远程回家，最安全的方案是用虚拟专用网络连接回来，不要把一切内网服务暴露在公网上。一是法律政策不允许，二是存在安全隐患。RouterOS支持多种虚拟专用网络，且正版RouterOS自带DDNS，即使无法使用自带的DDNS，也可以用脚本使用cloudflare的DDNS服务。这样为远程回家提供了更多的选择。PPTP这种非常老的VPN就不考虑了。 L2T…

手动管理证书实在是太麻烦。acme.sh是一个能自动签发、自动续期的证书工具。默认申请ZeroSSL的证书，支持多种申请方式，会自动续期，实乃懒人福音，但命令稍微复杂些，且十分灵活。记录下用acme.sh申请TLS证书的教程。 项目地址：https://github.com/acmesh-official/acme.sh 官方wiki：https:…

原文连接：https://www.iszy.cc/posts/nginx-docker-hub 试了几种方案，就这个方案确实能用。其他的总是出现各种各样的问题。 众所周知，国内一般不能顺畅拉取 Docker 镜像，要么部署私有仓库，要么使用国内的镜像地址。不过国内的镜像的版本同步没有那么及时，而且最近不知为啥好像都不能用了。部署私有仓库会在本地缓存…

ip address会显示网络接口的 IP 地址信息，ip addr和ip a均是其缩写。使用后会显示如下信息。详细记录下显示内容。 以接口“ens192”为例 第一行: 第一行为接口的部分属性。 2: ens192: mtu 1500 qdisc fq_codel state UP group default qlen 1000 1：或2：、3：…

Queues——Simelp Queues 添加规则 name：给的规则起名 Traget 内网网址、端口 Traget Upload 上传限制，格式：4M、2k。。。 Traget Download下载限制，格式：4M、2k。。。 Time可设置时间 Advanced中Parent可设置继承于另一条规则。 Queues List界面，下三角箭头—…

IPV4设置 IPV4开启内网伪装 IP——Firewall——NET——添加规则 General中Chain：srcnat Action中Action：masquerad 排除所有来自外网的ping Filter Rules——General chain：input Protocol：1（ICMP） In.interface:！Lan(!为排除)…

记录下RouterOS的基本设置，没有特殊需求的话，一般家用只看这一篇就足够了 一、基础安全设置 修改默认用户名和密码 首次登陆时会提示输入新密码 system——Users 双击用户可修改密码，当只有一个用户时无法删除和修改登陆名 新建一个用户，赋予root权限 删除admin账号 关闭不必要的登录 IP——services——双击服务——dis…

记录下在ESXI中安装RouterOS的过程。 去官网下载：https://mikrotik.com/download 注意下载云主机版本，本此下载7.11 VMDK版 同时下载Winbox 新建虚拟机 选择存储位置 自定义硬件，可根据自己配置进行设置。 删除掉多余硬件 添加硬盘——现有硬盘 创建目录 选择新创建的ROS目录——上载——选择解压后的…

ROS自家的硬路由自带授权。 若用自己的设备安装ROS系统，需要授权。 网上有破解版，但为了安全考虑这种通信的应用最好不要用破解版。 ROS系统有两个版本。 一种是基本的ROS系统，可在实体机安装。拥有L系列授权许可，绑定硬盘。一旦绑定，不得修改，不得自行格式化硬盘。。。。否则授权将失效。 另一种是云端ROS系统，即虚拟机下运行的ROS系统，拥有P…

除非特殊情况，完全没必要这么整，qbittorrent自带web界面。但总有某些情况下不能让qbittorrent的web界面占用80或443端口的情况。此时用反向代理可以解决，windows系统下还是用IIS好些。 一、Qbittorrent开启web界面 设置IP，端口号，用户名，密码，证书等。 若只想本地局域网使用则勾选对本地主机上的客户端跳…