-
HTML OpenWrt下ipv6的ddns-cloudflare及Socat端口转发
2023-11-28 26
外网通过移动的ipv6地址访问内网设备网络环境:移动宽带、光猫拨号、openwrt19.071.首先在光猫管理界面关闭ipv6防火墙(超级密码登陆)[图片]2.openwrt安装软件包:opkg update# opkg install luci-app-socat (官方库中好像没有,自行本地安装)opkg install ddns-scripts_cloudflare.com-v4opkg install luci-app-ddns3.ddns-cloudflare配置[图片]按图上设置,其中lookup hostname填写你的域名domain填写cloudflare中需要更新记录的域名,注意若非顶级域名需要使用@代替.,例如test.zhangxiaoqiang.top需要写成test@zhangxiaoqiang.top高级设置中:[图片]为防止获取到内网ipv6地址,需要使用第三方url方式获取目前的公网ip,ip address source 选择url方式,url填写一个可以获取ipv6的api,默认的比较慢。我的openwrt作为旁路由使用,不需要为其他设备分配ipv6地址,为防止ddns获取到ipv6前缀,我将获取前缀关闭了:Interfaces » WAN6中将Request IPv6-prefix of length 设置为disabled,也可以在上图中修改url方式为使用script方式获取地址,具体script自行编写。配置完成后回到ddns主页,在记录所在的pid列的start按钮启动ddns。4.socat端口转发原生端口转发无法支持ipv6入站请求,故使用该插件完成请提前在cloudflare中添加AAAA记录安装完成后应用入口位于network-socat,配置参考:[图片]参考文章:关闭光猫ipv6防火墙OpenWRT使用cloudflare DDNS通过socat,使OpenWrt实现ipv6端口转发继续阅读» -
HTML OpenWrt配置IPTV单线复用
2023-11-17 77
弱电箱到电视柜只有一根网线,要看电视就没办法插路由器,了解到单线复用,现在想将openwrt路由器插在电视柜,实现无线覆盖(接入点AP模式,光猫分配IP)和机顶盒iptv观看首先超级密码进入光猫后台 网络-宽带设置 取消选中internet和other配置中连接到电视墙的网口,我这里选择lan4口,这一步是为了下一步将端口设置为vlan绑定[图片][图片]然后来到 网络-绑定设置,点击lan4口的修改,选择vlan绑定,分别输入上网和iptv的vlanid[图片][图片]然后来到路由器。我这里选择将路由器的lan1口插机顶盒网络-接口 删除wan 和 wan6 保存网络-交换机 将vlanid1删除 添加 上网和iptv的vlanid,我这里是分别是101 102wan口状态设置为tagged101中将除了机顶盒插入的口都设为untagged102中将机顶盒插入的口设为untagged cpu(eth0)设为off这样就将wan口的数据按上网和iptv的vlanid进行划分到不同网口我的路由器实际只有两个lan口(图上lan1 lan3),固件原因显示了4个,请忽略设置完成保存[图片]来到网络 - 接口 - lan - 物理设置确定桥接的端口中包含刚刚配置的101vlan接口及无线接口并关闭其dhcp服务器,最后保存并应用[图片]设置完成后路由器的lan1口插机顶盒可以正常看iptv,lan3口及无线可以正常上网并且由光猫分配ip地址未解决:光猫其他口插入的设备无法进入路由器管理页面,只能通过路由器的无线或者lan3口连接进行路由器管理后续:折腾了几天没解决路由器lan口与光猫口互通问题,因为要在局域网内看iptv,必须通,解决不了最后放弃单线,将路由器放在弱电箱wan口接上网口,lan1接iptv口,lan2接机顶盒:[图片][图片][图片]继续阅读» -
HTML Centos6.8不升级内核安装docker
2023-07-13 184
系统信息:[root@col-sabs network-scripts]# uname -r2.6.32-642.el6.x86_64[root@col-sabs network-scripts]# lsb_release -aLSB Version::base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarchDistributor ID:CentOSDescription:CentOS release 6.8 (Final)Release:6.8Codename:Final安装docker:yum install https://get.docker.com/rpm/1.7.1/centos-6/RPMS/x86_64/docker-engine-1.7.1-1.el6.x86_64.rpm配置镜像:/etc/sysconfig/docker 中加一行代码:other_args="--registry-mirror=https://hub-mirror.c.163.com"启动docker:service docker start记录一下centos6设置自启[root@col-sabs network-scripts]# chkconfig --list dockerdocker 0:off1:off2:on3:on4:on5:on6:off2,3,4,5都是on,说明docker自启动服务已开启。关闭自启:chkconfig docker off补充:可使用的docker-compose版本docker-compose-1.5.2RHEL6 and Centos6 most commonly use ancient docker-1.7.1 as installed with yum. It's only compatible with docker-compose-1.5.2 (or older), for which you can still (as of 2018) download a compiled binary:curl -L https://github.com/docker/compose/releases/download/1.5.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composechmod a+x /usr/local/bin/docker-composeldd /usr/local/bin/docker-compose linux-vdso.so.1 = (0x00007ffffaed8000) libdl.so.2 = /lib64/libdl.so.2 (0x00007f9d5e0c3000) libz.so.1 = /lib64/libz.so.1 (0x00007f9d5dead000) libc.so.6 = /lib64/libc.so.6 (0x00007f9d5db19000) /lib64/ld-linux-x86-64.so.2 (0x00007f9d5e2c7000)Remember, your docker-compose.yml is limited to syntax version 1. Although that link says docker 1.7.1 is unsupported, it will work; I use it without problems.docker-compose.yml,只能使用1版本的docker-compose文件api: image: xxx:latest ports: - '18080:5000' volumes: - ./file:/app/fileui: image: xx:latest ports: - '18081:80'继续阅读» -
JAVA DOCKER的安全访问-基于CA认证
2023-06-17 196
m1芯片使用docker不方便,嫌弃占用高,因此使用vps的docker daemon,客户端只需要安装docker-cli服务端1.生成CA私钥文件ca-key.pemopenssl genrsa -aes256 -out ca-key.pem 40962.生成CA公钥文件ca.pemopenssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem3.基于CA文件生成server-key.pem文件openssl genrsa -out server-key.pem 40964.基于server-key.pem文件生成server.csr文件openssl req -subj "/CN=192.168.22.65" -sha256 -new -key server-key.pem -out server.csr注意:生成过程中Common Name填写主机IP:192.168.22.655.输出subjectAltName属性到extfile.cnf文件2选1echo subjectAltName = DNS:$HOST,IP:192.168.22.65,IP:127.0.0.1 extfile.cnfecho subjectAltName = IP:192.168.22.65,IP:0.0.0.0 extfile.cnf注意:TLS连接可以通过域名或IP建立,所以这里DNS:$HOST中的$HOST应填写你的域名。但我的需求是docker主机本机和客户端主机能够访问就可以了192.168.22.65为服务端ip6.输出extendedKeyUsage属性到extfile.cnf文件echo extendedKeyUsage = serverAuth extfile.cnf7.生成签名证书server-cert.pem文件openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf8.创建客户端私钥文件key.pemopenssl genrsa -out key.pem 40969.基于key.pem文件生成client.csr文件openssl req -subj '/CN=client' -new -key key.pem -out client.csr10.输出extendedKeyUsage属性到extfile-client.cnf文件echo extendedKeyUsage = clientAuth extfile-client.cnf11.生成签名证书cert.pem文件openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf12.删除两个csr文件和extfile文件rm -v client.csr server.csr extfile.cnf extfile-client.cnf13.修改**文件权限为只允许所有者读取chmod -v 0400 ca-key.pem key.pem server-key.pem14.修改证书文件权限为只读chmod -v 0444 ca.pem server-cert.pem cert.pem15.将CA证书、服务端证书、服务端**文件拷贝到/etc/docker目录cp -v ca.pem server-cert.pem server-key.pem /etc/docker16.配置/etc/docker/daemon.json文件{ "tlsverify": true, "tlscacert": "/etc/docker/ca.pem", "tlscert": "/etc/docker/server-cert.pem", "tlskey": "/etc/docker/server-key.pem", "hosts": ["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"], "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}17.修改/lib/systemd/system/docker.service文件中的配置ExecStart = /usr/bin/dockerd最后重启dockersystemctl daemon-reload systemctl restart docker客户端将CA证书、客户端证书、客户端**文件拷贝到/root/.docker目录cp -v ca.pem cert.pem key.pem /root/.docker设置环境变变量export DOCKER_HOST=tcp://192.168.22.65:2376export DOCKER_TLS_VERIFY=1转载自:https://blog.csdn.net/wendrewshay/article/details/88255002?spm=1001.2014.3001.5502继续阅读»
热门文章
© 2019 - ZXQ's Diary - zhangxiaoqiang.top