向死而生,方得重生。

Search

2018-12-27

Debian/Ubuntu apt设置socks5代理


在 macOS 上,我通常采用export ALL_PROXY命令设置当前终端的代理,关掉终端后即失效,而且 Homebrew 也继承终端的代理,非常舒服。但是到了 Ubuntu 下,设置完终端代理后 curl 访问 myip.ipip.net 可以返回代理服务器的地址,但是 apt 安装软件的时候依旧是10KB/s的“高”速,查了一下,原来这样导入的代理对 apt 是无效的。

Google一下,发现大多数说法是要求在/etc/apt中建立conf配置文件,然后设置代理,可惜这里面只支持http代理而不支持socks代理,无奈之下只得另谋他路。

1、首先通过apt命令安装tsocks(建议先更换到国内源[例如TUNA]安装tsocks,否则速度将十分感人)

sudo apt install tsocks

2、配置Tsocks的配置文件,填写代理服务器的地址。

vim /etc/tsocks.conf

着重关注与这三行:

server = 127.0.0.1    # socks服务器的IP
server_type = 5       # socks服务版本
server_port = 1080    # socks服务使用的端口

3、使用Tsocks执行命令

很简单,就是在命令前面加上 tsocks 就可以了, tsocks 会使用 exec 来运行命令。

例如,进行apt源的更新,便可以使用 sudo tsocks apt update


参考:apt-get使用socks代理
地址:https://my.oschina.net/mzzyk/blog/693640

2018-12-12

OpenWRT 开启 HTTPS



前几日,某小朋友告诉我,OpenWRT 内的 Luci 页面并不安全,仔细想想小朋友说的很有道理,毕竟密码通过明文的方式在线路里传输,虽然是局域网,但毕竟开放了WiFi,直接能被劫持到也是一件很危险的事情,所以后面给机器划分了VLAN,开启了HTTPS,下面给出设置HTTPS的方法。

软件创新实验室的路由器是斐讯K2(毕竟我们这么穷),固件我从OpenWRT官方下载的18.06.1(注:这个固件没有中文界面)。请注意,如果不是相同的固件,可能步骤和操作会略有差异!

1、安装luci-ssl包:opkg install luci-ssl

2、修改相应的配置文件 /etc/config/uhttpd,确保list listen_https '0.0.0.0:443'有效(建议通过#注释掉对80端口的监听)。

3、根据配置文件中证书文件的路径上传证书到相应目录。

默认证书文件是 /etc/uhttpd.crt
默认密钥文件是 /etc/uhttpd.key

4、使用 /etc/init.d/uhttpd restart 命令重启 uhttpd 即可生效。