常用命令 – 第2页

Aria2c for Windows Setting 配置范例

网上好多要么说不全，要么错的。特此记录下来备用。此配置绝对可以用。不会出现，重启后任务丢失的情况。
不过还请自行更改一些常量。

dht文件请自备。

## '#'开头为注释内容, 选项都有相应的注释说明, 根据需要修改 ##
## 被注释的选项填写的是默认值, 建议在需要修改时再取消注释  ##

## 文件保存相关 ##

# 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置
dir=C:\Users\xxxx\Downloads
# 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M
disk-cache=32M
# 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc
# 预分配所需时间: none < falloc < trunc < prealloc
# NTFS建议使用falloc
file-allocation=falloc
# 断点续传
continue=true

## 下载连接相关 ##

# 最大同时下载任务数, 运行时可修改, 默认:5
max-concurrent-downloads=10
# 同一服务器连接数, 添加时可指定, 默认:1
max-connection-per-server=5
# 最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M
# 假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载
min-split-size=10M
# 单个任务最大线程数, 添加时可指定, 默认:5
split=100
# 整体下载速度限制, 运行时可修改, 默认:0
max-overall-download-limit=20m
# 单个任务下载速度限制, 默认:0
#max-download-limit=0
# 整体上传速度限制, 运行时可修改, 默认:0
max-overall-upload-limit=1M
# 单个任务上传速度限制, 默认:0
#max-upload-limit=0
# 禁用IPv6, 默认:false
#disable-ipv6=ture

## 进度保存相关 ##

# 从会话文件中读取下载任务
input-file=aria2csave.session
# 在Aria2退出时保存`错误/未完成`的下载任务到会话文件
save-session=aria2csave.session
# 定时保存会话, 0为退出时才保存, 需1.16.1以上版本, 默认:0
save-session-interval=1

## RPC相关设置 ##

# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
# 事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同
#event-poll=select
# RPC监听端口, 端口被占用时可以修改, 默认:6800
# rpc-listen-port=6800
# 设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
#rpc-secret=mivm.cn
# 设置的RPC访问用户名, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-user=<USER>
# 设置的RPC访问密码, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-passwd=<PASSWD>

## BT/PT下载相关 ##

# 当下载的是一个种子(以.torrent结尾)时, 自动开始BT任务, 默认:true
follow-torrent=true
# BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999
listen-port=51413
# 单个种子最大连接数, 默认:55
#bt-max-peers=55
# 打开DHT功能, PT需要禁用, 默认:true
enable-dht=true
# 打开IPv6 DHT功能, PT需要禁用
#enable-dht6=ture
# DHT网络监听端口, 默认:6881-6999
dht-listen-port=6881-6999
dht-file-path=dht.dat
# 本地节点查找, PT需要禁用, 默认:false
bt-enable-lpd=true
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=true
# 每个种子限速, 对少种的PT很有用, 默认:50K
bt-request-peer-speed-limit=50K
# 客户端伪装, PT需要
peer-id-prefix=-TR2770-
user-agent=Transmission/2.77
# 当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:1.0
seed-ratio=0
# 强制保存会话, 即使任务已经完成, 默认:false
# 较新的版本开启后会在任务完成后依然保留.aria2文件
force-save=false
# BT校验相关, 默认:true
#bt-hash-check-seed=true
# 继续之前的BT任务时, 无需再次校验, 默认:false
#bt-seed-unverified=true
# 保存磁力链接元数据为种子文件(.torrent文件), 默认:false
bt-save-metadata=true
# trackerslist
bt-tracker=http://1337.abcvg.info:80/announce,http://bt.okmp3.ru:2710/announce,http://bz.tracker.bz:80/announce,http://fxtt.ru:80/announce,http://nyaa.tracker.wf:7777/announce,http://open-v6.demonoid.ch:6969/announce,http://open.acgnxtracker.com:80/announce,http://open.tracker.ink:6969/announce,http://p2p.0g.cx:6969/announce,http://parag.rs:6969/announce,http://share.camoe.cn:8080/announce,http://t.acg.rip:6699/announce,http://t.nyaatracker.com:80/announce,http://t.overflow.biz:6969/announce,http://torrentsmd.com:8080/announce,http://tracker.bt4g.com:2095/announce,http://tracker.files.fm:6969/announce,http://tracker.gbitt.info:80/announce,http://tracker.tracker.ru:80/announce,http://tracker.servequake.com:9999/announce,http://tracker.skyts.net:6969/announce,http://trackme.theom.nz:80/announce,http://v6-tracker.0g.cx:6969/announce,http://www.all4nothin.net:80/announce.php,http://www.wareztorrent.com:80/announce,https://1337.abcvg.info:443/announce,https://opentracker.i2p.rocks:443/announce,https://t1.hloli.org:443/announce,https://tr.abiir.top:443/announce,https://tr.abir.ga:443/announce,https://tr.burnabyhighstar.com:443/announce,https://tracker.cyber-hub.net:443/announce,https://tracker.foreverpirates.co:443/announce,https://tracker.gbitt.info:443/announce,https://tracker.imgoingto.icu:443/announce,https://tracker.kuroy.me:443/announce,https://tracker.lilithraws.cf:443/announce,https://tracker.lilithraws.org:443/announce,https://tracker.loligirl.cn:443/announce,https://tracker.m-team.cc:443/announce.php,https://tracker.nanoha.org:443/announce,https://tracker.tamersunion.org:443/announce,https://tracker1.520.jp:443/announce,https://trackme.theom.nz:443/announce,udp://9.rarbg.com:2810/announce,udp://94-227-232-84.access.telenet.be:6969/announce,udp://aarsen.me:6969/announce,udp://acxx.de:6969/announce,udp://aegir.sexy:6969/announce,udp://bedro.cloud:6969/announce,udp://bt.ktrackers.com:6666/announce,udp://bt1.archive.org:6969/announce,udp://creative.7o7.cx:6969/announce,udp://cutscloud.duckdns.org:6969/announce,udp://dht.bt251.com:6969/announce,udp://epider.me:6969/announce,udp://exodus.desync.com:6969/announce,udp://f1sh.de:6969/announce,udp://htz3.noho.st:6969/announce,udp://ipv4.tracker.harry.lu:80/announce,udp://ipv6.tracker.monitorit4.me:6969/announce,udp://laze.cc:6969/announce,udp://leefafa.tk:6969/announce,udp://mail.artixlinux.org:6969/announce,udp://mirror.aptus.co.tz:6969/announce,udp://moonburrow.club:6969/announce,udp://movies.zsw.ca:6969/announce,udp://open.demonii.com:1337/announce,udp://open.dstud.io:6969/announce,udp://open.publictracker.xyz:6969/announce,udp://open.stealth.si:80/announce,udp://open.tracker.cl:1337/announce,udp://open.tracker.ink:6969/announce,udp://opentor.org:2710/announce,udp://opentracker.i2p.rocks:6969/announce,udp://p4p.arenabg.com:1337/announce,udp://private.anonseed.com:6969/announce,udp://psyco.fr:6969/announce,udp://rep-art.ynh.fr:6969/announce,udp://retracker.hotplug.ru:2710/announce,udp://sanincode.com:6969/announce,udp://slicie.icon256.com:8000/announce,udp://static.54.161.216.95.clients.your-server.de:6969/announce,udp://sx.xxtor.com:6969/announce,udp://tamas3.ynh.fr:6969/announce,udp://thagoat.rocks:6969/announce,udp://thetracker.org:80/announce,udp://thouvenin.cloud:6969/announce,udp://torrentclub.space:6969/announce,udp://torrents.artixlinux.org:6969/announce,udp://tracker-udp.gbitt.info:80/announce,udp://tracker.4.babico.name.tr:3131/announce,udp://tracker.altrosky.nl:6969/announce,udp://tracker.artixlinux.org:6969/announce,udp://tracker.auctor.tv:6969/announce,udp://tracker.beeimg.com:6969/announce,udp://tracker.birkenwald.de:6969/announce,udp://tracker.bitsearch.to:1337/announce,udp://tracker.cyberia.is:6969/announce,udp://tracker.dler.org:6969/announce,udp://tracker.jonaslsa.com:6969/announce,udp://tracker.joybomb.tw:6969/announce,udp://tracker.leech.ie:1337/announce,udp://tracker.moeking.me:6969/announce,udp://tracker.monitorit4.me:6969/announce,udp://tracker.openbtba.com:6969/announce,udp://tracker.opentrackr.org:1337/announce,udp://tracker.pimpmyworld.to:6969/announce,udp://tracker.pomf.se:80/announce,udp://tracker.skynetcloud.site:6969/announce,udp://tracker.skyts.net:6969/announce,udp://tracker.tcp.exchange:6969/announce,udp://tracker.theoks.net:6969/announce,udp://tracker.tiny-vps.com:6969/announce,udp://tracker.torrent.eu.org:451/announce,udp://tracker1.bt.moack.co.kr:80/announce,udp://tracker2.dler.com:80/announce,udp://trackerb.jonaslsa.com:6969/announce,udp://u4.trakx.crim.ist:1337/announce,udp://u6.trakx.crim.ist:1337/announce,udp://uploads.gamecoast.net:6969/announce,udp://v1046920.hosted-by-vdsina.ru:6969/announce,udp://vibe.sleepyinternetfun.xyz:1738/announce,udp://wepzone.net:6969/announce,udp://www.torrent.eu.org:451/announce,ws://hub.bugout.link:80/announce,wss://tracker.openwebtorrent.com:443/announce

EVE-NG教程、资源、研究

网上的EVE-NG资源不多，故收集整理做个记录

1，去官网下载ISO镜像 Download (eve-ng.net)

2，虚拟机安装，此虚拟机内存要大一些。最好物理机有16g以上内存。本人用的Hyper-V进行安装的。Vmware虚拟机如果不设置网络，感觉会比较慢。故没有采用。当然方便性肯定没他好，既然Windows自带那性能上优化应该比较好。

请用第二代模式进行安装，否则键盘鼠标会失灵。关闭安全模式即可进行安装。其实网上有很多懒人版，但是有些东西只有亲身体验才能更深刻的体会。

还有个注意的就是，开起虚拟机的虚拟化功能，命令范例如下（请管理员运行PowerShell）：

Set-VMProcessor -VMName "EVE-NG" -ExposeVirtualizationExtensions $true

3，设置密码。分为两个密码，一个是WEB界面，一个是ROOT密码。默认WEB密码是账户 admin 密码 eve，主机账户是 root 密码是 eve（系统安装完成会提示修改）。

4，上传各种交换机，路由器“防火墙镜像”。
请参考下EVE-NG官方镜像安装说明，很详细，网址如下：
How to load images (eve-ng.net)
上面不提供下载，需要自己搜索，这里提供一个网址能搜索下载：
Search Files – UPW.IO
华为镜像下载，要注册。
Download eNSP USG6000V image – Huawei Enterprise Support Community

5，镜像的导入后的操作。支持多种镜像（ovf、ISO、bin、qcow2）.每种镜像的安装方式都有说明，参见这个网址 Cisco IOL (IOS on Linux) (eve-ng.net)

6，目前收集的镜像不多，后期我把他分享的百度网盘。

https://pan.baidu.com/s/13bkwUWZ8yJq8Hi9Q-a4T2A
fkv6

仙剑七游玩记

玩了仙剑五和五前，有点腻了。虽然没通关，但不希望走到最后。因为我怕悲伤。就让美好停留在那一刻吧。

偶尔看到还有仙剑7在我硬盘里，遂打开了。之前因为没有手柄，键盘玩的我真是头晕。恰巧买的拼多多五块钱的蓝牙适配器到了。插上，配上PS4手柄，以及DS4forWindows。

我是越菜越爱玩的那种。刚开始不熟悉，后来发现熟悉了，爱死那淋漓精致的打斗。突然有点嫌弃之前的回合制游戏了。而且也没那么晕了。我把水平镜头，垂直镜头都调为30%。

仙剑七剧情吗，有点借鉴现在流行的傻白配聪明。不过画面确实不错，很多地方可以用来当壁纸了。音乐的话，没什么让人记得住的。还穿插了很多五的音乐。虽然五吐槽的很多，不过音乐是真的不错。

最近没找到工作，心情有点烦。只能沉沦在游戏里了。其实也不太想找。因为经过这么多年的工作，很多遇到的问题都特别SB。搞得我人都有点SB。

思科Anyconnect ocserv自签证书

生成CA公钥

sudo certtool --generate-privkey --outfile ca.key

编辑CA证书模板

cn = "Tuchine CA"
organization = "Tuchine.LTD"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key

根据模板和公钥生成证书

certtool --generate-self-signed --load-privkey ca.key --template ../template/ca.tmpl --outfile ca.crt

生成服务器证书公钥

sudo certtool --generate-privkey --outfile server.key

编辑服务器证书模板

cn = "Tuchine.com" 
o = "Tuchine Ltd." 
email = [email protected]
dns_name = "www.tuchine.com"
country = US
state = "YongZhou"
expiration_days = 3650
signing_key 
encryption_key #only if the generated key is an RSA one 
tls_www_server 
ipsec_ike_key
time_stamping_key

根据用户模板、服务器证书公钥、CA证书、CA公钥生成服务器证书

certtool --generate-certificate --load-privkey server-key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/server.tmpl --outfile server.crt

编辑用户证书模板

cn = user
o = "TuchineUsers"
email = "[email protected]"
dns_name = "www.Tuchine.com"
country = US
state = "YongZhou"
expiration_days = 365
signing_key
encryption_key #only if the generated key is an RSA one
tls_www_client
ipsec_ike_key
time_stamping_key

生成用户公钥

certtool --generate-privkey --outfile user.key

根据用户模板、用户公钥、CA证书、CA公钥生成服务器证书

certtool --generate-certificate --load-privkey user.key --load-ca-certificate ca.crt --load-ca-privkey ca.key --template ../template/user.tmpl --outfile user.crt

用户证书转P12格式证书

certtool --to-p12 --load-privkey user.key -pkcs-cipher 3des-pkcs12 --load-certificate user.crt --outfile user.p12 --outder

用户证书一键脚本


#!/bin/sh
serial=`date +%s`
l='others'
certtool --generate-privkey --outfile ./clients/$l.key
sed -i "1ccn = ${l}" ./template/client.tmpl
sed -i "3cemail = ${l}@tuchine.com" ./template/client.tmpl
sed -i "7cserial = ${serial}" ./template/client.tmpl
certtool --generate-certificate --load-privkey ./clients/$l.key --load-ca-certificate ./ca/ca.crt --load-ca-privkey ./ca/ca.key --template ./template/client.tmpl --outfile ./clients/$l.crt
openssl pkcs12 -export -inkey ./clients/$l.key -in ./clients/$l.crt -name "Tuchine VPN Client Cert" -certfile ./ca/ca.crt -out ./clients/$l.p12
exit 0

注意：请保持你的服务器主机域名与这里证书的DNS域名是同一个，且你的客户端导入了服务器证书，否则点击连接会每次都提示不信任的服务器。

设置Ubunt Server 20.04当软路由器

出于对红米AC2100，科学上网128M内存不够用的缘故。又没那技术焊接。只好寻找软路由方案。一开始我想用Openwrt方案，寻找现有固件，但我怕被人设置后门。又寻了自己编译的方案，发现其中的坑简直太多。比如很多插件有内核版本要求。我编译了最新版本的发现不能用。还得自行去编译插件。搞来搞去，白浪费了两天。

后来我想，Openwrt也是linux发行版。这么多发行版，干嘛非得用它。我选择了最熟悉的Ubuntu。开干。

1，我安装的UbuntuServer20.04，默认最小安装。采用的是Hyper-v虚拟机。因为不想重新布线，有设置了把红米AC2100刷成了Openwrt，版本是 OpenWrt R20.4.8 / LuCI Master (git-20.117.60969-420c61a) 主要是用里面的交换机功能。最新版的openwrt，交换机功能改了，我琢磨了半天也没弄清楚。

2，把Vlan设置好，在Hyper-v里的虚拟机设置网口上设置好 Vlan ID 标签。你还要保证Ubuntu能上网啊，不然怎么安装包。所以你提前要把包安装好。比如pppoeconf这个包，因为需要拨号上网。

3，接下来就是先做好基本的上网规则，如下：

sudo vi /etc/netplan/00-installer-config.yaml # 设置ip地址，必须有个局域网IP，比如这里的eth1

network:
  ethernets:
    eth0:
      addresses: [192.168.1.2/24]
      dhcp4: no
    eth1:
      addresses: [10.6.11.1/24]
      dhcp4: no
  version: 2

sudo vi /etc/sysctl.conf 
#编辑net.ipv4.ip_forward=1
sysctl -p 
#使之转发生效
sudo iptables -A FORWARD -i eth1 -o ppp0 -j ACCEPT 
#开启防火墙规则，允许从 eth1到ppp0的转发
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
#如果你的pppoeconf设置成功了，应该会多一个ppp0的接口，这里执行nat转换
sudo apt-get install iptables-persistent 
# 安装此包来保存iptables 规则，否则每次重启都需要执行sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE来开启上网.
sudo iptables-save > /etc/iptables/rules.v4 
#此命令用来保存规则，所以设置好规则一定要测试一下，避免保存后上不了网。

4，完成上述操作后，现在你可以当它一台能上网的的vps主机了。你可以安装各种你想要的功能，比如V2ray，dnsmasq，Anyconnect,PHP,Apache,SMB，Nginx,docker,KVM(记得用这个命令开启虚拟化，Set-VMProcessor -VMName “WindowsNode 01” -ExposeVirtualizationExtensions $true)

5,这里我增加一个开启upnp的功能，默认是没有的。执行如下即可

sudo apt install miniupnpd
#编辑配置
sudp vi /etc/miniupnpd.conf
ext_ifname=ppp0
listening_ip=10.6.11.1/24
enable_natpmp=yes
enable_upnp=yes
#开启服务
sudo systemctl enable miniupnpd.service
sudo systemctl start miniupnpd.service