tailscale连接的时候总是先中转后尝试打洞直连，那么如果用公共的中转服务器，经常很慢，有时候还可能连不成功，所以自建derp成了唯一的选择，网上的教程大多需要一个域名，但是对于国内的vps域名需要备案，这非常的麻烦，直到找到了一篇剖析tailscale的文章中介绍可以自签名即可。

自建tailscale derp中转服务器

利用tailscale组成局域网，实现局域网内互访

利用tailscale组网

家里网络拓扑——旁路由

没有双链的发布工具是没有意义的，quartz给我们带来了良好的双链发布体验。

双链笔记的发布方案Quartz

最近安装了nginx proxy manager来管理nginx的配置，但是发现连不到其他容器和宿主机，网上的方法大多是针对docker的，而不是针对docker compose编排的容器方案，困扰了许久，最后还是查阅官方文档解决，这也同样适用于其他compose其他的方案。

docker和docker compose中的网络

对于geek来说写blog主要是利用hexo，hugo等静态工具，然后利用github托管，这太硬核了一些，而且自动化上不够健壮，配置较多，对于普通的人我们不应该关注技术细节，而是回到写作和输入的体验上来。

Obsidian的分享攻略

Obsidian是一个非常好的笔记管理工具，同时也具有较好的编辑体验，但是官方的同步功能还是有些贵的，所以还是要自己想办法来同步了。

Obsidian全平台同步策略

realme没有太多的自有推送app，这样会造成还是比较耗电的，但是可以安装其他手机的推送，比如利用hms和fcm能完成大部分app的推送工作，让续航达到最大，本篇需要root。

Realme GT5PRO 推送攻略

升级后打开商店报“此页存在问题”，错误代码“STATUS_ACCESS_VIOLATION”

EDGE浏览器升级后打开扩展商店报错

卸载破解版的Pycharm后，重新安装无法启动，没有反应。

Pycharm无法启动

Firefox隐藏水平标签页改为竖直标签页

aiohttp session的使用

NotionNext流程

Haproxy分流配置

局域网传输工具

没有内网穿透，在本地调试网络服务真的太痛苦了，之前一直用钉钉的内网穿透，后来下架了，现在只能用cloudflare tunnel来内网穿透了，试用了一下还是可以的，就是网络太慢了。

内网穿透Cloudflare Tunnel

很久没用arch了，今天更新的时候出错了。

Archlinux更新的时候报错

Obsidian是基于MD文本管理的笔记工具，那就避免不了涉及到文本的存放文件夹的问题，有人喜欢都放在一个文件夹，但是这样一旦多了后是比较乱的，这里都过Templater插件实现双链创建文件时自动移动到需要存放的位置。

利用Templater插件实现双链创建的MD文件移动到合适的文件夹

命令行对英文友好，日常使用我还是习惯中文的。

Macos终端和访达显示不同的语言

ssh链接服务器的时候，一会不输入内容就会自动断开，这对于编译内容很不友好。

ssh自动断开

新冠大传染之下，无人能够避免吧，希望真的只有这一周，以后不要再有了。

难受的一周

早就听说大望到六约有条绿道开放了，一直没有去，赶在今天有时间就去找了找看看，又是一条骑行的绿道。

正坑水碧绿道

我有两个github帐号，想同时能和远程交互，但是一个key只能认证一个帐号。

ssh配置不同key以便于访问不同帐号

分享一个Powerline字体DejaVu Sans Mono

由于工作的需要，经常需要从手机复制到电脑，或者电脑复制到手机一些东西，之前都是用IM工具，略有不便，但单独的工具又比较少。

全平台传输图文——微软便笺

AIR的垂直的空间有限，想把FF配置成safari那样单栏的，这点需要利用userChrome来实现。

Firefox利用UC隐藏标签栏

微软输入法添加小鹤双拼

一直在水库这面看过去感觉有路，那就去看看。

雨中徒步梧桐绿道

tplink的路由器默认大多没有开启ipv6防火墙，造成ipv6无法连接，也就无法内网穿透了。

XDR5480开启ipv6防火墙固件

一直不是很喜欢electron毒瘤框架，内存占用太高了，思源支持内核启动作为server，用浏览器来使用，大大降低内存。

把思源内核注册为系统服务自启动

CFW在tun模式下使用system stack

利用IOS捷径同步文件

realme gt5pro 应该是目前最容易解锁的手机了，也是目前最便宜的8gen3，毕竟只要3000块。

Realme GT5PRO 解锁BL并安装Magisk

uwp应用代理默认不走系统代理，需要用工具解除。

解除UWP回环工具

关于拖延症的有趣之处

Obsidian目前可以利用Remotely save实现同步，RS是支持s3协议的

Docker搭建Minio服务

wslg是基于wsl2上的图形化界面，可以和win11很好的契合，目前发现最大的bug是图形传输质量不行，RDP的分辨率太低了，对付用。

Win11下全新安装wlsg

MemosBot简单使用

aiohttp文件上传的几种方式

PMS默认的docker镜像只有amd64，没有arm的，但是我想在Oracle Arm上安装。

在Arm机上部署Plex Media Server

How To Bypass PayPal Security Check at Checkout | How To Bypass PayPal Security Phone Verification

PayPal Security Phone

今天安装caddy的时候，用apt-get update更新报错了

Ubuntu在apt update时报gpg错误

技术分享

心情随笔

发现分享

分类

关于我

tailscale

derp

openwrt

network

headscale

wireguard

旁路由

NAT1

roam

quartz

obsidian

logseq

vscode

emacs

docker

docker-compose

notionnext

notion

xlog

halo

password

icon

date

type

slug

status

title

summary

Table

类型为Notice的文章将被显示为公告，仅 hexo和next支持；仅限一个公告

文章转载

配置要求

配置Drep服务器

安装golang

配置Derp服务并用systemd管理

配置iptables允许端口流量入站并配置安全组

配置ACL

检查中转服务器的状态

Enjoy!