###

vi /etc/sysctl.conf
#去掉net.ipv4.ip_forward=1前面的#号

sysctl -p

vi  /etc/rc.local
#在 exit 0 前一行加以下内容
iptables -t nat -A POSTROUTING -j MASQUERADE

reboot

n1接光猫 #n1已经固定IP 192.168.1.2

pppoeconf #进入拨号向导
#第一个选no
#删除username 输入宽带账号
#输入宽带密码
#之后全部 yes

poff -a # 關閉全部pppoe

查看状态
plog
ip addr show ppp0

开机自动拨号
vi /etc/rc.local #在 exit 0 前一行加一句：
pon dsl-provider

账号密码配置文件地址/etc/ppp/pap-secrets

动态域名解析dns

https://github.com/NewFuture/DDNS

git clone https://github.com/NewFuture/DDNS
cd DDNS
./run.py #运行一次 生成config.json配置文件
vi config.json #修改 id 域名 token
./task.sh

说明：
使用环境
小米路由器r2d
工具箱mixbox ssh安装地址：sh -c "$(curl -kfsSl https://dev.tencent.com/u/monlor/p/MIXBOX/git/raw/master/install.sh)" && source /etc/profile &> /dev/null

v2ray设置

不支持订阅
不支持导入
手动添加节点

照着电脑上的客户端粘贴进去

模式只能使用黑名单
愉快的玩耍吧

说明:电信的iTV机顶盒，教程完毕后不破坏原有功能，不完美的是不能直接安装apk。IP用的静态IP
有知道如何可以直接安装软件的大佬麻烦告知下

准备工具

U盘先下载好自己需要的app 如当贝桌面
ADB组件下载：http://cdn.tvapk.com/zndsjc/adb.zip #解压到c盘根目录
ADB密码计算器下载：http://cdn.tvapk.com/zndsrom/app/zikaikeji.apk #安装在手机

打开adb

进入中兴盒子的设置，一般密码为：6321，连接网线或wifi（机顶盒和电脑处于同个网段），接着选择运维调试—打开ADB调试，然后手机打开ADB密码计算器，将对应的MAC地址与随机数填入

cmd操作

按下键盘快捷键“WIN+R”，输入“cmd”确定，进入命令终端

cd c:/adb #切换到目录下
adb connect 192.168.123.12 #输入自己盒子的IP
adb shell
setprop config.Android.AppInstallCtrl 3
mount -o remount -o rw /system
echo "setprop config.Android.AppInstallCtrl 3" >> /system/bin/init.zte.post_boot.sh
echo "start adbd" >> /system/bin/init.zte.post_boot.sh
echo "adbd&" >> /system/bin/init.zte.post_boot.sh

df #查看自己U盘的路径 如：/storage/external_storage/sda1/
cd /storage/external_storage/sda1/ #进入目录
ls #列出当前目录下的所有文件
cp *.apk /data/app #复制当前目录下的所有apk文件到机顶盒目录(安装软件)
am start com.dangbei.tvlauncher #启用当贝桌面

参考:https://www.znds.com/jc/article/7408-1.html

说明：老毛子系统路由器使用v2ray科学上网的配置方法。本文使用新路由3 h大的最新版固件 配置前请确认节点状态可用。

导出节点

1.在电脑上将正常的节点导出为客户端json

2.修改json第10行"listen"为路由器的管理地址

路由器上v2ray设置

1.搭建Web环境==>v2ray==>v2ray proxy 开关 打开==>粘贴v2ray_config_script==>应用本页设置

transocks设置

广告屏蔽功能==>transocks==>transocks 开关 打开
透明重定向的代理服务器IP、域名:路由器的管理IP
透明重定向的代理服务器端口:json文件第9行的端口
远端服务器IP、域名:v2ray节点的域名或者IP

说明：这几天敏感时期，大家都知道。IP换了几次了，还被墙，难受，套cf

地址

https://dash.cloudflare.com/

步骤

1.cf中添加网站
2.域名管理修改ns服务器为cf的，等待生效
3.云朵点亮，开启cdn
4.ssl crypto==>ssl选择full(strict)因为原来是开启了ssl的

参考：
https://zh.shellman.me/articles/my-best-practice-series-of-cloudeflare-1/

https://www.itbulu.com/cloudflare-ssl.html

另外：最近遇到个奇怪的问题，留言正常，发表文章就会出现502错误。有没有大佬指点下？

说明：5.35日要来了，小鸡基本上全军覆没，那就换IP吧

Google cloud

1.登陆后台 https://console.cloud.google.com/ vpc网络==>外部IP地址

2.点击要更换IP机器后面的更改，选择无，会分配一个临时IP

3.将原静态IP释放了

4.验证现临时IP是否正常可用，可用后更改为静态IP

digitalocean

浮动IP-floating IP

ikoula

1.登陆后台 https://cloudstack..com/client/
2.首页==>实例==>停止实例 关机

3.nic==>双箭头 更换IP

4.开机，验证IP是否有效，无效重复2 3步骤

配置简介

俄罗斯 莫斯科vps 512M内存 5g硬盘 无限流量 ipv4 ipv6 KVM
PayPal实付 53.45RUB 约 5.69rmb

购买地址

https://bill.invs.ru/

电信路由跟踪

YouTube

开启bbr
v2ray mkcp协议