Posts

我们日常使用的 Openwrt 软路由系统几乎都集成了 Luci 界面，它不仅可以为用户提供便利的可视化后台管理界面，还在各路大神的贡献下，适配了众多简单易用的图形化 App。Luci-app-openvpn-server 就是众多 Luci 应用中最常用的 VPN 服务器之一。 简单来说，luci-app-openvpn-server 就是 Openvpn 服务器端的 Luci 界面版本。有了它，你就可以告别难搞的命令行，通过图形化的网页直接配置你的 Openvpn 服务器端。结合各主流平台的 Openvpn 客户端软件，你可以随时随地接入自己家里的局域网，实现内网访问或文件传输等功能。 正常情况下，只要按照 Luci 界面的提示填写相应的配置信息，即可成功运行 Openvpn 的服务器端。此时只要点击“一键下载.Ovpn 文件”按钮，再将下载下来的配置文件直接导入 Openvpn 客户端软件即可开始使用。但 luci-app-openvpn-server 的默认配置支支持同时登陆一个客户端，当有第二个客户端尝试接入时，先前接入的第一个客户端就会被强制断线。然而在日常使用的过程中，多设备同时接入的情况是十分常见的，那么怎样才能使 luci-app-openvpn-server 可以同时接入多个设备呢？ 其实，Openvpn 的服务端是支持多设备同时接入的。根据 Github 上这个 Issue 中的介绍，我们能够得知，只要在 Openvpn 的配置文件中加入一行代码，即可开启 Openvpn 的多设备同时接入功能： 具体如何操作呢？首先，用 ssh 工具登陆你的 Openwrt 软路由。具体的工具及方法可自行搜索，我日常使用的是微软官方发布的 Windows Terminal 终端工具。成功登陆 ssh 后，输入以下命令开始编辑 Openvpn 的配置文件： vim /etc/config/openvpn 如果没能成功打开配置文件的编辑界面，很可能是因为你的 Openwrt 系统没有安装 vim （一款命令行文本编辑器）。至于 vim 的安装方法，还请自行搜索，本文不再赘述。 进入配置文件的编辑界面后，按键盘上的 I 健进入文本编辑模式，将光标移到配置文件末尾，将以下代码复制粘贴到配置文件最后一行。 option duplicate_cn '1' 编辑完成后，按键盘上的 ESC 健，再依次输入以下命令保存并退出编辑器： ...

由于平时需要处理大量结构复杂的内容，并且各内容板块间还存在相互交叉的引用关系，因此长久以来我一直在寻找一款既能满足需求，又简洁易用的内容管理工具。印象笔记或 OneNote 等笔记类服务似乎最为常见，但一来，将所有的私人内容存储在商业公司的服务器上总会让我缺乏安全感；二来这些软件要么不够轻便，要么对重要功能额外收费，因此一直都无法让我十分满意。 两年前，我接触到一款叫做 Notion 的跨平台软件，无论是功能还是界面都令我十分满意，但它的价格并不便宜，我毕竟不是靠内容吃饭的职业创作者，无论如何也不愿为一款笔记软件搞月付。另外，Notion 仍然无法实现在牢牢掌控内容数据的同时实现便捷的多端同步，这也是一个不大不小的遗憾。 直到今天，偶然在少数派这篇文章的介绍下了解到一个叫 Trilium 的 Github 开源项目，几乎完美地满足我的所有需求。首先，它是一个开源项目，支持自建笔记服务器，可以让我在牢牢掌控笔记控制权的同时实现多端同步；其次，它界面简洁，非常轻量，甚至可以丢掉客户端，完全实现网页端访问；最后，它完全免费，这点非常重要。 自从买了威联通 NAS 后，我越来越倾向于将自己的各种数据保存在 NAS 上，再通过各类开源软件实现多端同步。这样既能保证数据安全和个人隐私，又能方便地管理自己的文件和数据。用几千元的成本和少许的电费换得对个人数据的完全掌控，我认为是值得的。因此，在意识到 Trilium 提供开源的服务端软件后，我立刻开始本地服务器的搭建工作。 Trilium 的官方文档中提供了通过 Docker 安装 Trilium Server 的具体方式。但由于文档为全英文，且只提供了 SSH 命令安装的方式，一些新手阅读起来可能有些困难，因此本文将以图形化的方式简单陈述 Trilium Server 的安装方式。 首先，在你的 NAS 上安装 Docker 套件（在威联通的 QTS 中叫做 Container Station）并打开它。 进入“创建”，并在搜索框中搜索 Trilium，找到 zadam/trilium，点击右侧的“安装”。 在弹出的创建窗口中，点选“高级设置”，首先在“网络”选项卡中设置 Trilium 的端口转发，trilium 的默认 web 界面默认端口是 8080，因此 Container 的端口必须写 8080，而映射出的主机端口则可以根据自身需求填写。为了记忆方便，我倾向于内外端口一致的设置，即主机端口同样设置成 8080，但如果你的 NAS 的 8080 端口已被其他程序占用，请填写其他端口。 接着，在“共享文件夹”选项卡中，将一个共享文件夹挂在到 Trilium 的容器中。容器中的挂载路径必须写 /trilium-data，而本机共享文件夹则可根据自身需求进行选择，注意挂载共享文件夹的权限必须为读取和写入均有。 上述设置完成后，点击“创建”按钮，系统会自动下载镜像文件并根据你的配置安装容器。容器安装完成后，便可通过在浏览器中输入 NAS IP/端口的方式访问 Trilium 的 web 界面。初次使用 Trilium 时要进行一些简单的初始化设置，例如创建用户名和密码等。虽然界面只有英文，但非常简单，这里不做赘述。 ...

此刻的我，正坐在巴南工业区的某间宿舍里，对着充满指纹的笔记本电脑，回想着在这艰难的一年里，任何能够使我留恋的事物。 按照惯例，我在写狗屁不通的所谓年终总结时，会戴着耳机，单曲循环一首多少能够令我或感慨、或亢奋的音乐。而今年，我一直在听的，还是李志在2018年跨年演唱会上的那首不插电版的《热河》。说来吊诡，这首歌明明叫“热河”，写的确是南京。就像我在上海时每天都会经过顺义路，却一次也没去过北京。 不知从什么时候起，南京已经成了“家乡”的代名词。这或许是因为每次放假回家，我都会先飞到南京禄口机场，再坐动车回芜湖；或许是因为每次跟人介绍自己家乡时，都会不自觉地和对方说 “我老家，安徽芜湖，就在南京旁边”；又或许是因为每次提起“中国”时，我都会想起南京。 不是与我同年毕业的人根本不会知道，新冠疫情之后，在中国找工作有多难。尽管我一度非常想在上海定居，但无比艰辛的求职历程使我伤心透顶，以至于在我登上去深圳的飞机时，没有一丝留恋，连头也没回一下。当然我对大众刻板印象中的“上海人”没有任何看法，也不觉得上海是一座多么难以融入的城市。我只是单纯地觉得，或许只有像深圳这样缺乏传统的地方，才更加适合我生存。毕竟我不喜欢历史，也讨厌传统。 国浩是家好律所，因为它在我最无助的时候收留了我，并为我提供了一个足以磨练技艺的好平台。虽然一心想做诉讼的我，已经阴差阳错地踏入了非诉律师的道路，但如果放弃扶贫济困的理想，一心只想着过上体面生活的话，律师不过是门谋生的手艺而已。所以我早就放弃幻想了。自从我背着书包、拖着箱子来到南方的这片文化沙漠上的那一刻起，青春就已经随风而去了。 一年前的今天，我正发着40度的高烧，在谢春花的演唱会上瑟瑟发抖。而就在同时，李文亮发出了那条足以载入人类史册的微信消息。之后，哨声响起，整个世界都变了。我依稀记得，谢春花那场演唱会的主题是“2020，请对我好一点”。好吧，它确实对我挺好，至少在它最后的两个月里，我的人生多少出现了一丝转机。 夜深人静时，我时常在心里咒骂那些给我们这代人留下一片狼藉的父辈们。这个国家已经在她的“接班人”身上压了太多重担，以至于完全不需要人流和结扎，新生儿的数量也在逐年下降。这或许会挫败杜蕾斯的股价。不过也好，我向来不喜欢垄断资本，如果杜蕾斯具有垄断型的话。但往后又该怎么办呢？至少我想不到出路。可能对于个人来说，逃离索多玛才是上策。奈何这时又来了新冠肺炎，使得国与国之间那条最后的虚伪的友好纽带，也被拦腰截断。 明天，我将从巴南出发，坐上两个小时的轻轨，去渝北坐飞机回家。当然，芜湖没有机场，我的目的地仍然是南京。但对南京来说，我的老家在身后，在岸边，在安徽全椒县。 2020年12月31日于重庆巴南

要在家庭或公司的局域网以外（俗称外网）访问家中或公司内网的设备（例如 NAS），通常有两种方式。第一种方式是在局域网的路由器上架设一个 VPN 服务器，再将外网的终端设备作为 VPN 客户端接入内网。在这种情况下，VPN（虚拟专有网络）充当了网线的角色，即接入 VPN 的外网设备，就相当于拉了一根通往内网的网线。因此在 VPN 网络中，即使这根网线是虚拟的，也能实现如同身处局域网内一般的访问体验。 第二种方法则更为简单直接，即通过动态 DNS 服务将一个域名绑定到局域网服务器的外网 ip，再议端口映射的方式将内网设备暴露在公网中，以供外网设备连接。由于众所周知的原因，我国境内的 VPN 连接并不稳定，因此大多数人都会选择第二种方式进行内网穿透。 在路由器上进行端口映射的操作非常简单。这里以 Openwrt 系统为例，仅需在网络 - 防火墙 - 端口转发中新建转发规则，将相应内网设备的端口映射为外网端口即可。 然而，由于内网设备的内部 ip 地址会随着 DHCP 租约的更新而不断变化，尽管我们可以通过 IP/MAC 绑定的方式人为地固定内网设备的 ip 地址，但实践证明这种方式并不稳定。因此，我们经常需要手动修改端口映射规则，这就使得相关的维护工作变得非常繁琐。如果我们长期在外，无法接入内网环境，上述规则修改的工作就很难进行。这时，我们就需要用到 UPnP（通用即插即用）服务。顾名思义，它是一种自动配置端口映射的工具。只要服务器和内网其他设备同时开启 UPnP 服务并稍加简单的配置，即可一劳永逸地解决端口映射的问题。 以群晖和 Openwrt 系统为例，我们首先需要在 Openwrt 路由器上安装并开启 UPnP 服务。 然后，登陆群晖的管理后台，在控制面板 - 外部访问 - 路由器配置选项卡中，选择“设置路由器”。此时系统会自动检测网络环境以及路由器型号与配置，不出意外的话，整个过程能够由系统自动完成，无须人工配置。之后，点击“新增”按钮，并根据自己的需求选择要转发的应用和端口，再点击“保存”即可。 最后，我们可以回到路由器后台的 UPnP 页面，查看已经被系统自动添加好的端口映射规则。值得注意的是，国内的网络运营商一般会禁用个人和家庭宽带的 443 和 445 端口（前者是 https 的默认端口，后者是 smb 服务的默认端口），因此，即使我们在 UPnP 服务中添加了上述两个端口的自动映射，也无法实现 443 和 445 端口的外网访问。此时，就需要我们在防火墙的端口映射中手动进行端口映射，即将 443 和 445 两个内网端口映射到外网的非 443 或 445 端口（如 444 和 446，全凭个人喜好）。这样，我们才能绕过运营商的封锁，成功进行上述两个端口的外部访问。

所谓的“14天自我健康管理”制度，亦即“14天隔离”制度的美化提法，真是一个彻底的懒政行为。今天下午，当我拖着一大箱行李以及一大包快递（里面装着用于替换的被褥，我之所以要抱着它到处跑，正是因为封闭管理的学校不让快递员进入，从而使我不得不自己去菜鸟驿站取件并带回学校）来到光复西路的校门前时，一个笨手笨脚的保安让我们排队进行“身份验证”。由于那个该死的人脸识别系统不管看到谁都是一副“识别失败，请刷卡重试”的死样，我们不得不挨个进行纸质登记。我后来才知道，那个用于返校身份验证的系统，似乎没有被录入任何一个学生的信息。也就是说，那个不断重复着“识别失败，请刷卡重试”的机器是个彻彻底底的摆设，所有排队进行“身份验证”的学生都不得不进行手动登记。 可能是因为我那十位数的学号过于复杂，以致于那名奉旨办事的保安根本无法在厚厚的学生名册上找到我的信息，因此我不得不在身后数名与我同样拖着大箱行李的女生的焦急等待下，自己翻找名册、自己填写表格，并从一个没有任何工作人员驻守的“体温检测间”中通过，最终顺利而快速地进入到了阔别已久的校园。 一番整顿以后，我将疫情期间孤独地横躺长达8个月之久的一床被褥，连同一个小米手环3一起打包寄回了老家。因为我这次返校已经准备了一床全新的被褥，所以旧的似乎发霉的那床“孤独被褥”便沦为不得不被邮寄的多余之物。之所以我要连那个早已耗空点亮的小米手环3一并寄回，是因为33想用它来做自己的闹钟兼手机的消息提醒仪（与我如出一辙的用法）。自从当上十一中国际班的班主任后，她那无论有怎样的急事都死活打不通电话的“失联症”似乎得到了缓解。看来真正能使一个人走向成熟的，不是爱人的循循善诱，而是社会铁拳的毒打。对于她的这一点变化，我还是很感到欣慰的。 我没想到这座神奇学校的注册报到时间到今天下午四点就会截止，因此当我不慌不忙地享用完河西食堂那堪比人间美味的丰盛晚餐，走到40栋正门附近的报到机器前（它一直到下午四点以前还呆愣愣地杵在那里等人刷卡），发现本该位于那里的机器已经消失。紧接着我便接到班长大人的通知：“报到时间截止到13号下午四点，以下名单中的同学（当然包括我在内）未能及时报到，请于明天在40栋一楼终端处（也就是我此时正站立的同一位置）进行补报。” 晚上“跨区洗澡”时突然下起大雨。这里有必要解释一下，我之所以在“洗澡”前加上“跨区”二字，绝非因为我故弄玄虚，而是因为在这所神奇的学校，居住在河东的几乎所有学生（一号楼除外，因为他们有自己的浴室）都要越过苏州河，来到河西的公共浴室洗澡。而众所周知，苏州河是普陀区和长宁区的界河，所以我们每晚的洗澡行动，都要不折不扣地跨区进行。考虑到上海的直辖市地位，我们洗澡时所跨越的居然是两个市级单位。所以可想而知，当跨区洗澡的我们遇到瓢泼大雨时会是一种怎样的好心情。尤其当我们看到路边有两床被大雨淋得湿透了的被褥（很遗憾，晾晒它们的主人似乎忘记了他们需要在天黑前收被子的常识）时。这股好心情变得愈发地好了。