欢迎访问

#来源 https://github.com/XTLS/Xray-core/discussions/4118 #准备两个域名 reality.yourdomain1.com （用于reality，关闭小云朵） cdn.yourdomain2.com（用于过CDN，打开小云朵） #cloudflare要打开ws和grpc #安装必要组件 apt install -y curl sudo #安装xray bash -c “$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)” @ install -u root #xray配置 {     "log": {         "loglevel": "info"     },     "routing": {         "domainStrategy": "IPIfNonMatch",         "rules": [             {                 "type": "field",                 "ip": [                     "geoip:cn",                     "geoip:private"                 ],                 "outbo...

  openwrt的几种升级办法 软路由openwrt如果想和普通硬路由一样升级系统且保留配置，有两个前提条件 系统为squashfs格式 升级系统包和原系统分区表相同，分配的硬盘大小相同。 如果你满足上述条件，可以在luci后台升级页面直接升级，其要求升级包为sysupgrade 格式，但实测编译出来的完整系统包也是可以正常升级的，文件名为 openwrt-x86-64-generic-squashfs-combined.img.gz，升级包是不需要解压的，当然，你解压了也是可以的，只是没必要，其在升级过程中发现升级包为压缩格式会自动解压的。 页面升级是最方便的办法，如果你对命令行情有独钟，当然也可以选择命令升级，ssh登陆路由器，把升级包放到 /tmp 目录（本地scp上传或wget下载随意），之后执行 sysupgrade /tmp/openwrt-x86-64-generic-squashfs-combined.img.gz 进行升级，同样，固件包也是不需要解压的。 还有一种办法就是直接使用dd命令写入， 此办法没法保留配置 ，如要保留，请先导出配置，升级完成后再导入回去。 不仅适用于squashfs格式的固件，ext4格式的固件也可以。 把解压后的img文件上传到/tmp文件夹，命令如下(注意文件名要改为你自己的，你的文件名不一定和我一样，引导硬盘/dev/sda也要改成你自己的） dd if=openwrt-x86-64-generic-squashfs-combined.img of=/dev/sda reboot 如果发现你的tmp空间（其实就是虚拟机内存空间）不够放解压后的文件，你也可以直接上传压缩包边解压边写入 gzip -dc /tmp/openwrt-x86-64-generic-squashfs-combined.img.gz | dd of=/dev/sda 照例reboot重启。

 2025lede系统中，openwrt的wireguard配置 1.公网ip ddns解析好 2.网络-接口-新增接口-选wireguard协议-生成密钥对-监听端口23456-ip地址192.168.100.1/24  - 要点加号新增一下，要不然不生效- 高级设置-默认-防火墙区域-lan-wg0-DHCP服务器默认-对端-添加对端-描述-生成密钥对-预共享密钥不填-允许的ip添另外一个内网的IP 192.168.100.2/32-路由允许的ip✔-其他默认- 生成配置-连接端点-选一个解析的ddns域名-其他默认 复制配置文件保存为.conf文件即可使用。 3.防火墙设置 网络-防火墙-通信规则-添加-命名一个名称-协议udp-源区域-wan口-目标区域-设备-目标地址选择-目标端口23456-操作-接受 4. 接口要停止-重启才生效

  OpenWrt 为 Docker 扩容 #【没啥用】方法一：停用dockert命令：/etc/init.d/dockerd stop 磁盘管理-磁盘分区-重启-自动挂载。 cp -ra opt/docker——/mnt/sda3 修改docker根目录为 opt/docker——/mnt/sda3 reboot 前言：用命令 df -h /opt/docker 前后查询两次，看出已经扩容成功。但是原有的图形界面消失了。 安装portainer docker volume create portainer_data docker pull portainer/portainer-ce docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker. sock --restart=always --name portainer portainer/portainer-ce OpenWrt 默认只给 Docker 约 200 MB 的空间，完全不够折腾的，一拉取镜像就提示 “no space left on device” 。必须要扩容！ 打开 系统 > 磁盘管理 image.png 选择对应磁盘，点击“修改进入修改界面” f5be80847444639c6b86876b11c40c8.png 找到对应磁盘，Free Space 新建，再格式化剩余空间 7c439467833109158c46cd0c699ab53.png 分区格式选择：ext4 打开 系统 > 挂载点 f3a93224294591beade5c502add99f1.png 下拉到”挂载点“，点击最下方的“添加” 3f8cca62a75884e864a4f75e96f725a.png “启用此挂载点”打勾，“UUID”选择对应磁盘，“挂载点”选择“作为 Docker 数据分区使用”，点击“保存&应用” 最后重启 OpenWrt 系统 fc9f94d330a7bd2247c467aceeb6c44.png 重启后来到 Docker > 概览 ，此时可以看到 Docker 扩容已经成功

  openwrt介绍以及选择 OpenWrt是一个针对嵌入式设备的路由器系统（ Linux 操作系统）， 例如：windows操作系统 常见固件：官方openwrt、immortalwrt、Lean固件、istore、其他 immortalwrt和Lean是国内大部分用户的固件选择，也为大家更方便的使用openwrt做出了卓越贡献！ 感谢天灵、Lean等大佬们的付出。 官方openwrt：应用商店在国外，没有科学插件，可以看作官方正版windows11，更新及时，但是软件商店需要科学，以及安装科学插件比较麻烦、OpenWrt 22.03版本开始使用基于 nftables 的 firewall4 防火墙 immortalwrt：从官方基础上做了针对中国用户的优化比如添加翻墙插件以及驱动方面的优化，商店无需科学即可使用，跟随官方更新，改动较少。可以看作windows中国特供版，不足是新版本舍弃了旧版防火墙可能对老插件兼容不是很好， 23.05版本开始 firewall4 防火墙，之前有几个版本为了兼容性混用两种防火墙 Lean的固件：在官方较早的一个分支版本上开发，没有跟随官方版本更新，但对大部分插件兼容性很好，应用商店不够完善，适合编译，可以看作windows7修改版，不足之处暂时不兼容新的插件比如homeproxy和MihomoTproxy。iptables 的 firewall3 防火墙 istore：据说是从lean的基础上更改的，不确定，也就有了lean固件的特性，弥补了应用商店部分，对新手较友好，iptables 的 firewall3 防火墙 其他固件：基本都是从上述分支更改的，就相当于windows的各种修改版。 我个人建议：如果你没有特别多的插件以及老的插件使用需求，尽量选择官方openwrt或者immortalwrt， 如果你喜欢折腾需要很多插件，但是不太使用较新的插件比如homeproxy、可以自行编译Lean，或者直接使用Lean自动构建的固件。 官方版本：https://firmware-selector.openwrt.org/ immortalwrt：https://firmware-selector.immortalwrt.org/ Lean官方构建：https://github.com/coolsnowwolf/lede/ac...

 下载播放列表 yt-dlp -x --audio-format mp3 https://youtube.com/playlist?list=PLrTebftX9K_ApwDJcn0gBqQTr_oaWifA2&si=RBZUWq_5PzIhzQOW 下载单个视频或音频 最简单的方法，把 mp4 换成你要的格式： ./yt-dlp -x --audio-format mp3 https://www.youtube.com/watch?v=kP58TpzFDDI yt-dlp --merge-output-format mp4 https://www.youtube.com/watch?v=S3Hux65lRLM .\yt-dlp.exe -x --audio-format mp3 https://www.youtube.com/watch?v=bJo5PttUGBU 比如你想提取 MP3 格式的音频。你可以像这样使用它： youtube-dl -x --audio-format mp3 video_URL 下载 mp3 格式的最佳质量的音频： yt-dlp -f 'ba' -x --audio-format mp3 https://www.youtube.com/watch?v=QgOgFX_mz7A&t=122s -o '%(id)s.mp3' 现在你有了播放列表的 URL，你可以用它来下载 MP3 格式的音频文件，方法如下： youtube-dl --extract-audio --audio-format mp3 -o "%(title)s.%(ext)s" https://www.youtube.com/playlist?list=PLrTebftX9K_ApwDJcn0gBqQTr_oaWifA2

  OpenWrt作为旁路由配置Wireguard 实现内网穿透 0. 前言 因为最近一直在折腾软路由相关的系统及配置，也在家里整了一套k8s的环境，有一定需求需要在外面去连这套k8s的环境作为开发环境的补充，虽然可以通过外网端口暴露的方式访问，但是还是觉得不太方便和安全，因此需要将办公环境的电脑直接通过内网的ip访问内网的环境。 因为办公环境使用的是 H3C 的 iNode 上网，尝试使用 OpenVpn 发现连接后 iNode 会掉线，在官方的论坛上搜索后得知是有冲突， iNode 跟其他VPN冲突 ，如果都是用ssl的vpn软件话会存在冲突只能用一个。这时需要换一种vpn的协议，这时选择了采用udp协议的 WireGuard 。 本文不对 OpenWrt 的安装及作为旁路由的配置做介绍，只针对旁路由下的 OpenVpn 如何安装 WireGuard 实现内网穿透，我使用的是 esir 的高大全的版本，预装了 WireGuard ,下载链接如下: esir高大全openwrt esir高大全openwrt列表 1. OpenVpn和WireGuard区别 OpenConnect VPN 主要是使用 TCP 协议,而 WireGuard 则是 UDP 协议,最明显使用感知就是前者需要类似拨号一样过程,在网络断开,重连等情况下并非无感.而 WireGuard 则类似于常驻后台,随用随取的感觉,体验不错. 在配置方面,  OpenConnect VPN  需要使用证书来提高使用安全和连接体验,而  WireGuard 则是使用点对点的加密公钥私钥的形式来配对,并且每台客户端需要单独分配 IP 和公私钥.前期配置均稍许麻烦,但两者后续使用和管理都还比较合理和方便. OpenConnect VPN  只需要客户端拥有证书文件即可(或者设置对应的账户密码), WireGuard  只需要客户拥有配置文件即可 2. 网络环境介绍 192.168.50.1   ikuai  主路由 192.168.50.2   openwrt  旁路由,并作为DNS,与 主路由网关互指 3. 服务端设置 3.1 创建公钥私钥 预共享密钥 通过 SSH 登陆到  OpenWRT ...