远程登陆群晖内的windows虚拟机 作者: polau 时间: 2021-03-16 分类: 默认分类 评论 # 远程登陆群晖内的windows虚拟机 这个工程不大,不再赘述。理一下思路就可以。总共有几个步骤,我把需要看的几个帖子链接放上来,自己学习。 步骤 ## 1.群晖安装windows虚拟机,这个阿文菌的帖子非常详尽。 https://post.smzdm.com/p/a3gw7v7r/ ## 2.Windows虚拟机设置使允许无密码不受限的远程登陆 https://post.smzdm.com/p/av7kxx9p/ ## 3.端口转发3389 在windows 用everything搜索cmd,运行ipconfig/all发现ip地址是192.168.50.10,这个地址在ikuai里面设置为静态地址。 ikuai的端口映射添加一条192.168.50.10:3389,转发到wan的一个端口  http://www.360doc.com/content/19/1127/07/66005516_875724388.shtml ## 4.笔记本远程登陆家中的虚拟机windows windows下直接win+R唤出运行窗口,输入mstsc,记住账号是Administrator,无密码登陆 macos,需要下载microsoft remote desktop 用刚才添加的端口转发的域名:端口。就可以无密码登陆远程桌面了。比任何的远程控制程序都要强大。   ## 总结: 这给普通电脑提供了一个4k剪辑的一个可能,网速只需要满足远程登陆的要求。
打印机hp 403d, 作者: polau 时间: 2021-03-16 分类: 默认分类 评论 看到古蔺县中医医院骨科用的打印机是hp 403d,我计划家用的下一款打印机是hp 403dn。d应该是双面打印,n应该是网络打印。 500元以内的话,把老的hp1025,换成这一款。n不知道是不是air print的意思。 
esxi的端口转发 作者: polau 时间: 2021-03-16 分类: 路由器rax80梅林固件 评论 # esxi的端口转发,外网访问登录管理界面 ## esxi转发80端口不能访问。 我的esxi内网访问地址是192.168.50.254,所以我以为端口转发应该是转发这个地址的80端口,但实际上不行。 百度了一番以后,发现是用443端口https这个端口转发,达到外网访问的用途。  我在ikuai网络设置|端口映射|添加的的规则如下:192.168.50.254:443,转发到doctorx.icu:1002  ## 参考网页: https://www.jianshu.com/p/e5191818bfda
ikuai要设置重启计划和线路检测 作者: polau 时间: 2021-03-16 分类: 路由器rax80梅林固件 评论 # ikuai要设置重启计划线路检测 因为ikuai的重拨好像有点问题,设置每天5点左右重启ikuai,第二个步骤是线路检测设置为ping www.baidu.com。 [TOC] 具体步骤如下 ## 1.ikuai首页系统设置|重启关机|添加  ## 2.应该有个看门狗程序,wan地址失灵了自动会。 这个重启策略我还不是很清楚,暂时启用。免得连不上网,还不能重启拨号。时间设置在5点。  ## 3.修改网络设置|内外网设置|wan1 在“线路检测”修改为ping www.baidu.com 默认是http和ping网关 比如我这个是旁路由openwrt的192.168.50.252,ping通旁路由,但是wan的拨号实际上已经被踢了。 另外http+ping这是二选一的方式。我没用过http这个命令不知道具体含义。 那这里我们可以改成这样  完成后是这样的。重启一下。 ## 总结 参考官方论坛技术支持。我只想说,为什么不把默认修改成ping 百度测试,(默认设置是ping网关?)  再看一下官方的技术文档。 https://www.ikuai8.com/zhic/ymgn/lyym/ztjk/cda78.html 
如何禁止chrome浏览器http自动转成https 作者: polau 时间: 2021-03-13 分类: 默认分类 评论 ## Chrome 浏览器 地址栏中输入 chrome://net-internals/#hsts 在 Delete domain security policies 中输入项目的域名,并 Delete 删除 可以在 Query domain 测试是否删除成功 这里如果还是不行, 请清除浏览器缓存! ## Safari 浏览器 完全关闭 Safari 删除 ~/Library/Cookies/HSTS.plist 这个文件 重新打开 Safari 即可 极少数情况下,需要重启系统 Opera 浏览器 和 Chrome 方法一样 ## Firefox 浏览器 关闭所有已打开的页面 清空历史记录和缓存 地址栏输入 about:permissions 搜索项目域名,并点击 Forget About This Site
双软路由的ikuai主路由的网卡错误选择以后,导致不能上网,排查方法:重装一遍ikuai 作者: polau 时间: 2021-03-12 分类: 默认分类 评论 双软路由的ikuai主路由的网卡错误选择以后,导致不能上网,排查方法:重装一遍ikuai,我把错误设置的两个地方标记一下。 [TOC] ## 1.网口的设置分配。 总共板载网卡一个,4口千兆网口4个。 0号板载网口作为esxi管理用的lan口,后面连接到无线ap的一个lan口上。不参与子系统的用途。 4号千兆网口,直通作为ikuai的wan口。  板载网卡做网口直通一个网口做了直通,给子系统ikuai做wan口用。板载网卡在esxi宿主机上插显示器、键盘设置成管理esxi用的专用网口。就是在esxi系统按F2,network里面的adapter设置。  ## 2.如果1、2、3这3个网口不直通的话,不用再在esxi和ikuai里面设置网桥等操作。 (不要设置对未直通的网口做任何设置,默认未直通的网卡是连接在虚拟网桥上。和vediotalker和bill mike大佬的操作有所不同,直通一个网口的设置应该是最适合小白用户做主路由旁路由的设置的。) ## 我的设置如下图: 1.ikuai安装的时候网卡选择vm network, 2.添加其他设备,选中我们直通的一个网卡给ikuai。  3.ikuai的wan设置是这样的,选择有mac地址的这个直通网卡。  4.ikuai的lan设置是这样的。  如果在lan1这里选择的网卡为vnet也是有问题,这个vnet应该是虚拟网桥的意思,单臂路由这样设置,我的3根网线连接wifi ap和上图的0号、1号、4号网口。 5.然后一个比较容易出错的地方是ikuai的dhcp的网关用的openwrt的地址。  6.ikuai的dns设置是这样的  7.ikuai的动态域名,升级了到 3.5.1 x64 Build202103100841总算可以正常使用了, ikuai的端口映射可以备份导入,可以端口段的映射,这个比梅林的端口映射方便太多了。好评。以后有计划应该会重新设置一个常用服务的端口列表。我排查了我常用的服务,发现esxi的端口映射老是出问题,筋疲力尽,正常的是192.168.50.254:80映射到doctorx.ICU:1002,但是放到网页上点出来老是出问题。现在曲线解决的方法是通过ds918的win10虚拟机的网页段输入192.168.50.254来访问esxi。 ## 总结: 排查完了故障,最后还发现m73的bios还没有设置成uefi启动,这也可能是软路由没有成功启动的一个最主要的原因。旁路由的主要目的是提供稳定的上网,再满足前者的情况下,提供方便的科学上网的功能。我目前认为仅仅是软路由的话,设置u盘启动,多个备份,只要上网有问题,更改设置后无法正常上网,更换一个U盘,比远程操作要方便的多。
双软路由esxi宿主机下的ikuai+openwrt--(五)openwrt的安装和设置 作者: polau 时间: 2021-03-08 分类: 默认分类 评论 双软路由esxi宿主机下的ikuai+openwrt--(五)openwrt的安装和设置 [TOC] ## 一、安装文件要转换格式,上传到esxi的硬盘。 我是从阿文菌的qq群里面下载的lean大的openwrt,原版的img.GZ要用StarWindConverter,转换成vmdk格式的2个文件(2个文件都要上传到esxi的硬盘里,在硬盘创建一个专门放安装文件的文件夹),上传到esxi文件夹。 存储、创建目录阿文菌ikuai+lede,我实际上用的是lean的openwrt,稳定性比较好,后门或者限制问题少。4上载,记住一定要上载2个vmdk文件。 注意:这里显示是openwrt的一个文件,实际上还有一个小的文件,也要上传。不然会提示安装错误。  ## 二、创建虚拟机和ikuai创建是一样的。 我在下派,避免连不上家里的内网,直接看我之前安装后的配置,效果是一样的。  ## 三、这里有几个设置要讲一下,多余的设置删除掉。 首先要知道这个openwrt,是做旁路由(所以没有wan和lan的设置,只有一个vm network连接。) 我给openwrt设置了预留2G的容量。 而这个选项预留所有客户机内存(全部锁定),openwrt不会去占用其他客户机的内存空间,(esxi内存使用是有浮动的,不是预留多少就最多使用多少)。  这里是要删掉esxi给我们分配的硬盘,用vmdk格式的安装文件,会有新的硬盘空间出现。  网络适配器是用vm network虚拟网卡。  虚拟机引导使用bios  设置完以后,启动openwrt,进入这个界面正常启动openwrt  输入vi etc/config/network,按i,光标滑动到192.168.1.1,修改成openwrt的规划的地址,我这里改成192.168.50.252  按esc,输入:wq,退出保存,reboot回车,重启一下。等个3分钟左右openwrt,就能正常启动了。 在笔记本chrome输入192.168.50.252,进入openwrt后台, 初始账号是root,password,  网络|接口,把不要的端口删掉,修改lan的设置  ## lan网络设置 1.静态地址 2.openwrt的ip地址,192.168.50.252 3.子网掩码255.255.255.0 4.ipv4网关,设置成ikuai地址,192.168.50.253 5.6.均设置为实体dns服务器。 7.点击保存并应用 另外还要关闭dhcp服务器,忽略ipv6.  到这里已经能够上网了。 openwrt还有很多的服务。有必要介绍一下 ## 阿里ddns, 在openwrt里面设置动态域名解析,access id和secret,在阿里网页上获得。 端口转发在ikuai里面设置。  ## 科学上网 1.用的ssr-plus, 2.3.ssr-plus的优势是有负载均衡,我开启了2.前置代理,3.v2ray分流 4.★★★用绕过中国大陆ip模式★★★,用gfw模式不能使用,原因不明 5.仅常用端口 6.PDNSD TCP查询并缓存 7.访问国外域名DNS服务器,好像选哪一个都差不多,  ## 设置订阅管理 2.勾选自动更新 3.最好订阅2~3个机场,以备不时之需。 4.勾选订阅新节点自动切换设置 5.保存并开始订阅。  ## 需要阿里ddns的,一定要在科学上网设置不走代理的正则式网址 1.2访问控制|不走代理的域名 3.添加一行域名 ``` *doctorx.icu* ``` 4.点击保存及应用  1.下面高级设置里面, 2.勾选节点故障启用自动切换 3.勾选广告屏蔽 4.广告屏蔽更新URL 5.GFWList更新URL 6.国内IP,NetflixIP,V2ray版本更新 弄完了点击保存并应用  检测一下节点是否能够访问 状态,点选谷歌连通性检测,连接正常,还是连接错误。错误的,一般也是dns的问题,试一下更改dns  ## 总结 openwrt几乎是人手一份,科学上网设置双软路由往往是不够的,要加上pfsense,机场被封很困难,但是dns污染确实很容易。 下一篇讲一下,无线ap模式的rax80的设置。 以上已经正常能通过多软路由上网, ## 加一点关于设置ikuai和openwrt的自启动。 openwrt自启动,需要设置2个地方 虚拟机|点右键选择自动启动,配置,  openwrt设置启动延迟100s,停止延迟100s,  在管理|系统,自动启动,选择一起用,启动延迟、停止延迟,我都是选择默认的。(同时启动内存、硬盘读写、电源可能会出问题)  ikuai也是同样的设置,只不过ikuai设置写成50s。
双软路由esxi宿主机下的ikuai+openwrt--(四)ikuai的安装和设置 作者: polau 时间: 2021-03-07 分类: 默认分类 评论 双软路由esxi宿主机下的ikuai+openwrt--(四)ikuai的安装和设置 参考了阿文菌在unraid宿主机上安装ikuai+openwrt双软路由的教程。 [TOC] ## 一、chrome输入192.168.50.254,输入root,密码,登录esxi后台。  ## 二、存储、点击存储池datastore1,数据存储浏览器,  ## 三、上传安装文件 上传ikuai(iso格式)和L大的openwrt(img.GZ格式的要用StarWindConverter转换成vmdx的2个文件,有一个小文件,上传了看不到,不上传会安装错误。)  ## 四、我是先安装ikuai系统。 虚拟机,创建虚拟机,创建新虚拟机,然后点击下一页。  ## 五、名字我随便去了个ikuai22222,如图所示,不再赘述  ## 六、选择一个存储磁盘  ## 七、内存给1024M,预留所有客户机内存。  ### 硬盘这里改成ide控制器0  ### 网络适配器改成vm network,添加其他设备中(添加一个直通的pcie网卡,做为wan口)  ### 参照下面的设置 1.虚拟网卡,esxi我没有设置交换机。这里直接设置vmnetwork,驱动只能选择e1000。 2.3iso选择之前上传的ikuai.ISO的安装文件,记住这里要打上勾 4.选择直通的网卡  5.选择bios引导  打开电源后很快进入到这个画面,选择1,y提示正在安装系统  没时间,直接抄阿文菌的截图,ikuai在这里就要输入ip地址,我是直通了一个网口做wan口。ikuai必须要设置至少一个wan口一个lan口。选2回车,输入我们之前规划的ikuai地址,  输入0设置lan1地址,预先规划的ikuai,lan地址是192.168.50.253/255.255.255.0。wan口设置ppoe拨号以后,会自动获得。  打开笔记本上的chrome,输入192.168.50.253,就能打开ikuai后台了。初次账号密码都是admin  ### 点击wan  设置ppoe拨号,lzp*******,密码*******  ### lan的网卡设置, 正常应该是一个虚拟网桥,添加三个端口,但是这个设置我还不会。我这里暂时用虚拟网桥,添加2个端口来做成一个网桥,不知道是否正确;暂时访问没有出现问题。提醒板载的网口是esxi的管理,是不参与子系统的任何操作的,一面错误设置以后不能访问esxi。  ### DHCP的设置: 1.dhcp下发端口选择lan口, 2.我把dhcp的ip池从10~200,200以后都是管理用的端口,10以前,考虑几台内网实体机的ip。 3.子网掩码255.255.255.0 4.网关是openwrt的地址,我们规划的是192.168.50.252 5.dns这个会有很多个版本,我认为还是填写真实公开的dns,麻烦比较少,除非完全搞清楚了,再做个三软路由pnosense或者pfsense做dns服务,再来修改设置。  ### DNS设置, 1.是谷歌公开dns,2是电信运营商给的dns,每个人可能不一样,电信的dns是污染的dns,还是那句话想要浏览速度快的话,必须用pfsense或这pnosense,过滤有害dns。这个在研究当中 3.加速服务开启 4.选择代理模式。 5.强制客户端dns代理,这个代理模式什么的我估计是通过ikuai获得dns功能,而不是直接到达这两个dns服务器去解析域名。ikuai这是会获得我们访问的网址的信息。  2.这个端口映射比梅林的端口映射,简直不要太幸福了,可以导入导出,用英文连接好,把区位端口全部映射。但是要注意,不知道什么原因,现在使用openwrt的动态域名解析,用ikuai的端口转发,才能设置外网访问内网。  到这里基本上设置完毕ikuai的所有设置了。 ## 总结: 这里lan的网桥的设置还有一点不是很清楚,因为我的总共有4个网口,直通的一个网口是给ikuai做lan口,其余的3个应该设置成一个虚拟机,也即是网桥给ikuai做lan口用。 ros是功能强大,但是纯手动设置,太过繁琐;ikuai方便,但有人说它监控的数据,会自动监控用户,并发送给网信部门;后面有必要再做一个pfsense虚拟机。 下一篇介绍openwrt的安装。
双软路由esxi宿主机下的ikuai+openwrt--(三)esxi宿主系统安装 作者: polau 时间: 2021-03-07 分类: 默认分类 评论 # 双软路由esxi宿主机下的ikuai+openwrt--(三)esxi宿主系统安装 esxi是底层的系统,在他上面寄生很多系统,因此我将它称之为宿主系统。这里插一嘴unraid,因为功能设置复杂,即使我用过一年,仍然觉得它并不适合小白。 [TOC] ## 一、用到的软件 1.在esxi官网下载esxi 6.7,如果不是用intel的网卡,需要定做驱动。这个定做驱动的方法在vediotalker有详细的教程。  我用的网卡是intel i340t4,默认免驱。 2.制作u盘启动的工具rufus。 m73破解的时候用的rufus制作freedos启动盘。 ## 二、rufus制作启动的u盘。 系统选择esxi6.7的iso镜像。(我找到的教程就是6.7,因此我下载的就是6.7版本的) 下派中,身边没有U盘,没有读卡器。没有实操截图。我看的视频教程里截个图  ## 三、m73tiny重启后按Enter。进入bios设置界面。 设置成u盘启动,打开uefi启动,(esxi系统不支持传统模式),打开vd-t ## 四、u盘插入m73前面板(前面板是usb3.0规格,后面板是usb2.0规格),插上显示器、键盘。  ## 五、安装前设置 在esxi安装界面只有5秒钟,按住shift+字母o,然后在cdromBoot runweasel autoPartitionOSDataSize=8192,如果错过这一步,就需要重启电脑了。(这一步的作用是,设置安装到硬盘,硬盘的大小是8G)。esxi新版不设置的话默认会占用100G的空间,对家庭用户,并没有什么卵用。 如果删掉cdromBoot runweasel ,则是把esxi直接安装在u盘上。 按照提示下一步, ## 六、到达下面这个界面输入用户名和密码  密码有大小写,不然不让你过。 ## 七、如果硬件识别不了,没有问题的,esxi识别不了,单硬件是给里面的子系统,直接按回车。  ## 八、出现下面这个画面,是提示可以拔u盘了。重启一下。  ## 九、esxi初始设置,F2。 login name默认是root,登录密码就是之前设置的,有大小写的密码。  ## 十、上下键,光标移动到configure management network,回车  ## 十一、选择ipv4 configuration ## 十二、我来解释一下: 1是设置静态ip, 2是你的esxi的ip地址,我参考了一些教程,我自己的esxi的ip地址是192.168.50.254, 3是子网掩码:255.255.255.0, 4是默认网关:我设置成ikuai的地址192.168.50.253。 这里需要规划好软路由几个系统的ip,账号密码务必统一一下。设置好了以后,做一份网络拓扑图。 esxi:192.168.50.254 ikuai(主路由):192.168.50.253 openwrt:192.168.50.252 无线AP:192.168.50.251 pfsense:192.168.50.250(三软路由还在计划中)  回车确定,按esc退出网络管理界面,输入Y,重启。回到主界面,看到ip已经改成下图esxi:192.168.50.254。  这个时候就已经完成esxi的安装了。 ## 十三、设置esxi的管理网口,我是先把单根网线连接m73的板载网卡和路由器。 再在esxi里面找,connect的网口。这个只有m73上面显示器输出画面才能看到。我这里没法截图。 我没记错的话,应该是下面这个选项。  ## 十四、我还在用路由的dhcp,所以没有做改动就连接上esxi, 但是如果你的esxi的ip,和路由不是一个网段,是需要直连两张网卡,还要把电脑的ip网关设置成同一网段,才能在浏览器里输入esxi的网址来管理。 ## 十五、输入esxi的网址,192.168.50.254, 一般会弹出来不安全,点高级,进入到esxi登录窗口;输入esxi的账号密码:root和你设置的密码。 ## 十六、分配许可证 管理|许可, 没有许可证可以免费使用60天。 VMware vSphere 6 Enterprise Plus 0A65P-00HD0-3Z5M1-M097M-22P7H ## 十七、直通网卡。 我只直通一个lan口给ikuai当wan口用。选择最后面的一个序列号。这个是vediotalker的习惯,好辨认网口。 管理|硬件,选择网口。切换直通,重新引导主机。 这里esxi的安装就介绍完了,下面一篇的ikuai和openwrt两个就一起介绍好了。双软路由的子系统。
双软路由esxi宿主机下的ikuai+openwrt--(二)m73网卡白名单 作者: polau 时间: 2021-03-04 分类: 默认分类 评论 # 双软路由esxi宿主机下的ikuai+openwrt--(二)m73网卡白名单 联想小主机m73需要破解了芯片后,才能使用网卡。 这一步,b站司波图已经讲解的比较详细了。我也是照着他的视频教程做的。 https://www.youtube.com/watch?v=6Ka73dXWFe4 第一第二步骤的工具,命令直接用司波图的工具: 相关工具及命令: 链接:[https://pan.baidu.com/s/1YHk-Yw-4kM_B...](https://www.youtube.com/redirect?event=video_description&redir_token=QUFFLUhqbXJQZ05jcE4zbi1nMDh0T1l5RUtObC01X3oxd3xBQ3Jtc0trcEw1WlVDWFNGMzJXeHJTX21EcXcyeFpfVl96eGJOb29sVEdfNzNVeWJKcmNsRkZ3X2IxU3FmWmVxT0tyY3U3Rm12X0gybmRtQTFPamljUFlUSkZ2ZjZac1RNVUdwTE5EVDNaMWotcTJkWU5Ob3YxYw&q=https%3A%2F%2Fpan.baidu.com%2Fs%2F1YHk-Yw-4kM_Bb9zJl8Z_ow) 提取码:t6m1 [TOC] ## 1.联想官网下载m73的bios工具, ## 2.下载制作freedos系统的rufus。 ## 3.制作u盘工具, 点击rufus,这样设置。引导类型选择freedos,fat32(默认),其他不用更改。  ## 4.将m73bios压缩包解压后,得到的m73bios文件夹拷贝到u盘根目录下面。 ## 5.用u盘启动dos,m73启动选择的快捷键是F12。 ## 6.命令进入m73bios工具文件夹 cd m73bios ## 7.用flash2命令修改型号,和修改串号。就像这样。 原谅我直接从司波图的视频截图了。 ``` flash2 /mtm:INVALID flash2 /sn:INVALID ```  ## 8.重启系统以后,如果是下图这样的,你就成功破解了m73白名单, 可以使用非官方的网卡了,只不过开机的时候会有个滴一声的提示。不能输错INVALID这个单词,输错是不能过自检的。  ## 9.有些网卡会工作不正常,建议购买英特尔的网卡,可以免驱动。 我用的是富士通的i340T4的四口千兆网卡。司波图的用的螃蟹网卡,需要关闭tso(降低cpu占用)?我没那方面的需要,有需要的自行前往司波图的视频学习。 ## 10.cpu建议用好一点的。 视频里面司波图说的4130T,做单纯的软路由是没问题的,但是4170,4130是不支持vd-t指令集的,也就是安装虚拟机会遇到问题。我后期想要做一个centos和一个windows的虚拟机,所以我舍弃了4170,重新购买4590T,375元。 ## 总结: 三大mini桌面电脑,联想、dell、hp:联想的m920x是最适合做软路由的,ikuai+openwrt+群晖+windows,但是价格真的贵,配好了要3000。hp 800G4最适合做nas(房子够大,机柜够大的可以用,),Dell没用过。这三大品牌的mini主机的做工,不是工控机能比拟的,比如联想的风扇质量真的不错,盖板的隔音也做的很好。相较之下工控机大多是无风扇设计,而且cpu的性能太弱,只能单纯做软路由。