使用 Incus 系统容器构建轻量远程开发机
讨论为何将 Incus 系统容器用于远程开发机更适合,并提供在 Debian12 上安装、配置存储池、网络与 GPU 支持的实操命令。
使用 systemd 模板单元(@)管理多个 sing-box 实例并传入配置文件
介绍 systemd 模板单元(使用 @ 符号)及其优点,展示 sing-box@.service 示例文件,并说明如何通过传入实例名(如 sing-box@8080)使用不同配置文件启动和管理多个 sing-box 服务实例。
在生产服务器上配置 sudo 永久继承代理环境变量
本文介绍在生产服务器上确保 sudo 命令继承代理环境变量的三种方法:临时使用 sudo -E、通过 visudo 在 sudoers 中添加 Defaults env_keep,以及为多用户环境创建 /etc/sudoenv 并在 sudoers 中配置 env_file,从而实现永久保留 http_proxy、https_proxy 和 no_proxy 设置。
使用 Nginx + SSL 部署安全抗干扰的 FRP 内网穿透
基于 frp v0.65.0,通过 nginx 与 SSL 加密部署安全的内网穿透环境,实现抗干扰与服务保护。
使用 nftables 在 IPLC 中转服务器上管理 NAT 转发
利用内核集成的 nftables 编写脚本,便捷添加、删除与管理 NAT 转发规则,适用于 IPLC 中转服务器的端口映射与流量转发。
使用 UFW 在 Debian12 上配置白名单与默认拒绝策略
在 Debian12 上安装并配置 UFW,设置默认拒绝的入站/出站策略,示范允许特定端口与指定 IP 的入站/出站规则,包含常用命令与应急解锁 SSH 的操作。
在 macOS 使用 wireguard-go 启动多个 WireGuard Tunnel
介绍在 macOS 上通过安装 wireguard-go 和 wireguard-tools,绕过系统客户端只能开启单一 tunnel 的限制,从而启动多个 WireGuard 接口(如 wg0、wg1 等)。
在 Debian12 上使用 Shadowsocks-Rust 部署加密代理服务
通过 Shadowsocks-Rust 在 Debian12 系统上搭建轻量级加密代理服务,提升专线网络隐私与安全性
Docker Macvlan 搭配 Clash Tun 实现透明代理网关
在 Debian 12 上使用 Docker Macvlan 和 Clash Tun 模式搭建透明代理网关
基于 Sing-box 搭建全局科学代理容器化环境
本文详述了如何利用 Sing-box 搭建一个容器化的全局科学代理环境,以满足本地调试和测试的网络请求需求,涵盖服务端配置、客户端 Docker 环境构建及网络连通性测试