Tailscale 的 DERP 中继服务搭建与配置

2024-09-13T22:44:00+08:00

1 Linux服务器中安装 Tailscale 客户端curl -fsSL https://tailscale.com/install.sh | sh开放所有端口systemctl stop firewalld iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -I INPUT 1 -j ACCEPT iptables -I OUTPUT 1 -j ACCEPT2 部署 DERP 中继服务安装Golang# 更新软件源 apt update && apt upgrade # 安装相关依赖 apt install -y wget git openssl curl # 可打开https://go.dev/dl/查看最新版本 cd /root wget https://go.dev/dl/go1.23.0.linux-amd64.tar.gz # 解压 sudo tar -C /usr/local -xzf go1.23.0.linux-amd64.tar.gz # 查看版本 export PATH=$PATH:/usr/local/go/bin go version # 添加环境变量 echo "export PATH=$PATH:/usr/local/go/bin" >> /etc/profile source /etc/profile # 让 Go 使用国内代理源(国外主机忽略) go env -w GO111MODULE=on go env -w GOPROXY=https://goproxy.cn,direct部署 DERP 中继服务# 拉取并编译derper go install tailscale.com/cmd/derper@main # 进入到编译好的文件夹(不要直接复制命令，按实际情况填写) cd /root/go/pkg/mod/tailscale.com@v1.1.1-xxxx/cmd/derper/ # 打开cert.go文件 sudo chmod 777 ./cert.go vi cert.go # 注释以下信息 func (m *manualCertManager) getCertificate(hi *tls.ClientHelloInfo) (*tls.Certificate, error) { // if hi.ServerName != m.hostname { // return nil, fmt.Errorf("cert mismatch with hostname: %q", hi.ServerName) // } ![2024-09-14T12:46:13.png][1] # 编译并输出到/etc/derp/ go build -o /etc/derp/derper # 查看是否存在derper文件 cd /root ls /etc/derp # 自签域名(derp.myself.com可随意编写，命令中四处需要一致) openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.myself.com.key -out /etc/derp/derp.myself.com.crt -subj "/CN=derp.myself.com" -addext "subjectAltName=DNS:derp.myself.com" # 自签域名错误解决(openssl 命令出错是因为 -addext 选项在旧版本的 OpenSSL 中不可用。-addext 选项是在 OpenSSL 1.1.1 及以上版本中引入的，而你可能正在使用较旧的版本。) # 检查 OpenSSL 版本 openssl version # 创建配置文件 vi /etc/derp/openssl-san.cnf # 在文件中写入以下内容 [ req ] default_bits = 4096 default_md = sha256 distinguished_name = req_distinguished_name x509_extensions = v3_req prompt = no [ req_distinguished_name ] CN = derp.myself.com [ v3_req ] subjectAltName = @alt_names [ alt_names ] DNS.1 = derp.myself.com # 生成证书 openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.myself.com.key -out /etc/derp/derp.myself.com.crt -config /etc/derp/openssl-san.cnf复制以下全部内容到命令行粘贴：cat > /etc/systemd/system/derp.service <

宝塔安装ITOP 工单系统

2023-12-21T14:19:00+08:00

系统环境：Ubuntu 20.04.6 LTS x86_64(Py3.7.9) 4G RAM/100G SSD宝塔配置:Apache 2.4.57PHP-7.4.33MySQL 5.7.40Pure-Ftpd 1.0.49phpMyAdmin 5.2ITOP版本：iTop-3.1.0-2-11973.zipPHP安装扩展：1.fileinfo2.mcrypt3.ldap删除禁用函数：1.putenv2.exec手动安装Graphviz:在 Ubuntu 或基于 Debian 的系统中，可以使用 sudo apt-get install graphviz 命令安装。在 Red Hat、Fedora 或 CentOS 上，使用 sudo yum install graphviz 命令安装。在 macOS 上，可以使用 Homebrew，命令是 brew install graphviz。访问http://ip/itop1.2.3.4.5.6.7.8.9.10.

云服务器一键安装RouterOS-ROS系统脚本说明

2023-11-03T00:04:00+08:00

要根据你的VPS实际网卡情况，来设定脚本。环境如下：阿里云环境centos6.9 x64：内网网卡为eth0外网网卡为eth1阿里云的linux下硬盘名称为/dev/vda*注意阿里云的安全组建议开放任意协议和端口，任意IP允许访问*安装完ROS：chr-6.39.2.img版本内网网卡为ether1外网网卡为ether2wget http://download2.mikrotik.com/routeros/6.39.2/chr-6.39.2.img.zip -O chr.img.zip && gunzip -c chr.img.zip > chr.img && mount -o loop,offset=33554944 chr.img /mnt && ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && ADDRESS1=ip addr show eth1 | grep global | cut -d' ' -f 6 | head -n 1 && GATEWAY0=ip route list | grep '10.0.0.0/8' | cut -d' ' -f 3 && GATEWAY1=ip route list | grep default | cut -d' ' -f 3 && echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip address add address=$ADDRESS1 interface=[/interface ethernet find where name=ether2] /ip route add dst-address=10.0.0.0/8 gateway=$GATEWAY0 /ip route add dst-address=100.64.0.0/10 gateway=$GATEWAY0 /ip route add dst-address=172.16.0.0/12 gateway=$GATEWAY0 /ip route add gateway=$GATEWAY1 " > /mnt/rw/autorun.scr && umount /mnt && echo u > /proc/sysrq-trigger && dd if=chr.img bs=1024 of=/dev/vda && reboot命令说明:1、wget从ros官方下载CHR镜像到本地目录，并命名为chr.img.zip；建议wget下载。自己搭建http下载的地址，比如可以放到阿里云的oss下载路径。http://lbros.oss-cn-hangzhou.aliyuncs.com2、gunzip把chr.img.zip解压为chr.img3、把chr.img镜像释放到/mnt目录下4、抓取eth0的IP地址，并赋值参数为ADDRESS05、抓取eth1的IP地址，并赋值参数为ADDRESS16、抓取ip route里的10.0.0.0/8网关，并赋值参数为GATEWAY07、抓取ip route里的默认网关，并赋值参数为GATEWAY18、echo后面的为ros里的命令，ROS的内网网卡赋值内网IP，外网网卡赋值外网IP，并设置默认网关以及到阿里云的局域网段的网关，阿里云的局域网有三个段分别是10.0.0.0/8,100.64.0.0/10,172.16.0.0/12并赋值给/mnt/rw/autorun.scr，这里可以干好多事情，大家自由发挥9、umount /mnt,卸载已经加载的文件系统/mnt10、echo u > /proc/sysrq-trigger 立即重新挂载所有的文件系统为只读11、dd：用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。if=文件名：输入文件名，缺省为标准输入。即指定源文件。of=文件名：输出文件名，缺省为标准输出。即指定目的文件。12、reboot重启机器Ucloud 云服务器常用安装ROS脚本境外专用wget http://download2.mikrotik.com/routeros/6.43.1/chr-6.43.1.img.zip -O chr.img.zip && \ gunzip -c chr.img.zip > chr.img && \ mount -o loop,offset=33554944 chr.img /mnt && \ ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && \ GATEWAY0=ip route list | grep default | cut -d' ' -f 3 && \ echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip route add gateway=$GATEWAY0 " > /mnt/rw/autorun.scr && \ umount /mnt && \ echo u > /proc/sysrq-trigger && \ dd if=chr.img bs=1024 of=/dev/vda && \ reboot境内专用wget --no-check-certificate https://comtk.cn/chr-6.43.1.img.zip -O chr.img.zip && \ gunzip -c chr.img.zip > chr.img && \ mount -o loop,offset=33554944 chr.img /mnt && \ ADDRESS0=ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1 && \ GATEWAY0=ip route list | grep default | cut -d' ' -f 3 && \ echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1] /ip route add gateway=$GATEWAY0 " > /mnt/rw/autorun.scr && \ umount /mnt && \ echo u > /proc/sysrq-trigger && \ dd if=chr.img bs=1024 of=/dev/vda && \ reboot

WG 常见Docker 无法启动解决方案

2023-05-24T20:12:00+08:00

实践环境：CentOS81.Docker无法启动问题docker logs -f 6b56126963dc21cdc515d6c758f1d949c55f203d36542b27e360ddbc556ae80a 2022-06-15T05:34:33.902Z Server Listening on http://0.0.0.0:51821 2022-06-15T05:34:33.903Z WireGuard Loading configuration... 2022-06-15T05:34:33.905Z WireGuard Configuration loaded. 2022-06-15T05:34:33.905Z WireGuard Config saving... 2022-06-15T05:34:33.906Z WireGuard Config saved. $ wg-quick down wg0 $ wg-quick up wg0 Error: Command failed: wg-quick up wg0 [#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add 10.8.0.1/24 dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; modprobe: can't change directory to '/lib/modules': No such file or directory modprobe: can't change directory to '/lib/modules': No such file or directory iptables v1.8.3 (legacy): can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. [#] ip link delete dev wg0 at ChildProcess.exithandler (child_process.js:383:12) at ChildProcess.emit (events.js:400:28) at maybeClose (internal/child_process.js:1058:16) at Process.ChildProcess._handle.onexit (internal/child_process.js:293:5) { killed: false, code: 3, signal: null, cmd: 'wg-quick up wg0' }解决方案modprobe ip_tables && modprobe iptable-nat2.Upgrade Linux Kernel of CentOS 8dnf -y updateuname -rdnf install -y https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpmrpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org dnf makecachednf --disablerepo="*" --enablerepo="elrepo-kernel" list available | grep kernel-mldnf --enablerepo="elrepo-kernel" install -y kernel-mlreboot uname -r

Centos 8安装Docker

2023-05-24T17:26:00+08:00

centos 8安装docker1、御载以前的版本yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate dokcer-logrotate docker-engin御载docker-ce（ce代表社区版）yum remove docker-ce docker-ce-cli containerd.io删除docker资源rm -rf /var/lib/docker2、安装依赖包yum install -y yum-utils3、设置镜仓库（默认是国外仓库，下载非常慢）yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo4、更新yumyum makecache5、安装dockeryum install docker-ce docker-ce-cli containerd.io如果不想安装最新版本的docker，想安装指定版本，可以这样：先查询出docker有哪些版本yum list docker-ce --showduplicates | sort -r安装指定版本sudo yum install docker-ce- docker-ce-cli- containerd.io比如，安装18.09.1版本：sudo yum install docker-ce-18.09.1 docker-ce-cli-18.09.1 containerd.io6、启动dockersudo systemctl start docker查看是否启动成功docker version7、开机自动启动dockersystemctl enable dockerDocker官方的一键安装命令，适用于CentOS / Debian / Ubuntu系统curl -s https://get.docker.com/ | sh 或 curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh

PostgreSQL 安装与配置

2023-04-29T18:53:00+08:00

PostgreSQL 安装与配置软件环境操作系统PostgreSQL 数据库可运行在 Linux、Mac OS、Windows 平台，默认端口为 5432。软件版本SuperMap GIS 服务器支持 9.6 及以上版本的 PostgreSQL。Windows系统上安装PostgreSQLPostgreSQL 为 Windows 操作系统提供了基于二进制安装包的安装方法。本文以 PostgreSQL 9.6.12 版本为例，简要介绍一下安装流程：进入 PostgreSQL 官网下载 .exe 格式的安装文件，注意选择与您的操作系统位数相同的版本。打开安装文件，按照提示逐一设置 PostgreSQL 安装路径、数据存储路径，初始管理员用户的密码、PostgreSQL 服务监听端口、运行时语言环境，完成安装。注意：PostgreSQL 的初始管理员账号是 postgres。PostgreSQL 默认使用的端口为 5432。选择语言环境时，如果选择中文字符集，可能会导致查询和排序结果不正确。建议选择“C”，即不使用区域。Linux系统上安装PostgreSQLPostgreSQL 为 Linux 操作系统提供了基于二进制安装包以及基于源码两种安装方法。本文以 PostgreSQL 9.6.12 版本，64 位 Linux 操作系统为例，简要介绍一下基于二进制安装包的安装流程：进入 PostgreSQL 官网下载二进制安装包 postgresql-9.6.12-1-linux-x64.run。修改安装包的权限为可读写：chmod 755 postgresql-9.6.12-1-linux-x64.run进入安装包所在目录，通过如下命令安装数据库：./postgresql-9.6.12-1-linux-x64.run设置数据库安装目录、数据存储路径以及服务端口号。这里使用默认路径和 PostgreSQL 的默认端口号 5432，直接回车即可。选择数据库编码格式，可以选择 “C”，即不使用区域。等待数据库安装完成即可。使用PostgreSQL开启远程访问PostgreSQL 默认禁止非本机访问，如果 SuperMap GIS 服务器和 PostgreSQL 不在同一台机器中，需要修改 PostgreSQL 的配置文件。进入 %PostgreSQL_HOME%/data 目录，将 postgresql.conf 文件中 listen_address 值由 'localhost' 修改为 '*'，示例如下：listen_addresses = '*'然后在 %PostgreSQL_HOME%/data/pg_hba.conf 文件中IPv4 local connections:host all all 127.0.0.1/32 md5行后添加如下一行：host all all 0.0.0.0/0 md5保存并重启 PostgreSQL 后，即可实现 PostgreSQL 的远程访问。登录PostgreSQL配置了 PostgreSQL 的环境变量后，通过如下命令，登录 PostgreSQL：psql -h 127.0.0.1 -p 5432 -U postgres-h：PostgreSQL 数据库的地址。如果 PostgreSQL 安装在本机上，则为 127.0.0.1。如果远程连接PostgreSQL，则需要改为 PostgreSQL 所在机器的 IP 地址。-p：PostgreSQL 数据库的端口号，默认为 5432。-U：PostgreSQL 数据库用户的用户名。postgres 为默认的管理员用户名。创建数据库通过如下命令创建新数据库：create database [数据库名] ;例如：create database iportal ;创建数据库后，就可以使用该数据库进行安全信息存储以及 iPortal 的门户数据存储了。注意：1.由于部分版本的 PostgreSQL 的数据库服务只监听 Localhost 地址，当 iServer 与 PostgreSQL 不在同一机器时，可能会出现 iServer 连接 PostgreSQL 服务失败的情况。您需要配置 PostgreSQL 的配置文件 postgresql.conf，设置：listen_address='*'表示允许其他机器通过 IP 或域名访问 PostgreSQL 数据库服务。PostgreSQL 的安全策略默认仅允许本机的用户访问，当 iServer 与 PostgreSQL 不在同一机器时，可能会出现 iServer 使用 PostgreSQL 的系统用户访问不了 PostgreSQL 服务的情况。您需要在 pg_hba.conf 文件中添加访问策略，允许指定网段的主机可以访问，设置内容如下：host all all 192.168.112.0/24 md5host：表示安装 PostgreSQL 的主机第一个 all：主机上的所有数据库实例第二个 all：所有用户192.168.112.0/24 ：表示可使用合法的用户信息来访问的网段，您可以将 '192.168.112.0' 替换为您期望的网段。md5：验证方式

Air780E + ESP32S3 短信转发器

2023-04-23T19:46:00+08:00

要求利用ESP32驱动Air780E实现短信转发，兼容合宙ESP32S3和ESP32C3功能自动转发收到的短信，短信内容支持多种语言（其实就是ASCII和UCS-2字符集），目前已测试过英文、中文、日语、俄语字符支持多个推送平台，目前接入： LuatOS社区提供的推送服务器 Bark Server酱钉钉机器人推送加 PushPlus修改脚本，刷入ESP32修改config.lua修改config.board_type为正确的型号，可选值见注释修改config.wifi，填入无线网络的SSID和密码修改config.notification_channel，将要启用的通知通道的enabled配置置为true，并填写推送平台相关配置烧录脚本将firmware目录中对应的固件烧入开发板将所有lua脚本下载至开发板将开发板上电开机，等待初始化完成后，即可转发短信到配置的通知通道。LED灯状态含义ESP32S3C3的D4或S3的LED A为初始化状态灯，闪烁代表正在初始化，常亮代表初始化完成，准备转发短信C3的D5或S3的LED B为工作状态灯，平时长灭，收到新短信后高频闪烁，转发完成后熄灭Air780POW灯为电源指示灯，通电后常亮。注意，这个LED不代表开机状态，只要板子有电这个灯就会亮NET灯为网络状态指示灯，长亮短灭代表正在初始化蜂窝网络，短亮长灭代表网络注册成功，可以接收短信Firmware目录下的文件说明LuatOS-SoC_V1004_ESP32C3_classic.soc对应ESP32C3 经典款LuatOS-SoC_V1004_ESP32C3_lite.soc对应ESP32C3 简约款LuatOS-SoC_V1004_ESP32S3.soc对应ESP32S3固件均通过合宙云编译精简掉了不需要的功能，以保证内存空间充足。LuaTools自动下载的固件不能用，系统启动之后内存就不够用了，发不出去HTTP请求。目前固件包含gpio、uart、pwm、wdt、crypto、rtc、network、sntp、tls、wlan、pm、cjson、ntp、shell、dbg。

使用Air724ug开发板进行短信转发

2023-04-22T19:05:00+08:00

需求老方案：树莓派+ec20 + 卡托 + gammu-smsd进行处理转发，不是很稳定，所以寻找替代方案。硬件air724ug 开发板。支持LuatOS 进行二次开发软件LuatOS 链接：地址下载工具Luatools: 调试下载固件工具：地址驱动：调试下载固件使用的驱动：地址LuatOS 固件：使用LuatOS-Air固件地址烧录固件固件选择： Luat_RDA8910_TTS_NOLVGL_FLOAT 这个版本，支持TTS，不支持蓝牙使用Luatools将固件和上层的lib烧录进入air724ug二次开发短信转发Lua脚本PROJECT = "SMS_Forwarder" VERSION = "1.0.0" BARK_URL = "https://api.day.app/M8xxxxxxxx/" require "sys" require "http" require "sms" require "common" require "cc" require "audio" require "net" -- HTTP 回调，显示调试信息用 function httpCallback(result, prompt, head, body) if result then print("HTTP", prompt, body) else print("HTTP Request Failed. ", prompt) end end -- 推送信息到BARK function notifyToBark(msg) http.request( "GET", -- BARK_URL..string.urlEncode(msg), BARK_URL..string.rawurlEncode(msg), -- 对内容中文进行编码 nil, -- 不指定证书 nil, nil, 30000, -- 发送超时，ms httpCallback, -- 回调 nil ) end --[[ num：短信号码，ASCII码字符串格式 data：短信内容，字符串格式 datetime：短信日期和时间，ASCII码字符串格式 ]] function smsCallback(num, data, datetime) print("SMS FROM ", num, " IN ", datetime) print(data) data = common.gb2312ToUtf8(data) -- 短信编码要转换为目标平台支持的UTF-8 -- data = string.gsub(data, "*", "\\*") -- Telegram 特殊字符转义 -- data = string.gsub(data, "_", "\\_") -- Telegram 特殊字符转义 notifyToBark(data.."。from："..num) end call_in = false -- 电话拨入回调，在这里发送通知并接通电话 function call_incoming(num) print("CALL FROM ", num) if not call_in then call_in = true notifyToBark(num.." 给您来电") cc.accept(num) end end -- 电话接通回调，这里播放TTS通知对方 function call_connected(num) print("CALL CONNECTED") call_in = false --通话中向对方播放TTS audio.play(7,"TTS","您好，机主无法接听您的来电，请使用短信联系机主。",7,nil,true,2000) --30秒之后主动结束通话 sys.timerStart(cc.hangUp,30000,num) end -- 电话挂断回调，停止TTS function call_disconnected(discReason) print("CALL DISCONNECTED") call_in = false sys.timerStopAll(cc.hangUp) audio.stop() end -- 定时任务：每天发送短信到10001查询流量 sys.timerLoopStart( function() sms.send("10001", "108", nil, nil) end , 24*60*60*1000 ) --加载网络指示灯和LTE指示灯功能模块 --根据自己的项目需求和硬件配置决定：1、是否加载此功能模块；2、配置指示灯引脚 --合宙官方出售的Air720U开发板上的网络指示灯引脚为pio.P0_1，LTE指示灯引脚为pio.P0_4 require "netLed" pmd.ldoset(2,pmd.LDO_VLCD) netLed.setup(true,pio.P0_1,pio.P0_4) --设置短信回调 sms.setNewSmsCb(smsCallback) --禁用RNDIS，防止跑流量 ril.request("AT+RNDISCALL=0,1") --注册电话回调 sys.subscribe("CALL_INCOMING", call_incoming) sys.subscribe("CALL_CONNECTED", call_connected) sys.subscribe("CALL_DISCONNECTED", call_disconnected) --每1分钟查询一次GSM信号强度 --每1分钟查询一次基站信息 net.startQueryAll(60000, 60000) -- 系统初始化 sys.init(0, 0) sys.run()将 BARK_URL 改成自己对应的bark app 推送地址如果使用其他推送，修改 notifyToBark 函数，实现相关逻辑默认开启了来电提醒，会将来电号码推送给手机，如果不需要将notifyToBark(num.." 给您来电")注释掉默认开启了来电自动接听，并且播放TTS语音提醒，如果不需要，注释掉电话相关的回调注册

Windows无法访问局域解决方法

2023-01-08T13:53:00+08:00

情形1. 未开启来宾账户Guest，常见的错误提示如下图1开启方法1：一条cmd命令搞定，按下组合键Windows +R，调出运行对话框，输入net user guest /active:yes并回车即可。图2开启方法2：右击"此电脑" - 点击"管理"点击"本地用户和组"下的"用户" - 右击"Guest" - 点击"属性"图4取消勾选"账户已禁用" - 点击"确定"即可。图5情形2. 组策略没设置好，常见的错误如下：图6解决方法：按下组合键Windows +R，调出运行对话框，输入secpol.msc并回车，依次定位到安全设置-本地策略（1）. 找到用户权限分配，分别双击下面两项：图8拒绝本地登录：删除Guest账户图9拒绝从网络访问这台计算机：删除Guest账户图10如果还是不行，再来设置如下几项：网络访问：本地账户的共享和安全模式为"仅来宾"（可避免设置访问）图11网络访问：不允许SAM账户和共享的匿名枚举为"已禁用"图12网络访问：将Everyone权限应用于匿名用户为"已启用"图13账户：使用空白密码的本地账户只允许进行控制台登陆为"已禁用" (可以避免设置密码)。图14情形3. 由于开始设置共享是"使用简单文件共享"，这样容易造成权限没给够，导致的访问受限图15图16因此，设置共享时，建议使用高级共享，然后再添加Everyone或Guest账户并修改权限：图17共享：建议完全控制图18图19图20安全：根据需要设置是否为完全控制图21图22图23说明：设置的文件夹能否能被正常访问，取决于共享和安全这两个设置的交集，也就是说共享设置只读取，安全设置为完全控制，那还是只读取的权限。如果对访问要求比较严格，可以设置一个带密码的账号来访问，创建账号密码可以用如下命令创建：图24net user test 123 /add说明：运行以上代码将创建一个普通Users组，用户名为test，密码为123，大家可以根据需求更改。如果需要给test提升为管理员，则运行如下命令：net localgroup administrators test /add情形4. 检查服务器端电脑和客户端电脑是否在同个工作组或域中，如果不是则需要更改，查看操作如下：方法1：右击"此电脑" - 点击"属性"图25点击"重命名这台电脑" - 默认"计算机名"下点击"更改"图26若服务器端和客户端的工作组名不一致，记得更改客户端的工作组 - 点击"确定" - 再点击"确定"图27图28设置完后需要重启生效，我们点击"立即重新启动"图29方法2：一条代码搞定，按下组合键Windows +R，调出运行对话框，输入cmd并回车，图30在命令行窗口输入：wmic computersystem where Name="%COMPUTERNAME%" call JoinDomainOrWorkgroup Name="WORK1"图31说明：这里的WORK1为新改的工作组名称，一般默认都是WORKGROUP，可以实际情况自行修改。情形5. 网络共享中心没有开启共享，打开步骤：开始 - 运行 - 输入control并回车图32进入控制面板 - 查看方式改为：大图标 - 网络和共享中心 - 更改高级共享设置图33图34专用/来宾或公用/所有网络设置：图35启用网络发现，启用文件和打印机共享、是否密码保护共享（每种网络类型设置完，记得先保存更改）情形6. 未关闭防火墙，或者开启防火墙没点击例外，操作步骤：按下组合键Windows + R，输入control并回车 - 进入控制面板 - 查看方式：改为大图标 - Windows Defender防火墙 - 启用或关闭Windows Defender防火墙图36直接关闭这两处的防火墙图37情形7. 控制面板下启用或关闭Windows功能里，未启用SMB1.0/CIFS文件共享支持图38图39等待一会自动安装后重启不开启Guest账户，通过管理员权限访问共享网络1.net use * /delete清除所有的访问连接以及对应的账户信息；2.net use \服务器名称名称或IP password /user:administrator使用指定的账户和密码，访问网络共享；注意，此处千万别学我，Admin111这种弱密码别在真实环境使用，我这是测试用的虚拟机，当然无所谓了。

RustDesk远程中继服务器搭建

2023-01-07T14:12:00+08:00

BT宝塔搭建服务器1.下载Linux的文件：https://github.com/rustdesk/rustdesk-server/releases2.解压上传至服务器3.开启守护进程，给到启动hbbs和hbbr。（宝塔软件商店安装：【进程守护管理器】免费）4.然后进到首页开始添加守护进程，注意上传hbbs和hbbr路径填写正确5.开放防火墙端口号：TCP(21115, 21116, 21117, 21118, 21119)UDP(21116)firewall-cmd --zone=public --add-port=21115/tcp --permanent firewall-cmd --zone=public --add-port=21116/tcp --permanent firewall-cmd --zone=public --add-port=21117/tcp --permanent firewall-cmd --zone=public --add-port=21118/tcp --permanent firewall-cmd --zone=public --add-port=21119/tcp --permanent firewall-cmd --zone=public --add-port=21116/udp --permanent firewall-cmd --reload firewall-cmd --reload firewall-cmd --reload firewall-cmd --query-port=21115/tcp firewall-cmd --query-port=21116/tcp firewall-cmd --query-port=21117/tcp firewall-cmd --query-port=21118/tcp firewall-cmd --query-port=21119/tcp firewall-cmd --query-port=21116/udpCentOS搭建服务器1.安装pm2管理rustdesk-servernpm install pm2 -g2.下载本地解压/上传创建 rustdesk-server-linux-x64文档下载地址：https://github.com/rustdesk/rustdesk-server/releases3.迁移到localmv rustdesk-server-linux-x64 /usr/local/ cd /usr/local/rustdesk-server-linux-x64/ chmod 777 hbbs chmod 777 hbbr4.配置启动（ip也可以替换为公网地址，如果不用密钥可以不加-k _）pm2 start hbbs -- -r 192.168.1.2 -k _ pm2 start hbbr pm2 save5.创建开机自启动命令pm2 startup————————————————开启防火墙firewall-cmd --state firewall-cmd --permanent --add-port=21115-21119/tcp firewall-cmd --permanent --add-port=21116/udp firewall-cmd --reload firewall-cmd --list-all————————————————

TAIDONG