All Posts

OpenWRT 添加訪客 WiFi,並使用 nodogspash 進行 Web 驗證

參考文檔: OpenWrt Project: Configure a guest WLAN 發現我的 WiFi 被人把密碼共享出去了,所以我決定,建一個訪客 WiFi,以後只給別人訪客 WiFi 的密碼,並且加上 Web 驗證(連上來也別想上網) 添加 vlan,修改 /etc/config/network,複製一次 lan,然後改名爲 lan_guest,並且將 ifname 改爲 eth1.2(看情況修改),然後加一個 switch vlan(如果不支持也可以不添加),只 target CPU config interface 'lan_guest' option type 'bridge' option ifname 'eth1.2' option proto 'static' option ipaddr '192.168.255.1' option netmask '255.255.255.0' config switch_vlan option device 'switch0' option vlan '2' option ports '0t' 配置防火牆,修改 /etc/config/firewall,添加下面幾行 # Guest start config zone option name lan_guest list network 'lan_guest' option input REJECT option output ACCEPT option forward REJECT config forwarding option src lan_guest option dest wan config rule option name Allow-Guest-DHCP option src lan_guest option proto udp option src_port 68 option dest_port 67 option target ACCEPT config rule option name Allow-Guest-DNS option src lan_guest option proto udp option dest_port 53 option target ACCEPT # Guest end 配置 WiFi,修改 /etc/config/wireless,添加下面幾行 config wifi-iface 'guest_radio0' option device 'radio0' option network 'lan_guest' option mode 'ap' option ssid 'NO NAME' option encryption 'psk2+ccmp' option key '0123456789' option isolate '1' 配置 DHCP,修改 /etc/config/dhcp,添加下面幾行 config dhcp lan_guest option interface lan_guest option start 100 option limit 5 option leasetime 1h option dhcp_option '6,199.

ArchLinux 安裝記錄

裝了很多次 Arch Linux 了,然而一直沒有記錄過,這次記錄下。前面的製作啓動盤略過。 連接 WiFi 啓動設備 ip link set [無線網卡設備名] up 連接 Wifi wpa_passphrase [SSID] [密碼] > /etc/wpa_supplicant/wpa.conf wpa_supplicant -B -i [無線網卡設備名] -c /etc/wpa_supplicant/wpa.conf DHCP dhcpcd [無線網卡設備名] 開啓 SSH 設置密碼 passwd 開啓 SSH 服務 systemctl start sshd 分區並過載 分區 fdisk [硬盤設備文件路徑] 格式化 格式化 EFI 分區 mkfs.

OpenWRT 使用 smstools3 接收短信並轉發到 Telegram

上一篇說了如何使用 OpenWRT 來配置 4G 上網,這篇就要說一下接收短信啦~ 安裝完 OpenWRT 之後,默認是看不到 /dev/ttyUSB* 設備的。所以需要安裝幾個 modules 按照 How To use LTE modem in QMI mode for WAN connection 的說法只需要執行下面的步驟 opkg update opkg install kmod-usb-serial-option kmod-usb-serial kmod-usb-serial-wwan kmod-usb-serial-qualcomm 雖然文檔裏沒說要安裝 kmod-usb-serial-qualcomm,但是我的設備(QUECTEL EC20-CE),必須安裝 kmod-usb-serial-qualcomm 重啓,/dev/ttyUSB* 都出來啦~ 安裝 smstools3 和腳本需要的軟件 opkg install smstools3 ca-bundle curl iconv 修改配置文件 /etc/smsd.conf 將 device 的值改爲正確的接受 AT命令 的設備地址,我的是 /dev/ttyUSB2 將 baudrate 的值改爲 115200。指定串行通訊速率,單位 bits/s,如果 115200 不行,可以試試 19200 和 9600

OpenWRT 使用 qmi 實現 4G 訪問

UPDATE: 1. 更新爲最新的 OpenWRT 2. 更新 OpenWRT 官方文檔的地址 參考文檔: How To use LTE modem in QMI mode for WAN connection 我使用的設備的 GL.iNet GL-MiFi,自帶的 LTE 模塊是 QUECTEL EC20-CE,雖然官方提供了定製的 OpenWRT 系統,但是由於是使用的 comgt,似乎也只支持到 3G,然後從沒信號的地方出來,必須重啓才能夠上網,所以我就換了最新版的原版 OpenWRT(UPDATE:官方固件也開始使用 qmi 了)。 安裝必要的包 opkg update opkg install usb-modeswitch kmod-mii kmod-usb-net kmod-usb-wdm kmod-usb-net-qmi-wwan uqmi 如果需要通過 Luci 管理的話,還得安裝 luci-proto-qmi 配置網絡,修改 /etc/config/network 文件在末尾添加 config interface 'modem' option ifname 'wwan0' option proto 'qmi' option device '/dev/cdc-wdm0' option apn '3gnet' 這裏的「apn」根據自己的運營商填寫不同的內容,如聯通的 3gnet、移動的 cmnet、電信的 ctnet,「pincode」也需要根據自己的設置來填寫,如果沒有開啓,可以直接刪除

macOS 連接不支持 ipsec 的 L2TP VPN 並手動設置路由

不知道這篇會不會導致我的博客消失 基本上所有買的 Mac 的朋友都問過我 Mac 如何連接 VPN 這個問題(俺現在的公司就是使用的不支持 ipsec 的 L2TP 服務器,而剛好有個離職的兄弟的新公司給他配了 Macbook Pro(表示羨慕),而新公司也剛好是使用的不支持 ipsec 的 L2TP)。。。其實這個問題直接 Google 關鍵詞「mac l2tp without ipsec」就能找到答案啊 所以我還是寫出來,到時候有新的使用 Mac 的人 的話,直接甩給他我的博客地址,還能增加點訪問量。 創建文件 /etc/ppp/options (需要 sudo),文件內容 plugin L2TP.ppp l2tpnoipsec 添加 VPN,注意不要勾選「通過 VPN 連接傳輸所有流量」 連接 VPN Terminal 運行 netstat -rn,能找出一條類似於這樣的結果 Destination Gateway Flags Refs Use Netif Expire 10.10.200.1 10.10.200.2 UH 1 0 ppp0 說明連接 VPN 的接口名是 ppp0;連接上 VPN 之後,遠端服務器的 IP 地址是 10.

樹莓派 3 raspbian(debian) 安裝過程

前幾天京東滿 199-100,就順便買了個樹莓派 3,記錄下安裝過程 從 https://mirrors.tuna.tsinghua.edu.cn/raspbian/images/ 下載 raspbian 通過 dd 將鏡像烤入 CF 卡 sudo dd bs=1M if=rpi_pisces_r3.img of=/dev/sdb && sync 將 CF 卡插入樹莓派中,插上鍵盤和 hdmi 線,接通電源 使用用戶名 pi 和密碼 raspberry 登錄 修改密碼 passwd 設置鍵盤佈局 先 export XKBLAYOUT="us" 讓鍵盤可以正常使用 然後修改 /etc/default/keyboard 中的 XKBLAYOUT 爲 us 設置 wifi 確認 /etc/network/interfaces 已經有以下配置(自動調用 wpa_supplicant,我使用的當前版本 pisces 自帶) allow-hotplug wlan0 iface wlan0 inet manual wpa-conf /etc/wpa_supplicant/wpa_supplicant.

解決 debian、ubuntu 關機/重啓時 ssh 不斷開

以前用 debian 或者 ubuntu server 的時候經常遇到關機或者重啓的時候 ssh 不斷開,當時都是直接關掉 terminal,這次懶癌稍微好了點,就查了查,順便做個備忘 確認 /etc/ssh/sshd_config 中有 UsePAM yes 安裝 libpam-systemd sudo apt install libpam-systemd

macOS 設置 weechat

純屬備忘 安裝 weechat brew install weechat 打開 weechat weechat 設置證書路徑 默認的 /etc/ssl/certs/ca-certificates.crt 並不存在,所以需要手動設置下證書路徑,可以使用 macOS 自帶的 /etc/ssl/cert.pem 或者通過 brew 安裝的 openssl 的 /usr/local/etc/openssl/cert.pem .. code-block: /set weechat.network.gnutls_ca_file "/usr/local/etc/openssl/cert.pem" 設置默認暱稱,逗號分割按優先級排序的多個,當前面的被佔用時,嘗試時候後面的 /set irc.server_default.nicks "zijung,zijungch" 添加 freenode 服務器 /server add freenode chat.freenode.net/6697 -ssl 設置 freenode 的 SASL 驗證信息 /set irc.server.freenode.sasl_username "zijung" /set irc.

macOS 繁簡轉換快捷鍵

雖然這個網上到處都能找到,但還是自己記下來,方便以後查找比較好 繁體轉簡體:command + option + control + shift + C 簡體轉繁體:command + control + shift + C

如何通過 mobile provision 重新簽名 ipa 並安裝到手機

參考資料: resign .ipa with new CFBundleIdentifier and certificate How to Resign an iOS App 步驟: 通過 xcode 申請 mobile provision 解壓 ipa 文件 unzip "$ipa_path" 刪除原有簽名 rm -rf Payload/Application.app/_CodeSignature 修改 Bundle ID 爲 mobile provision 中的 bundle ID /usr/libexec/PlistBuddy Payload/Application.app/Info.plist Set :CFBundleIdentifier com.mycompany.newbundleidentifier save quit 複製 mobile provision 文件 cp "$mobile_provision_path" Payload/Application.app/embedded.mobileprovision 添加 provision.