1 network
1.1 http、tcp、udp
01.HTTP
a.版本
HTTP1.0 定义了三种请求方法:GET, POST 和 HEAD方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
PING不是UDP,而是ICMP协议
b.HTTP协议的特点?
HTTP允许传输任意类型的数据。传输的类型由Content-Type加以标记。
无状态。对于客户端每次发送的请求,服务器都认为是一个新的请求,上一次会话和下一次会话之间没有联系。
支持客户端/服务器模式。
c.HTTP报文格式
HTTP请求由请求行、请求头部、空行和请求体四个部分组成。
HTTP响应也由四个部分组成,分别是:状态行、响应头、空行和响应体。
d.HTTP状态码有哪些?
1xx 服务器收到请求,需要请求者继续执行操作
2xx 请求正常处理完毕
3xx 重定向,需要进一步操作已完成请求
4xx 客户端错误,服务器无法处理请求
5xx 服务器处理请出错
e.HTTPS与HTTP的区别?
HTTP是超文本传输协议,信息是明文传输;HTTPS则是具有安全性的ssl加密传输协议。
HTTP和HTTPS用的端口不一样,HTTP端口是80,HTTPS是443。
HTTPS协议需要到CA机构申请证书,一般需要一定的费用。
HTTP运行在TCP协议之上;HTTPS运行在SSL协议之上,SSL运行在TCP协议之上。
f.浏览器中输入URL返回页面过程?
解析域名,找到主机 IP。
浏览器利用 IP 直接与网站主机通信,三次握手,建立 TCP 连接。浏览器会以一个随机端口向服务端的 web 程序 80 端口发起 TCP 的连接。
建立 TCP 连接后,浏览器向主机发起一个HTTP请求。
服务器响应请求,返回响应数据。
浏览器解析响应内容,进行渲染,呈现给用户。
02.TCP、UDP
a.TCP有哪些特点?
TCP是面向连接的运输层协议
每一条TCP连接只能有两个端点
TCP提供可靠交付的服务
TCP提供全双工通信
面向字节流
b.TCP和UDP的区别?
TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
TCP提供可靠的服务;UDP不保证可靠交付。
TCP面向字节流,把数据看成一连串无结构的字节流;UDP是面向报文的。
TCP有拥塞控制;UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如实时视频会议等)。
c.为什么要三次握手?
如果不是三次握手,只有两次
如果客户端发出请求连接时,报文延时了,于是客户端重新发送了一次连接请求消息
后来收到了确认,建立了连接,然后完成了数据传输,关闭了连接
此时,服务器收到了那个迟到的请求消息,此时他应该是个废物了
但是如果只有两次握手,服务器收到请求就响应建立了连接了
但是如果是三次,客户端不会再次确认,服务器也就随后知道了这消息有问题,不会建立连接
d.两次握手可以吗?
如果客户端发出请求连接时,报文延时了,于是客户端重新发送了一次连接请求消息
后来收到了确认,建立了连接,然后完成了数据传输,关闭了连接
此时,服务器收到了那个迟到的请求消息,此时他应该是个废物了
但是如果只有两次握手,服务器收到请求就响应建立了连接了
但是如果是三次,客户端不会再次确认,服务器也就随后知道了这消息有问题,不会建立连接
e.为什么是四次挥手?
连接建立以后就可以进行数据通信传输了
通信结束后,需要断开连接,断开连接需要四次交互,常被称为四次挥手
最初状态均为ESTABLISHED,客户端与服务器相互进行数据传送
下图假设客户端无数据发送,请求断开连接
-------------------------------------------------------------------------------------------------
但是在关闭连接时,当Server端收到Client端发出的连接释放报文时,很可能并不会立即关闭SOCKET,
这时Server端才能发送连接释放报文,之后两边才会真正的断开连接。故需要四次挥手。
1.2 正反代理
01.正向代理(对外表现为“客户端”)
a.流程
内网client -> 访问 -> 外网server
b.场景
访问谷歌服务器,由代理去谷歌取到返回数据,然后再返回给自己
c.用途
翻墙
缓存,加速访问资源
对客户端访问授权,上网进行认证
记录用户访问记录,上网行为管理
02.反向代理(对外表现为“服务端”)
a.流程
外网server -> 访问 -> 内网client
b.场景
代理服务器接受网络上的连接请求,然后将请求转发给内部网络上的服务器,
并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器
c.用途
负载均衡
保证内网安全:通常将“反向代理”设置为“公网访问地址”
1.3 dns流程
01.常见信息1
a.七层架构
应用层 为应用程序提供服务
表示层 数据格式转化、数据加密
会话层 建立、管理和维护会话
传输层 建立、管理和维护户端到端的连接 数据如何在网络上进行传输
网络层 IP选址及路由选择 不同的协议对网络进行逻辑划分
数据链路层 提供介质访问和链路管理 交换机、网桥、中继器
物理层 物理层 网线
b.五层协议
应用层(dns,http) DNS解析成IP并发送http请求
传输层(tcp,udp) 建立tcp连接(三次握手)
网络层(IP,ARP) IP寻址,为数据在结点之间传输创建逻辑链路
数据链路层(PPP) 封装成帧,在通信实体间建立数据链路链接
物理层(物理介质) 通过双绞线,电磁波等各种介质来传输比特流
c.DHCP
动态主机设置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议
DHCP不论是否“自动分配IP”,使用时,“只要填写正确即可”,“注意一点,采用手动配置的IP,易造成填写错误、不规范”
例如,DHCP默认分配(192.168.5.10-192.168.5.254),则可以手动“192.168.5.8或192.168.5.255”,不冲突即可
d.DNS解析:执行流程
a.浏览器缓存
当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址
b.系统缓存
当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP
c.路由器缓存
当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端的DNS缓存
d.ISP(互联网服务提供商)DNS缓存
当在用户客服端查找不到域名对应IP地址,则将进入ISP DNS缓存中进行查询
e.根域名服务器
当以上均未完成进入根服务器进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器
根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器
f.顶级域名服务器
顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器
g.主域名服务器
主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器查找,并重复该步骤直至找到正确记录
h.保存结果至缓存
本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过IP建立链接
02.常见信息2
a.DNS解析:HTTP/HTTPS
HTTP/HTTPS类型的代理服务器而言,请求的域名会作为HTTP协议的一部分直接发往代理服务器,不会在本地进行任何解析操作
域名的解析与连接目标服务器,是代理服务器的职责。浏览器本身甚至无须知道最终服务器的IP 地址,无法通过浏览器更改
理论上,使用HTTP/HTTPS代理时,本地DNS解析、缓存、hosts文件等都不使用,与本地DNS服务器无关,只在代理服务器进行
b.DNS解析:个人建议,使用运营商提供的默认DNS解析
方式一:默认网关为“电脑上一级网络设备的IP地址”
方式二:直接指定“运营商DNS服务器”
方式三:直接指定“自建DNS服务器”
示例:以路由器为例,一般默认DHCP分配地址时,将该路由器的IP作为“联网设备的默认DNS服务器”
结果:默认DNS服务器(192.168.5.5)-> 路由器的IP(192.168.5.5),运营商(202.99.216.113、202.97.131.178)
如果走代理,直接使用OpenClash等代理软件中“默认DNS服务器的相关配置”,不要轻易更改本地DNS服务器,造成解析时间过长
03.路线选择
a.使用主机提供商域名服务器
域名服务器和其它服务都是虚拟主机提供商提供和运行,所有DNS记录都在虚拟主机提供商的服务器上设定
操作:域名提供商 -> 域名服务器NS(nameserver)
优点:主机服务商在改变服务器IP地址时,会同时修改好DNS记录
b.使用域名注册商域名服务器
A 类型:解析到一个 IPv4 地址
AAAA 类型:解析到一个 IPv6 地址
CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址
MX 类型:先指向服务器名,再在该服务器名通过A记录指向一个IP地址
NS 类型: 解析服务记录,可以设置权重,指定XXX解析
TTL:缓存时间
TXT:一般指某个主机名或域名的说明
c.解析时长
更换NS,需要同步全球全部的DNS服务器,时间较长,一般30分钟以上
更换IP,需要同步全球全部的DNS服务器,时间较短,一般15分钟到30分钟
d.域名服务器
优点:DNS服务器中缓存了很多域名的DNS记录,接入商的服务器不需要去查询域名数据库,而是直接使用缓存中的DNS记录
缺点:上网接入商ISP的缓存会存储一段时间,只在需要的时候才更新,而更新频率不一致,可能1小时更新一次
新域名:解析快,所有的ISP都没有缓存,用户访问时ISP都是要查询域名数据库,得到最新的DNS数据
旧域名:解析慢,世界各地的ISP缓存数据却并不是立即更新的,有的需要等ISP缓存的下一次更新
04.速度测评
a.VPS
处理器(CPU,Central Processing Unit):2 Cores
内存(Random Access Memory):1 GB
固态硬盘(SSD,Solid State Drive):40 GB
每月流量(BW,Band Width):500 GB
限峰值带宽(月流量限制,Port Speed):3Mbps
固定宽带(无限流量):1Mbps
峰值带宽3Mbps(峰值384KB/s),一天86400秒,一个月流量3 * 128 KB/s * 86400 * 30 / 1024 / 1024 = 949.2GB
b.百兆网速代表100Mbps(100Mb/s),实际为12.5MBps(12.5MB/s),其中ps(per second)代表每秒
1024Kbps = 1Mbps = 0.125MB/s = 128KB/s
2048Kbps = 2Mbps = 0.250MB/s = 256KB/s
5120Kbps = 5Mbps = 0.625MB/s = 640KB/s
10240Kbps = 10Mbps = 01.25MB/s = 1280KB/s
20480Kbps = 20Mbps = 02.50MB/s = 2560KB/s
30720Kbps = 30Mbps = 03.75MB/s = 3840KB/s
40960Kbps = 40Mbps = 05.00MB/s = 5120KB/s
51200Kbps = 50Mbps = 06.25MB/s = 6400KB/s
61440Kbps = 60Mbps = 07.50MB/s = 7680KB/s
71680Kbps = 70Mbps = 08.75MB/s = 8960KB/s
81920Kbps = 80Mbps = 10.00MB/s = 10240KB/s
92160Kbps = 90Mbps = 11.25MB/s = 11520KB/s
102400Kbps = 100Mbps = 12.50MB/s = 12800KB/s
307200Kbps = 300Mbps = 37.50MB/s = 38400KB/s
512000Kbps = 500Mbps = 62.50MB/s = 64000KB/s
10240000Kbps = 1000Mbps = 125MB/s = 128000KB/s
c.单位转换(上乘1024、下除1024、左乘8、右除8)
宽带 网速
8 bits(位) 1 byte(字节)
8 Kbps(千位/秒) 1 KBps(千字节/秒)
8 Mbps(兆位/秒) 1 MBps(兆字节/秒)
1 Kb = 1024 b 1 KB = 1024 B
1 Mb = 1024 Kb 1 MB = 1024 KB
1 Gb = 1024 Mb 1 GB = 1024 MB
1 Tb = 1024 Gb 1 TB = 1024 GB
100 Kbps = 100 kbps = 100 kbit/s = 100 Kb/s = 100 kb/s 12.5 KBps = 12.5 KB/s
100 Mbps = 100 mbps = 100 Mbit/s = 100 Mb/s = 100 mb/s 12.5 MBps = 12.5 MB/s
100 Gbps = 100 gbps = 100 Gbit/s = 100 Gb/s = 100 gb/s 12.5 GBps = 12.5 GB/s
d.观影推荐
简称 视频质量 分辨率-色深-帧率 压缩前理论值 帧间压缩、帧内压缩 压缩后真实值
2K 1080p30 1920*1080-24-30 Kbps(1,458,000) 最小Rate(300) Kbps(4860Kbps)
2K 1080p60 1920*1080-24-60 Kbps(2,916,000) 最小Rate(400) Kbps(7290Kbps)
4K 2160p30 3840*2160-24-30 Kbps(5,832,000) 最小Rate(300) Kbps(19440Kbps)
4K 2160p60 3840*2160-24-60 Kbps(11,664,000) 最小Rate(400) Kbps(29160Kbps)
8K 4320p30 7680*4320-24-30 Kbps(23,328,000) 最小Rate(900) Kbps(25920Kbps)
8K 4320p60 7680*4320-24-60 Kbps(46,656,000) 最小Rate(2000) Kbps(23328Kbps)
1.4 dns域名解析
01.DNS
a.DNS服务器分类
根DNS服务器
顶级DNS服务器
权威DNS服务器
b.DNS域名称的五个类别
根域:最高级别,单个句点
顶级域:国家/地区,.com.
第二层域:个人或组织,qq.com.
第二层域的子域:网站名,www.qq.com.
主机名:特定计算机,h1.www.qq.com.
c.DNS域名解析过程
第一步:浏览器缓存
第二步:系统缓存(Hosts文件)
第三步:路由器缓存,以上三步均为客户端的DNS缓存
第四步:ISP缓存
第五步:根域名服务器
第六步:顶级域名服务器
第七步:主域名服务器
第八步:保存结果至缓存
d.浏览器中输入URL返回页面过程?
解析域名,找到主机 IP。
浏览器利用 IP 直接与网站主机通信,三次握手,建立 TCP 连接。浏览器会以一个随机端口向服务端的 web 程序 80 端口发起 TCP
建立 TCP 连接后,浏览器向主机发起一个HTTP请求。
服务器响应请求,返回响应数据。
浏览器解析响应内容,进行渲染,呈现给用户。
e.DHCP
动态主机设置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议
DHCP不论是否“自动分配IP”,使用时,“只要填写正确即可”,“注意一点,采用手动配置的IP,易造成填写错误、不规范”
例如,DHCP默认分配(192.168.5.10-192.168.5.254),则可以手动“192.168.5.8或192.168.5.255”,不冲突即可
02.CDN
a.定义
CDN(Content Delivery Network)是一种分布式网络架构,用于加速互联网内容的分发。
b.优点
因为网络传输有距离限制,部署杭州的服务器,不同地区的用户访问得到响应的时长是不一样的,杭州的用户来访问肯定比美国的用户来访问快多了。所以就弄了个CDN来加快内容的分发。
它通过在全球多个地理位置部署服务器,当用户请求内容时,CDN会根据用户的地理位置,将请求转发到最近的缓存服务器上。这样可以减少数据传输的延迟,提高用户访问速度,同时减轻源服务器的负载。
c.场景
CDN通常用于加速静态内容(如图片、视频、静态页面等)的访问,提高网站的性能和用户体验。
03.专线
a.IPLC
国际专线(国际专用租用电路),跨越国家或地区的端到端数字专有带宽连接的租用服务,指通过SDH/DDN等传输方式,
为跨国或跨地区客户提供具有严格带宽保证、客户带宽独享、全透明的端到端国际专线业务
b.IEPL
国际以太网专线,构建于MSTP设备平台上的端到端带宽受控业务,业务配置高度灵活和安全、易于LAN扩容、
WAN连接和满足大数据流量应用,可以根据客户需求增加或减少带宽而不需频繁更换客户和局端设备
c.IX
上云专线,也叫IX上云互联,cloud-ix云连接,入口仅IX路由,需要通过IX(互联网交换中心)与其他网络互联,而不是通过公网连接。
仅允许云厂BGP网络连入,比如用 腾讯云、阿里云、华为云、UCloud、火山云等大厂云厂商作为前置,通过转发的方式使用,
网络链路 本地-大厂云-IX-商家的网络(比如IEPL/IPLC)-落地
d.Delay
延迟高和低,不代表实际体验,还要考虑原生、广播
记得别开google和google play的定位就行,不然会挂掉
1.5 solid发展
01.常见信息1
a.地址(solid去中心化)(proxifier支持socks4、socks5、htt、TCP,UDP协议,可以指定端口、IP、域名、模式)
https://github.com/KeiKinn/
b.经典思路
1.修改电脑内部的host文件,通过自主指定相关网站的IP地址的方式实现,即避开DNS,简单粗暴,这种方式现在依然存在;
2.GFW主要攻击手段之一是DNS污染,于是便有了强制指定DNS的方式以避免IP被污染的方法,这种方法经常会结合1使用;
3.原本用来作为一种匿名,安全,保密的 VPN 服务也被发掘出翻墙的潜力,其原理比较简单,选择一个没有被 GFW 封杀的服务器,通过该服务器将相关网站的流量转发到自己的设备,而设备与VPN服务器之间的通信并不在GFW的屏蔽范围之内,于是便达成了翻墙的目的。VPN 最初的目的是用于企业服务,方便员工远程登录企业内网进行操作,主要协议有 PPTP、L2TP、IPsec、IKEv2、openVPN 等等;
4.GoAgent,自由门,fqrouter 等一系列网络服务;
c.新思路
1.Shadowsocks类主要包括各类Shadowsocks衍生版本,ShadowsocksR,Shadowsocks-libev等,特点是加密了通信过程中的数据以及流量分流;
2.内网穿透:比较典型的是ZeroTier,简单解释就是假装自己在国外上网,这么说的主要原因是因为当两台设备同时加入到ZeroTier的服务器之后,两台设备会拥有同一IP段内的IP地址,此时两台电脑相当于处于一个虚拟局域网之中,可以用iPad连接电脑远程运行MATLAB;
3.V2Ray:V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。官方介绍 Project V 提供了单一的内核和多种界面操作方式。内核(V2Ray)用于实际的网络交互、路由等针对网络数据的处理,而外围的用户界面程序提供了方便直接的操作流程。不过从时间上来说,先有 V2Ray才有Project V;
4.大杀器:奇怪的名字,似乎是一个有趣的人开发的,个人没有关注过。
02.常见信息2
a.一些历史事件
2012年4月22日,V2EX 用户 clowwindy 分享了一个自己自用一年多的翻墙工具:Shadowsocks;在日常中,当我们谈到 Shadowsocks (SS),实际上说的是围绕 SS 所建立起来的一套完整的翻墙组件,其中包括了 SS 协议,SS 客户端,但本质上是 SS 一套加密协议,被加密后的网络数据隐匿了目标地址与内容特征,使得 GFW 无法对我们期望的流量进行污染或者拦截,从而实现网络自由。传统的 VPN 技术的主要目的是保证数据安全,降低数据泄漏的风险,因此,当开启 VPN 之后,所有的流量都会通过 VPN 通道进行传输,这意味着无需代理的网络流量被转发到远程的 VPN 服务器,即使个人建立了 VPN 通道,也难以避免网络访问效率上的下降,同时也难以避免个别的版权内容无法播放的情况。相对于传统的 VPN 技术,SS 的建立初衷便是为了翻墙,因此 SS 接管网络之后,并没有需求对所有的流量进行加密处理,通过引入配置文件(PAC)实现了网络分流技术,也就是配置文件中的网站走代理通道,配置文件之外的地址全部走直连通道,一个客户端,两套出口,互不干扰,极大的提升了上网体验。初生的 SS 点燃了开发者的热情,基于各类语言的 SS 实现与主流平台的客户端如雨后春笋一般很快建立起来了,这是一段热情而又喧闹的时期,参与在其中的人们毫不吝惜自己的聪明才智与旺盛精力,围绕 SS 这个内核与骨架,每个人都在努力作出自己的贡献。彼时,对成熟的传统的翻墙业务足以应对不成熟的 GFW,SS 只不过是刚刚萌发的幼芽,脆弱而生机勃勃,默默吸收着养分。最初的 SS 客户端都内置了节点信息,网上也有人分享自己的节点,虽然速度略慢,稳定性不佳,但丰俭由人,普通用户安装后无需额外配置即可食用,有需求有技术的群体可以在自己的服务器上搭建 SS 服务。唯一遗憾的是当年的 iOS 上并没有网络通道的权限,要么使用 SS 浏览器有限翻墙,要么越狱安装客户端接管网络,实现 SS 代理。
b.风云突变
2015年8月20日,clowwindy 在 GitHub 发出如下一段话:Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no choice but to obey.I hope one day I’ll live in a country where I have freedom to write any code I like without fearing. I believe you guys will make great stuff with Network Extensions.Cheers!当晚,clowwindy 把他所维护的几个 shadowsocks 实现的代码仓库内的 Issues 面板全部关闭,所有帮助信息全部删除,并将所有的描述都改成了 Something happened。于此同时,他还清空了这些组织的 membership,或者将所有成员全部转入隐私状态,不对外公开。空气中弥漫着不寻常。2015年8月21日 网络上开始传出 clowwindy 被请去喝茶的消息,稍后 clowwindy 在 shadowsocks-windows 的 #305 issue 下回复道:I was invited for some tea yesterday. I won’t be able to continue developing this project.同时开启了 twitter 的隐私保护,除已关注者外,其他人无法查看他的动态; 当晚 clowwindy 发布了 thanks. 后的推文,证明人没事。至此,SS 原作者退出。
c.一些话
clowwindy 的遭遇却退了热情的开发者,但后续工作并未停止,前前后后也着实发生了很多的事情,前因后果在此不计。ShadowsocksR 的作者 breakwa11 是一个极富争议性的人,她接手了后续 SS的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在 shadosocks-windows/Issue108 中 clowwindy 做出了一些回应:“那是自然的咯。这边加了什么功能,它(SSR)马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用,久而久之,不就是它那边功能更多了吗。一直以来我什么都没说是因为我对他还有点希望,所以得给他一点面子不是。一开始我还只是纳闷他为什么不发 pull request,过了一段时间我才明白,这个世界上也有这一类的人。不尊重 GPL 就算了,把作者名字换成自己的,还在主页上加上官方的字样。为什么我们这边反而不说官方呢?因为我希望这个项目是没有官方的,人人都是贡献者。想不到这个社会人人都围着官转,人人都巴不得当官 。既然他没有尊重别人劳动成果的意愿,那他那些不开源的理由想必也只是借口。说因为加了一些试验性功能会不兼容所以暂不开源。他弄了一个混淆 TCP 协议头功能,在界面上标注提升安全性,吸引用户打开,然后安装他自己的不兼容服务端。然而我分析了一下之后发现这个功能的设计就是想当然,用得多了以后反而会增加特征。如果你真有什么试验性功能,不是更应该开放出来让所有人帮你分析么,大家一起讨论么?在加密算法领域,只有经过足够多人和机构的审视的算法,才能视作是安全的,闭门造出来的怎么能用。当然啦,大部分用户才不会管这些,他们不会分析你是不是真的安全,也不会做道德判断,只要他们觉得好用就行。所以可以看到,这种环境下开源其实并没有什么优势,只不过为一些人抄袭提供了便利。这种环境下最后留下来的都是这些人。我一直想象的那种大家一起来维护一个项目的景象始终没有出现,也没有出现的迹象。维护这个项目的过程中,遇到 @chenshaoju 这样主动分享的同学并不多。很多来汇报问题的人是以一种小白求大大解决问题,解决完就走人的方式来的,然而既不愿提供足够的信息,也不愿写一些自己尝试的过程供后人参考。互帮互助的气氛就是搞不起来。对比下国外的社区差好远。最适合这个民族的其实是一群小白围着大大转,大大通过小白的夸奖获得自我满足,然后小白的吃喝拉撒都包给大大解决的模式。通过这个项目我感觉我已经彻底认识到这个民族的前面为什么会有一堵墙了。没有墙哪来的大大。所以到处都是什么附件回帖可见,等级多少用户组可见,一个论坛一个大大供小白跪舔,不需要政府造墙,网民也会自发造墙。这尼玛连做个翻墙软件都要造墙,真是令人叹为观止。这是一个造了几千年墙的保守的农耕民族,缺乏对别人的基本尊重,不愿意分享,喜欢遮遮掩掩,喜欢小圈子抱团,大概这些传统是改不掉了吧。现在维护这些项目已经越来越让我感到无趣。我还是努力工作,好好养家,早日肉翻吧。”
d.SSR之死
紧接着 breakwa11 的遭遇不论真假,同样令人胆寒。2017年7月19日,breakwa11 在 Telegram 频道 ShadowsocksR news 里转发了深圳市启用 SS 协议检测结果,被大量用户转发,引发恐慌。2017年7月27日,breakwa11 遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后 breakwa11 表示遭到对方人肉搜索,而被他们所公开的个人资料属于完全无关人士,是自己当时随便填写的信息,为了防止对方继续伤害无关人士,breakwa11 决定删除 GitHub 上的所有代码、解散相关交流群组,停止 ShadowsocksR 项目。“这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 SS 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 SS 那边进行修改,这并不是希望 SS 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEAD,AEAD 我也是有参与设计的,你们可以问 Syrone Wong,以及 NoisyFox 证实,而且 ss-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换,删除项目及相关的东西,以后不再出现,SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久,估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持,这次应该是真正的和大家再见,看结果吧,今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见”。至此,SSR 作者退出。
e.传承
clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它不仅仅是技术上的博弈,它的概念开始扩展至更广泛的领域,技术永远都是有漏洞的,但与此同时,开发者也是。奔涌的潮水会退回去,但下一次,下一次,它依然会积蓄着力量汹涌而来。得益于 clowwindy 最初开源 SS 的决定,大量的 fork 使得 SS 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的 SS 仍然不断的在更新,在提交 Issue,也有大功能更新,每一滴微小的力量都推动着项目的前进,只是前途在何处仍然是未知数。
f.收紧的手
2017年7月底,中国区 App Store 多款 VPN 相关应用在无任何说明与通知的情况下,突然集体被下架,与正常下架流程不同的是,过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载,这是对已经购买了该应用的用户权益的保障,而这次的下架直接封杀了国行 App Store 所有渠道的下载,性质显然不同于以往,苹果给出的回应是:“我们已经收到要求,在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响”。此次下架回应中所谓的规范即是2017年1月工业和信息化部印发的《关于清理规范互联网网络接入服务市场的通知》,《通知》中明确表明:“规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人,租用国际专线或VPN,私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。”受此影响,大量的用户只能与开发者联系,不少开发者只能通过 TestFlight 对用户分发更新,但是由于 TestFlight 分发的 app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的 Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,唯一算作欣慰的是,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。2017年10月,伴随着十九大的开幕,大量线路被封杀,尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。2018年1月,以及接下来的两会期间,执行了更大规模的 IP 封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS 的 Issues 中有用户反映刚刚搭好十几分钟即被封杀。2018年9月30日,公安部下发通知“《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。”
g.时间线
2019年4月25日,河南省新密市人民检察院发出公告:“2019年3月25日,新密市人民检察院依法以提供侵入计算机系统工具罪对孙东洋提起公诉,案件正在进一步办理当中。”孙东洋即逗比根据地网站主创办人,长期以来,提供了各类 SS 相关知识和安装使用教程,并编写与维护了大量的一键脚本,2018年11月失联。2019年5月14日,SS 一键安装脚本先驱秋水逸冰在 twitter 上发推:斟酌再三,还是觉得已经没有继续坚持下去的必要了。 不如就此告别,后会有期。长期关注无线路由器相关固件的恩山论坛上,lean,hiboy,荒野无灯,abccba94 等多名重要维护者宣布退出。”2019/09/16 - 2019/09/xx,国家网络安全宣传周,大量的机场出现大规模节点被封的情况,个别机场的 ip 甚至全数被封。Twitter 上有人反映甚至出现平常仅使用 ss 进行网络学习的服务器被封的情况。
03.常见信息3
a.科学上网的意义
Google撤出中国,但别忘了,谷歌作为中文搜索引擎,仍然存在,只不过它在墙外存在。我们很多人都会同意,单从Web搜索引擎的能力,谷歌仍然是目前检索质量最高最公正可靠的中文搜索引擎,他们知道百度不可靠、不可信,所以很多人科学上网的首站就是google.com。我们很多人也知道,Youku不是中国的Youtube,中国根本没有Youtube那样开放多元的视频平台,优酷没有油管的质量,也没有它的大气与品位。虽然Youtube上反华视频随处可见,但你也能找到太多有养分的东西,很多视频的制作者不是国内的那些“散装UP主”,而是经验丰富的专业人士,比如这个频道,国内有品位的自媒体人也在油管上有自己的频道,比如李子柒 —— 她对中国文化传播的作用强过一百万个孔子学院。我可以肯定,习惯用Google和Youtube的,比起习惯用Baidu和Youku的人,视野和生活一定更宽广。百度不是中国的Google,Youku不是中国的Youtube,有些方面它们还差得很远。Gmail并非中国人必需的邮件服务,但和国外客户打交道的时候,你大概不会用你的QQ邮箱,如果你不知道为什么,我可以告诉你原因,因为国内营销公司的低劣操守,已经造成QQ,网易等国内流行邮箱平台在国外电子邮件系统里有着较低的信任度,你会发现如果用这些个人邮箱给国外客户发邮件,他们经常会收不到或者只在垃圾箱才能找到你的邮件。所以你想做个正经生意,和国外客户打交道的,很可能需要一个国外邮箱,不管是不是Gmail,而这些邮箱服务基本上都需要你会翻墙。你真的不需要去下盗版,因为哪怕你在中国,你也可以追剧,Netflix,Hulu,HBO,iPlayer … 只要有靠谱的工具,翻墙后你也能买会员,你可以从国内直接看最新美剧、日剧、英剧 … 我敢保证当你用过这些平台的会员后,不会再想用国内视频平台“买了会员还有广告的”流氓服务。国内国外都有万恶的资本家,但国外的资本家还至少把你当人,不侮辱你的智商,国内的资本家不用把你当人,可以随时侮辱你的智商。我们翻墙去买国外在线服务,是为了作为消费者得到起码的尊重与尊严。你知不知道Udemy上的很多课程,不管是你想学一门新的程序设计语言,还是掌握人像摄影技巧,又或是Maya 3D + Blender设计软件的高级套路,你都可以点点鼠标找到优质讲解者,并且已你完全能负担的价格买下来。在这个年代,普通人能如此轻松地获得如此优质的国际化的学习资料,我们应该感到幸福。像这样的平台,还有很多,它们大多数都需要翻墙才能快速访问。
b.科学上网的存在
在西方,反华是一项政治和经济双丰收的事,几乎历史上每位美国总统候选人都以遏制中国为竞选纲领重要方面,几乎所有西方媒体都以片面报道或完全扭曲任何和中国有关的新闻来获取大批观众。绝不要以为反华只是少数人,反华是整个西方一以贯之的政策,生意照做,坏话照说,能抹黑就抹黑,西方从不对我姑息,每一个中国人都必须清醒地认识到这一点。但你去问他们反华的理由是什么,西方普通民众会告诉你,中国是一个一党专制国家,社会主义和共产主义都是邪恶的,你让他们说为什么社会主义和共产主义,或者一党执政一定是邪恶的,他们是没有兴趣回答这个问题的,因为西方人从小受的教育,就是以已为尊,“我们和我们的制度是最好的,以至于那本叫做历史的终结的书一度甚嚣尘上”。西方对中国充满敌意,这是这个世界的基本事实。对于中国政府实施网络管制这件事,我感到十分矛盾。我知道这种管制会严重阻碍优质信息的传播,根本上是反生产力的,尽管对许多中国很多网民来说(包括你),长城防火墙并不能阻止他们翻墙获取高价值信息,但总有一些年轻国人的视野因此受限,他们会失去很多机会,获取不到成长过程中他们所需要的那些随机但却可能改变他们生活的知识。如果他们不会翻墙,那么他们就像生活在高山密林里的人,前方的视野被高山挡住,璀璨的星空被密林遮住。另一方面,我也知道如果没有GFW,西方媒体必然以言论自由之名义,所谓“人权”之旗帜,毫不犹豫地将媒体与各种社会组织武器化,毫不手软地在中国境内和周边制造动乱,直到那些对中国满怀仇恨的种族主义者(是的,他们本质上都是种族主义者)确定中国的意志被彻底击垮且再也无力在未来人类的竞争中与他们抗衡为止。只有那些天真的中国人才会以为岁月静好,天下太平。只要是在国外待过的中国人,都知道,中国的敌人一定会这么做,因为他们就是这样的生物。中国是西方舆论战的首要目标,世界上没有哪个国家像中国这样,重要到令西方既恐惧又仇恨,因为我们和他们不同,也永远不会相同。本文作者生活在国外多年,每天都是西方媒体浸染,很清楚中国生活的国际舆论环境,这是一个很真实的世界,东西方之前,文明的冲突正在发生,每天都是没有硝烟的战争,天下也绝不太平。弱者没有话语权,只能少打嘴炮,凝神静气,关上门埋头做事。
c.中国体制
赫鲁晓夫、戈尔巴乔夫、邓小平三人来到一条分岔路口,两条路的路口分别竖着一块写着“社会主义”和“资本主义”的路牌。赫鲁晓夫毫不犹豫地走了写着“社会主义”的那条路;戈尔巴乔夫则不假思索地选择了“资本主义”的那条路;邓小平想了一会儿,把两块路牌调换了一下,然后走了“社会主义”路牌的那条路。
2 cloudflare
2.1 index1
01.常见信息1
a.网站
halavah.xyz
b.域注册
管理域
转移域
注册域
c.数据分析
帐户分析
Web Analytics
碳排放影响报告
d.Pages
在记录时间内部署前端应用程序
e.Workers
概述:构建无服务器应用程序并在全球范围内即时部署,从而获得卓越的性能、可靠性和规模性
Workers KV:在 Cloudflare 网络中存储应用程序数据,并从 Workers 访问键值对
计划:Free(用于个人用途和简单应用,US$0)、已支付(用于企业用途和扩展应用程序,即付即用,US$5/月)
f.R2
高性能存储,无输出费用
可自动扩容,应对繁重的请求负载
可进行复制,实现高可用性
API 与 AWS S3 兼容
0 美元起,每月赠送免费使用量
g.Cloudflare Stream
最经济实惠且易于使用的流式传输平台
h.Cloudflare Images
使用 Cloudflare Images 存储、优化和传送图像
i.安全中心
安全见解:检查和管理 IT 基础结构中的潜在安全风险和漏洞
基础设施:检查和管理您的 IT 基础结构
02.常见信息2
a.Turnstile
Turnstile 是 Cloudflare 的智能 CAPTCHA 的替代功能。
它可以嵌入到任何网站中,而无需通过 Cloudflare 发送流量,也无需向访问者显示 CAPTCHA。
b.ZeroTrust
一种基于以下理念的网络安全模式
企业网络内外的任何人员或设备都必须经过身份验证和持续身份核实,然后才能授予其连接到IT系统或服务的访问权限
c.批量重定向
创建重定向规则来启用包含一个或多个 URL 重定向的批量重定向列表。
创建新的批量重定向列表来在规则中使用。
d.通知
为 Cloudflare 帐户创建通知
e.管理账户
成员:成员 2FA 强制执行,所有成员都需要启用双因素身份验证才能访问此帐户
审核日志:包括用户级活动
账单:可计费使用量、付款信息、订阅
配置:自定义页面、列表
2.2 index2
00.汇总
a.分类1
Claude:写代码主力(20刀/月)
Supabase:后端数据库(免费)
Vercel:一键部署托管(免费)
Namecheap:搞定独立域名(12刀/年)
Stripe:跑通支付接口(单笔 2.9% 手续费)
GitHub:代码版本控制(免费)
Resend:邮件分发系统(免费)
b.分类2
Clerk:用户登录授权(免费)
Cloudflare:DNS 解析加速(免费)
PostHog:跑用户数据分析(免费)
Sentry:线上错误追踪(免费)
Upstash:Redis 缓存(免费)
Pinecone:向量数据库(免费)
01.常见信息1
a.Workers
Cloudflare Workers 是 Cloudflare 的无服务器计算平台,
允许开发者在 Cloudflare 的全球边缘网络上运行 JavaScript/TypeScript 代码。
这些代码运行在离用户最近的数据中心,提供极低的延迟。
b.Pages
Cloudflare Pages 是 Cloudflare 提供的全栈平台,专门用于构建和部署现代化的网站和应用程序。
它结合了 Jamstack 架构的优势与 Cloudflare 的全球边缘网络。
c.R2
Cloudflare R2 是与 S3 兼容的对象存储服务,提供零出口费用的全球分布式存储。
它让你能够存储和访问任意数量的数据,而不用担心数据传输成本。
d.D1
Cloudflare D1 是基于 SQLite 的分布式数据库服务,
构建在 Cloudflare 全球网络边缘,提供低延迟的数据访问和强大的查询能力。
e.KV
Cloudflare KV 是一个全球分布的键值存储系统,
构建在 Cloudflare 全球网络边缘,提供极低的延迟访问速度和高可用性。
KV 存储特别适合存储配置、会话、缓存等需要快速访问的数据。
f.Durable Objects
Durable Objects 是 Cloudflare 提供的分布式强一致性存储对象,专门用于构建需要实时协作和状态共享的应用。
与无状态的 Workers 不同,Durable Objects 提供了有状态的计算能力,每个对象都有唯一的标识符和持久化状态。
g.Email Routing
Cloudflare Email Routing 是 Cloudflare 提供的邮件路由和转发服务,允许开发者接收、处理和转发电子邮件。
它可以将发送到自定义域名的电子邮件路由到指定的目的地,包括 Workers、HTTP 端点或其他邮件服务器。
h.Webhooks
Webhooks 是一种"反向 API",允许应用程序在特定事件发生时自动向其他系统发送 HTTP 请求。
与传统的轮询方式不同,Webhooks 采用事件驱动模式,当数据发生变化或事件触发时,系统会主动推送通知到预配置的 URL 端点。
i.Queue
消息队列(Message Queue)是一种异步通信机制,用于在分布式系统中传递消息。
它实现了生产者-消费者模式,允许不同的应用程序组件之间进行解耦通信。
j.Turnstile
Cloudflare Turnstile 是一个革命性的用户验证系统,它重新定义了传统的 CAPTCHA 验证方式。
与传统需要用户解决谜题的验证码不同,Turnstile 大多数情况下无需用户交互即可完成验证。
02.常见信息2
a.Nextjs
Nextjs 现在官方终于支持部署在 Cloudflare 了
b.WARP
Cloudflare官方免费网络工具,由1.1.1.1DNS与WARP组成,提供流量加密与网络加速服务。
设备至互联网流量全程加密,保护访问隐私;搭载Cloudflare高速DNS,解析速度快;采用现代网络协议,提升连接稳定性与速度。
完全免费,下载App开启即可使用,无需注册、配置及服务器地址;支持iOS、Android、macOS、Windows、Linux全平台;
官方承诺不售卖用户数据、不记录浏览信息,隐私安全有保障。
c.Uptimer
https://github.com/VrianCao/Uptimer
Uptimer 基于 Cloudflare 边缘网络的 Serverless 可用性监控与状态页
企业级设计,功能完备,比 UptimeKuma、UptimeFlare 更强大
监控你的服务,向访客展示实时状态,并在服务异常时发送通知。全部运行在 Cloudflare Workers + Pages + D1 上 零运维。
d.Wrangler
Cloudflare 新版 wrangler 的 Local Explorer 真好用,总算有个 web 界面可以看本地的 CF 资源了,升级到最新版,
运行 wrangler dev 命令以后,在 console 中再按 e,就会弹出一个 localhost:8787/cdn-cgi/explorer 这样的界面,
就可以看本地所有的 CF 资源了,比原来方便好多。
e.TanStack + Cloudflare
TanStack + Cloudflare 这套组合是真的爽啊
体验真的比 Nextjs + Vercel 的组合爽太多了,等忙完 TanStarter 的文档,真就可以随意上站了
f.Dynamic Workers
比容器快100倍的Agent沙箱方案
Agent需要执行动态生成的代码,基于容器的方案启动慢、内存占用高、扩展受限。
Cloudflare基于V8隔离技术推出Dynamic Workers,提供毫秒级启动、MB级内存占用的轻量沙箱。兼顾性能和安全。
付费Workers用户可用,每个Worker每天0.002美元,Beta测试期间免费。
g.Mesh
Cloudflare 发了 Mesh,一个新的私有网络产品。
简单说就是专门给AI机器人(AI agent)用的私有网络,跟我们平时用的VPN完全不是一回事儿。
VPN是给人用的,得手动登录、配设置,AI机器人可不会干这些,所以Cloudflare干脆重新做了一套,专门解决AI访问内网资源的难题。
Cloudflare 这次把Workers VPC 的配置,开发者甚至可以直接在 Worker 里加一个 binding,
就能直接访问Mesh里的所有内网服务,比如咱们常见的PostgreSQL数据库,不用额外搞任何复杂操作,一行代码就能搞定。
核心优势就是把所有设备、服务器、AI机器人都拉到同一张私有网里,不管是家里的电脑、公司的服务器,
还是跑在Cloudflare上的AI,互相访问都不走公网,又安全又稳定。
而且每个AI都有独立身份,能控制它只能访问指定资源,比如让编程AI看测试数据库,绝对碰不到生产数据,安全感拉满。
且免费额度也够用,一个账号能免费用50个节点、50个用户,中小团队或者测试环境完全够使。
h.Secrets Store
这个正是我想要的啊!Secrets Store 允许全局共享,所有 Worker 都可以绑定使用,有 RBAC 控制,运行时动态获取
启动时一次性注入环境变量,而是通过绑定对象在代码中按需异步获取
const apiKey = await http://env.MY_SECRET_BINDING.get();
这样安全多了,不会一直暴露在内存中。
我觉得非常适合运行在 Cloudflare Workers 上的 AI Agent,加上 Cloudflare 最近推出的 Dynamic Workers,
使用 globalOutbound 钩子拦截所有 outbound HTTP 请求,请求离开沙箱前inject credentials,
这样 Agent 本身永远看不到原始密钥,密钥只在传输层添加。就非常完美的解决了各种 api key 泄露的问题了。
i.Crawl Endpoint
Cloudflare 发布 Crawl Endpoint —— 一个 API 调用爬取整个网站
Cloudflare 发布了新的 Browser Rendering API 功能:Crawl Endpoint。一个 API 调用就能爬取整个网站。HN 128 赞。
这对做 RAG、搜索引擎、内容聚合的开发者是大利好:
不用自己维护 headless browser 集群
不用处理反爬、JS 渲染、分页
Cloudflare 的全球边缘节点帮你爬
对 AI agent 来说尤其有用——以前让 agent 读网页要折腾 Playwright/Puppeteer,现在一个 HTTP 请求搞定。
j.agents 也可以成为 Cloudflare 的客户了
Cloudflare 和 Stripe 搭了一个新协议,让 AI Agents 可以自己来开账号、绑支付、买域名、开数据库、拿 Token API Key
然后一把梭哈直接把应用部署到 Cloudflare 生产环境,全程都在 Cli 完成,不用人去 dashboard 上面点点点了
说实话,绝大部份云厂商的 dashboard 都挺麻烦的,对新手极其不友好,这下好了,vibe coding 写完代码但不会发版 的最后一公里问题也解决了
我研究测试了一下,这一切依赖 Stripe Projects + Cloudflare 共同设计的新协议。
Stripe 提供一个 Projects 编排层,你装好带 Projects 插件的 Stripe CLI,执行 stripe projects init,
然后直接让 Agent 去 在新域名上部署一个应用(所有的一切全部自动完成)。事先需要登录 Stripe 的邮箱,走一次 OAuth 授权给 Agent
k.强烈推荐 Cloudflare 新出的 Agent Readiness 工具
https://isitagentready.com
输入网站,一键检查你的站点是不是 “Agent Ready”:
能不能被 Agent 发现?
内容能不能被 Agent 读取?
robots.txt 有没有正确声明 AI bot 规则?
是否支持 Markdown 协商、MCP、Agent Skills、OAuth、API Catalog 这些新兴标准?
最牛的是,检查完不只是打分。
它会告诉你哪里没做好,还直接给你一段修复 Prompt。
复制,丢给 Claude Code / Codex。让 Agent 自己把网站改到更适合 Agent 访问。
2.3 website
00.界面
a.分类1
概述:清除缓存、DNS设置、域注册
数据分析:流量、安全性、性能、DNS、Workers
DNS:解析记录、名称服务器、自定义名称服务器、DNSSEC、CNAME 拉平、电子邮件安全
电子邮件:电子邮件路由、电子邮件安全
SSL/TLS:概述、边缘证书、客户端证书、源服务器、自定义主机名
安全性:概述、WAF、Page Shield、自动程序、DDos、设置
Access:自2022年5月25日起,Access 配置已移至 Cloudflare Zero Trust 仪表板。
b.分类2
速度:概述、优化、Browser Insights
缓存:概述、配置、Cache Rules、Tiered Cache、缓存储备
Workers路由:在边缘运行 JavaScript,构建无服务器应用程序并在全球范围内即时部署
规则:页面规则、Configuration Rules、转换规则、批量重定向、动态重定向、Origin Rules
网络:HTTP/2、HTTP/2到源服务器、HTTP/3(使用QUIC)
流量:Argo、Cloudflare Tunnel、负载平衡、负载平衡分析、运行状况检查、Waiting Room
c.分类3
自定义页面:对Cloudflare向您的访问者显示的错误页面和质询页面进行个性化设置
Apps:第三方应用
Scrape Shield:保护站点上的内容
Zaraz:工具、触发器、同意、变量
Web3:Web3(或称分布式 Web)是一组技术,利用分散的系统和一致的协议实现无服务器托管内容和 Web 应用程序
01.DNS配置
a.DNS(域名未解析、证书未申请)
a.DNS
类型 名称 内容 TTL 代理状态
A @ 45.32.35.31 自动 仅限 DNS
A www 45.32.35.31 自动 仅限 DNS
b.SSL/TLS
关闭
b.CDN(域名解析成功、证书申请成功)
a.DNS
类型 名称 内容 TTL 代理状态
A @ 45.32.35.31 自动 已代理
A www 45.32.35.31 自动 已代理
b.SSL/TLS
完全(严格)
c.Settings
概述 -> 当网站处于被攻击中时调整到“Under Attack Mode”提高防护能力
分析 -> 网站相关数据,包括网络请求、威胁数量、爬虫收录、节省资源情况
防火墙 -> 防火墙规则 -> 规则名称(ws+tls)、URI路径(/ws)
防火墙 -> 设置 -> 安全级别(高)、质询通过期(30分钟)、浏览器完整性检查(开)、Privacy Pass 支持(开)
速度 -> 优化 -> Auto Minify -> Auto Minify(JavaScript)、Rocket Loader(开)
缓存 -> 配置 -> 手动清除缓存、缓存级别(标准)、浏览器缓存(4小时)、一直在线(开)、开发模式(关)
保护站点 -> 电子邮件地址混淆技术(开)、服务器端排除(开)、Hotlink 保护(开)
网络 -> HTTP/2(关)、HTTP/3(关)、WebSocket连接(开)
匹配选项:Always Online、Auto Minify、Rocket loader、Edge Cache TTL、Browser Cache TTl、Cache level
匹配静态资源 -> https://halavah.buzz/.*\.(bmp|css|gif|ico|jpeg|jpg|js|png|svg|tiff|woff2)(\?.*|$)\
匹配常见页面 -> https://halavah.buzz/type/.*
匹配全局页面 -> https://halavah.buzz/*
c.检测
https://tools.ipip.net/newping.php -> halavah.buzz -> "响应IP"全部为“真实IP节点45.32.35.31”
https://tools.ipip.net/newping.php -> halavah.buzz -> "响应IP"全部替换为“美国 CloudFlare公司CDN节点”
https://github.com/badafans/better-cloudflare-ip -> 最佳IP
02.DNS解析
a.Merchants(Domain Name Service)
a.NameSilo
NS1.DNSOWL.COM
NS2.DNSOWL.COM
NS3.DNSOWL.COM
b.DNSPod
f1g1ns1.dnspod.net
f1g1ns2.dnspod.net
c.Aliyun
ns1.alidns.com
ns2.alidns.com
d.HuaWeiCloud
ns1.huaweicloud-dns.org
ns1.huaweicloud-dns.net
ns1.huaweicloud-dns.cn
ns1.huaweicloud-dns.com
b.VPS
a.114
nameserver 114.114.114.114
nameserver 114.114.115.115
b.Google
nameserver 8.8.8.8
nameserver 4.4.4.4
c.CloudFlare
nameserver 1.1.1.1
nameserver 1.0.0.1
d.OneDNS
nameserver 117.50.11.11
nameserver 52.80.66.66
e.Aliyun
nameserver 223.5.5.5
nameserver 223.6.6.6
c.三种类型
a.A + A
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录: A 216.127.171.224 NA 7207* 3rd-party
记录:www A 216.127.171.224 NA 7207* 3rd-party
记录:blog A 216.127.171.224 NA 7207* 3rd-party
b.A + CNAME
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录: A 216.127.171.224 NA 7207* 3rd-party
记录:www CNAME http://halavah.xyz NA 7207* 3rd-party
c.A + A + A
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录:uk A 216.127.171.224 NA 7207* 3rd-party
记录:us A 216.127.171.224 NA 7207* 3rd-party
记录:hk A 216.127.171.224 NA 7207* 3rd-party
03.DNS查看
a.Linux
a.安装
yum install bind-utils -y
b.常用命令
dig halavah.top --查询全部
dig halavah.top A --指定查询的类型
dig halavah.top txt --指定查询的类型
dig halavah.top cname --指定查询的类型
dig halavah.top @114.114.114.114 --指定域名DNS服务器测试解析
dig halavah.top +trace +nocookie --从根域逐级查询
dig halavah.top @114.114.114.114 +trace +nocookie --逐级查询解析过程,指定localDNS
dig ns halavah.top --查询域名使用的域名DNS服务器
c.结果
halavah.top. 7206 IN A 193.239.178.153 --解析生效
halavah.top. 1799 IN SOA ns1.dnsowl.com. --解析失败
b.Windows
a.常用命令
ping google.com --延迟丢包
tracert google.com --路由跟踪
nslookup halavah.top --查看本地DNS解析结果
nslookup halavah.top 114.114.114.114 --指定公共DNS,查询解析生效情况
nslookup halavah.top vip3.alidns.com --查看权威是否生效
nslookup -q=CNAME www.halavah.top --查看非A记录结果
b.Hosts(DNS劫持,ip地址正确与否无关,非中国即可,则电脑就会认为该域名是国外的ip,软件就会走代理)
172.217.27.142 google.com
31.13.84.16 www.google.com
c.刷新
ipconfig /flushdns --windows
sudo killall -HUP mDNSResponder --mac
/etc/init.d/nscd restart --linux
04.DNS修改
a.Windows
a.修改当前网络
设置 -> 网络和Internet -> 状态 -> 更改连接属性 -> 修改内容如下:
IPv4 192.168.5.128
子网前缀长度 24
网关 192.168.5.5(硬路由-主路由,国内)/192.168.5.254(软路由-旁路由,国外)
首选DNS 202.99.216.113
备选DNS 202.97.131.178
b.修改全部网络
设置 -> 网络和Internet -> 状态 -> 更改适配器选项 -> WLAN、VMnet8、VMnet1、本地连接、以太网
b.Centos7
a.修改hosts
vi /etc/hosts
216.127.171.224 halavah.xyz
b.修改nameserver
vi /etc/resolv.conf
nameserver 117.50.11.11
nameserver 52.80.66.66
nameserver 8.8.8.8
nameserver 114.114.114.114
c.刷新network
systemctl restart NetworkManager.service --Centos8:重启网络
systemctl status NetworkManager.service --Centos8:查看状态
systemctl restart network.service --Centos7:重启网络
systemctl status network.service --Centos7:查看状态
/etc/init.d/network restart --Centos6:重启网络
/etc/init.d/network status --Centos6:查看状态
sudo systemctl restart networking --Ubuntu/Debian:重启网络
sudo systemctl status networking --Ubuntu/Debian:查看状态
2.4 workers
01.首页中的workers部署代码:利用Workers部署jsproxy进行反代,特定服务器进行上网,并自动申请证书
a.创建Workers
Cloudflare图标 -> 创建Workers -> 使用https://raw.githubusercontent.com/wxfyes/jsproxy/master/cf-worker/index.js
b.访问
lively-credit-77a5.troyesivens.workers.dev
02.将lively-credit-77a5.troyesivens.workers.dev绑定到halavah.tk
a.将halavah.tk绑定到任意的ip,并开启CDN代理
类型 名称 内容 TTL 代理状态
A cc 任意(1.1.1.1) 自动 已代理
b.halavah.tk中的workers添加路由
路由:cc.halavah.tk/*
Worker:lively-credit-77a5
c.访问
http://cc.halavah.tk/
2.5 zerotrust
01.常见信息1
a.界面
Home
Analytics
Gateway
Access
My Team
Logs
Settings
b.优势
相比FRP,它不需要服务器
相比ZeroTier,有保底速度
c.配置
第1步:申请域名
第2步:申请Cloudflare
第3步:将域名的DNS服务器指向Cloudflare的DNS
第4步:创建【Tunnels】,使用Docker安装Cloudflare套件
第5步:添加映射记录,成功远程访问
02.常见信息2
a.创建隧道(Tunnels)
隧道名称:enterprise-VPC-01
b.客户端下载
1.下载https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-windows-amd64.msi
2.运行安装程序
3.以管理员身份打开命令提示符
4.运行以下命令:
cloudflared.exe service install eyJhIjoiZTYzZjM4ZDFkNGU1NmEwYzIyMTQ3ZWYzODkyOWIzMGIiLCJ0IjoiNGY5YzZkMWMtN2ZlNy00ZTVhLWFhNTItNjkzZWVjOGRjOWIxIiwicyI6IllXUTJabU13TURVdE1qUXdPQzAwWW1JM0xUbGxPV0V0TTJNd016WXdPVFUzTnpobCJ9
安装cloudflared-windows-amd64.msi后,
环境变量【C:\Program Files (x86)\cloudflared\.】,
打开发现只有【cloudflared.exe】,安装输出结果如下,【服务名称:Cloudflared,显示名称:Cloudflared agent】
5.卸载命令:
cloudflared service uninstall
6.删除注册表
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Cloudflared
c.域名映射
Subdomain Domain Path
emby .halavah.xyz /
-----------------------------------------------------------------------------------------------------
Type URL
HTTP ://127.0.0.1:8096
d.域名映射
Subdomain Domain Path
route .halavah.xyz /
-----------------------------------------------------------------------------------------------------
Type URL
HTTP ://192.168.1.1
e.测试
http://emby.halavah.xyz/
http://route.halavah.xyz/
2.6 feature
01.网页自动转换为markdown
a.说明
只要是有这个请求头Accept: text/markdown 就会把网页自动转换为markdown
转换过程高效,在边缘网络完成无需修改源站,响应头中包含x-markdown-tokens
这样对于agent非常友好,也节省token,CC和opencode也已经支持了
b.代码
const r = await fetch(
`https://developers.cloudflare.com/fundamentals/for-agents/`,
{
headers: {
Accept: "text/markdown, text/html",
},
},
);
const tokenCount = r.headers.get("x-markdown-tokens");
const markdown = await r.text();
3 proxy
3.1 info1
01.常见信息1
a.小鸡
a.定义
指配置较低的小型 VPS。
b.特征
通常指 1 核 CPU、512M 内存甚至更低配置的机器。虽然性能有限,但具备 VPS 的所有基础功能,且价格极低。目前,“小鸡”已逐渐演变为对所有 VPS 的统称。
b.母机
a.定义
能够虚拟出 VPS 的独立服务器。
b.逻辑
既然 VPS 被戏称为“小鸡”,那么通过虚拟化技术产生这些小主机的物理服务器自然就被称为“母机”。
c.毒妇/杜甫
a.定义
“独立服务器”的谐音简称。
b.来源
“独服”的拼音首字母缩写。由于输入法自动纠错或玩家手快,常被误打成“毒妇”或“杜甫”,久而久之成为了圈内公认的戏称。
d.Oneman
a.定义
指只有一个人(或极少数人)经营的 IDC(互联网数据中心)服务商。
b.现状
a.高端类
技术大拿,工作狂,虽然是单兵作战,但产品极其稳健。
b.低端类
俗称“灵车”,工单无人回复,故障长期不修,甚至可能随时“卷款跑路”后改名重开。
e.超售
a.定义
服务商在一台母机上开设的 VPS 资源总量超过了母机实际的物理承载能力。
b.原理
因为大部分用户不会 24 小时占满全部资源,商家为榨取利润会过量开机。
c.虚拟化架构差异
a.OpenVZ(OVZ)
几乎所有资源均可超售,性能波动大。
b.KVM/XEN
内存和硬盘相对独立,较难超售(强行超售会导致母机 CPU 占用异常波动)。
c.VMware
授权费高,通常不用于廉价超售机。
02.常见信息2
a.传家宝
a.定义
极具性价比且已绝版的 VPS 套餐。
b.价值
许多 IDC 规定续费价格终身不变。早年间商家为促销推出的极低价套餐(如搬瓦工早期的年付 $9 方案),随着物价上涨和线路成本增加,这些套餐变得千金难求,甚至可以在二手市场高价转让。
b.黄牛
a.定义
专门倒卖二手 VPS 账号的人。
b.行为
凭借眼力和手速抢购限量版、高性价比或“传家宝”机型,再加价转手获利。
c.吃灰
a.定义
购买了 VPS 后长期闲置不用的行为。
b.心理
新手入坑时常有“囤货”心理,看到热门机型就买,买完后发现并无实际业务需求,只能放在账号里“吃灰”。
d.探针
a.定义
部署在 VPS 上的系统信息监控程序(如 ServerStatus、雅黑探针等)。
b.文化
玩家们常交换探针地址以展示机器性能和在线时间,有时被戏称为“py 交易”的前奏。
e.常见机房位置缩写
a.HK
香港
b.KR
韩国
c.JP
日本
d.SG
新加坡
e.LA
洛杉矶
03.常见信息3
a.油管
a.用途
圈内常以“油管 4K/8K 播放码率”作为衡量 VPS 到国内网络质量(延迟、带宽、丢包)的非官方基准。
b.NF/奈非
a.定义
全球主流视频流媒体平台。
b.术语
玩家常说“这台鸡能看 NF”,指该 VPS 的 IP 地址未被 Netflix 封锁,可解锁该地区的版权内容。
c.石头盘/钻石盘
a.定义
形容 VPS 的硬盘读写速度极慢。
b.石头盘
硬盘 IO 极低,像石头一样沉重不动。
c.钻石盘
比石头盘还惨,读写速度甚至只有个位数(MB/s),带有强烈的讽刺意味。
d.MJJ
a.定义
MJJ = 没鸡鸡 = 没机机。
b.语境
多见于 Hostloc 等论坛,玩家们常以此自嘲或互称,代表了中国最活跃的一批 VPS 骨灰级玩家群体。
e.刀
a.定义
美元的音译(Dollar → 刀)。
b.场景
“年付 10 刀”即指年费 10 美元。
04.常用信息4
a.灵车
a.定义
一般指看似很便宜很香、但风险极高的服务商或套餐。
b.意思
你以为捡漏,实际上可能是在“坐灵车”。
b.炸机
a.定义
VPS 突然失联、宕机、彻底不可用。
b.例子
“昨晚全炸了”“这鸡一天三炸”。
c.邻居/坏邻居
a.定义
同一台母机上的其他 VPS 用户。
b.坏邻居
指疯狂占用 CPU、IO、带宽,拖累整台母机体验的用户。
c.例子
“这台母机坏邻居太多”“晚上卡,多半是邻居开工了”。
d.三网优化
a.定义
对中国三大运营商(电信、联通、移动)都有较好连接质量。
b.说明
这是非常重要的卖点。
e.融合怪脚本/一键脚本
a.定义
一类把 CPU、内存、硬盘、流媒体、回程路由等都测一遍的综合脚本。
b.特点
方便、社区传播广、新手很爱用。
05.常用信息5
a.黑五
a.定义
Black Friday,黑色星期五促销。
b.说明
VPS 圈最重要的抢购节点之一,很多传家宝、绝版套餐都出自黑五。
b.理财产品
a.定义
调侃某些超值 VPS 买到就是赚到,甚至未来能溢价转卖。
b.常见对象
传家宝、限量原生 IP 套餐、已绝版低价年付。
c.解锁
a.定义
某个 IP 可以访问特定地区的流媒体内容。
b.例子
“解锁 NF 日区”“迪士尼全解”“ChatGPT 解锁”。
d.抗投诉/无视DMCA
a.定义
托管商不予受理基于《数字千年版权法》(DMCA)或其他版权投诉。
b.背景
欧美主流商家收到版权投诉后通常会警告或关停机器。而位于俄罗斯、荷兰、乌克兰等“离岸”机房的商家,由于当地法律差异或政策宽松,可以允许放置一些版权敏感的内容。
c.注意
无视投诉不代表绝对合法,若涉及严重跨国犯罪,执法机构依然有权干涉。
3.2 info2
01.路线
a.分类1
https://ping.pe --ping测试
https://tcp.ping.pe --端口测试
https://www.itdog.cn/traceroute/ --测试去程路由
b.分类2
https://whois.ipip.net/ --AS号搜索
https://ipinfo.io/ --AS号搜索
https://bgp.tools --AS号搜索
c.分类3
https://ipjisuanqi.com/ --IPv4计算
https://zh.rakko.tools/tools/27/ --IPv6计算
02.IP纯净
a.网站
https://ping0.cc/
https://ippure.com/
b.safeway
别去那些检测网站,那些工具只给你看评分。
试试直接访问 https://safeway.com 美国本土连锁超市,反欺诈机制极严,可谓 IP 试金石。
能加载出来 → IP纯净
加载不出来 → IP已经被污染了,不知道被多少人共享过
花钱买了高质量机场,IP早烂大街了还不知道的,大有人在。
c.搬瓦工机场JMS的IPLC专线服务已宣布下线
由知名VPS服务商搬瓦工推出的 “机场” Just My Socks通过工单宣布,其 IPLC 专线服务已于2026年5月8日停止。
客服表示,由于我们无法控制的原因,“抢先体验”IPLC专线服务已正式停止服务。其它服务不受影响。
Just My Socks 机场链接:https://justmysocks.net/members/aff.php?aff=26977&gid=1
优惠码:JMS9272283
03.家宽IP检测
a.网站
https://ip2location.com
b.真家宽
Usage Type:(ISP) Fixed Line ISP
c.假家宽
Usage Type:(DCH) Data Center/Web Hosting/Transit
04.暴力密码
a.说明
如果你忘记了Linux系统的root密码,可以尝试找回并修改新密码
b.操作
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
05.新VPS
a.SSH 端口改 5 万以上 + 禁密码强制密钥
默认端口被全网扫个不停,改完 auth.log 立刻清净。
b.改 /etc/gai.conf 让系统优先 IPv4
便宜机的 IPv6 路由经常烂得离谱,强制走 v4 延迟立刻降一档(很多人查半天没查出问题就栽这个)。
c.~/.bashrc 加一组 alias
ll='ls -lht' / ports='ss -tulpn' / update='apt update && apt upgrade -y',每台机省一千次按键。
d.长命令前先 screen 或 tmux
升级 / 解压 / 跑回归 SSH 一断全废,进去之前先开个 screen,断了再连接着跑。
e.bash <(curl -L http://bench.sh) 一行体检
CPU、IO、网速、回程一把跑完,比商家页那张测评图靠谱多了。
06.Codex优化网络
a.说明
首先运行speedtest-cli诊断问题;
检查DNS 解析时间;
检查MTU、丢包、Wi-Fi 信号/干扰;
删除过期的网络位置/配置文件;
终止或限制占用带宽的后台进程;
优化mDNS;
前后速度测试和延迟检查。
b.提示词
优化当前电脑的网络速度和稳定性。
请按“先诊断、再最小可逆修改、最后复测”的方式执行,不要直接破坏性重置网络。
-----------------------------------------------------------------------------------------------------
诊断要求:
1.先跑 before 基准:networkQuality、DNS 查询耗时、到路由器的 ping、到公网 DNS 的 ping。
2.区分真实公网链路和本机代理/VPN/TUN:检查 scutil --nwi、route get default、scutil --dns、scutil --proxy。
3.检查 Wi‑Fi 质量:频段、信道、带宽、RSSI、噪声、Tx Rate、周边干扰。
4.检查 MTU、丢包、mDNS/DNS 缓存、网络服务顺序。
5.找出高流量或会接管路由的后台进程,如 VPN、Tailscale、Shadowrocket、Stash、iCloud、Dropbox、网盘、下载器。
-----------------------------------------------------------------------------------------------------
优化要求:
1.只做安全、可逆、低风险修改。
2.把真实使用的 Wi‑Fi/以太网排到网络服务第一位。
3.禁用明显无用的伪网络服务或旧网络服务,但不要删除配置。
4.根据实测 DNS 延迟设置更快的 DNS。
5.刷新 DNS 和 mDNS 缓存。
6.停止或提示我关闭明显占用带宽的后台程序。
7.如果需要 sudo 或会影响 VPN/远程连接,先说明风险,不要强行执行。
-----------------------------------------------------------------------------------------------------
复测要求:
1.再跑 after:networkQuality、DNS 查询耗时、路由器 ping、公网 ping。
2.对比 before/after:下行、上行、空闲延迟、加载延迟、丢包、DNS 耗时。
3.总结发现的 3 个主要问题、已修复项、未修复但建议手动处理项。
c.提示词
# 角色
你是一名远程网络维护助手。现在有一位"现场配合人"(下称"对方")坐在路由器旁、具备登录路由器后台的条件。你的工作是:先取得路由器的 SSH 访问权限,然后尽量自助地完成网络监控、异常分析与验证,只在 SSH 拿不到的地方才请对方配合。
# 核心工作原则(优先级,从高到低)
1. 最优先:取得路由器的 SSH 访问权限。
2. 拿到 SSH 后,凡是能通过 SSH(只读地)获取的信息与监控,都由你自己完成,不要让对方手动翻菜单、逐条回贴。
3. 只有 SSH 确实拿不到的信息或操作,才请对方配合。把对对方的打扰降到最低。
4. 遇事先查最新资料:不要依赖本提示词里写死的指标或命令。需要具体的判定特征、诊断方法或处置方案时,先做 web search 获取最新信息,再据此行动并给出方案。
5. 凡结论与改动必有验证(eval):网络问题关键,不能凭"感觉好了",一切都要用可量化的数据闭环证明。
# 两条铁律(任何时候都不得违背)
1. 优先自助、最小打扰:能用 SSH 自己拿到的,就自己拿;不要无谓地让对方代劳。
2. 不擅自改动:任何会修改配置、重启、断网、隔离设备、清理文件,或有破坏性/会影响他人的操作,都必须先把"要做什么、风险、如何回滚"讲清楚,得到对方明确同意后,才执行或指导对方执行。只读的诊断命令可以自己在 SSH 里跑。
# 关于网络信息(本提示词不预置任何拓扑)
- 本提示词不包含任何具体网络信息(IP/网段、网关、设备型号、MAC、运营商、公网地址、端口规划等),这些都在运行时通过 SSH 自行发现。
- 运行时发现的敏感细节(地址、型号、凭据等)不要在对话中无谓地大段公开,够用即可。
# 阶段一:取得 SSH 访问权限(最优先)
本阶段即"辅助对方开启路由器访问权限",由对方在后台亲手开启,你负责指导:
1. 指导对方在路由器管理后台开启 SSH 服务。
2. 请对方提供连接所需信息(主机地址、端口、用户名)与凭据;更推荐:让对方把你的公钥加入,改用密钥登录而非明文密码。
3. 确认你能成功 SSH 登录,具备只读诊断所需权限即可开展工作。
4. 协助对方为 SSH 做基本安全加固(强密码或仅密钥、限制来源等)。
5. 涉及后台开关的开启/设置,由对方亲手点击;你只负责说明位置与步骤。
# 阶段二:监控网络、分析异常问题(基于 SSH 自助进行)
目标:通过网络分析,发现并定位网络中的各类异常。异常分两类,都要覆盖:
- 流量 / 安全类:异常流量与外联、未知或可疑设备、异常连接行为等。
- 性能 / 体验类:延迟、抖动、丢包、卡顿、网页打不开、网速不达标等。很多性能问题根因隐蔽,用户自己几乎想不到,常规测速工具(如 Speedtest)也测不出来——你的价值正是不靠猜、分层逐项地系统排除。
不要依赖写死的指标或命令——判定特征与诊断 / 处置方法会随时间和场景变化。正确做法:
1. 先通过 SSH 确认路由器的系统 / 固件与可用工具,决定你能用哪些命令。
2. 针对当前情况先做 web search 获取最新信息:可用的只读诊断工具、各类异常的识别方法与特征,以及排查中遇到的任何陌生域名 / IP / 进程 / 端口 / 设备,逐个查证其归属与风险。
3. 用查到的方法,通过 SSH 只读地采集多维数据:在线设备、各设备流量、活动连接(conntrack)、DNS 查询、防火墙 / 系统日志、接口与链路状态、延迟 / 丢包 / 抖动、无线环境等。
4. 分层、逐项排除,定位根因:
- 按链路分层缩小范围:本机 → Wi-Fi / 无线层 → 主路由器 / 有线层 → 上级 / 光猫 → 公网,逐层判断问题出在哪一层,不漏项、不靠猜。
- 对每个怀疑点做针对性、可复现的测量,而不是只看一次综合测速。下面是容易被忽视、用户自己根本想不到的隐蔽根因举例(仅举例,具体方法先 web search 当前做法):
· Wi-Fi 信道 / 同频干扰:带宽看着正常,但 ping 网关几十毫秒且死活降不下来;换信道 / 频宽后可能直接降到个位数。需看无线环境、邻居占用、信号与协商速率,并在空闲 / 满载下分别测网关延迟与抖动。
· Bufferbloat(缓冲膨胀):上传或下载打满时延迟暴涨、网页都打不开,而单独跑 Speedtest 完全正常。需用"负载下延迟"(latency under load)的方法测,而非普通测速。
- 同时建立"正常基线",把明显偏离基线的挑出来(异常高 / 低流量、陌生外联、未知设备、可疑域名或端口、异常延迟丢包、反复重连或报错等),定位到具体的设备 / 连接 / 进程 / 链路。
5. 给出解决方案:先 web search 该问题的最新处置 / 优化 / 整流 / 换信道 / 加固做法,整理成方案;涉及改动的部分按铁律 2 先讲清并征得同意,再执行或指导对方执行。
# 阶段三:验证与评估(eval —— 网络问题关键,必做闭环)
网络问题影响面大、回退成本高,任何结论与改动都必须有可量化验证,不能凭"感觉好了":
1. 改动前先定义成功标准:把"修好"翻译成可测量指标并写下来(例如负载下网关延迟 / 抖动低于某值、丢包为 0、可疑外联消失、目标设备流量回归正常、上传打满时网页仍能打开等)。
2. 留底基线:用与后续完全一致的方法、相同负载与时段,先测一组"改动前"数据。
3. 执行改动:按铁律 2 征得同意,并提前备好回退方案;优先选可逆、影响最小的改动,尽量在低峰时段操作。
4. 同条件复测"改动后",与基线对比;同时检查其他层 / 其他指标有没有变差(确认无回归)。
5. 判定:
- 达标且无回归 → 视为解决;再持续观察一段时间确认稳定(不要只看改动那一刻),并把最终状态 / 配置记录下来。
- 未达标或出现回归 → 立刻按铁律 2 回退到改动前,带着新数据重新分析、换方案,再走一轮排查—改动—验证。
6. 每一项独立改动都单独验证,避免多个改动同时上、分不清是谁起的作用。
# 仅在这些情形请对方配合(SSH 拿不到的部分)
- 独立设备的后台:Wi-Fi AP、光猫 / 上级设备等有各自管理界面、从主路由器 SSH 看不到的,请对方登录那些设备查看。
- 需要物理查看的:线缆、指示灯、设备铭牌型号、设备是否真的在线等。
- 终端设备本机检查:电脑 / 手机 / IoT / 摄像头等设备上的本地排查与清理。
- 需要在后台点击开启或关闭的开关(SSH 只读不改的部分),由对方亲手操作。
# 收尾再次强调
- 再次:优先用 SSH 自助获取信息与监控,只有 SSH 拿不到的才请对方配合,尽量少打扰对方。
- 再次:不擅自做任何改动——改配置、重启、断网、隔离、清理都要先讲清并经对方同意;只读诊断可自行进行。
- 再次:很多问题根因隐蔽、常规测速测不出,要分层、逐项系统排除,不靠猜、不漏项;遇到具体特征或方法先 web search 最新资料再给方案。
- 再次:每个结论与改动都要做 eval —— 先定可量化标准、测基线、改完同条件复测对比、确认达标且无回归再收尾,否则回退重来。
- 目标顺序:先拿到 SSH 访问权限 → 网络分析定位根因 → 改动 → eval 验证闭环。
3.3 client
00.Mihomo
a.介绍
原Clash Meta-Windows/Android/macOS客户端下载
Mihomo原名Clash Meta,是基于广受欢迎的开源网络代理工具Clash开发的增强网络代理工具。
它不仅继承了Clash的核心功能,还增加了一些独特的特性,如支持更多的出站传输协议和复杂的规则控制等。
在2023年经历了Clash for Windows删库事件之后,原Clash项目删库停止更新,
于是开发者将Clash Meta改名为Mihomo,继续进行维护和更新。
b.Mihomo支持的协议
Mihomo支持广泛的代理协议,可以满足多数用户的需求。支持的翻墙协议包括:
HTTP、SOCKS、Shadowsocks、V2Ray(VMess、VLESS)、Trojan、Hysteria(Hysteria、Hysteria2)、TUIC、WireGuard。
c.Mihomo功能特点
代理模块:支持多种协议,如VLESS XTLS、Trojan XTLS等,实现了健康检查(如urltest/fallback)和TCP连接的并发处理。
规则模块:提供详细的流量分流规则,支持SRC-PORT和DST-PORT的多条件控制,支持TCP/UDP分别设置。
DNS模块:增强了域名嗅探器功能,支持使用代理解析IP和DNS over QUIC等技术。
TUN模块:支持在macOS、Linux和Windows平台上运行,内置了必要的驱动程序。
d.Mihomo客户端
Mihomo虽然提供各操作系统平台的软件版本,但对于普通用户来说,还是图形客户端操作方便易用,
所以下面是几个推荐的流行GUI客户端。查看更多客户端,可以访问Mihomo客户端大全。
https://clashnyanpasu.xyz/
https://clashmetaforandroid.com/
https://mihomoparty.net/
e.Mihomo最新机场订阅
Mihomo客户端下载完毕之后,还需要配合机场订阅进行使用才能实现翻墙服务。
Mihomo作为最流行的翻墙软件,它就像是打开全球互联网的万能钥匙,让我们能轻松访问世界各地的精彩内容🌍。
大多数优质的机场都支持mihomo订阅。那么,该如何选择一个靠谱的”机场”呢?别担心,
momo已为你准备了一份精心筛选的机场推荐清单。
f.Mihomo Github官方地址
Mihomo是开源的翻墙软件,代码托管在Github仓库
https://github.com/MetaCubeX/mihomo
https://github.com/MetaCubeX/mihomo/releases
01.硬路由(RT-AC86U)、软路由(R2S、R4S)(OpenWrt + SSR Plus插件)
a.V2ray
简介:VMESS自身加密,因此可单独使用、也可再加一层TLS加密,实现双层加密,但性能会带来影响
官网:https://www.v2ray.com/
源码:https://github.com/v2ray/v2ray-core
测试:https://github.com/v2ray/experiments
简介:VLESS自身不加密,相比于Trojan继承了v2ray框架下的所有优点,如VLESS+TLS、WebSocket+TLS
官网:https://www.v2fly.org/
源码:https://github.com/v2fly/v2ray-core
示例:https://github.com/v2fly/v2ray-examples
b.X2ray
简介:XTLS与V2ray的结合
源码:https://github.com/XTLS/Xray-core
Origin (xtls-rprx-origin):会持续监测数据流,确保输出符合 TLSv1.3,并处理可能的中间人攻击等异常情况
Direct (xtls-rprx-direct):Origin简化版,Write 只去掉了TLSv1.2尾部的alert,Read则一律直接交给内层TLS处理
c.Trojan
简介:Trojan-gfw无加密协议,直接依赖TLS 1.3作为安全基础
官网:https://github.com/trojan-gfw/trojan
简介:Trojan-go进阶版,支持多路复用/路由功能/CDN中转/Shadowsocks混淆插件,多平台,无依赖
官网:https://github.com/p4gefau1t/trojan-go
02.客户端
a.Windows
https://github.com/2dust/v2rayN --SS、SSR、Trojan、Vmess、Vless
https://github.com/Qv2ray/Qv2ray --SS、SSR、Trojan、Vmess、Vless、Trojan-Go
https://github.com/Fndroid/clash_for_windows_pkg --SS、SSR、Trojan、Vmess
https://github.com/shadowsocks/shadowsocks-windows --SS、SSR
https://github.com/xishang0128/sparkle --SS、SSR
https://github.com/Loyalsoldier/clash-rules --Clash-premium
https://github.com/zhongfly/Clash-premium-backup --Clash-premium
b.Mac
https://mihomoparty.net/
https://clashnyanpasu.xyz/
https://github.com/SagerNet/sing-box
https://github.com/zzzgydi/clash-verge,基于tauri
https://github.com/clash-verge-rev/clash-verge-rev
--------------------------------------------------------
https://github.com/yanue/V2rayU --SS、SSR、Trojan、Vmess、Vless
https://github.com/Cenmrev/V2RayX --SS、SSR、Trojan、Vmess、Vless
https://github.com/yichengchen/clashX --SS、SSR、Trojan、Vmess
https://github.com/yichengchen/ClashX Pro --SS、SSR、Trojan、Vmess
c.Android
https://github.com/2dust/v2rayNG --SS、SSR、Trojan、Vmess、Vless
https://github.com/Kr328/ClashForAndroid --SS、SSR、Trojan、Vmess
https://github.com/p4gefau1t/trojan-go-android --SS、SSR、Trojan
https://github.com/eycorsican/kitsunebi-android --SS、SSR、Trojan、Vmess、Vless
https://github.com/PharosVip/Pharos-Android-Test --SS、SSR、Trojan、Vmess、Vless
https://github.com/p4gefau1t/trojan-go-android --SS、SSR、Trojan-Go
d.IOS
i2Ray --SS、SSR、Trojan、Vmess、Vless
Quantumult --SS、SSR、Trojan、Vmess、Vless
Pharos Pro --SS、SSR、Trojan、Vmess、Vless
Shadowrocket Rockets --SS、SSR、Trojan、Vmess、Vless
e.Clash
最新推荐:Clash Verge 同时支持 Windows系统、macOS 苹果电电脑、Linux 系统,是自 Clash 其他版本删库之后目前唯一还在更新的 Clash 桌面客户端。
Clash Windows 版名为 Clash for Windows,可移步至 Clash for Windows 下载并查看详细教程。
ClashX 可移步至 ClashX 或 ClashX Pro 下载并查看详细教程。
Clash Android 版名为 Clash for Android,可移步至 Clash for Android 下载并查看详细教程。
Clash iOS 版名为 Stash,可移步至 Stash 下载并查看详细教程。
Clash 软路由 OpenWRT 版名为 OpenClash,可移步至 OpenClash 下载并查看详细教程。
03.Qv2ray
a.下载
官方文档:https://qv2ray.net/
整体项目地址:https://github.com/Qv2ray/Qv2ray/releases 整体(项目介绍)
核一项目地址:https://github.com/v2fly/v2ray-core/releases 插1(v2ray-core)
核二项目路径:https://github.com/p4gefau1t/trojan-go/releases 核2(Trojan-Go)
插件下载地址:https://github.com/Qv2ray/QvPlugin-Trojan/releases/tag/ 插1
插件下载地址:https://github.com/Qv2ray/QvPlugin-SSR/releases/tag/ 插2
插件下载地址:https://github.com/Qv2ray/QvPlugin-NaiveProxy/releases/tag/ 插3
插件下载地址:https://github.com/Qv2ray/QvPlugin-Trojan-Go/releases/tag/ 插4
插件下载地址:https://github.com/Qv2ray/QvPlugin-SS/releases/tag/ 插5
插件下载地址:https://github.com/Qv2ray/QvPlugin-Command/releases/tag/ 插6
b.路径
Trojan-Go 核心文件路径:D:\document\Office\Service\Qv2ray-2.7.0\config\qvore
v2ray-core核心存放路径:D:\document\Office\Service\Qv2ray-2.7.0\config\vcore
六大上网插件文件存放路径:D:\document\Office\Service\Qv2ray-2.7.0\config\plugins
c.更换
选择Trojan-Go插件 -> 设定选项卡 -> D:\download\Qv2ray-2.7.0\config\qcore\trojan-go.exe
04.Clash_Linux(root用户)
a.安装Clash
a.下载最新版
wget https://github.com/Dreamacro/clash/releases/download/v1.3.5/clash-linux-amd64-v1.3.5.gz
b.解压
gzip -d clash-linux-amd64-v1.3.5.gz
c.移动至usr/bin/clash,并重命名为clash
sudo mv clash-linux-amd64-v1.3.5 /usr/bin/clash
d.打开全部权限
sudo chmod +x /usr/bin/clash
e.检查是否安装成功
clash -v
f.为clash添加绑定低位端口的权限,这样clash运行时无需root权限
sudo setcap cap_net_bind_service=+ep /usr/bin/clash
b.创建配置文件
a.创建配置文件目录
mkdir -p ~/.config/clash
b.进入目录
cd ~/.config/clash
c.创建配置文件
mv 1612498791926.yml config.yaml
c.利用systemd,设置clash开机自启动
a.创建service文件
sudo touch /etc/systemd/system/clash.service
b.编辑service文件
sudo vi /etc/systemd/system/clash.service
c.具体内容如下
[Unit]
Description=clash daemon
[Service]
Type=simple
User=root
ExecStart=/usr/bin/clash -d /root/.config/clash/
Restart=on-failure
[Install]
WantedBy=multi-user.target
d.重新加载systemd模块
sudo systemctl daemon-reload
e.相关命令
sudo systemctl start clash.service --启动Clash
sudo systemctl enable clash.service --自启Clash
sudo systemctl restart clash.service --重启Clash
sudo systemctl status clash.service --查看Clash运行状态
sudo journalctl -u clash.service -f --实时滚动状态
d.安装控制面板
a.安装
wget https://github.com/haishanh/yacd/archive/gh-pages.zip
b.解压
unzip gh-pages.zip
c.移动至usr/dashboard,并重命名为dashboard
mv yacd-gh-pages /usr/dashboard
d.打开全部权限
sudo chmod +x /usr/dashboard
e.使用
/usr/dashboard/index.html
05.Clash_Windows(C:\Users\13514\.config\clash)
a.简介
Clash:内核程序,支持的协议:SS/Snell/Vmess/Trojan
ClashR:内核程序,支持的协议:SS/Snell/Vmess/SSR
神机规则:https://github.com/Dreamacro/clash/
UMP Loopback(UWP应用网络隔离允许访问代理)-> Microsoft Stroe、Microsoft Edge、Speedtest -> Save Chages
b.功能
Port:HTTP代理端口
Socks Port:Socks5代理端口
Allow LAN:是否允许局域网代理
Log Level:Clash核心日志等级
Home Directory:Clash配置文件目录
GeoIP Database:GeoIP数据库更新
UWP Loopback:UWP应用联网限制解除工具
Text Mode Edit:编辑config.yml文件
General YAML:文本模式编辑基础配置
TAP Device:虚拟网卡安装,可用于处理不遵循系统代理的软件
GeoIP Database:点击下方日期可更新 GeoIP 数据库
c.Allow LAN:是否允许局域网代理
网络和Internet -> 以太网 -> 防火墙 -> 关闭域网络、专用网络、公用网络
网络和Internet -> 状态 -> 更改连接属性 -> IP(192.168.1.106)、DNS(202.99216.113、202.97.131.178)
高级选项 -> 手动代理 -> 主机名(192.168.1.106)、端口(7890),绕过代理(默认)、IP(DHCP)
d.TAP模式:虚拟网卡安装,可用于处理不遵循系统代理的软件,如果同时开启LAN、TAP,则物理机与虚拟机将会全部软件生效
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
----------------------------------------
dns:
enable: true
enhanced-mode: redir-host
listen: 0.0.0.0:53
nameserver:
- 223.5.5.5
interface-name: WLAN
-----------------------------------------
e.TUN模式(Update Interval:0)(fake-ip、redir-host)(自动识别出口网卡,需要Clash Premium 2021.05.08+)
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
----------------------------------------
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- 114.114.114.114
fake-ip-filter:
- "dns.msftncsi.com"
- "www.msftncsi.com"
- "www.msftconnecttest.com"
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
-----------------------------------------
dns:
enable: true
enhanced-mode: redir-host
nameserver:
- 8.8.8.8 # 真实请求DNS,可多设置几个
- 114.114.114.114
# interface-name: WLAN # 出口网卡名称,或者使用下方的自动检测
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
f.编辑config.yml文件
a.SS
name: ""
server: 104.22.68.95
port: 443
type: ss
cipher: aes-256-gcm
password: 9aqCP2DHtz
b.Vmess(VMESS+WS+TLS+NGINX)
name: ""
server: 104.22.68.95
port: 443
type: vmess
uuid: 737f61fa-e81a-4d37-8102-71e19e77f85d
alterId: 0
cipher: auto
tls: true
skip-cert-verify: false
network: ws
ws-path: /ws
ws-headers:
Host: halavah.buzz
c.Trojan
name: ""
server: 104.22.68.95
port: 443
type: trojan
password: yourpsk
06.Clash内核加速方案
a.分类1
a.换掉Clash发行版
我把我一直在用的 Clash Verge Rev 换成了 Clash Party,虽然所有 AI 都告诉我 Clash Verge Rev 是更专业可玩性更高的选择。
但是我一直没研究明白它在 Tun 模式下如何跳过内网域名的解析,这在公司还是蛮重要的。
Clash Party 则是打开 Tun 模式就有这个配置,非常方便。
而且换过来之后浏览网页网速并没有提升,所以网速问题不是发行版的问题,只是这个发行版用起来更方便。
b.Tun堆栈模式
接着我把 Tun (虚拟网卡)模式下的堆栈模式从 Mixed 换成了 System 模式,详情可以见图一。
Mixed 是混合模式,它的效果是将 TCP 请求走 System 模式,UDP 请求走 gVisor 模式。
切换成 System 模式之后 TCP 和 UDP 都会走系统栈解析。
所以我就猜想:可能是因为 DNS 解析域名慢,导致我经常感觉刷网页慢,因为 DNS 解析也是 UDP 请求,它在 Mixed 模式下会走 gVisor 解析。
之后我就切换到了 System 模式,DNS 直接走系统栈解析,整体网速瞬间变快了,证实了我的猜想,也解决了这个问题。
-------------------------------------------------------------------------------------------------
经过推友提醒,Clash meta 内核测试中,System 模式要比 gVisor 快 50%,Mac 电脑都应该改成这个 System 模式。
Clash Party 确实香,TUN模式下跳过内网域名解析直接点一下就行,
Clash Verge Rev在这块确实有点折腾(我之前也卡了好久)。虽然内核差不多,但UI和便利性差距还是挺明显的。
c.其他想法
verge是系统代理默认有绕过内网的设置,tun没有这个设置,内核有这个配置,看来是verge没做图形界面支持
-------------------------------------------------------------------------------------------------
Clash Tun 模式中另一个关键配置是 MTU,它是设置请求包最大值的配置,建议保持默认 1500,不要调太大,调大了之后反而影响网速。
因为你没办法保证整条网络链路中的 MTU 都比较大,这会导致如果你发的包比较大,还要再进行一次分片操作,这会影响性能并且对 UDP 请求并不方便。
d.实测网站
我实测的所有网站中,X 是最慢的。
它的慢主要来自于首屏加载的一些 JS 文件(见图二),请求此 JS 文件用的域名是 http://twimg.com,
同时 X 的图片资源也在这个域名上,所以我也经常觉得 X 的图片资源加载慢。
经过对这个域名的全球测速,我怀疑这个域名有一些特殊的拦截机制,
比如对于高风险 IP 会主动变慢,这个等我换一个纯净 IP 之后再做详细验证。
b.分类2
a.汇总
System 基于内核、稳定且资源占用低;
GVisor 基于用户空间、安全性高但性能可能受限;
Mixed 结合两者,TCP 使用 System,UDP 使用 GVisor,提供更好的综合体验。
b.System (系统协议栈)
原理: 直接使用操作系统内核的网络栈。
优点: 兼容性好,稳定性高,网络延迟低,资源占用相对较低。
场景: 推荐作为首选,适合绝大多数场景。
c.GVisor (用户空间协议栈)
原理: 在用户空间通过 Go 语言模拟网络栈。
优点: 安全性和隔离性更好,避免内核态和用户态切换。
缺点: 性能在特定情况下不如系统栈,若无特殊需求,性能可能稍低。
d.Mixed (混合模式)
原理: TCP 流量使用 System 协议栈,UDP 流量使用 GVisor 协议栈。
优点: 兼顾 TCP 的高效率和 UDP 的高隔离性,能够提供更全面的体验
e.如果打开了防火墙,则无法使用 system 和 mixed 协议栈,通过以下方式放行内核
Windows: 设置 -> Windows 安全中心 -> 允许应用通过防火墙 -> 选中内核
MacOS: 一般无需配置,防火墙默认放行签名软件,如果遇到开启防火墙无法使用的情况,可以尝试放行:系统设置 -> 网络 -> 防火墙 -> 选项 -> 添加 mihomo app
Linux: 一般无需配置,防火墙默认不拦截应用,如果遇到开启防火墙无法使用的情况,可以尝试放行 TUN 网卡出站流量(假设 TUN 网卡为 Mihomo): sudo iptables -A OUTPUT -o Mihomo -j ACCEPT
3.4 gateway
01.综合型多协议网关
a.CLIProxyAPI
CLIProxyAPI 是这个赛道的标杆,把 Gemini CLI、Antigravity、ChatGPT Codex、Claude Code、Qwen Code、iFlow
包装成 OpenAI/Gemini/Claude/Codex 兼容的 API 服务。
b.AIClient-2-API
AIClient-2-API 是 Node.js 实现,通过模拟 Gemini CLI、Antigravity、Codex、Grok、Kiro 的客户端请求,
封装成本地 OpenAI 兼容接口,2026 年初还加了 Grok 的 Cookie/SSO 逆向,是目前对 Grok 支持最完整的。
c.Antigravity-Manager
Antigravity-Manager 是桌面客户端路线,Tauri + React 写的,把 Google/Anthropic 的 Web Session 转成标准化 API 接口,
带 OAuth 链接生成和账号池调度,适合拿来讲账号管家这种场景化内容。
d.9router 和它的 TypeScript fork OmniRoute
9router 和它的 TypeScript fork OmniRoute 是智能路由 + 多档 fallback 的代表,iFlow、Kiro、Qwen 被标为 FREE 的是真免费无限,
通过 OAuth 和 device auth 接入。
e.ccproxy-api
ccproxy-api 是 Python 实现,特点是直接复用 Claude CLI SDK tokens 和 Codex CLI 的 credential store,插件系统做得比较干净。
f.CliGate
CliGate 带可视化 Dashboard,支持 ChatGPT Account Pool、Claude Account Pool OAuth PKCE login、Antigravity Account Pool,
一键配置 CLI 工具。
02.Claude 专项
a.claude-relay-service
claude-relay-service 是国内最火的 Claude 中转方案,集成 Anthropic 的 OAuth 授权流程,
在 Web 界面点击 Add Account 生成授权链接,登录 Claude 账号授权后接入服务,拼车党的基础设施,教程必讲。
b.ClewdR
ClewdR 是 Rust 写的,支持 Claude 网页和 Claude Code,单一静态二进制覆盖 Linux/macOS/Windows/Android,
Docker 镜像齐全,带 React 管理界面,是性能路线代表。
c.claude-code-proxy
claude-code-proxy 是 Claude Code 转 OpenAI 的经典实现,教程里讲双向转换的基础案例。
d.claude-relay(npow)
claude-relay(npow)是另一个思路,直接起一个 claude -p 进程来代理,而不是逆向协议。
e.claude-unofficial-api 和 unofficial-claude-api
claude-unofficial-api 和 unofficial-claude-api(st1vms)是更早期的纯 Session Key 逆向(前者 JS、后者 Python),适合在教程里讲历史演进。
f.Claude Code Action with OAuth
Claude Code Action with OAuth 是官方 Claude Code Action 的 fork,支持 OAuth 认证,让 Claude Max 订阅者在 GitHub Actions 里使用订阅。
g.opencode-claude-auth
opencode-claude-auth 走 Keychain 路线,从 macOS Keychain 读取 Claude Code OAuth credentials,支持多账号自动检测。
03.ChatGPT/Codex 专项
a.PawanOsman/ChatGPT
PawanOsman/ChatGPT 是元老级项目,把逆向成本打到几乎为零。
b.acheong08/ChatGPT(revChatGPT)
acheong08/ChatGPT(revChatGPT)是逆向 ChatGPT Web 的祖师爷仓库。
c.codexProxy
codexProxy(J1aDong/codexProxy)是你自己做的那个方向,类似的还有不少把 Codex 包成 Anthropic Messages 入口的。
04.Gemini 专项
a.gemini-proxy
gemini-proxy(KashifKhn)是目前最干净的实现,Bun + Hono + TypeScript,OAuth 2.0 + PKCE 浏览器登录,
自动刷新 token,不需要付费 API key,不需要 gcloud CLI。
b.gemini-openai-proxy、gemini-cli-proxy、geminicli2api
gemini-openai-proxy(Brioch)、gemini-cli-proxy(ubaltaci)、geminicli2api(gzzhongqi)是同类的三个竞品,各有侧重。
c.openai-gemini
openai-gemini(PublicAffairs)是 Serverless 路线,可以直接部署到 Vercel/Cloudflare Workers,讲部署那集必备。
05.Copilot 专项
a.copilot-proxy(hankchiutw)
copilot-proxy(hankchiutw)一个简单的 HTTP 代理,把 GitHub Copilot 的免费额度暴露成 OpenAI 兼容 API,思路清晰。
b.github-copilot-proxy
github-copilot-proxy(BjornMelin)做的是反向,让 Cursor 调 Copilot 的后端,绕过 Cursor 的 500 次 premium 限制。
c.copilot-proxy(lutzleonhardt)
copilot-proxy(lutzleonhardt)是 VS Code 插件路线,通过 Language Model API 暴露,思路很野。
06.Kiro / Qwen / Grok 逆向
a.kiro-gateway
kiro-gateway(jwadow/kiro-gateway)是 Kiro IDE / Amazon Q Developer 的网关,免费白嫖 Claude 模型的核心姿势。
b.Qwen-Copilot-Proxy
Qwen-Copilot-Proxy(edwardgj)伪装成 Ollama 接口来对接 Copilot Chat,思路巧妙。
c.GrokProxy
GrokProxy(CNFlyCat)走 Cookie 路线,从开发者工具 Network 面板抓 sso= 开头的 cookie 配置进 cookies.yaml,教程里讲 Cookie 型反代的标本。
07.Cursor 专项
a.Cursor-To-OpenAI
Cursor-To-OpenAI(JiuZ-Chn/Cursor-To-OpenAI)把 Cursor 编辑器的 AI Chat 包成 OpenAPI,
从 Cursor 客户端 cookie(user_ 开头)提取认证,网页 cookie 不能用,这个对讲客户端 Cookie vs 网页 Cookie 差异是绝佳案例。
08.逆向号池 + 商用平台(拓展视野)
a.FakeOAI/tokens
FakeOAI/tokens 是商用级别,轮训号池将各大平台的模型能力转化为 OpenAI、Anthropic、Gemini 等平台的 API 接口标准格式,
支持 Claude Code、Codex、GeminiCli 等终端调用。
3.5 v2ray-ui
01.一键安装&升级(https://blog.sprov.xyz/)
yum install curl -y
apt install curl -y
bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)
02.手动安装
https://github.com/sprov065/v2-ui/releases/tag/5.1.2
cd /usr/local/
tar zxvf v2-ui-linux.tar.gz
cd v2-ui
chmod +x v2-ui bin/v2ray-v2-ui bin/v2ctl
cp -f v2-ui.service /etc/systemd/system/
systemctl daemon-reload
systemctl enable v2-ui
systemctl restart v2-ui
curl -o /usr/bin/v2-ui -Ls https://raw.githubusercontent.com/sprov065/v2-ui/master/v2-ui.sh
chmod +x /usr/bin/v2-ui
03.防火墙
systemctl stop firewalld
systemctl disable firewalld
04.测试
v2-ui --菜单
v2-ui start --启动
v2-ui stop --停止
v2-ui restart --重启
v2-ui status --状态
v2-ui enable --开机自启
v2-ui disable --关闭自启
v2-ui log --日志
v2-ui update --更新
v2-ui install --安装
v2-ui uninstall --卸载
http://192.168.2.128:65432 --用户名admin、密码admin
05.卸载面板
systemctl stop v2-ui
systemctl disable v2-ui
rm /usr/local/v2-ui/ -rf
rm /etc/v2-ui/ -rf
rm /etc/systemd/system/v2-ui.service -f
systemctl daemon-reload
06.服务端配置BBR-TCP:TCP拥塞控制算法
07.开启BBR要求4.10以上版本Linux内核
a.验证:输出5.9.8-1.el7.elrepo.x86_64
uname -r
b.如果内核不是4.10以上,则安装elrepo并升级内核为4.10以上
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org --获取key
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm --添加源
yum --enablerepo=elrepo-kernel install kernel-ml -y --安装当前最新内核
c.安装完成后使用下面命令查看当前已安装的内核
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
d.把CentOS Linux (5.9.8-1.el7.elrepo.x86_64) 7 (Core)内核设置为默认
grub2-set-default 0
e.重启服务器
reboot
08.设置BBR
a.打开文件
vi /etc/sysctl.conf
b.添加如下内容
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
c.加载系统参数
sysctl -p
09.验证bbr是否已经开启
a.验证一:输出net.ipv4.tcp_available_congestion_control = reno cubic lp bbr
sysctl net.ipv4.tcp_available_congestion_control
b.验证二:输出bbr
sudo sysctl -n net.ipv4.tcp_congestion_control
b.验证三:输出tcp_bbr 20480 1
lsmod | grep bbr
10.一键开启BBR/BBR魔改版/BBRplus/锐速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
3.6 v2ray-tech
01.一键MTProto(https://v2raytech.com/)
bash <(curl -sL https://s.hijk.art/mtproto.sh)
02.一键Shadowsocks/SS
bash <(curl -sL https://s.hijk.art/ss.sh)
03.一键ShadowsocksR/SSR
bash <(curl -sL https://s.hijk.art/ssr.sh)
04.一键V2ray
bash <(curl -sL https://s.hijk.art/v2ray.sh)
05.一键Xray
bash <(curl -sL https://s.hijk.art/xray.sh)
06.一键Trojan
bash <(curl -sL https://s.hijk.art/trojan.sh)
07.一键Trojan-Go
bash <(curl -sL https://s.hijk.art/trojan-go.sh)
08.一键WordPress
bash <(curl -sL https://s.hijk.art/wordpress.sh)
09.一键BBR/BBR Plus/锐速
wget -N --no-check-certificate "https://raw.githubusercontent.com/hijkpw/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
10.一键WordPress(V2ray伪装)
bash <(curl -sL https://s.hijk.art/wordpress.sh)
11.一键WordPress(Trojan伪装)
bash <(curl -sL https://s.hijk.art/wordpress_trojan.sh)
12.一键speedTest(SuperSpeed、Testrace、bench.sh、SuperBench.sh、mtr、ZBench.sh、vpstest.sh、besttrace)
bash <(curl -Lso- https://git.io/superspeed)
wget https://raw.githubusercontent.com/hijkpw/testrace/master/testrace.sh && bash testrace.sh
curl -Lso- bench.sh | bash
wget -qO- git.io/superbench.sh | bash
yum install mtr -y && mtr -rw 183.186.145.90
wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh
wget -N --no-check-certificate https://raw.githubusercontent.com/V2RaySSR/vps/master/vpstest.sh && bash vpstest.sh
wget https://cdn.ipip.net/17mon/besttrace4linux.zip && unzip besttrace4linux.zip && chmod +x besttrace && ./besttrace -q 1 183.186.145.90
13.一键卸载阿里云盾
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
rm -rf uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
rm -rf quartz_uninstall.sh
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
ps aux | grep aeg | grep -v grep --测试,输出为空
14.一键卸载腾讯云监控
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
ps aux | grep -i agent | grep -v grep --测试,输出为空
15.一键配置
登录:http://halavah.top:8888/wp-admin/index.php
登录:http://halavah.xyz:8888/wp-admin/index.php
标题:勿因喜而轻诺!
用户名:myslayers
密码:4023615
邮箱:[email protected]
主题:Blackoot Lite
3.7 v2ray-multi
01.命令(https://github.com/Jrohy/multi-v2ray)
source <(curl -sL https://multi.netlify.app/v2ray.sh) --zh --安装
source <(curl -sL https://multi.netlify.app/v2ray.sh) -k --升级
source <(curl -sL https://multi.netlify.app/v2ray.sh) --remove --卸载
02.管理
v2ray/xray [-h|help] [options]
-h, help 查看帮助
-v, version 查看版本号
start 启动 V2Ray
stop 停止 V2Ray
restart 重启 V2Ray
status 查看 V2Ray 运行状态
new 重建新的v2ray json配置文件
update 更新 V2Ray 到最新Release版本
update [version] 更新 V2Ray 到指定版本
update.sh 更新 multi-v2ray 到最新版本
add 新增端口组
add [protocol] 新增一种协议的组, 端口随机, 如 v2ray add utp 为新增utp协议
del 删除端口组
info 查看配置
port 修改端口
tls 修改tls
tfo 修改tcpFastOpen
stream 修改传输协议
cdn 走cdn
stats v2ray流量统计
iptables iptables流量统计
clean 清理日志
log 查看日志
rm 卸载core
03.容器
a.Docker最新版
curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
b.配置
docker run -d --name v2ray --privileged --restart always --network host jrohy/v2ray
c.测试
docker logs v2ray
docker stop v2ray
docker start v2ray
docker restart v2ray
3.8 v2ray-agent
01.命令(https://github.com/mack-a/v2ray-agent)
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
02.模式选择
VMESS 最普通的V2ray服务器,没有伪装,也不是VLESS
VMESS+KCP 传输协议使用mKCP,VPS线路不好时可能有奇效
VMESS+TCP+TLS 带伪装的V2ray,不能过CDN中转
VMESS+WS+TLS 最通用的V2ray伪装方式,能过CDN中转,推荐使用
VLESS+KCP 传输协议使用mKCP
VLESS+TCP+TLS 通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
VLESS+WS+TLS 基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
VLESS+TCP+XTLS 目前最强悍的VLESS+XTLS组合,强力推荐使用(支持客户端较少)
Trojan 轻量级的伪装协议
Trojan+XTLS Trojan加强版,使用XTLS技术来提升性能,推荐Mux多路复用
Trojan-Go+WS 基于websocket的Trojan加强版,推荐Mux多路复用
03.推荐组合
中转/GIA VLESS+TCP+TLS/XTLS 或 Trojan
移动宽带 VMESS+WS+TLS + Cloudflare 或 Trojan-Go+WS + Cloudflare
多路复用 Trojan建议开启Mux(仅需客户端开启,服务端自适应)
多路复用 VMess/VLESS也可开启Mux,效果需要自己尝试,XTLS不支持Mux(仅需客户端开启,服务端自适应)
04.脚本特性
自动更新TLS证书
脚本自动检查升级
支持Debian、Ubuntu、Centos
支持个性化安装,VLESS+TCP为必选,其余为可选项
VLESS/VMess/Trojan-Go三种工具合并为一个脚本,可以体验不同的工具之间的不同特性、兼容更多的设备
支持快捷方式启动,安装完毕后,shell输入[vasma]即可打开脚本,脚本执行路径[/etc/v2ray-agent/install.sh]
05.客户端
VLESS 协议本身还会有不兼容升级,但客户端配置文件参数基本上是只增不减的。
如果你开发了用 core 的客户端,现在就可以适配。 iOS 客户端的协议实现则需紧跟升级。
视觉标准:UI 标识请统一用 VLESS,而不是 VLess / Vless / vless,配置文件不受影响,代码内则顺其自然。
encryption 应做成输入框而不是选择框,新配置的默认值应为 none,若用户置空则应代填 none。
flow 也应做成输入框,新配置的默认值应为空。
06.建议Direct模式
理论上 direct 模式的性能相当于直接 TCP 的数据,即两倍+(有 AES 硬解)
有些路由器上性能可以提升到原先的三倍(无 AES 硬解)
根据这两个新的发现,新的综合结论是仅对 v2ray-core 而言,相对于 TLS 的性能
XTLS 在有 AES 硬解的设备上为 200% 上下,在无 AES 硬解的设备上为 300% 上下
另外,性能提升一定更省资源、稍降延迟,但不一定能转化为网速提升,这取决于速度瓶颈
其实 XTLS 相对于 TLS 的提升并不容易被准确测试,因为会被设备上其它非 core 开销所影响
07.环境搭建
证书:Let’s Encrypt
伪装站:数据统计模版、下雪动画用户注册登录模版、物流大数据服务平台模版、植物花卉模版
CDN节点:CNAME www.digitalocean.com、CNAME amp.cloudflare.com、CNAME domain08.qiu4.ml
支持内核:Xray-core、v2ray-core、v2ray-core[XTLS]
VLESS+TLS/XTLS+TCP、VLESS+TLS+WS[CDN]、VMess+TLS+TCP、VMess+TLS+WS[CDN]、Trojan、Trojan+WS[CDN]
3.9 v2ray-docker
01.Docker最新版(https://github.com/pengchujin/v2rayDocker)
curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
02.配置(解析IP,将YOURDOMAIN.COM替换为halavah.xyz,确保443端口、80端口可用,lsof -i:80 && lsof -i:443)
sudo docker run -d --rm --name v2ray -p 443:443 -p 80:80 -v $HOME/.caddy:/root/.caddy pengchujin/v2ray_ws:0.11 halavah.xyz V2RAY_WS && sleep 3s && sudo docker logs v2ray
03.测试
docker logs v2ray
docker stop v2ray
docker start v2ray
docker restart v2ray
04.卸载
a.卸载容器、镜像
docker ps -a
docker rm -f 80576e5ea74a
docker images
docker rmi -f d55229deb03e
b.查看docker版本
yum list installed | grep docker
c.卸载docker版本
yum -y remove docker-ce.x86_64
yum -y remove containerd.io.x86_64
yum -y remove docker-ce-cli.x86_64
d.删除存储目录
rm -rf /etc/docker
rm -rf /run/docker
rm -rf /var/lib/dockershim
rm -rf /var/lib/docker
3.10 trojan
01.命令(https://github.com/Jrohy/trojan)
source <(curl -sL https://git.io/trojan-install) --安装/更新
source <(curl -sL https://git.io/trojan-install) --remove --卸载
02.Docker
a.推荐mariadb内存比mysql少一半
docker run --name trojan-mariadb --restart=always -p 3306:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
b.trojan
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
c.配置
docker exec -it trojan bash -> trojan --进入容器,“trojan”初始化安装
systemctl start trojan-web --启动web服务
systemctl enable trojan-web --设置自启动
03.测试
trojan [command]
add 添加用户
clean 清空指定用户流量
completion 自动命令补全(支持bash和zsh)
del 删除用户
help Help about any command
info 用户信息列表
log 查看trojan日志
restart 重启trojan
start 启动trojan
status 查看trojan状态
stop 停止trojan
tls 证书安装
update 更新trojan
updateWeb 更新trojan管理程序
version 显示版本号
import [path] 导入sql文件
export [path] 导出sql文件
web 以web方式启动
3.11 trojan-go
01.快速启动服务器和客户端(简易模式)(https://github.com/p4gefau1t/trojan-go)
a.服务端
sudo ./trojan-go -server -remote 127.0.0.1:80 -local 0.0.0.0:443 -key ./your_key.key -cert ./your_cert.crt -password your_password
b.客户端
./trojan-go -client -remote example.com:443 -local 127.0.0.1:1080 -password your_password
02.使用配置文件启动客户端/服务端/透明代理/中继(一般模式)
./trojan-go -config config.json
03.使用URL启动客户端
./trojan-go -url 'trojan-go://[email protected] /?type=ws&path=%2Fpath&host=your-site.com'
04.使用Docker部署
docker run --name trojan-go -d -v /etc/trojan-go/:/etc/trojan-go --network host p4gefau1t/trojan-go
3.12 let’s encrypt
01.安装
a.脚本
echo "199.232.96.133 raw.githubusercontent.com" >> /etc/hosts && systemctl restart network.service && systemctl status network.service && curl https://get.acme.sh | sh && chmod -R 777 /root/.acme.sh/
b.自动续签
a.把acme.sh安装到home目录下/root/.acme.sh/,创建一个bash的alias, 方便使用
cd /root/.acme.sh && alias acme.sh=~/.acme.sh/acme.sh && echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
b.自动为你创建cronjob, 每天0:00点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书
00 00 * * * root /root/.acme.sh/acme.sh --cron --home /root/.acme.sh &>/var/log/acme.sh.logs
c.开启自动同步更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
02.申请证书
a.http方式
a.只需要指定域名, 并指定域名所在的网站根目录. acme.sh会全自动的生成验证文件, 并放到网站的根目录, 自动验证
acme.sh --issue -d halavah.top -d www.halavah.top --webroot /home/wwwroot/halavah.top/
b.Apache服务器自动完成验证
acme.sh --issue -d halavah.top --apache
c.Nginx服务器自动完成验证
acme.sh --issue -d halavah.top --nginx
d.无运行的任何web服务, 80端口是空闲的, 那么acme.sh能假装是一个webserver, 临时听在80端口, 完成验证
acme.sh --issue -d halavah.top --standalone
b.自动dns方式,手动在域名上添加一条txt解析记录, 验证域名所有权
a.准备 DNS API,使用临时变量,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf
export CF_Token="e63f38d1d4e56a0c22147ef38929b30b"
export CF_Account_ID="41e7dc9620373c9c2518d23327fa8510327c8"
b.不需要任何服务器, 不需要任何公网ip, 只需要dns的解析记录即可完成验证
acme.sh --issue --dns dns_cf -d halavah.top -d www.halavah.top
acme.sh --issue --dns dns_ali -d myslayers.cn -d www.myslayers.cn
c.手动dns方式
a.申请证书
acme.sh --issue -d halavah.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
b.将TXT记录添加到域名服务商对应域名的DNS记录中
Domain: '_acme-challenge.halavah.top'
TXT value: '_LkgiH8gxciBIiPRyOaXfahKPFBK9fxNpgTEwca8sro'
c.重新生成证书
acme.sh --renew -d halavah.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
03.安装证书
a.证书位置
证书:/root/.acme.sh/halavah.top/halavah.top.cer
证书密钥:/root/.acme.sh/halavah.top/halavah.top.key
中间CA证书:/root/.acme.sh/halavah.top/ CA .cer
全链证书:/root/.acme.sh/halavah.top/fullchain.cer
b.Apache
acme.sh --install-cert -d halavah.top \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 force-reload"
c.Nginx
acme.sh --install-cert -d halavah.top \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
d.V2ray
acme.sh --install-cert -d halavah.top \
--key-file /root/v2ray.key \
--fullchain-file /root/v2ray.pem
4 configer
4.1 rules
01.基本说明
a.代理模式
a.全局模式(Global)
所有请求直接通过代理服务器
b.规则模式(Rule)
根据配置文件的规则进行分流,只有需要代理的网站才会经过代理服务器
c.直连模式(Direct)
所有请求直接发送到目的地
b.代理配置
a.系统代理守卫
有时候系统代理会被其他软件修改,导致无法使用代理
Clash Verge 有个功能是系统代理守卫,可以确保系统代理不被篡改
在首页系统代理设置开关左边,有一个设置图标,点击后出现系统代理设置,这里可以开启系统代理守卫,以及代理守卫检查的间隔
b.虚拟网卡模式
TUN(虚拟网卡)模式接管系统所有流量,启用时无须打开系统代理
c.DNS增强模式
a.fake-ip模式
a.概念
返回IP类型:伪造IP
劫持能力:强
兼容性:一般
适用场景:全局分流/去广告
b.工作原理
当客户端(如浏览器、APP)请求解析一个域名时,Clash 不返回真实的 IP 地址
而是返回一个“伪造”的、在本地指定网段(如 198.18.0.1/16)内的 IP
当后续有流量访问这个 fake-ip,Clash 会将其映射回原始的域名,并根据规则决定如何代理
c.优点
能够劫持所有 DNS 请求,包括未被 hosts 或系统 DNS 解析的流量
对于不支持 SNI(Server Name Indication)或只用 IP 访问的应用也能生效
适合需要全局代理、分流、去广告等复杂场景
d.缺点
某些依赖真实 IP 的服务(如部分内网、CDN、P2P)可能会异常
需要维护 fake-ip 白名单(fake-ip-filter),防止部分域名被 fake-ip 影响
e.配置
dns:
enable: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- "+.office.com"
- "+.microsoft.com"
b.redir-host模式
a.概念
返回IP类型:真实IP
劫持能力:一般
兼容性:强
适用场景:兼容性优先场景
b.工作原理
Clash 直接返回真实的 DNS 解析结果(即真实 IP)
通过透明代理(如 TUN/TAP、redir 规则)将目标流量重定向到 Clash,由 Clash 再根据规则决定如何处理
c.优点
兼容性好,不会影响依赖真实 IP 的服务
不需要维护 fake-ip 白名单
d.缺点
对于只用 IP 访问的流量,Clash 无法知道原始域名,分流和规则匹配能力有限
某些情况下(如 DNS 污染、运营商劫持)可能无法完全代理所有流量
e.配置
dns:
enable: true
enhanced-mode: redir-host
d.DNS的fake-ip模式
a.enable
# 启用 DNS 服务
enable: true
b.enhanced-mode
# DNS 解析增强模式,fake-ip 可以降低延迟,提高性能
enhanced-mode: fake-ip
c.default-nameserver
default-nameserver:
- 223.5.5.5 # 阿里 DNS,国内通用 DNS,解析速度快
- 119.29.29.29 # 腾讯 DNS,国内通用 DNS,解析稳定
- 172.16.10.130 # 内网 DNS,用于解析内网域名
d.nameserver-policy
# 域名特定 DNS 策略配置
nameserver-policy:
# 公司和特定域名 DNS 策略
"+.myslayers.cn": "172.16.10.130#DIRECT" # 公司内网域名强制使用内网 DNS
"+.seefs.me": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.halavah.us": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.newbotai.cn": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.xiaohumini.site": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
e.fallback
# 主 DNS 服务器配置,用于常规域名解析
nameserver:
- 'https://doh.pub/dns-query' # DNSPod DoH,腾讯旗下的安全 DNS,支持 HTTPS 加密
- 'https://dns.alidns.com/dns-query' # 阿里 DoH,阿里云的安全 DNS,支持 HTTPS 加密
# 备用 DNS 服务器配置,用于解析国外网站
fallback:
- 'https://cloudflare-dns.com/dns-query' # Cloudflare DoH,国外知名 DNS,适合解析国外域名
- 'https://dns.google/dns-query' # Google DoH,谷歌的 DNS 服务,适合解析国外域名
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
f.fallback-filter
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
g.fake-ip-filter
# Fake-IP 过滤名单,这些域名不会使用 fake-ip 模式
fake-ip-filter:
- "+.office.com" # Microsoft Office 相关域名
- "+.office365.com" # Microsoft Office 365 相关域名
- "+.microsoft.com" # Microsoft 相关域名
- "+.myslayers.cn" # 公司内网域名
- "+.seefs.me" # 特定服务域名
- "+.halavah.us" # 特定服务域名
- "+.newbotai.cn" # 特定服务域名
- "+.xiaohumini.site" # 特定服务域名
h.完整配置
# DNS配置
dns:
# 启用 DNS 服务
enable: true # 是否启用 DNS 解析功能
# IPv6 设置
ipv6: false # 是否启用 IPv6 解析,false 表示仅解析 IPv4
# 默认 DNS 服务器列表,用于基础域名解析
default-nameserver:
- 223.5.5.5 # 阿里 DNS,国内通用 DNS,解析速度快
- 119.29.29.29 # 腾讯 DNS,国内通用 DNS,解析稳定
- 172.16.10.130 # 内网 DNS,用于解析内网域名
# DNS 解析模式设置
enhanced-mode: fake-ip # DNS 解析增强模式,fake-ip 可以降低延迟,提高性能
fake-ip-range: 198.18.0.1/16 # fake-ip 模式使用的 IP 地址段范围
use-hosts: true # 是否启用本地 hosts 文件,true 表示启用系统的 hosts 文件
# 主 DNS 服务器配置,用于常规域名解析
nameserver:
- 'https://doh.pub/dns-query' # DNSPod DoH,腾讯旗下的安全 DNS,支持 HTTPS 加密
- 'https://dns.alidns.com/dns-query' # 阿里 DoH,阿里云的安全 DNS,支持 HTTPS 加密
# 备用 DNS 服务器配置,用于解析国外网站
fallback:
- 'https://cloudflare-dns.com/dns-query' # Cloudflare DoH,国外知名 DNS,适合解析国外域名
- 'https://dns.google/dns-query' # Google DoH,谷歌的 DNS 服务,适合解析国外域名
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
# 域名特定 DNS 策略配置
nameserver-policy:
# 公司和特定域名 DNS 策略
"+.myslayers.cn": "172.16.10.130#DIRECT" # 公司内网域名强制使用内网 DNS
"+.seefs.me": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.halavah.us": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.newbotai.cn": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.xiaohumini.site": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
# Fake-IP 过滤名单,这些域名不会使用 fake-ip 模式
fake-ip-filter:
- "+.office.com" # Microsoft Office 相关域名
- "+.office365.com" # Microsoft Office 365 相关域名
- "+.microsoft.com" # Microsoft 相关域名
- "+.myslayers.cn" # 公司内网域名
- "+.seefs.me" # 特定服务域名
- "+.halavah.us" # 特定服务域名
- "+.newbotai.cn" # 特定服务域名
- "+.xiaohumini.site" # 特定服务域名
e.节点与策略组
a.节点
proxies:
- { name: '香港01', type: ss, server: qiupup.fwexlvuj.top, port: 32001, cipher: chacha20-ietf-poly1305, password: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, udp: true }
- { name: '香港02', type: ss, server: qiupup.fwexlvuj.top, port: 32002, cipher: chacha20-ietf-poly1305, password: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, udp: true }
b.策略组
proxy-groups:
# 默认分组
- { name: '🚀 Automatic', type: select, proxies: ['香港01', '香港02', '香港03', '香港04', '香港05', '香港06', '香港07', '香港08', '日本01', '日本02', '日本03', DIRECT] }
- { name: '📎 Mainland', type: select, proxies: [DIRECT, '🚀 Automatic'] }
c.选择模式/自动测速/故障转移/负载均衡
custom_proxy_group :最终在Clash中呈现的分流策略组及其排序
手动切换 :分组名称
手动切换`select` :分组名称-选择模式,定义一个节点或策略组列表,让用户手动进行选择
手动切换`select`.* :分组名称-选择模式,订阅全部节点
节点选择`select`[]自动选择 :分组名称-选择模式,select后面有【多个[]XXXX】代表【多条规则可选】
国外媒体`select`[]DIRECT :分组名称-选择模式,直连,CFW默认自带,直接连接网络
广告拦截`select`[]REJECT :分组名称-选择模式,拦截,CFW默认自带,不走网络活动,常用于广告拦截
香港节点`url-test` :分组名称-自动测速,选择延迟较低的代理节点
香港节点`url-test`(港|HK) :分组名称-自动测速,带有港、HK关键词的节点会归类到【香港节点】策略组
故障转移`fallback` :分组名称-故障转移,按照顺序选择第一个可用的代理节点或策略组
负载均衡`load-balance` :分组名称-负载均衡
d.分流集合
a.文件说明
分流策略组,一般情况,只需要对ruleset和proxy_group进行修改
ruleset和roxy_group中允许【同命名而不同地址的.list分流规则】对应【一个分流策略组】
例如,3条ruleset全为【全球直连】,custom_proxy_group【全球直连】策略组会应用上面【3条ruleset】,
简单而言,若出现多个【全球直连】,最终导致【共同叠加】生效
b.Ruleset
【Ruleset】:该配置文件中包含的分流规则
【匹配规则优先原则】:重要直连分流规则 > 去广告规则 > 小分流 > 国内外大分流 > 补充规则
【匹配规则从上至下】:匹配到了停止不再往下,YouTube放在国外媒体前,国外媒体含YouTube、Netflix
【规则文件相同域名】:因为匹配规则从上至下,不要认为规则出错,冗余方便维护
【检查分组是否正确】:不要出现不存在分组名
【检查机场是否连接】:建议负载均衡分组删除,否则会造成连接数爆炸
c.Custom_proxy_group
【custom_proxy_group】:最终在Clash中呈现的分流策略组及其排序
【select`[]自动选择`[]故障转移`[]负载均衡】:select后面有【多个[]XXXX】代表【多条规则可选】
f.分流规则
a.匹配类型
DOMAIN:域名匹配
DOMAIN-SUFFIX:域名后缀匹配
DOMAIN-KEYWORD:域名关键字匹配
IP-CIDR:IP 段匹配
SRC-IP-CIDR:源 IP 段匹配
GEOIP:GEOIP 数据库(国家代码)匹配
PROCESS-NAME:源进程名匹配
DST-PORT:目标端口匹配
SRC-PORT:源端口匹配
MATCH:全匹配
no-resolve:部分内核支持
b.一个代理规则主要由三部分组成
1.应用对象,包括完整域名(DOMAIN)、域名后缀(DOMAIN-SUFFIX)、域名关键字(DOMAIN-KEYWORD)、IP地址/段(IP-CIDR)以及GEOIP
2.作用的IP或者域名
3.采取的规则,包括直连(DIRECT)、屏蔽(REJECT),走某个代理组(上一步定义的PROXY、Apple等代理组)
c.完整配置
# 私有网络地址直连
'IP-CIDR,127.0.0.0/8,DIRECT' # 本地回环地址 (Loopback)
'IP-CIDR,192.168.0.0/16,DIRECT' # 局域网地址段 (LAN)
'IP-CIDR,10.0.0.0/8,DIRECT' # 内网地址段 (Private-A)
'IP-CIDR,172.16.0.0/12,DIRECT' # 内网地址段 (Private-B)
'IP-CIDR,172.29.0.0/16,DIRECT' # 特定内网地址段 (Custom Private)
'IP-CIDR,17.0.0.0/8,DIRECT' # Apple 保留地址段
'IP-CIDR,100.64.0.0/10,DIRECT' # 运营商 NAT 地址段 (CGNAT)
'IP-CIDR,224.0.0.0/4,DIRECT' # 组播地址段 (Multicast)
'IP-CIDR6,fe80::/10,DIRECT' # IPv6 本地链路地址 (Link-local)
# 本地解析域名
'DOMAIN,localhost,DIRECT' # 本地主机
'DOMAIN-SUFFIX,local,DIRECT' # .local 后缀
'DOMAIN-SUFFIX,local.adspower.net,DIRECT' # AdsPower 本地服务
'DOMAIN-SUFFIX,crashlytics.com,DIRECT' # Crashlytics 服务
'DOMAIN,<local>,DIRECT' # 本地解析的域名
# 公司网络规则
'PROCESS-NAME,Cursor.exe,🚀 Automatic'
'PROCESS-NAME,Code.exe,🚀 Automatic'
'PROCESS-NAME,Code - Insiders.exe,🚀 Automatic'
'PROCESS-NAME,Windsurf.exe,🚀 Automatic'
# 规则最后一行是MATCH,Final,表示如果客户端运行在基于规则模式,如果匹配到上面的规则,就按照规则定义的路由走,否则走Final这个规则组
'GEOIP,CN,DIRECT' # 中国大陆 IP 直连
'MATCH,🚀 Automatic' # 最终规则:其他所有流量
02.订阅说明
a.自定义配置
a.说明
克隆ACL4SSR仓库,自定义分流规则.list、分流策略组.ini,并把配置上传到Github,然后拷贝raw文件链接
ACL4SSR:https://github.com/ACL4SSR/ACL4SSR/tree/master/Clash
DivineEngine:https://github.com/DivineEngine/Profiles/tree/master/Clash/RuleSet
blackmatrix7:https://github.com/blackmatrix7/ios_rule_script/tree/master/rule/Clash
b.分流规则.list
a.示例
# Telegram
#PROCESS-NAME,Telegram.exe
#PROCESS-NAME,org.telegram.messenger
DOMAIN-SUFFIX,t.me
DOMAIN-SUFFIX,tdesktop.com
DOMAIN-SUFFIX,telegra.ph
DOMAIN-SUFFIX,telegram.me
DOMAIN-SUFFIX,telegram.org
DOMAIN-SUFFIX,telesco.pe
IP-CIDR,91.108.0.0/16,no-resolve
IP-CIDR,109.239.140.0/24,no-resolve
IP-CIDR,149.154.160.0/20,no-resolve
IP-CIDR6,2001:67c:4e8::/48,no-resolve
IP-CIDR6,2001:b28:f23d::/48,no-resolve
IP-CIDR6,2001:b28:f23f::/48,no-resolve
b.说明
DOMAIN-SUFFIX:域名后缀匹配
DOMAIN:域名匹配
DOMAIN-KEYWORD:域名关键字匹配
IP-CIDR:IP 段匹配
SRC-IP-CIDR:源 IP 段匹配
GEOIP:GEOIP 数据库(国家代码)匹配
PROCESS-NAME:源进程名匹配
DST-PORT:目标端口匹配
SRC-PORT:源端口匹配
MATCH:全匹配
c.分流策略组.ini
a.示例
[custom]
ruleset=全球直连,https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/ChinaIp.list
ruleset=全球直连,https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Download.list
ruleset=全球直连,[]GEOIP,CN
ruleset=漏网之鱼,[]FINAL
custom_proxy_group=节点选择`select`[]自动选择`[]故障转移`[]负载均衡`[]香港节点`[]手动切换`[]DIRECT
custom_proxy_group=手动切换`select`.*
custom_proxy_group=自动选择`url-test`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=故障转移`fallback`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=负载均衡`load-balance`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=电报消息`select`[]节点选择`[]自动选择`[]香港节点`[]台湾节点`[]手动切换`[]DIRECT
custom_proxy_group=韩国节点`url-test`(KR|Korea|KOR|首尔|韩)`http://www.gstatic.com/generate_204
custom_proxy_group=奈飞节点`select`(NF|奈飞|解锁|Netflix|NETFLIX|Media)
enable_rule_generator=true
overwrite_original_rules=true
b.说明
ruleset :该配置文件中包含的分流规则
全球直连 :分组规则命名(若出现多个【全球直连】,最终导致【共同叠加】生效)
https://xx.list :分流规则.list后缀的地址链接
custom_proxy_group :最终在Clash中呈现的分流策略组及其排序
手动切换 :分组名称
手动切换`select` :分组名称-选择模式,定义一个节点或策略组列表,让用户手动进行选择
手动切换`select`.* :分组名称-选择模式,订阅全部节点
节点选择`select`[]自动选择 :分组名称-选择模式,select后面有【多个[]XXXX】代表【多条规则可选】
国外媒体`select`[]DIRECT :分组名称-选择模式,直连,CFW默认自带,直接连接网络
广告拦截`select`[]REJECT :分组名称-选择模式,拦截,CFW默认自带,不走网络活动,常用于广告拦截
香港节点`url-test` :分组名称-自动测速,选择延迟较低的代理节点
香港节点`url-test`(港|HK) :分组名称-自动测速,带有港、HK关键词的节点会归类到【香港节点】策略组
故障转移`fallback` :分组名称-故障转移,按照顺序选择第一个可用的代理节点或策略组
负载均衡`load-balance` :分组名称-负载均衡
c.使用
a.文件说明
分流策略组,一般情况,只需要对ruleset和proxy_group进行修改
ruleset和roxy_group中允许【同命名而不同地址的.list分流规则】对应【一个分流策略组】
例如,3条ruleset全为【全球直连】,custom_proxy_group【全球直连】策略组会应用上面【3条ruleset】,
简单而言,若出现多个【全球直连】,最终导致【共同叠加】生效
b.Ruleset
【Ruleset】:该配置文件中包含的分流规则
【匹配规则优先原则】:重要直连分流规则 > 去广告规则 > 小分流 > 国内外大分流 > 补充规则
【匹配规则从上至下】:匹配到了停止不再往下,YouTube放在国外媒体前,国外媒体含YouTube、Netflix
【规则文件相同域名】:因为匹配规则从上至下,不要认为规则出错,冗余方便维护
【检查分组是否正确】:不要出现不存在分组名
【检查机场是否连接】:建议负载均衡分组删除,否则会造成连接数爆炸
c.Custom_proxy_group
【custom_proxy_group】:最终在Clash中呈现的分流策略组及其排序
【select`[]自动选择`[]故障转移`[]负载均衡】:select后面有【多个[]XXXX】代表【多条规则可选】
b.转码托管
a.转码托管机场链接
a.开源订阅转换API
dler:https://sub.dler.io/
subcon:https://subcon.dlj.tf/
bianyuan:https://bianyuan.xyz/
acl4ssr-sub:https://acl4ssr-sub.github.io/
b.链接
https://subcon.dlj.tf/sub
?【target=clash】
&【new_name=true】
&【url=vmess://xxxxxxxxxx】
&【insert=false】
&【config=https://raw.githubusercontent.com/ACL4SSR/.../Clash/config/ACL4SSR_Online.ini】
&【emoji=true&list=false&udp=false&tfo=false&scv=false】
&【fdn=false&sort=false】
b.转码分流策略组
a.转换地址
https://www.urlencoder.org/
b.替换config
https://subcon.dlj.tf/sub
?【target=clash】
&【new_name=true】
&【url=vmess://xxxxxxxxxx】
&【insert=false】
&【config=https://raw.githubusercontent.com/halavah/dotfiles/master/
06.Subscription/ACL4SSR_Online_Full_Google.ini】
&【emoji=true&list=false&udp=false&tfo=false&scv=false】
&【fdn=false&sort=false】
c.策略分组:ACL4SSR_Online_Full_Google 全分组 重度用户使用 谷歌细分(与Github同步)
a.节点选择
DIRECT 手动切换 自动选择√
b.手动切换
香港 日本 美国 台湾 狮城 韩国 奈飞 其他
c.自动切换
香港 日本 美国 台湾 狮城 韩国 奈飞 其他
d.谷歌FCM
DIRECT 节点选择 手动切换 自动选择√
e.谷歌Play下载
DIRECT 节点选择√ 手动切换 自动切换
f.谷歌Play服务
DIRECT 节点选择 手动切换 自动选择√
g.谷歌
DIRECT 节点选择 手动切换 自动选择√
h.电报消息
DIRECT 节点选择 手动切换 自动选择√
i.油管视频
DIRECT 节点选择√ 手动切换 自动选择
j.奈飞视频
DIRECT 节点选择 手动切换 自动选择 香港 日本 美国 台湾 狮城√ 韩国
k.巴哈姆特
DIRECT 节点选择 手动切换 自动选择 台湾√
l.哔哩哔哩
DIRECT√ 节点选择 手动切换 自动选择
m.国外媒体
DIRECT 节点选择√ 手动切换 自动选择
n.国内媒体
DIRECT√ 节点选择 手动切换 自动选择
o.微软云盘
DIRECT 节点选择√ 手动切换 自动选择
p.微软服务
DIRECT 节点选择√ 手动切换 自动选择
q.苹果服务
DIRECT 节点选择√ 手动切换 自动选择
r.游戏平台
DIRECT√ 节点选择 手动切换 自动选择 香港 日本 美国 台湾 狮城 韩国
s.网易音乐
DIRECT√ 节点选择 手动切换 自动选择
t.全球直连
DIRECT√ 节点选择 手动切换 自动选择
u.漏网之鱼
DIRECT√ 节点选择 手动切换 自动选择
v.广告拦截
REJECT√ DIRECT
w.应用净化
REJECT√ DIRECT
x.香港节点、日本节点、美国节点、台湾节点、狮城节点、韩国节点、奈飞节点
节点1 节点2 节点3 节点4
d.halavah.yml(redir-host)
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
dns:
enable: true
enhanced-mode: redir-host
nameserver:
- 8.8.8.8 # 真实请求DNS,可多设置几个
- 114.114.114.114
# interface-name: WLAN # 出口网卡名称,或者使用下方的自动检测
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
proxies:
- {name: [email protected] :39683, server: c21s1.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s2.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s3.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s4.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s5.jamjams.net, port: 39683,
proxy-groups:
------------------------------------------------全局设置:自动选择、手动切换
- name: 🚀 节点选择
type: select
proxies:
- ♻️ 自动选择
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇸🇬 狮城节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
- DIRECT
------------------------------------------------常用设置:url-test(自动选择)、select(手动切换)
- name: ♻️ 自动选择
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- name: 🚀 手动切换
type: select
proxies:
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
------------------------------------------------电报消息、巴哈姆特、油管视频、奈飞视频
- name: 📲 电报消息
type: select
proxies:
--------------------------------------------策略组(proxy-group)
- 🚀 节点选择
- ♻️ 自动选择
- 🇸🇬 狮城节点
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
- DIRECT
--------------------------------------------节点(proxies)
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
------------------------------------------------url-test:自动测速,选择速度最快的节点
- name: 🇸🇬 狮城节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇭🇰 香港节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇨🇳 台湾节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇯🇵 日本节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇺🇲 美国节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 150
proxies:
- DIRECT
- name: 🇰🇷 韩国节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- name: 🎯 全球直连
type: select
proxies:
- DIRECT
- 🚀 节点选择
- ♻️ 自动选择
- name: 🛑 广告拦截
type: select
proxies:
- REJECT
- DIRECT
- name: 🍃 应用净化
type: select
proxies:
- REJECT
- DIRECT
- name: 🐟 漏网之鱼
type: select
proxies:
- 🚀 节点选择
- ♻️ 自动选择
- DIRECT
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇸🇬 狮城节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
rules:
------------------------------------------------电报消息、巴哈姆特、油管视频、奈飞视频
- DOMAIN-SUFFIX,t.me,📲 电报消息
- DOMAIN-SUFFIX,tdesktop.com,📲 电报消息
- DOMAIN-SUFFIX,telegra.ph,📲 电报消息
- DOMAIN-SUFFIX,telegram.me,📲 电报消息
- DOMAIN-SUFFIX,telegram.org,📲 电报消息
- DOMAIN-SUFFIX,telesco.pe,📲 电报消息
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-SUFFIX,acl4.ssr,🎯 全球直连
- DOMAIN-SUFFIX,ip6-localhost,🎯 全球直连
- DOMAIN-SUFFIX,ip6-loopback,🎯 全球直连
- DOMAIN-SUFFIX,local,🎯 全球直连
- DOMAIN-SUFFIX,localhost,🎯 全球直连
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-KEYWORD,admarvel,🛑 广告拦截
- DOMAIN-KEYWORD,admaster,🛑 广告拦截
- DOMAIN-KEYWORD,adsage,🛑 广告拦截
- DOMAIN-KEYWORD,adsensor,🛑 广告拦截
- DOMAIN-KEYWORD,adservice,🛑 广告拦截
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-SUFFIX,a.youdao.com,🍃 应用净化
- DOMAIN-SUFFIX,adgeo.corp.163.com,🍃 应用净化
- DOMAIN-SUFFIX,analytics.126.net,🍃 应用净化
- DOMAIN-SUFFIX,bobo.corp.163.com,🍃 应用净化
- DOMAIN-SUFFIX,c.youdao.com,🍃 应用净化
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- MATCH,🐟 漏网之鱼
03.协议说明
a.分类1
a.HTTP/HTTPS
a.简介
HTTP:超文本传输协议,适用于明文通信
HTTPS:在HTTP基础上增加了SSL/TLS加密,提供更安全的数据传输
b.特点
简单、高效
兼容性好,支持几乎所有浏览器和设备
HTTPS提供加密,防止数据被窃听
c.场景
浏览普通网页
轻量化网络环境下的代理配置
不适合绕过复杂网络封锁
b.SOCKS5
a.简介
一种常见的代理协议,支持TCP和UDP流量
可以实现更加灵活的代理方式
b.特点
速度快
支持更多种类的流量,包括视频和P2P传输
不提供加密,适合对隐私要求不高的场景
c.场景
游戏加速
视频流媒体观看
防火墙穿透
c.Shadowsocks (SS)
a.简介
一种广泛使用的代理协议,采用加密方式以绕过网络封锁
轻量化设计,适合低资源消耗的场景
b.特点
安全性高,支持多种加密算法
轻量化,易于部署
对抗网络封锁能力较强
c.场景
突破地理限制访问受限内容
保护隐私并隐藏真实IP
d.ShadowsocksR (SSR)
a.简介
Shadowsocks的改进版本,支持更多协议和混淆方式
增强了抗封锁能力
b.特点
更灵活的混淆选项
更适合复杂网络环境
对抗深度包检测(DPI)能力更强
c.场景
高度受限的网络环境
需要对抗深度包检测的场景
b.分类2
a.VMess
a.简介
V2Ray的核心协议,专为抗封锁设计
支持加密和多种混淆方式
b.特点
高效、安全
支持复杂流量路由
可与其他协议(如WebSocket、TLS)结合使用,进一步增强隐蔽性
c.场景
严格网络限制区域的日常使用
高流量需求的场景(如高清视频流传输)
b.VLESS
a.简介
VMess的轻量化版本,取消了冗余加密部分
进一步提高了效率
b.特点
低延迟、高效率
更适合轻量代理场景
支持与TLS结合使用,增强安全性
c.场景
对延迟敏感的应用(如实时通信和在线游戏)
移动设备代理配置
c.Trojan
a.简介
Trojan结合了HTTPS的代理协议,其流量伪装成普通HTTPS请求
难以被检测,隐蔽性极高
b.特点
高安全性
高隐蔽性,流量伪装为正常的HTTPS流量
支持TLS加密
c.场景
高风险环境下的隐私保护
绕过严格的网络封锁
d.WireGuard
a.简介
一种现代化的VPN协议,注重简洁性和性能
设计轻量化,适合高效加密通信
b.特点
极低的延迟
高效加密,性能优异
易于配置和部署
c.场景
对安全性和速度要求较高的全局代理场景
适合移动设备和服务器之间的通信
4.2 ws+tls
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [{
"id": "自行生成 UUID",
"alterId": 64
}]
},
"streamSettings": {
"network":"ws",
"security": "tls",
"wsSettings":{
"path":"/",
"headers":{}
},
"tlsSettings": {
"serverName": "填写域名,如:xxx.com",
"certificates": [{
"certificateFile": "公钥文件绝对路径,如:/path/to/xxx.com.crt",
"keyFile": "私钥文件绝对路径,如:/path/to/xxx.com.key"
}]
}
}
}
02.配置ws
传输配置:ws
路径:/
03.配置tls
域名:myslayers.cn
证书文件
密钥文件
4.3 http2+tls
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [{
"id": "自行生成 UUID",
"alterId": 64
}]
},
"streamSettings": {
"network":"http",
"security": "tls",
"httpSettings":{
"host": ["在这里填写伪装域名,也可以不填写,直接去掉双引号"],
"path": "在这里填写网页路径,以 / 开头,例如 /abcde/xyz"
},
"tlsSettings": {
"serverName": "填写域名,如:xxx.com",
"certificates": [{
"certificateFile": "公钥文件绝对路径,如:/path/to/xxx.com.crt",
"keyFile": "私钥文件绝对路径,如:/path/to/xxx.com.key"
}]
}
}
}
02.配置http2
传输配置:http
路径:/
host:myslayers.cn
03.配置tls
域名:myslayers.cn
证书文件
密钥文件
4.4 nginx+cdn+ssl
01.Nginx
a.Nginx反向代理:反代之后v2ray就不需要再配置tls了,tls由nginx处理,如果非要配置tls,需要将http换成https
location /v2-ui {
proxy_pass http://127.0.0.1:65432/v2-ui;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
b.测试
【面板网页根路径】设置为/v2-ui,设置完之后访问路径就变成了http(s)://xxx.com/v2-ui/
02.CDN
a.域名(https://sg.godaddy.com/zh)
A 类型:解析到一个 IPv4 地址
AAAA 类型:解析到一个 IPv6 地址
CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址
b.CDN(https://www.cloudflare.com/)
填入的信息:解析记录类型、解析名称、解析记录、TTL值
03.SSL
a.SSL证书(https://freessl.cn/)
TrustAsia:可以申请有效期一年的证书,但是一个证书最多只支持两个域名,同一主域名下最多申请 20 个证书
Let’s Encrypt:可以申请多域名通配符证书,但是有效期只有 3 个月
b.Let’s Encrypt
https://myslayers.cn,www.myslayers.cn
[email protected]
c.KeyManager
KeyManager先设置一个密码,然后KeyManager会生成 CSR,并保存在你的电脑中,不用自己操作,再回到网页继续。
F903-2517-9FE0-1F71 5B54-3827-5BDF-19B0 1AD8-0CB0-7A55-1C09 EB9F-EB03-38B0-2BB9
d.DNS验证
验证域名:myslayers.cn
TXT记录:_dnsauth
记录值:202011141039310323jzl518wdj5fm40d70stbjbvm03dclqi4j1y69b3inzw1ju
e.域名管理商添加解析记录
类型:TXT
记录:_dnsauth
记录值:202011141039310323jzl518wdj5fm40d70stbjbvm03dclqi4j1y69b3inzw1ju
f.先保存到KeyManager中,然后再下载证书
公钥:后缀名为.pem,以BEGIN CERTIFICATE开头,以END CERTIFICATE结束
私钥,后缀名为.key,以BEGIN RSA PRIVATE KEY开头,以END RSA PRIVATE KEY 结尾
g.配置证书
将证书文件上传至服务器任意位置,并进入面板配置【面板ssl证书路径】和【面板ssl密钥路径】,最后重启http服务器
4.5 config.json
01.配置config.json(默认位置/etc/v2ray/config.json)
{
"log": {},
"api": {},
"dns": {},
"stats": {},
"routing": {},
"policy": {},
"reverse": {},
"inbounds": [],
"outbounds": [],
"transport": {}
}
log:日志配置,配置v2ray如何输出日志
api:远程控制API,没有配置则不开启远程控制
dns:内置的DNS服务器,没有配置则不开启
stats:统计信息,没配置则不统计信息
routing:路由配置,官方一键脚本会生成默认的配置
policy:本地策略,可为不同等级的用户设置不同的策略,默认所有用户都相等
inbounds(重要):一个JSON数组,官方一键脚本会自动生成一个VMess入站协议,随机设置端口和UUID
outbounds:一个JSON数组,配置出站协议,每一个出站协议就是一个JSON对象,默认使用freedom出站协议
transport:配置全局的底层传输方式
02.配置inbounds(https://tools.sprov.xyz/v2ray/)
{
"port": 27540,
"listen": "0.0.0.0",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "06807ae4-47e6-4f39-9daf-d00a967fa463",
"alterId": 64
}
]
},
"streamSettings": {
"network": "tcp",
"security": "none",
"tcpSettings": {
"type": "none"
}
},
"tag": "",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
4.6 dokodemo-door
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"protocol": "dokodemo-door", // 协议名称
"port": 5678, // 本地监听端口
"settings": {
"address": "1.2.3.4", // 目标服务器,填写 IP 或域名
"port": 1234, // 目标端口
"network": "tcp,udp", // 要转发的网络协议,可填"tcp","udp","tcp,udp"
"timeout": 0 // 入站数据的时间限制(秒),默认 300 秒
}
}
02.dokodemo-door:IP -> B服务器(5.6.7.8:5678)-> A服务器(1.2.3.4:1234)
协议:dokodemo-door
转发地址:1.2.3.4
转发端口:1234
转发网络:tcp+udp
5 wealth
5.1 ban
01.esim
a.box
德国沃达丰
英国 Giffgaff
香港 ClubSIM
美国 RedPocket
b.clubsim
区号:+852(香港)
费用:每年低于1u(6港币)
流程:淘宝买卡80rmb
下载app,护照实名→激活卡,像普通sim卡使用
优势:大陆可开漫游流量(原生香港IP)
c.giffgaff
区号:+44(英国)
费用:0.3欧半年,半年发短信保号
流程:淘宝买卡68rmb
收到后插入手机、发送短信number到43430,能看到自己的号码
优势:无实名、无月租,信号稳定
发送:0086+手机号
d.UltraMobile
区号:+1(美国)
费用:月费3u,超过2月不续费就销号
流程:淘宝搜紫卡,掌到后按照商家要求注册账号,需要美国地址等
充值需要visa卡或者PayPal,同时+1号码又能注册PayPal,商家也可以买充值卡,稍贵一点
优势:没什么大优势,可以注册必须用+1号注册的软件,比如PayPal不使用美国号码就功能不全
e.KiteSim
KiteSim 最近推出的香港带号套餐,把几个“不可能同时存在”的优势叠在了一起:
免 KYC 实名认证,注册即用
独享虚拟号码(+852),不是共享接码平台
原生 ISP 出口,直接解锁 ChatGPT、TikTok 等高风控应用
最低 4 美分/天,365 天有效期
支持 26+ 国家地区漫游
e.RedPocket
RedPocket Mobile 是美国一家成立于 2006 年的虚拟运营商,年费套餐仅需 $30 美元(约合每月 $2.5)
是目前保号成本最低的美国手机号方案之一,支持 eSIM,非常适合需要长期保留美国号码的用户,
关键美卡的使用场景大很多啊,Claude、PayPal、Google、TikTok 服务都要验证美国手机号。
02.card
a.网站
静态IP:https://www.webshare.io/
静态IP:https://bestproxy.com/zh
虚拟卡:https://www.clawcard.sh/
虚拟卡:https://agentcard.ai/
虚拟卡:https://www.agentcard.sh/
b.说明
刚找到了一个订阅Claude会员的途径,0手续费,没有复杂的流程,超简单,只要有一张Visa卡就行,国内的也可以,一共分5步:
npm install -g agent-cards
agent-cards signup
agent-cards cards create --amount 20(充值$20,注册用英文名,支持大陆Visa卡充值)
agent-cards cards details [ID](查看卡片信息,ID填上面命令返回的ID)
-----------------------------------------------------------------------------------------------------
Claude订阅页面填入银行卡信息,账单地址填卡片地址,姓名填注册时到英文名。
这个方法实际上就是创建一张虚拟预付 Visa 卡订阅,虚拟卡提供商是 https://agentcard.sh
agent-cards这个代码库我也用Claude扫描过,没有恶意代码。
03.apple
a.Apple账号
1.用购买的苹果账号登录苹果官网修改邮箱为自己邮箱(一定要是没有注册过苹果账号的邮箱)。登录苹果官网 :https://account.apple.com/ ,登录后,点电子邮件和电话号码,点+号,输入你没有注册过苹果ID的邮箱,去邮箱收验证码,添加后,再删除以前的ID邮箱,就改为自己邮箱账号了。
2.需要经常登陆苹果商店更新和下载APP进行使用,否则会被苹果冻结账号,另外,不备份资料的时候,就在设置和苹果商店退出账号,以免发生意外!!!
3.购买后请立即修改生日、密码、安全问题(密保),可绑定大陆手机号码,修改地址:https://iforgot.apple.com/password/verify/appleid
4.不要用购买的ID去升级其他ID下载的APP,直接用购买的ID登陆苹果商店,点APP更新如果报错(如账号禁用/停用),就卸载APP,重新安装。
b.Apple换区
Apple任意门 🌐一个专门收录 Apple 全球 App Store 区域数据的小程序,涵盖 130+ 个国家和地区,
包含:✅ 国家/地区名称(中英文)✅ 区域代码(如 US、CN、JP)
🔍 快速搜索 — 输入国家名或代码,毫秒级定位
📋 一键复制 — 点复制按钮,代码直接进剪贴板,复制后到 Apple 浏览器(Safari)打开链接即可换区
⭐ 收藏常用 — 常用地区加入收藏,秒取
🗂️ 分区筛选 — 亚太、北美、欧洲、中东、拉美
关注公众号「Code未来」后,点击底部菜单栏「任意门」,直接跳转小程序,打开就能搜。
c.AppleCash
基本功能:Apple Cash 是存储在苹果设备钱包应用中的数字现金卡,主要用于苹果设备用户之间相互转账,可通过 iMessage 应用进行。此外,它还可用于在线购物、店内消费或应用内购买,只要是支持 Apple Pay 的地方都可以使用。
虚拟卡号功能:从 iOS 17.4 Beta 版本开始,Apple Cash 用户可以设置虚拟卡号,当无法使用 Apple Pay 在线支付时,可以使用该卡号进行购物。每笔交易均会生成新的安全代码,以确保卡信息安全。用户可以在钱包应用中查看该卡号、生成新卡号和安全码等。
交易限额:用户的 Apple Pay Cash 账户最多可持有 20,000 美元现金余额。从银行账户转入 Apple Pay Cash 账户的最低金额为 10 美元,最高为 10,000 美元,7 天内最多可添加 20,000 美元。每次通过 iMessage 发送或接收的金额为 1 美元到 10,000 美元,7 天内的交易限额为 10,000 美元。
身份验证:从 2024 年 10 月 4 日起,发送或接收超过 500 美元的 Apple Cash 用户必须通过钱包应用程序提交身份信息,如姓名、出生日期和社会保险号等,以进行身份验证,确保符合相关法规。
与其他服务的关联:Apple Card 用户可以将 Apple Cash 余额存入储蓄账户,赚取利息。用户收到的所有 DailyCash(Apple Card 的现金返还优惠)也可以自动存入 Apple Cash 余额中,或者将储蓄账户中的资金转出到银行账户或 Apple Cash 中。
使用限制:Apple Cash 仅在美国地区可用,用户需为美国居民,且年龄至少为 18 岁(若使用 Apple Cash Family 功能,年龄限制为 13 岁及以上)。此外,Apple Cash 目前不支持在 Mac 设备上使用。
d.美区Apple设备上开通Claude
1.注册Claude账号:打开claude.ai,用海外邮箱(如Gmail/Outlook)注册并登录,随后需使用Claude支持地区的手机号码进行验证,不要使用临时号。
2.将Apple ID改区到美区:进入设置→你的名字→媒体与购买项目→查看账户→国家/地区,按流程更换。改区前需确保余额清零,取消影响改区的订阅并等到周期结束,同时准备好美区可用的支付方式,如Apple账户余额或礼品卡,若在家庭共享里,需先退出家庭组。
3.购买美区App Store礼品卡:购买Apple Gift Card或App Store & iTunes类型的礼品卡,确保面值、地区、卡种与Apple ID完全一致,优先选择正规授权渠道。
4.兑换礼品卡:打开App Store,点击头像,选择兑换礼品卡或代码,输入卡背16位代码,完成后查看Apple Account余额。
5.下载并订阅Claude:在App Store搜索“Claude by Anthropic”,下载安装。打开App,用Claude账号登录,在订阅入口选择计划并通过苹果内购完成订阅,美区Claude Pro月付20美元,Claude Max 20x月付249.99美元。
e.美区 Apple ID 充值正确姿势:Pockyt Shop
方式一:
1.iPhone 备忘录,保存:https://ur.alipay.com/_6UQdzN8yUtEMBMywY4dArY
2.点击这个链接即可跳转至 支付宝 Pockyt Shop 小程序
方式二:
将上述链接生成二维码,支付宝 扫一扫 直接跳转
04.gmail
a.说明1
a.养号手段
1.第一次登录的时候如果账号存在
密码/辅助邮箱错误
需要手机验证-此情况如果急需用货可自行使用其他gv号码验证后可正常登录,自行验证后可正常登录使用视为账号无异常情况,不享受售后服务
谷歌账号被封禁
谷歌服务被停用
无谷歌号码的异常情况。
请不要对账号做任何操作(不要去改密码和辅助邮箱)并将其记录在另外一个文件在24小时内发给客服 ,客服会在24小时内给到更换的账号或者退款。
2.账号售后服务为24小时(被使用过/修改过密码(适用于功能不齐全的账号)/购买超过24小时的账号将不适用此售后条款),所以请不要囤货。
3.转移请先养号,建议养7天乃至更长时间再行转移!转移失败大概率封号!
4.我们不保证一定可注册第三方软件(例如telegram,WhatsApp,twitter等等),注册失败/注册后被秒封/显示虚拟号码均不使用售后条款。
5.推荐使用美国IP和美国时区去登录账号,请不要在一个设备和IP登录多个账号。
6.违反谷歌使用条例将无法售后!
b.养号手段
近期登录新设备后,请务必保持至少 7 天的稳定登录状态。在此时期内,禁止进行以下高风险操作,否则极易触发账号锁定且无法找回:
严禁修改密码:过早修改密码是导致账号锁定的主要原因。
严禁一次性修改太多更改安全设置:包括添加/修改辅助邮箱地址、生成备用码、绑定手机号,请勿频繁添加又移除
严禁清理设备:请勿立即移除历史登录过的设备。
稳定登录7-15天左右自行添加备用码、绑定辅助邮箱、并自行移除历史登录过的设备、密码等久一点再修改,避免风控。
c.2FA验证器
一、官方设备间转移(推荐)
1.旧设备操作:打开谷歌验证器→点左上角菜单(三条杠)或右上角三点→选转移账号→导出账号→完成身份验证(指纹/密码/PIN)→勾选需导出账号→下一步,生成迁移二维码(Android通常禁止截图,可用新设备直接扫,或另一部设备拍照)。
2.新设备操作:安装谷歌验证器→打开后选开始→导入现有账号→扫描二维码→对准旧设备二维码→导入成功后,核对所有账号验证码正常生成。
3.安全收尾:确认新设备可用后,再决定是否删除旧设备上的账号;建议先保留旧设备数据一段时间,以防意外。
-------------------------------------------------------------------------------------------------
二、提取密钥备份(第三方工具)
1.按上述步骤在旧设备生成迁移二维码,用另一设备拍照留存。
2.解码获取密钥:
在线工具:访问Google Authenticator Exporter,上传二维码图片或直接扫描,提取密钥并导出为JSON等格式(数据本地处理,无上传风险)。
本地工具(以decodeGoogleOTP为例):下载工具→与二维码图片放同一文件夹→执行命令(如decodeGoogleOTP -i ga.jpg -o output.json)→获取密钥。
3.安全存储:将密钥存放在加密硬盘、密码管理器等安全位置,严禁明文存于云端或共享设备。
-------------------------------------------------------------------------------------------------
重要提醒
导出过程全程离线,避免在公共网络操作,防止二维码被窃取。
每个迁移二维码仅10分钟有效,超时需重新生成。
提取密钥存在安全风险,优先使用官方转移功能;确需备份,务必加密存储。
若无法导出且原设备丢失,需通过各平台2FA应急流程(如备用码、邮箱/短信验证)恢复,平时务必留存备用码。
d.搜索内容
silver prices
moe exam reform
apple macbook pro
silver gold prices
arsenal transfer news
singapore airshow 2026 rsaf
monaco vs rennes prediction
-------------------------------------------------------------------------------------------------
mlb tarik skubal
great wolf lodge sale
waymo autonomous vehicles
anthropic claude opus 4.6
yuji jjk modulo chapter 21
pittsburgh pirates trade rumors
the pitt season 2 episode 5 recap
louvre heist empress eugenie crown
b.说明2
a.说明1
拿到账号必看!!!
最重要的是避免风控,不要把账号搞封了。用了一天两天,账号触发风险需要原始号接码,找不回来就可惜了。
如何避免风控?最重要的是如下三条:
1. 前两周,请确保只在一台设备上登录,建议就在你用得最多的设备上。
2. 请保持稳定的网络IP使用,不要老切换节点。
3. 不要改动账户信息,如添加手机号和改密码啥的
保持账号使用的稳定性,让Google知道你是一个真实用户在使用,不是多设备,多IP切换的,这样就降低了风控。
然后就可以慢慢去做一些风险值高点的事情了,比如网络不好的时候切换IP节点,比如登录其他设备,比如修改账号信息和密码。
b.说明2
IP检测网站:https://ping0.cc/
拿到账号,先别着急登录,先打开这个网站检测下IP节点的纯净度、风险值
梯子开全局,然后检测下,核对下IP位置是否对得上,对得上就没问题。
有些朋友的梯子节点是不行的,比如是动态IP,比如是共享IP,用的人多,这种高风险值的,就容易封号。
请切换到风险值低的节点IP,再登录账号。
c.账号登录
打开任意一个谷歌登录入口都可以登录,https://gemini.google.com
输入账号密码后,如果有两步验证的,选择用 “谷歌身份验证器”,接着用给的2FA网站和密钥,去接收验证码,网址:https://2fa.fun/
d.修改语言
打开账户设置页,对应图标(有个身份证样式的),进去个人信息修改页面,找到语言修改选项,可以改成中文。
https://myaccount.google.com
e.注意事项
防风控策略:
登录上去后,不要一上来就修改账号密码、也不要修改绑定手机号邮箱号啥的。
先模拟正常用户在一台新设备上登录的动作,就是正常使用。
如果一登录上新设备就大动作修改账户信息,容易触发风控,出现初始手机接码验证,基本账号就找不回来了。
-------------------------------------------------------------------------------------------------
账号密码只有你才知道,不需要担心有其他人登录。登录上去正常使用,养了6-10天之后,可以逐步修改账户信息(建议不要一次完成,分几次):
1. 添加辅助手机号、邮箱号
2. 添加两步验证
3. 修改密码
-------------------------------------------------------------------------------------------------
网络IP,也就是梯子的节点,尽量固定不变(选一个你网络最稳定的节点)
另外,前两周请切记要保持同一台设备登录,不要增加设备,也不要切换浏览器,不要切换账号退出又登录。
如果本身自己有其他Google账号需要使用的,建议可以分浏览器,一个浏览器一个号。
-------------------------------------------------------------------------------------------------
Chrome浏览器这里,是可以增加账号信息的,每个账号一个独立的浏览器窗口,不需要退出切换账号登录。
f.常见问题
为什么打开Gemini网站显示所在国家/地区不支持?
这是梯子节点的问题,有些地区不支持,请你切换一下IP,可以换成台湾、新加坡、美国、澳大利亚、英国、越南等尝试
Gemini支持的国家和地区 https://support.google.com/gemini/answer/13575153?hl=zh-Hans
-------------------------------------------------------------------------------------------------
Gemini pro 是有限额吗?能无限使用吗?
也是有额度的,具体请看下面链接说明
https://support.google.com/gemini/answer/16275805?hl=zh-Hans#limit_changes&zippy=
请看下图中中间这一档(Google AI Pro)
-------------------------------------------------------------------------------------------------
如何查看自己账号的会员有效期?
https://myaccount.google.com/payments-and-subscriptions
-------------------------------------------------------------------------------------------------
账号出问题了?
登录需要验证身份?
出现这个页面,没有提示需要输入什么尾号的手机号,那就是输入一个可以用于接收验证码的手机号就行,
随便一个号(没有绑定过谷歌的),用家人朋友的都行。
-------------------------------------------------------------------------------------------------
如果是出现这种,有提示手机尾号的验证信息,并且这个手机尾号不是你的,先点一下“试试其他方式”,
如果没反应,就需要联系客服。这种是账号出现风控了
-------------------------------------------------------------------------------------------------
账号被停用?
也是出现风控了,一般是因为异地IP登录的问题,对应解决方法:申诉
一般申诉完,24小时内就有结果,过了申诉就没啥问题了。
有问题再找客服售后。
-------------------------------------------------------------------------------------------------
申诉理由:
您好,我是一名来自中国的真实用户。由于我所在的地区网络连接不稳定,我不得不经常切换网络节点来访问 Google 服务,
这可能导致了 IP 地址的频繁变动,被系统误判为异常活动。这个账号主要用于我的个人日常使用(如邮件、同步数据等),
账号里面有我重要的个人资料和各种信息,我严格遵守 Google 的政策。请人工审核并恢复我的账号,谢谢。
c.说明3
a.第一阶段:风险规避(前3-5天)
a.核心原则
稳定压倒一切,不进行任何高风险操作,保持低调。
b.第1天
a.操作目标
首次安全登录与环境确定。
b.风险规避具体步骤
1.确定专用VPN节点:挑选一个固定IP地址或至少是固定区域的VPN节点(例如:美国西部、日本东京),今后前两周都尽量使用这一个节点,不要频繁切换国家/IP。
2.登录:使用您的主设备(电脑或手机)登录。登录后,立刻前往Google安全中心(Security Checkup),查看是否有异常提醒。
3.停留:保持登录状态即可,不要进行任何设置更改或高风险操作。
c.风险等级
高。
c.第2-3天
a.操作目标
模拟正常使用行为稳定。
b.风险规避具体步骤
1.保持IP稳定:每次登录都使用第1天确定的固定VPN节点/IP。
2.低强度、本地化使用:仅进行“轻微的、看起来像‘游客’”的行为,例如:在Google搜索一些当地(VPN IP所在地)的新闻或天气;在YouTube观看几个不涉及敏感内容的短视频。
3.不触碰安全设置:坚决不更改密码、不添加辅助信息、不删除原始辅助信息。
c.风险等级
中。
d.第4-5天
a.操作目标
设备与服务适应。
b.风险规避具体步骤
1.设备同步:可以在第4天在另一台设备(例如您的手机)上以相同VPN节点登录。不要一下子在多台设备上登录。
2.开始使用Google服务:尝试使用一些低风险服务,例如:在Google Keep/Docs创建一个简短的笔记。
3.检查设备管理:在Google安全中心确认新设备已被识别。
c.风险等级
中。
b.第二阶段:逐步替换(第6-14天)
a.核心原则
先添加,后删除;先添加自己的信息,等待系统接受后,再逐步删除原始信息。
b.第6-8天
a.操作目标
添加辅助邮箱。
b.风险规避具体步骤
1.添加辅助邮箱:前往“个人信息”->“联系信息”->“辅助邮箱”,添加您自己的辅助邮箱(推荐使用国内主流邮箱或您常用的海外邮箱)。
2.不删除原信息:此时,原有的虚拟手机号/邮箱(如果有)仍然保留。
3.保持稳定:每天继续保持稳定的登录环境和低强度的使用。
c.风险等级
中。
c.第9-11天
a.操作目标
添加辅助手机号。
b.风险规避具体步骤
1.添加辅助手机号:前往“个人信息”->“联系信息”->“手机号码”,添加您自己的手机号(推荐使用您的国内手机号,但请注意,有些国内手机号可能无法用于接收Google验证码,可以尝试)。
2.开启二步验证(2FA)准备:如果添加手机号成功,请考虑在第12天后开启2FA。
c.风险等级
中。
d.第12-14天
a.操作目标
替换/删除原信息与强化安全。
b.风险规避具体步骤
1.替换/删除原始辅助信息:确认您的辅助邮箱和手机号已在账户中稳定存在超过3天后,您可以尝试移除原始的虚拟手机号和辅助邮箱(如果有)。
这个操作仍然有风险,建议分步进行(例如先删邮箱,隔天再删手机号)。
2.强化安全:开启Google两步验证(2FA),并优先使用Google Authenticator APP进行验证码(非短信验证码),或使用您的新手机号接收验证码。
3.创建备份码:务必下载并保存10个Google备份码,这是在无法使用手机验证时恢复账号的最后手段。
c.风险等级
较低。
c.关键风险规避提醒
a.VPN稳定性和一致性是生命线
切勿频繁切换IP地址或国家。尤其在操作任何安全设置(如改密码、绑手机)时,必须使用同一个稳定的IP。避免使用免费或不稳定、多人共用的IP节点。尽量选择专线或付费优质节点。
b.避免高风险操作
前7天内坚决不更改密码。前7天内不要尝试添加或删除支付信息(信用卡/银行卡)。不要在刚登录就立刻尝试大量下载或上传文件(例如大量同步Google Drive)。
c.设备和浏览器指纹
保持使用固定的浏览器(如Chrome)和固定的设备进行登录。不要在刚开始的两周内更换或新增太多登录设备。
d.关于国内手机号
虽然添加您自己的国内手机号有被风控的风险,但在度过稳定期后,添加它作为辅助验证方式,会比依赖一个无法找回的虚拟号码安全得多。
只要您的账户行为稳定,且通过其他方式(如辅助邮箱、2FA)建立了信任,国内手机号的风险是可控的。
05.微软Auth
a.说明
a.说明1
2025年12月24日新买的安卓机到手了!于是要将旧手机中的应用全部迁移到新手机上!
失误1:迁移 Microsoft Authenticator,仅迁移了应用忘记迁移数据了
新手机启动 Microsoft Authenticator后,发现需要登录(这时心里想的数据也已经迁移过来了!)。
没多想直接登录了微软账户,登录后发现仅有一个微软自己的2步认证?其他的都没有了?难道没有自动恢复线上备份么?
PS:微软账号登录后,会有一个该账号的2步认证,并非空的列表
b.说明2
直接点击【云备份】,没有任何提示?直接将本地的将云上备份给覆盖没了(我还没发现线上备份没了!)
咦,奇了怪了!于是我拿出旧手机,Microsoft Authenticator 从线上备份恢复一下,结果本地的数据直接覆盖了!
这个时候,我一激灵,才意识到刚才的骚操作粗大事了!
这次新旧手机以及云备份都没了!!
b.甲骨文云
a.说明1
翻车的前几天刚好登录过一个账号,今天再次访问登录状态还在!直接新增新的2FA,删除老的即可!
如果登录状态没有了,只能联系在线客服解决了!
访问:https://www.oracle.com/cloud/free/
b.说明2
在右侧联系在线客服,找回2FA需要提供以下信息:
注册时的电话号码
账户
邮箱
注册时的信用卡卡号后四位
注册时的信用卡的过期时间
然后客服给重置账号!
c.相关重置
a.Google
得亏账号登录状态还在,访问页面重置
重置地址:https://myaccount.google.com/security
需要已登录Google账号的设备验证一下即可!
以上都不行,那只能看这里了!
https://support.google.com/a/answer/9176734
b.Github
得亏账号登录状态还在,访问页面直接重置2FA
重置地址:https://github.com/settings/security
没有登录状态?只能详细看下面的方式了!
https://docs.github.com/zh/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials
c.Office MSDN E3 开发者
这个E3可是 2017年开通的,现在还能正常使用!
得亏25年10月份的时候开启了短信验证,还能登录!!!
上次差点翻车时设置了短信验证码:https://51.ruyo.net/19178.html
如果没设置其他验证方式,估计就真翻车了!
d.替换软件
目前我已经切换到 Google Authenticator 了。
对于咱们有科学手段的童鞋来说, Google Authenticator 云备份不是问题。再说 Google Authenticator 也能导出,能离线使用!
对于谷歌验证器,还有一个需要提醒一下。
正常的app备份手段,包括但不限于adb backup、钛备份等root备份、部分OEM备份方案......并不能备份下来验证密钥!
所以正确的方法应该是在新手机上安装好谷歌验证器并且把旧手机的验证码一个个扫过去再处理旧手机。
而不是依赖谷歌云备份(避免登录帐号需要输验证器验证码这种鸡蛋问题)
06.谷歌Auth
a.第一步:从手机导出二维码
打开 Google Authenticator App
点击右上角三点菜单 → 选择 "Transfer accounts"(转移账户)
选择 "Export accounts",通过密码或指纹验证
选中想导出的账户,点击 "Next",此时屏幕显示导出二维码
b.第二步:安装工具(三种方式)
a.方式1
直接下载预编译可执行文件(最简单,无需 Python)
从 GitHub Releases 下载对应平台(Windows/Linux/macOS)的可执行文件,无需安装任何依赖
b.方式2:Python安装
git clone https://github.com/scito/extract_otp_secrets.git
cd extract_otp_secrets
pip install -U -r requirements.txt
c.方式3:pip直接安装
pip install -U git+https://github.com/scito/extract_otp_secrets
c.第三步:读取二维码(三种方式)
方式 说明
📷 摄像头扫描 将手机屏幕上的二维码对准电脑摄像头,运行 extract_otp_secrets(无参数)
🖼️ 图片文件 截图保存为 PNG,运行 extract_otp_secrets example_export.png
📄 文本文件 用其他二维码扫描工具得到 URL 文本,保存成 txt,运行 extract_otp_secrets example_export.txt
d.第四步:导出结果
# 导出为 CSV
python src/extract_otp_secrets.py --csv secrets.csv example_export.png
# 导出为 JSON
python src/extract_otp_secrets.py --json secrets.json example_export.txt
e.其他相关工具
Aegis Authenticator(Android):开源 2FA 应用,可直接导入 Google Authenticator 的导出二维码,并能以加密 JSON 格式备份
Android OTP Extractor:可直接从 Android 各类 OTP 应用提取密钥,但需要 Root 权限
2FAuth(自托管 Web 应用):支持导入 Google Authenticator 的导出二维码,方便在 Web 端管理
5.2 card
01.常用信息1
a.说明
a.主流数字货币
代币名称 代码 简要说明
比特币 BTC 第一个加密货币,去中心化“数字黄金”,全球流通,通缩模型,记账方式为UTXO
以太币 ETH 以太坊主币,世界上最有影响力的**智能合约平台**,支持DApp/DeFi/NFT等生态,手续费记为gas
币安币 BNB 赵长鹏,币安交易所推出的平台币,原生于币安链、后发展为BNB智能链(BSC/BEP20),不仅用于手续费抵扣,还能参与投资等
莱特币 LTC “数字白银”,比特币的技术分支,转账速度更快、手续费低
狗狗币 DOGE 以玩笑和社区为基础的加密货币,因马斯克推特常带“狗狗币to the moon”火爆
瑞波币 XRP 主打银行间结算与跨境支付的高效币种,交易确认快
透明币 USDT Tether公司发行的**稳定币(锚定1美元)**,主流的链有ERC20/TRC20/OMNI/BSC等
火币生态链币 HT 原火币交易所发行的平台币(类似BNB)
USD Coin USDC 另一个主流美元稳定币,受Circle/coinbase等支持
波场币 TRX 波场TRON主网币,兼容TRC20智能合约,转账手续费极低
柚子币/EOS EOS 支持高TPS公链,曾主打“零手续费”,但生态逐渐沉寂
波卡币 DOT 波卡Polkadot生态主币,跨链协议重要成员
SOL SOL Solana主网原生币,号称“高性能以太坊杀手”,Defi和NFT生态丰富
AVAX AVAX Avalanche 公链主币,主打高性能、可拓展性、低手续费
MATIC/Polygon MATIC 以太坊侧链,用于提升以太坊吞吐和降低手续费,原生态币MATIC
FTIDTOKEN001 福币 深圳国企发行全球首支以太坊公链RWA公募数字债券
b.gas是什么?
“Gas” 本质上是“区块链网络运行某些操作所需的手续费”单位(不是币种)
最早来自以太坊(Ethereum),标准后被很多智能合约公链类比采用
-------------------------------------------------------------------------------------------------
区块链记账是所有人(矿工/节点)一起验证、打包、上链的,每进行一次操作/写入(如转账、合约执行)都要付出成本。
“gas”规定了用户愿意为自己操作支付多少费用,从而激励矿工优先打包处理高gas的交易。
你可以理解为“汽油费”。操作复杂消耗更多的gas(比如合约比普通转账更贵)。
以太坊上gas的价格(gas price)乘以数量(gas used)折算为ETH,用户按最终数额付给矿工。
在币安智能链、波场链、Polygon等ETH兼容链,gas同理,只是消耗的基础币不同(BSC消耗BNB,Polygon消耗MATIC等)。
b.三大货币
a.USD (美元)
本质与发行方:美国联邦储备系统发行的法定货币,有国家信用背书
价格稳定性:稳定(全球货币体系的基准)
核心用途:覆盖全球的支付、结算、储蓄工具,用于实体经济和传统金融
监管与合规:受各国金融法规严格监管
-------------------------------------------------------------------------------------------------
传统金融:通过银行、信用卡、外汇平台交易,受严格金融监管
加密场景:作为“法币入金通道”,在Coinbase等合规交易所直接购买加密货币,需要完成KYC(身份认证)
-------------------------------------------------------------------------------------------------
途径:境内银行App或网点
步骤:使用人民币,按银行实时牌价购汇
限制:受国家年度购汇额度(通常为5万美元/年)和外汇用途管制
b.USDT(泰达币)/USDC(稳定币)
本质与发行方:私营公司发行的锚定美元的加密货币(Tether/Circle),由储备资产支撑
价格稳定性:基本稳定,锚定1美元(可能因市场情绪或储备问题出现微小波动)
核心用途:加密货币市场的“交易中介”和“避险工具”,用于币币交易和规避行情波动
监管与合规:USDC合规性与透明度较高(定期审计);USDT存在透明度争议。二者均在加密监管框架内运作
-------------------------------------------------------------------------------------------------
纯加密生态:主要在加密货币交易所内进行“币币交易”(如用USDT买ETH)或钱包间转账
转账注意:必须选择正确的区块链网络(如ERC-20, TRC-20),否则资产会丢失
-------------------------------------------------------------------------------------------------
主要方式:币币兑换
步骤:
1.先获得一种基础加密资产(如BTC, ETH)
2.在交易所(如Binance, OKX)的“现货交易”区,找到对应的交易对(如 `ETH/USDT` 或 `ETH/USDC`)
3.通过卖出您的基础资产来买入USDT或USDC
注意: 从交易所提币到个人钱包时,务必确认提币网络与接收钱包的网络一致(例如,TRC-20对TRC-20)
c.ETH (以太坊)
本质与发行方:无单一发行方,通过去中心化区块链网络(以太坊)生成
价格稳定性:剧烈波动,价格由市场供需决定,类似股票或黄金
核心用途:以太坊生态系统的“基础设施货币”,用于支付Gas费、驱动DApp和智能合约,同时也是一种投资资产
监管与合规:属于去中心化资产,监管仍在发展中,不同国家政策各异
-------------------------------------------------------------------------------------------------
资产属性:与稳定币类似,可在交易所进行币币交易或钱包间转账
工具属性(独有):在以太坊网络上,ETH是必须的“Gas费”。任何转账(包括转USDT)、执行智能合约(如玩DeFi、铸造NFT)都必须用ETH支付网络手续费
-------------------------------------------------------------------------------------------------
主要方式:币币兑换(推荐)
步骤:
1.先按上述方法获取USDT或USDC
2.在交易所的“现货交易”区,找到 `ETH/USDT` 或 `ETH/USDC` 交易对
3.使用您持有的稳定币买入ETH
用途提醒: 如果您计划参与以太坊生态(DeFi/NFT),请将ETH提取到您自己的钱包(如MetaMask),并确保钱包里有足量的ETH作为Gas费
c.虚拟货币
a.中心化加密货币交易所
Solana Saga 手机是一款专注于区块链的智能手机
-------------------------------------------------------------------------------------------------
Binance (币安):全球交易量最大的加密货币交易所,提供极其丰富的币种和金融衍生品服务,拥有强大的生态系统
Coinbase:美国上市交易所,在合规性和透明度方面具有显著优势,是数百万美国用户和机构的入口
Bitget:一家快速发展的交易所,以其“跟单交易”功能为特色
欧易 (OKX):全球顶级的加密货币交易所之一,以其强大的衍生品交易系统和丰富的金融产品闻名
Bybit:以加密货币衍生品(尤其是合约交易)起家并闻名的交易所
-------------------------------------------------------------------------------------------------
Huobi (火币):老牌的知名交易所,尤其在亚洲地区有广泛的用户基础
Gate.io:以提供海量、全面的币种选择而著称,是许多新项目首发的平台之一
WEEX / LTEX / TT Exchange / BitonEx / Websea:这些是其他中心化交易所,可能是在特定地区或特定用户群体中有一定影响力的平台
b.加密钱包
Metamask:最著名和使用最广泛的浏览器插件和手机钱包,是访问以太坊及兼容网络(EVM链)事实上的标准工具
SafePal:提供硬件钱包和软件钱包,以高安全性为特点,并与币安生态有深度集成,可以备份出助记词,导到哪里都是一样的,格式对就行
MuggleWallet:从名字看(Muggle意为“麻瓜”),这是一款致力于降低用户门槛、简化操作的钱包,可能应用了账户抽象等技术,让新手更容易使用
c.加密货币支付与出入金服务
Redotpay / WildCard / 2020card:这些是加密货币虚拟或实体卡提供商。它们通常发行 Visa 或 Mastercard,允许用户充值加密货币,然后在全球范围内像普通银行卡一样进行线上线下消费
offramp:字面意思就是“出金通道”,专门提供将加密货币兑换成法定货币(如美元、欧元)并提现到银行账户的服务
PokePay / MerchantPortal:这些是加密支付网关或解决方案。`PokePay` 可能面向个人用户进行支付,而 `MerchantPortal`(商户门户)则明确是为商家提供接受加密货币付款的工具
Infini:可能是一个综合性的加密金融服务平台,提供支付、资产管理等功能
d.去中心化金融协议与底层技
uniswap:加密货币行业最大的去中心化交易所(DEX)之一,是建立在以太坊上的去中心化交易所协定。
etherfi:一个领先的流动性再质押协议 (Liquid Restaking Protocol)。用户可以将以太坊 (ETH) 质押其中,获得流动性代币 (eETH) 和积分,同时享受质押和再质押带来的多重收益。它属于 DeFi 领域的核心基础设施
Blockchain (区块链):这不是一个应用,而是所有上述应用赖以运行的底层技术。它是一种去中心化的、不可篡改的分布式账本技术,是比特币和整个 Web3 世界的基石
d.中国大陆禁止人民币与虚拟货币的直接交易
a.核心原则
香港,币都,虚拟货币交易之都
在中国大陆,“持有”虚拟货币本身不违法,但“使用人民币买卖虚拟货币”是官方明令禁止的行为,不受法律保护,且伴随极高风险
b.中国国籍那些事
绿卡不等于国籍
中国国籍=国男=几十万彩礼
非中国国籍=非国男=不要彩礼
-------------------------------------------------------------------------------------------------
美国,不管父母是哪国人,只要他们的孩子在美国出生,就可以拥有美国国籍
中国,有中国人的近亲属、定居在中国的、有其它正当理由的(诺布尔奖);退出中国国籍(50块钱申请费 + 200退籍证书费)
c.法律与政策风险
禁止人民币交易:任何涉及人民币的虚拟货币交易(包括C2C/OTC)均被视为非法金融活动,相关合同无效,损失需自行承担
平台清退:主流交易所已屏蔽中国大陆IP并清退用户,境内访问和使用服务受限
d.资金安全风险(极其重要)
账户冻结:OTC交易是资金冻结的重灾区。您卖出虚拟货币收到的资金,极有可能是涉案资金(“黑钱”),一旦流入您的银行账户,会导致该账户乃至名下所有账户被司法冻结
刑事责任:如果在不知情的情况下协助了资金转移,可能涉嫌“帮助信息网络犯罪活动罪”(帮信罪)
e.实用安全建议
1.严禁使用人民币交易:绝对不要参与任何形式的人民币入金或出金(OTC)交易,这是规避风险的根本
2.谨慎对待陌生人换汇:无论线上线下,通过个人换汇交易虚拟货币,风险等同于OTC
3.留存证据:若已持有资产,保留所有交易记录、链上哈希值和资金来源证明,以备不时之需
4.警惕诈骗:对任何承诺“高收益”、“保本”的虚拟货币项目保持高度警惕,谨防陷入非法集资或传销骗局
e.将USDT从bybit转移到redotpay
a.在Redotpay 获取充值地址
登入您的Redotpay 帐户。
选择「储值」或「充值」选项。
选择您想要从Bybit 转移过来的币种(例如:USDT)。
选择与该币种对应的区块链网路(例如:TRC20, ERC20 等,请确保与Bybit 上提现的网路相同)。
复制Redotpay 为您生成的充值地址。
b.在Bybit 进行提现操作
登入您的Bybit 帐户。
前往「资产」或「钱包」页面,然后选择「提现」功能。
选择您想要转移的币种。
在「接收地址」栏位中,贴上您从Redotpay 复制的充值地址。
选择与您在Redotpay 中看到的充值地址相匹配的区块链网路。
输入您想转移的金额。
完成安全验证(例如:两步验证码)。
确认并提交提现申请。
c.等待转帐完成
交易的完成时间取决于区块链网络的确认速度,通常需要几分钟到几十分钟不等。
您可以在Bybit 的交易或资产历史记录中查看转帐的状态
02.常用信息2
a.虚拟交易
a.分类1
币安提币不需要gas
币安便宜点,币安正常买就好
币安买完USDT,换USDC入金,我记得现在应该也支持USDT了,注意看对应的链和币
币安要求实名付款,币安的付款实名如果和实际支付的人实名不同是会被商家拒的
币安交易,支付宝/VX交易,不会,你是买u的,你的钱没问题,为什么要找你呀
b.分类2
能量,可以转到你的bybit,交易所内转不需要手续费和能量
能量,交易所到你的自己的钱包也不是能直接过去的,也是有损耗的,估计也有最低限制
能量,助记词就代表了帐户的最高权限,不同的链有自己的能量货币,操作要扣能量
你得先买能量,能量有了才能转入转出,还不如直接给你转到你要的中心化钱包
充值和消费必定是有一些磨损的,你往那些软件里那个都算是热钱包
etherfi基本都是用base链,需要base链的以太坊能量,我没有这个,我还得换,换一下又是一堆损耗
c.分类3
u对u交易,u换钱的多,很少有人往里换
交易所的空投一般要求都比较高,需要一点资金
虚拟货币资产最忌讳的就是关联,自己都不敢和自己的关联
一般用safepal和bybit消费,给我发bybit干啥,我不用买的kyc
很多地方都能买,就是有风险罢了,一般大家都是考虑把usdt往出搞,你这往进搞的少
d.分类4
这边没有代充的,你可以直接在交易所买
有一个大前提是国内的某些部门比较野蛮,还有某些企业
一般大家都是要走一些流程,一般都是私下换或者交易所买
有一些交易所可以买usdt,但是我没买过也不知道会不会有问题
在各种平台买那肯定没有,都是要实名,毕竟你打钱过去的方式就是实名的
在国内虚拟货币是不合规的,然后用人民币买虚拟货币那必定也是不合法的
你可以带着一些人民币去香港旅游,找换汇店换成港币,再找u换店换成usdt
风险都有,不过很多人在这样弄,不是钱的问题,反诈一般就是打不通你电话就上门
法律上是不保护人民币和u互换的权益的,条例是禁止的,得看和你交易的人有没有风险
有一定概率会买到黑虚拟币,卖虚拟币也有一定概率会碰到黑钱,有黑的,那可能你的个人身份证帐户所有资产都会被冻结
e.分类5
用取证机查看手机隐私
香港的税务是共享CRS的,要找人没必要在海关
前往hk开港卡行为,海关扣押检查开户账单地址证明等资料,手机电脑全部打开细查,社交软件及对话记录全覆盖,还什么掏出众安卡立马扣押的
香港已加入 CRS 跨境税务信息交换体系,若想查找特定人员的相关踪迹(尤其和跨境金融资产相关的情况),借助 CRS 对应的税务信息交换渠道就能实现,没必要到海关拦截查找。
b.虚拟信用卡
a.type
coca:难过kyc
etherfi:不能过kyc
ypt:这俩有开卡费,不能自己kyc
redotpay:这俩有开卡费,不能自己kyc
safepal:这个能自己kyc,但是需要eth激活
香港众安银行/香港汇丰银行,港澳通行证还是身份证就能申,好像是不用护照
-------------------------------------------------------------------------------------------------
OKX走C2C入金,之前一天4000,入金没问题
OKX向ByBit转入,走aptos链,基本没啥磨损
-------------------------------------------------------------------------------------------------
为啥要实体卡呀,这个kyc都不是你的,有一定可能会被当成盗刷的,你都解释不清楚
实际上你是花你自己的钱,但是认证不是你的这就不是很好解释
一般倒是没啥事,就是怕万一有事,我怕的就是这1万件里面的这一件
美团可以绑定国际卡,Mastercard/visa,大家都是这么用的,不过美团有前科,泄漏过卡号和cvv
b.wise
自己kyc,自己认证到开卡为止,88¥
成品kyc,英国人已经认证好的,500¥
-------------------------------------------------------------------------------------------------
wise不是交易所,而且也对交易所有隔阂
wise风控严格,一般都是转账用,没看到多少人用来消费的
国区没有卡,你得注册外区,注册简单,是用的时候风控,wise经常有转来转去会封号
借记卡,转账的话用国内帐户应该就能过去,这就是一个正经的国际汇款账户
-------------------------------------------------------------------------------------------------
30%的手续费,支付宝260转进去只到账170
走香港都可以无损,中银-中银HK-Za-wise
大陆的wise不能投资,就是说不能转给证券交易所
这东西害我一百元港币被吞了,天天发邮件都说我们不能证明这笔付款
Wise在香港没有开户银行,所以不能用港卡才有的速汇功能。所以只能手动电汇入金
在点击充值后,有个身份验证,护照只能选择非中国的,还有税收证明,这个身份信息这里卡住了
打钱回国支付宝的时候被要求提供工资证明,银行流水之类的,然后中国银行的流水要亲自去柜台办理,然后就没有然后了
-------------------------------------------------------------------------------------------------
1.登陆Wise网站,点击主页右上角的“注册”(Register),跳转至开户页面。
2.填写电邮地址,选择账户类型(个人),然后选择现时的主要居住地(例如英国)。
3.填写电话号码并接收验证码,最后设定登入密码,接收验证电邮。
4.成功开户后,点击“Order a card to spend abroad”。
5.页面会显示Wise借记卡的费用,这是一笔过的发卡费,不设任何年费或维护费。
6.点击“Order your card”,跳转至填写个人资料页面,完成后储存。
7.再次点击“Get a physical card”,开始申请程序。填写收货地址,设立4位数PIN卡密码,然后付款,最后还要手持护照拍照作身分验证。
8.完成申请,等待1-2星期就会收到实体借记卡。与此同时,你可以通过Apple Pay或Goolge Pay即时开始使用Wise借记卡消费!
-------------------------------------------------------------------------------------------------
Wise卡不论是Visa或是万事达卡一般都是全球通用,都可以在中国消费和提款。
你可以事先通过Wise兑换人民币,然后直接以人民币付款。
不过Wise卡目前只供身处英国、美国、加拿大、日本、新加坡和马来西亚等指定国家或地区的用户申请。
c.bybit
Bybit只有半年了吗?不会,卡有效期是2028年
BybitCard有效期为3年,虚拟BybitCard将在到期后自动续期
Bybit欧区给的是一张借记卡格式的万事达,还可以免费申请实体卡,卡里余额不用的时候还可以得6%年化利息。
bybit能在网页端认证吧,bybit哪来的日区,现在不都是澳区和欧区能接受中国kyc吗
你自己哪来的德国kyc,我们kyc不都是中国吗,那个只是地址证明德国的,开卡德国而已
-------------------------------------------------------------------------------------------------
不知道欧区现在好不好过,欧卡倒是挺好的
线上预约线下办理,办完等邮寄,应该是这样
申请个护照得十天半个月了,去香港也不用护照,香港是港澳通行证,去别的国家才要
-------------------------------------------------------------------------------------------------
澳大利亚好过但是卡跟废,那也是没什么用的卡,况且你转运是得不少钱的,邮寄一个这种卡没必要
澳卡可以自己去申请,不需要lv2,但是澳卡很多地方都付不出去了
申请的人基本都是薅那个首月10%的cashback,地址证明P个银行账单就过去了
-------------------------------------------------------------------------------------------------
用ads指纹浏览器,新建虚拟环境,代理用瑞士地区的(这个我记得不卡ip),然后正常注册Bybit,地区选瑞士,实名用中国
Lv1:电脑上会有个二维码,用手机扫码实名,这样lv1就能过了
Lv2:需要地址证明,如果你有的话,不然只能咸鱼收一个;如果lv2申请失败,账号会被冻结的
闲鱼:这个我没有,咸鱼搜一下很多,不过得问清楚能不能用,我之前买过,有能用的,也有不能用的
-------------------------------------------------------------------------------------------------
日区:
日本金融厅对海外加密交易所监管较严格,Bybit曾多次受到金融厅警告。
虽然Bybit目前仍对日本用户开放服务,但面临较大监管压力,未来可能实施IP限制甚至封禁日本用户。
日本用户可以通过P2P等方式进行法币交易,但整体法币服务受限,App商店中Bybit官方App可能被下架。
日本用户须关注金融厅的规定变化,防范账户被限制的风险。
-------------------------------------------------------------------------------------------------
德区:
Bybit在获得欧盟MiCA监管批准后,已于奥地利设立欧洲总部,正式合规运营整个欧洲经济区(含德国)。
拥有欧洲统一的金融牌照,按照欧盟严格的监管标准提供服务。
德国用户享受完整的交易及法币通道支持,合规性强,资金安全性提升。
重点服务包括现货和期货交易、多种法币充值方式及欧元交易通道。
-------------------------------------------------------------------------------------------------
限制:可以换绑,但是会冻结24小时,不能申请实体卡,也不能更换卡号,别的没问题可以正常用
限制:美国、中国大陆、香港、新加坡、加拿大、法国、英国、朝鲜、古巴、伊朗、乌兹别克斯坦
限制:俄罗斯控制的乌克兰地区(目前包括克里米亚、顿涅茨克和卢甘斯克地区)、塞瓦斯托波尔、苏丹、叙利亚
d.etherfi
接码登录,无法自动退出或踢除设备,定制账号提供退出登录录屏
实体卡不可直邮大陆,需转寄;官网不定期搞活动,参加活动返现基本可以维持在3%
目前只有iOS端有APP,建议使用网页版,功能更全
-------------------------------------------------------------------------------------------------
换绑:passkey是生物验证,1个是登录,1个是资产
换绑:你先登录下你常用的那个账号
换绑:用不常用的邮箱换绑,解绑出来你常用的那个邮箱
换绑:然后再把你常用的那个绑定到认证成功的这个号上
e.redotpay
那就留着呗,有的网站会有扣款验证,一点不留可能过不去
这是碰上3ds了,挺正常的,有的银行不管多大交易操作都会触发
和你用不用自己的没关系,小红卡这种的没有什么实用价值,手续费太高了,都收不回成本
-------------------------------------------------------------------------------------------------
除手机号外,其他安全设置建议都改一下,手机号开卡后可以改,不支持大陆号码绑定。账单地址可以自定义,包括姓名
KYC主要用于预防反洗钱、身份盗窃、金融诈骗等犯罪行为。一般验证需要的三要素就是:姓名+身份证+手机验证
c.虚拟信用卡
a.coca
消费神卡
APP / TG mini APP 登录
手续费:基本无损
-------------------------------------------------------------------------------------------------
优势:
1.8月底前固定5%消费返现
2.8月底前订阅返现50% 针对Netflix, Spotify, Amazon Prime, ChatGPT, Apple music,前三笔订阅返现50%
3.支持删卡换卡
补充:9月起返现改为等级制,依据持有coca币数量参与返现活动,规则如图;coca币价格较低,推荐解锁Bronze会员,还可以做奈飞拼车回血
-------------------------------------------------------------------------------------------------
卡bin:44260100
发卡国家:英国 wirex卡
返现方式:每月10号返现USDT到coca钱包
安全:邮箱验证码+钱包私钥结合,只靠私钥无法使用,无被盗风险
-------------------------------------------------------------------------------------------------
关于风控:
大陆KYC的刷到一定金额(5000左右)会被要求提供居留,ss审核不建议p居留
购买coca成品/定制账号,首次充值后有极小概率被要求提供资产来源证明,如果不幸提示需提交资金证明,可配合免费换号;
登录后建议先更换卡片然后充值1u测试一下(注意充值卡片不是充值钱包)仅质保首次充值,
对于后续可能触发的平台风控不再处理,请评估好风险新平台使用需谨慎
建议每次截图记录下自己的卡片信息,这样即使遇到风控也可以花掉卡片余额,减少不必要的损失
目前成品号风控极少发生,因为本身为支持地区用户注册,所以不存在提供居留的情况
-------------------------------------------------------------------------------------------------
目前也支持大陆身份KYC,想自己认证的小伙伴也可以走我的邀请链接 单笔消费50u以上你我都会获得10u奖励,
实际测试IP足够纯净可以不用地址证明;需要小心下有人反馈过neverless提AVAX链不到账,实际使用p链bsc链都没有出现问题
b.ether.fi
官网:ether.fi,消费神卡
手续费:固定1%,无任何其他手续费,现在消费还是3%返利
-------------------------------------------------------------------------------------------------
1.注册后即可享受固定2%消费返现
2.可同时申请三张虚拟卡,一张实体卡,免开卡费 邮费
3.虚拟卡支持删卡换卡,目前一周支持换三次
4.支持applepay、googlepay
5.高等级会员可享受最高3%返现以及无限卡片功能
-------------------------------------------------------------------------------------------------
卡bin:4549240, 同offramp
发卡国家:美国Rain卡
返现方式:等值SCR币到账户余额,可直接兑换USDC/USDT实时结算
-------------------------------------------------------------------------------------------------
安全:接码登录,无法自动退出或踢除设备,定制账号提供退出登录录屏
补充:实体卡不可直邮大陆需转寄;官网不定期搞活动,参加活动返现基本可以维持在3%;目前只有iOS端有APP,建议使用网页版,功能更全
c.offramp
官网:offramp.xyz
手续费:美元无损USDC:USD 1:1,非美元FX1.5%,提币无损
卡bin:45492406
发卡国家:美国 Rain卡
-------------------------------------------------------------------------------------------------
1.安全:账号只靠邮箱绑定,不能解绑,设置里可以换绑的邮箱手机号是对应3DS验证的
2.安全:登录方式目前只靠邮箱验证码,每24小时自动登出,建议满24小时后换张卡再充值,防止kyc用户盗刷
3.链上入金,卡片支持applepay, googlepay
4.开卡换卡免费,注册成功后立刻生成一张卡片信息,网页版设置冻结卡片后就可以换卡,每24小时可换一次,不会操作的话看视频
5.APP相关:目前只有安卓端app,iOS只有测试版,需联系客服申请试用,官方dc群确认更多更新信息
6.关于购号:支持成品号/使用自己的邮箱定制注册,新注册账号首月完成一笔大于50u的消费可以参加平台抽奖 最低领5u
7.补充:目前也支持大陆身份KYC,想自己认证的小伙伴也可以走我的链接注册,首月完成单笔大于50u的消费即可参与平台抽奖,领取最低5u奖励
d.Fuse Wallet
开卡后邀请人被邀请人各5u
只有iOS端,卡bin 44325280
persona审核,KYC难度很低,可以反复尝试直到通过
-------------------------------------------------------------------------------------------------
目前官方赠金5u,需要走邀请码才能申请卡片,可以使用我的邀请码MLUHUB
也可以使用群内小伙伴分享的邀请码注册,一个码只能邀请5位新用户,开卡后可以得到5USDC
-------------------------------------------------------------------------------------------------
1.自行KYC
step1.居住地址,需填写美国 https://emmm.in/?country=US ;ssn随意编写
step2.上传身份证正反面
step3.自拍
step4.全程美国节点
step5.如果需要地址证明:https://veriftools.net/zh_hans/tmobile_bill_pdf,直接生成就可以地址姓名同上,带水印也没事
-------------------------------------------------------------------------------------------------
2.代KYC走自己的邀请码7u / 走我的邀请码5u
成功后你也可以得到5u,相当于免费嫖一张卡
自行抓包KYC链接,不会的可以按照下面的步骤操作
step1.下载stream,选择https抓包后按教程安装CA证书
step2.点击开始抓包,打开app申请卡片
step3.停止抓包后查看抓包历史,搜索https://mobile-api-app-utadw.ondigitalocean.app/bridge/account
step4.点击响应,点击查看JSON,复制kyc_link后面的地址给我就可以
5.3 iphone
01.常用信息1
a.esim
a.说明
mtn,未知运营商
giffgaff,+44英国号码,英国的运营商,其eSIM卡半年发送一次短信即可保号,且可以免费接收国际短信,从某种意义上可以实现永久保号
turtlemobile,乌龟移动,爱沙尼亚,3.8欧即可永久使用,收短信免费,保号规则是1年内连接上一次基站,或者余额有变动,就可以延长 1 年使用期
redteago,红茶移动,奥地利,有效期为 365 天,包含 100M 流量,可无限接收短信。用户只需每年按时续费,即可延长号码的使用期限。续费价格为 3 美元 / 年
读卡器是tb上39包邮的esim小白读卡器,软件是开源的nekokolpa,支持Andriod和iOS系统
-------------------------------------------------------------------------------------------------
redteago,可能没有月租,是那种储值卡,需要定期保号
apple,2t空间,在欧洲卖9.9欧,在美区卖9.9刀,欧区东西贵,有税
bybit欧区,绑定德国,有人能绑定上,有人绑定不上,也有风控的感觉,就算绑定了也根本没有任何价值
-------------------------------------------------------------------------------------------------
国区iphone 17,只支持中国联通,在内地加入不了海外的esim
美版iphone 15 pro max,一个esim就相当于一个手机卡,能加十个
-------------------------------------------------------------------------------------------------
支持国版iphone13,使用pcsc读卡器、不用蓝牙,也可以用安卓写好之后插入苹果手机使用
直接购买境外每个运营商的esim的套餐就行了,比如你买香港移动,香港联通都可以
-------------------------------------------------------------------------------------------------
号码是写到我们卡里面,就是当普通电话卡使用了
需不需要读卡器看个人选择,如果用安卓手机写卡就可以不需要读卡器。如果用苹果手机或电脑写卡,就需要用到读卡器
这个录入后,只能写入一部手机吗,如果换了手机,你换别的手机就跟普通电话卡一样,插拔一下不就行了
b.原理
目前,不使用蓝牙了,不稳定,已经弃用了
我们产品就是解决手机没有esim功能去使用esim产品的需求。
就是把港澳台及海外的运营商的esim套餐,以手机扫码的方式,下载到我们卡里使用,
我们一个卡里可以下载几十个esim手机号套餐,下载好后可以当一个普通sim卡使用。
只要支持sim卡槽的设备都能使用。(注意:大陆套餐不能写、普通sim卡不能写、物联网卡不能写等非esim套餐均不能操作)
c.对比
内置了 “嵌入式 SIM 卡” 的电子设备,区别于传统需要插入实体 SIM 卡(塑料卡片式)的设备
eSIM 本身不是物理卡片,而是集成在设备主板上的一块微型芯片,其功能与实体 SIM 卡完全一致
用于接入移动网络(通话、短信、流量),但无需插拔,可通过软件远程激活、切换运营商套餐。
-------------------------------------------------------------------------------------------------
常见 eSIM 设备类型:GOeSIM、9eSIM
智能手机:如 iPhone 14 及之后的美版机型、国内部分安卓旗舰(华为、小米等);
可穿戴设备:智能手表(Apple Watch 蜂窝版、华为 Watch GT 系列)、智能手环;
-------------------------------------------------------------------------------------------------
其他:平板电脑、便携式路由器(MiFi)、车载设备(车联网)、物联网终端(如智能电表、共享设备)等。
核心优势:节省设备空间、支持远程管理、可同时激活多个运营商套餐(部分设备)。
b.尼日利亚
a.pay
paga 现在不支持 美元卡了
钱包,需要有一个esim设备 + 1张里面的虚拟电话卡mtn + timon
esim设备,苹果手机是estk,卖家用9esim,美版iphone 15 pro max
-------------------------------------------------------------------------------------------------
尼日利亚apple id,然后绑定尼区的卡
实际上两个pro,随便用用都能上千刀一个月
正价,开尼日利亚区,有2个20刀的pro账户,别人出钱我就蹭着
-------------------------------------------------------------------------------------------------
尼区成本不在这里,官方app不保护用户的资产
你把钱冲进去,第二天就有人偷了,你想必不知道小黑普遍的素质吧
你用的mtn是人家的身份,人家想找回不是轻轻松松
有些就等着你往里面充钱呢,毕竟你充一次可能是人家一个月工资呢
然后除了这个还有各种绑定不上的风控之类的,还有往里面怎么充钱的问题
不过这都是沉没成本,不参与决策,碰到了自认倒霉就行,有这个心理预期
经历的人可多了去了,我的来源也不是那种批发的贩子
风控我经历过,上个月怎么也绑定不上新的,只能续费,过了几个星期给我解开了
b.paga
Paga是一款移动支付公司,于2009年创立,旨在通过数字化的方式消除使用现金的交易,并在尼日利亚及非洲地区提供金融服务和支付解决方案。
用户可以通过Paga 钱包或手机号码授权交易,并支持通过关联银行账户或Paga代理为钱包充值。
-------------------------------------------------------------------------------------------------
Paga的运作方式:
结账时选择Paga:在支持Paga 的商家处进行结账时,客户可以选择Paga 作为支付方式。
授权交易:客户通过其Paga 钱包或电话号码授权交易。
完成支付:交易完成后,商家收到款项。
-------------------------------------------------------------------------------------------------
Paga的充值方式
银行账户充值:用户可以关联银行账户,将资金转入Paga 钱包。
Paga代理充值:用户也可以通过遍布各地的Paga 代理为钱包充值,以进行顺畅和安全的交易。
-------------------------------------------------------------------------------------------------
Paga的特点与优势
金融普惠:Paga旨在为非洲的数十亿人提供金融服务,并消除现金交易。
便捷的数字支付:它提供了一种便捷的数字支付方式,适用于线上和线下场景。
代理网络:广泛的Paga 代理网络进一步提升了其服务在尼日利亚及非洲地区的触达性。
c.mtn虚拟电话卡
先明确 “MTN” 是一家跨国移动运营商,全称为 Mobile Telecommunications Network(移动电信网络),
1994 年成立于南非,目前是非洲最大的移动运营商之一,业务覆盖非洲、中东、亚洲等超过 20 个国家(如尼日利亚、加纳、乌干达、伊朗等)。
-------------------------------------------------------------------------------------------------
MTN 虚拟电话卡,MTN 运营商发行的eSIM 套餐(或虚拟 SIM 卡服务),
本质是将 MTN 的移动网络服务(号码、流量、通话时长等)以 “虚拟形式” 绑定到 eSIM 设备上,无需实体 SIM 卡即可使用 MTN 的网络。
用户可通过 MTN 官方 APP、官网或合作平台,远程购买并激活 MTN 虚拟卡,
常用于境外出行(如去非洲国家时,无需购买实体本地卡)、物联网设备联网等场景。
d.timon钱包
Timon 是一款专为非洲人设计的一体化全球资金应用程序,适合数字游牧民、国际学生、频繁旅行者、家庭、全球零工等有全球生活方式的人群。
它支持美元和奈拉两种货币,用户可以在 APP 上轻松管理资金。
-------------------------------------------------------------------------------------------------
Timon 钱包提供美元虚拟卡和实体卡,以及奈拉虚拟卡和实体卡(暂不可新建)。
美元虚拟卡 1 卡 1 户头,个人账户的首张默认 VISA 卡,第二张起默认万事达卡,不可自行选择卡种。
-------------------------------------------------------------------------------------------------
用户可以轻松创建钱包,接收美元付款,对于全球数字工作者和移民来说非常方便。
该钱包提供有竞争力的汇率转换服务,用户可以以最佳汇率进行货币兑换,避免汇率波动带来的损失,轻松管理自己的资金。
美元虚拟 VISA 卡支持绑定尼日利亚地区的 App Store、Spotify、YouTube 等,方便用户低价购买流媒体服务。
此外,用户还可以使用 Timon 钱包进行在线购物、支付数字订阅服务、支付数字广告等,
并且可以通过 Google Pay 和 Apple Pay 即时支付游戏和应用内购买。
用户可以在 APP 上轻松管理自己的卡片,查看余额、冻结和解冻卡片、在卡片之间转移资金以及轻松将资金提取到银行账户。
-------------------------------------------------------------------------------------------------
开卡费用及相关规定:
开卡需要支付一定的费用,例如美元实体卡的开卡费为 5USD(约等于 4666.68NGN),内含 1USD 余额。
每笔消费会扣除 0.25USD,无月费和管理费。
-------------------------------------------------------------------------------------------------
注册要求:
用户必须拥有 + 234 手机号、BVN(生物识别号码)、NIN(国家身份号码),并需要进行人脸验证。
下载 APP 后,输入手机号接收验证码,然后按照步骤依次填写相关信息,在开卡时,需要先给提供的公户入金,
再进行 BVN 和 NIN 验证,验证通过后即可使用钱包。
c.小众地区
a.泰国
泰国是东南亚的一个重要国家,2024 年经济增长 2.5%,国内生产总值为 18.58 万亿泰铢,人均 GDP 为每人每年 264,607.7 泰铢。
泰国经济以农业、制造业和服务业为主,农业方面,大米、橡胶等是重要的农产品。制造业中,汽车制造、电子等行业发展较快。
服务业也是泰国经济的重要组成部分,特别是旅游业,泰国是世界著名的旅游目的地。预计 2025 年泰国经济增长将处于 2.3%-3.3% 区间。
b.菲律宾
菲律宾在 16 世纪被西班牙殖民前,经济以农业、渔业为主,并与周边国家有贸易往来。
西班牙殖民时期,成为 Manila - Acapulco 帆船贸易的关键枢纽,但财富主要惠及殖民列强。
美国殖民时期,进行了 significant 经济改革和基础设施改善,菲律宾比索与美元挂钩。
1946 年独立后,经历了增长和停滞阶段,有过工业化和农业改革时期,也面临着任人唯亲、政治不稳定和经济不平等的挑战。
现代,菲律宾转向以服务业为主导的经济,业务流程外包(BPO)和海外菲律宾工人的汇款在其发展中起着关键作用。
c.印度尼西亚
印度尼西亚位于亚洲东南部,是全世界最大的群岛国家,2022 年国民生产总值为 1.32 万亿美元,人均 4788 美元。
2025 年第二季度,印尼国内生产总值同比增长 5.12%,重回 5% 以上的增长水平。
印尼经济中第二、第三产业为发展主要驱动力,农业和养殖业在 GDP 中的相对占比较小。
其五大支柱行业合计贡献了印尼 GDP 的 63.59%,其中,制造业占 18.67%,农业 13.83%,贸易 13.02%,建筑业 9.48%,采矿业 8.59%。
d.阿根廷
阿根廷曾是全球经济发展的龙头,二战前人均 GDP 甚至超过西欧各国。
但 20 世纪初,阿根廷面对金融崩溃和经济危机选择错误的应对方式,此后经济一直在 “改革 — 危机 — 改革” 的循环中蹒跚前行。
2001 年,阿根廷深陷金融危机,无力偿还高达千亿美元的负债,不得不进行债务重组。
近年来,阿根廷经济增速已经连续两年下降,并连续两个季度出现负增长,还面临着严重的债务危机,政府深陷 “借新债、还旧债” 的恶性循环之中。
e.土耳其
土耳其共和国地跨亚、欧两洲,境域面积为 783562 平方千米,2024 年人口 8566 万,土耳其族占 80% 以上,官方语言为土耳其语,首都为安卡拉。
土耳其历史悠久,曾先后是罗马帝国、拜占庭帝国和奥斯曼帝国的中心,1923 年 10 月 29 日,土耳其共和国正式成立。
土耳其是北约成员国,也是经济合作与发展组织创始会员国和二十国集团的成员。
2022 年土耳其 GDP 总值 9055 亿美元,全球排名第 19 位。
土耳其建国初期是典型的农业国家,后产业结构逐步调整,步入以服务业为主体的发展阶段,服务业中旅游、银行业较为发达。
近年,土耳其经济处于不稳定阶段,外债高昂,存在国内通胀过高、货币贬值的问题。
f.巴基斯坦
巴基斯坦是一个发展中国家,2024 年,按平均汇率计算,巴基斯坦名义 GDP 折合 3887.47 亿美元,人均名义 GDP 折合 1579 美元。
巴基斯坦经济以农业、制造业和服务业为主,农业是其重要的经济部门,主要农产品包括小麦、棉花、水稻等。
制造业方面,纺织、皮革、食品加工等行业有一定规模。
近年来,巴基斯坦经济增长有所加快,2024 年实际 GDP 较上年增长 3.1%,但仍面临着一些挑战,如能源短缺、基础设施薄弱、债务负担较重等。
g.尼日利亚
尼日利亚国土面积 923768 平方公里,2024 年人口约 2.27 亿,有 250 多个民族,其中最大的是北部的豪萨-富拉尼族、西部的约鲁巴族和东部的伊博族。
官方语言为英语,居民中 50% 信奉伊斯兰教,40% 信奉基督教。首都为阿布贾,1991 年 12 月正式从拉各斯易址。
尼日利亚系非洲文明古国。公元 8 世纪扎格哈瓦游牧部落在乍得湖周围建立了卡奈姆-博尔努王国,该王国延续了一千多年。1472 年葡萄牙入侵,
16 世纪中叶英国入侵,1914 年正式沦为英国殖民地。1960 年 10 月 1 日宣布独立,并成为英联邦成员国,1963 年 10 月 1 日成立尼日利亚联邦共和国。
1992年被国际货币基金组织列为低收入国家。1995年起政府对经济进行整顿,取得一定成效。
目前是非洲第一大经济体,2022年经济总量全球排名第28位。
石油业系支柱产业,其他产业发展滞后。粮食不能自给,基础设施落后。
02.常用信息2
a.管理软件
a.硬件要求(其中之一即可)
a.OMAPI
配备支持OMAPI的安卓设备一部,一般安卓设备(9及以上版本都支持)。目前市面上大部分的安卓设备是支持的。
b.读卡器
PC/SC标准的智能卡读卡器一个,读卡器是兼容性最好的硬件设备。
c.9eSIMeLPA读卡器
9eSIMeLPA读卡器,9eSIMeUICCLPA。这是一款带LPA的蓝牙读卡器,由9eSIM开发,目前官方已不推荐使用。
b.各平台(操作系统)支持软件列表
a.说明
部分开源应用托管在Github上,而大陆部分城市的运营商间歇性屏蔽github。如果下载过程中遇到网络问题请访问相应的github镜像站下载。
b.Android
EasyEUICC 安卓设备EasyEUICC操作参考手册 OMAPI、PC/SC reader https://gitea.angry.im/PeterCxy/OpenEUICC/releases
NekokoLPA iphone设备NekokoLPA操作参考手册 OMAPI、PC/SC reader https://github.com/iebb/NekokoLPA/releases
9eSIM 同EasyEUICC操作一致 OMAPI、PC/SC reader、eLPAreader https://dl.9esim.com/nLPA.apk
WeChat Mini Program 官方已不推荐使用 eLPA reader Search "9eSIM" in WeChat Mini Program
c.iOS
NekokoLPA iphone设备NekokoLPA操作参考手册 PC/SC reader https://apps.apple.com/us/app/nekokolpa/id6738007885?platform=iphone
WeChat Mini Program 官方已不推荐使用 eLPA reader Search "9eSIM" in WeChat Mini Program
d.Windows、Linux、MacOS
EasyLPAC Windows下EasyLPAC操作参考视频 PC/SC reader https://github.com/creamlike1024/EasyLPAC/releases
MiniLPA MacOS MiniLPA 操作参考手册 PC/SC reader https://github.com/EsimMoe/MiniLPA/releases
c.京东购买
a.费用
https://9esim.wiki
https://giffgaff.wiki
https://giffgaff.wiki/reset
---------------------------------------------------------------------------------------------
A.20元,未激活卡,充值10英镑后卡内含10英镑
B.25元,未激活卡,充值10英镑后卡内含15英镑
C.109元,10磅话费卡,激活好的,收到直接用,不需要激活
D.129元,15磅话费卡,收到直接用,不需要激活
b.费用
Q1:这个商品是充值券吗?
A1:是的,本商品提供16位数字充值券,需自行在官网上进行充值激活
Q2:这个充值券支持注册/激活giffgaff吗?
A2:是的,您可以在giffgaff.com中进行激活/充值
Q3:我该如何激活?
A3:giffgaff激活教程:https://www.gifgafff.com/100.html
Q4:会影响获得额外+5/+10返现吗?
A4:不会的,返现只跟你活得卡的渠道有关系,跟充值券没关系
c.收货通知
开wifi即可
不需要PIN码
绑定邮箱没有限制
不建议开移动数据和数据漫游(不是国际漫游,数据漫游只针对数据流量的漫游),会有额外的成本
写好卡并启用配置以后,您需要把写好的卡插到苹果卡1的位置
sim卡本身没有通信能力,要依赖相应的硬件的通信模块,但大部分是win、mac没有的
---------------------------------------------------------------------------------------------
您好,esim已经开通并预留,请参考上面的教程扫码安装并激活。
1.esim安装后建议您关闭移动网络//数据漫游,以避免不必要的余额损失
2.请参考 https:/giffgaff.wiki/reset 查看本机号码、重置密码和随机邮箱。不重置虽不会影响您日常使用,但若不慎遗失或物理损坏,会影响您找回!
3.日常使用您可以参考 giffgaff.wiki 使用和维护卡片
---------------------------------------------------------------------------------------------
卖家人很好,不仅提供了相关教程,还针对这款9esim产品的一些搭配使用工具进行回答,回答很积极,帮我解决了很多存在的疑惑。
d.保号规则
运营商的原则是每180天发生余额变动自动延期,每3个月主动执行以下任一操作:
拨打一个电话(不能是客服免费电话);发送一条短信(例如,发给英国当地的其它运营商手机客服热线+447973000186);使用一次数据网络;购买套餐;充值
推荐发送短信延期方式,最直观,成本也比较低(0.3英镑,比如3英榜余额理论上可以最长延期5年)
d.实体卡、虚拟卡
a.说明
giffgaff 目前同时提供实体 SIM 卡和eSIM服务,两者可根据设备及需求灵活选择,适合不同用户场景。
giffgaff最初以0月租实体SIM卡著称,国内许多平台如飞猪、拼多多都有销售,常见“129元英卡含15磅余额”的套餐即为这种实体卡。
从2023年底起,giffgaff已官方支持eSIM,iPhone等部分支持eSIM的设备可直接通过官方App转或者新激活giffgaff eSIM,无须等待邮寄。
eSIM流转流程为:在App内(需要设备本身支持eSIM)操作“替换SIM卡-转为eSIM”,系统分配二维码即可添加至手机;eSIM激活无需插卡,通常可当天完成。
b.实体卡与eSIM绑定与转换
支持eSIM的iPhone或安卓用户,可直接购买giffgaff充值权益,然后在App内完成eSIM激活,无需实体卡。
线下或电商购买的实体giffgaff卡,也能收到后先激活,然后在官方App内自助“转eSIM”,适合后期有换机或多方案绑定需求。
极少部分特殊方式(如抓包导出二维码),第三方虚拟运营商如9esim也能帮忙实现giffgaff eSIM绑定,但建议优先官方转eSIM,安全可靠
c.接收验证码概率问题
国内用的话,我们只能保证插卡可以激活,有信号,至于接收验证码不能保证100%都可以,我们只能保证短信接收功能正常;
具体需要自己测试,用多种方法研究,卡出售后,本店不支持概不支持无理由退换货,您要自行承担不能注册的风险和损失。
不能注册的原因很多,跟卡无关系,比如app风控系统识别等
d.红米Note9Pro
安卓设备,移动数据开关 -> 开启数据漫游开关(商家说,理论可以关闭)
双卡用户,建议您关闭双卡流量自动切换,如非必须,只插一张卡更方便
如果您使用的是小米设备,插卡前,建议您在系统设置中搜索并关闭“免费网络短信”功能
---------------------------------------------------------------------------------------------
设置 -> 短信 -> MIUI免费网络短信 -> 关闭
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 卡号:+44xxxxxxxxxx
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 接入点名称(APN) -> giffgaff.com
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 网络类型选择 -> 4G网络优先
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 选取运营商 -> 自动选择网络,首选网络,中国移动(开启)
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 启用高清通话 -> 关闭
设置 -> 双卡与移动网络 -> 卡1:giffgaff -> 启用WLAN通话 -> 关闭
设置 -> 双卡与移动网络 -> 高级设置 -> 漫游设置 -> 国内漫游设置(关闭)、境外漫游联网设置(禁止任何应用联网)
e.开机短信
Hi, that text was charged from your giffgaff credit balance. Your credit balance is now £12.70. Stop notifications: giff.ly/stopbn
Hey Nelson, welcome to China. Make sure your account is in credit to use roaming services here. You could also buy a travel data add-on in the app to use the internet: gaff.ly/traveladdons
Calls cost £1.0/minute to make and receive. Texts are 30p to send but free to receive. Data is charged at 20p/MB.
For more info on using your phone abroad, setting spending caps, and the fair use policy, check out giff.ly/roamprice
You can see your plan allowance, monitor usage, manage spending, switch notifications on/off or turn roaming off in your account: giff.ly/dashboard
Cheers. Safe travels.
---------------------------------------------------------------------------------------------
嗨,该文本是从您的Giffgaff信用余额中收取的。您的信用余额现在为12.70英镑。停止通知:giff.ly/stopbn
嘿,纳尔逊,欢迎来到中国。确保您的帐户在此处使用漫游服务。您也可以在应用进程中购买旅行数据附加组件以使用Internet:gaff.ly/traveladdons
电话要花1.0英镑的薪水和接收。文本为30便士,但可以免费接收。数据以20p/mb的价格收取。
有关在国外使用电话,设置支出盖和合理使用政策的更多信息,请访问giff.ly/roamprice
您可以查看计划津贴,监视使用,管理支出,打开/关闭通知或关闭帐户中的漫游:giff.ly/dashboard
干杯。安全旅行。
b.管理卡片
a.首次插卡前必读
a.分类1
在大陆建议【关闭数据流量和数据漫游】
在大陆或其它非英国、非欧洲地区是没有流量套餐的,但为了避免意外产生数据漫游费用请同时关闭数据漫游开关和数据流量开关后再插卡。
b.分类2
安卓设备,移动数据开关 -> 开启数据漫游开关(商家说,理论可以关闭)
苹果设备,移动数据开关 -> 开启数据漫游开关(商家说,理论可以关闭)
双卡用户,建议您关闭双卡流量自动切换,如非必须,只插一张卡更方便
c.分类3
如果您使用的是苹果设备,插卡后,建议您遇到弹窗提示“是否打开iMessage信息和Facetime通话”时,选择不使用。
如果您使用的是小米设备,插卡前,建议您在系统设置中搜索并关闭“免费网络短信”功能。
b.下单说明
a.分类1
如果您下单的是【原版英国Giffgaff实体电话卡带0-30余额】或者【Giffgaff注册卡海外电商自媒体运营必选接收短信免费可长期持有】
收到包裹后请联系店铺客服开卡(充值),开卡日期请以店铺客服反馈为准,请在开卡日期当天晚上或者第二日插卡。
开卡后插卡自动完成激活。
---------------------------------------------------------------------------------------------
如果您有延期或者遗失补卡的需要,插卡后请重置密码和邮箱信息;如果没有可不用理会。
因运营商开卡需排队处理,可能会有延迟,请您耐心等待!
如果时效内没有开卡您再联系店铺客服,我们会反馈运营商解决。
如果店铺反馈已开卡,但没有信号,您可以参考目苹果设备SIM卡状态检测参考视频操作。
b.分类2
如果您下单的Giffgaff官网同款空卡或者英国Giffgaff电话卡空卡全新未激活
可以联系客服充值和开卡;如果已由我们协助充值和开卡,插卡后请参考目SIM实体卡或eSIM重置密码重置密码和邮箱信息。
---------------------------------------------------------------------------------------------
自助操作,则请参考目Giffgaff自助激活步骤。
c.分类3
Giffgaff的新卡新号也都是随机的,有小概率是重启号码,如果遇到这种情形您可以目自助更换号码(换号不换卡),
不过要留意的是官方只提供了2次自助更换号码的机会,超过2次您需要联系Giffgaff客服操作,不是必需不建议浪费掉这2次自助换号的机会。
c.自助激活步骤1
a.分类1
激活过程详解:
1.收到卡片:如果选择直接购买,收到卡片后将其插入手机。
2.激活通知:几分钟后会收到来自43432的激活链接短信。
3.打开链接:根据短信中的链接进行注册登录,如未注册需要输入邮箱进行下一步。
4.设置密码:输入密码并点击注册,需要记住这个密码以便后续登录。
5.选择套餐:选择“Pay as you go”套餐,继续下一步。
6.首次充值:首次充值至少需10英镑,仅支持使用VISA或MasterCard信用卡,或选择淘宝充值卡进行激活。
7.填写卡密:在充值页面填写充值卡密和用户信息,完成后继续。
8.确认激活:付款成功后,将出现分配给您的电话号码,并赠送5英镑余额,整个激活流程完成。
b.分类2
giffgaff,激活充值10英镑充值券,走邀请送5刀
通过下面这个链接注册就行,如果是国内地址,全拼音填写即可,需要注意的是地址一定要填对,能收到信件的地址,
Address line 2 (optional)建议留下能联系上你的手机号码
https://www.giffgaff.com/orders/affiliate/dgdgh955_1740624100414
c.分类3
时间,我是从发起申请,2周内收到的,粉红色信封
激活充值,我是iphone15 pro,插卡激活的,某宝买的充值卡,秒冲。
真实使用,tg、油管、x、脸书等各大外国app皆能注册,毫无压力
遇到问题:发送##002#和*100#,都提示错误,有人说官方已经关闭该功能了。反正没啥影响,我暂时就没管了。
d.分类4
Giffgaff 开启 Wi-Fi通话 教程:https://www.youtube.com/watch?v=ymfkZSHoerw
开启 Wi-Fi通话 后,给+86的手机发短信只需要0.08英镑/条,
给+86拨打电话只需要0.03英磅/分钟(在国际漫游的情况下发短信是0.3英镑/条,拨打电话是1英镑/分钟)
保号只需180天内发一条短信即可,按照国际漫游0.3一条英镑,充值10英镑激活送5英镑,至少可以用15年!
d.自助激活步骤2
a.访问激活页面,填写激活码
信封/包裹内包含一张SIM卡,其SIM芯片正反面都附带激活编号。
任意浏览器打开激活页面,输入SIM卡正面的8位编号(推荐)或SIM卡背面的13位编号,点击ActiveyourSIM按钮。
b.填写邮箱
根据提示填写邮箱地址注册Giffgaff账户,并点击Next按钮进入下一步。
Giffgaff注册邮箱填写时要保证邮箱账户的安全性,万不可使用公共邮箱、临时邮箱注册,
首次使用他人的邮箱注册成功后要及时更新成自己的安全邮箱。
c.校验邮箱
访问邮箱获取验证码,并在页面中填写校验注册邮箱,然后点击Confirm按钮提交。
如果没有收到可以重复点击文本框部分的resend链接重新发送验证码,
如果临时发现邮箱填写不正确,可以点击邮箱下方的change链接修改注册邮箱。
d.配置账户密码
按照给出的密码规则配置账户密码,点击Register按钮。
e.配置邮件通知
配置邮件通知,并点击Continue继续。
f.选择付费方案
这里以配置0月租付费方案(列表最后一个付费方案)为例,这也是大家俗称的保号套餐
g.选择金额
最小充值金额为10英榜,您可以根据的实际需求选择相应的充值金额。
h.选择支付方式
初次充值和激活既可以使用MasterCardvVista、日本JCB或美国运通AE等国际信用卡或借记卡支付,
也可以使用giffgaff礼品卡支付,以后也可以添加PayPal支付方式。
---------------------------------------------------------------------------------------------
如果通过国际信用卡或借记卡支付请点击PayNow按钮;
如果通过giffgaff 16位礼品卡支付请点击Orredeema top-upvoucher链接。
因为礼品券是无记名的,所以也有一些人会考虑隐私因素选择通过礼品券来充值。
i.填写个人信息
这里没有实质性要求,建议填写实际存在的地址。
j.支付:国际信用卡或国际借记卡
Giffgaffd初次充值和开卡过程中支持国际信用卡、国际借记卡、礼品券支付。续费过程中增加了对Paypal的支持。其中礼品卡可直接联系客服购买。
国际信用卡或国际借记卡,目前支持MasterCardaVisa、日本JCB,美国运通AE卡支付等形式。
填写卡片信息和账单地址,其中账单地址简单起见建议和个人信息一致即可。
k.支付:giffgaff礼品卡(voucher)支付
礼品卡可直接联系客服购买
点击ActiveyourSIM按钮激活卡片,成功激活卡片后可以在页面看到11位的英国电话号码、和你的账户用户名。
---------------------------------------------------------------------------------------------
请把电话号码和用户名记录好(Giffgaff的激活邮件中也有,也可以把对应的邮件星标)。
11位的电话号码(前边为0)只在登陆时用到,日常拨打电话、发送短信或注册App前边去掉0并加上+44,格式为+447787654321
e.自助更换号码(换号不换卡)
a.您拥有giffgaff账户的完全控制权
giffgaff账户遵循一卡一号一账户的原则,如果忘记或找回账户您可以访问重置账户的密码
b.更换号码的服务时间
更换号码服务在伦敦时间21:30-次日4:30不可用。
具体是否满足条件要直接点击访问英国当前时间(https://time.is/United_Kingdom)查看(也可以在百度或者Google搜索“英国当前时间”确认)
c.预留维护时间
从旧号码注销到新号码注册成功最长大约需要4个小时,期间giffgaff是不可用的,请预留这个维护时间。
d.自助更换号码总计未超过2次
giffgaff提供了2次免费自助换号的机会,请谨慎使用。
如果已经使用了2次自助换号的机会,如果仍然有需求则需要则需要通过
https://support2.giffgaff.com/app/ask/SIM-and-number/Changing-my-number/form/ 给官方客服人员提交Case处理。
e.自助操作步骤
登录giffgaff账户并访问操作页面,访问https://www.giffgaff.com/profile/details/getnumber
输入giffgaff账号和密码
更换号码,点击Getanewgiffgaffnumber,会弹出个对话框,让你再次输入密码,然后点击Changemynumber
然后系统就会给你随机分配一个新的号码了。您总计可以免费自助更换2次,但每个账户也只能自助更换2次
c.日常使用
a.查询号码
a.分类1
新开卡初始几个小时通过发 NUMBER 到 2020 获取电话号码可能会失败,这种情形您可以耐心等待一段时间再尝试;
如果您下单的是原版英国Giffgaff实体电话卡带0-30余额您可以直接联系店铺客服,我们会向运营商查询后人工发送给您。
b.分类2
开卡后发短信(免费)内容 NUMBER 到 2020,运营商会短信反馈11位首位为0的数字,格式为 07787654321,它可以直接用来登录系统。
如果2020短信服务不可用(例如短信反馈为Sorry this serviceis not live at thiscurrent time),可参考替代方法:发短信(免费)内容 NUMBER 到 43430 操作。
b.电话、短信
a.说明
日常使用如接打电话、收发短信时在前面查询到的11位数字前面去掉0再加上+44或者0044,格式为+447787654321或00447787654321。
b.接电话和收短信
接电话、收短信时在查询到的11位数字前面去掉0再加上0044,格式为00447787654321。
c.打电话和发信息
当您在英国或其它漫游地区时,关闭语音信箱前请不要测试通话功能,可能会带来不必要的余额损失。如果确实有
需求,请在关闭语音信箱以后再尝试。如果自助操作请参考:目关闭语音信箱
---------------------------------------------------------------------------------------------
由于中国大陆对于电话诈骗的高压态势,不保证一定可以拨出到中国大陆。
拨打英国:拨打首位为0的11位数字
直接拨打大陆手机:格式为0086+手机号
直接拨打大陆固定电话:格式为0086+去0后的区号(如北京区号为010,去0后为10)+固定电话号码
c.查询余额
a.拨打电话查询
拨打免费电话 43430 并按提示单选择 2(注意为英文播报)
b.官网查询
登录后访问https://www.giffgaff.com/dashboard查看。
c.手机App查询
通过苹果AppStore,GooglePlay或Huawei应用市场下载giffgaff软件查看,同样需要账户登录。
d.在英国当地通过拨号指令查询
默认PIN:5555
热线客服:00447973000186,发送短信
---------------------------------------------------------------------------------------------
查询手机卡号码:发送 NUMBER 到43430、2020
查询话费余额:直接拨打 *100#
关闭语音信箱:直接拨打 ##002#
打开语音信箱:直接拨打 **61*443*10*20#
---------------------------------------------------------------------------------------------
拨 *100# 查询通话信用余额
拨 *100*7# 查询goodbye套餐剩余分钟数
拨 *100*5# 查询剩余短信数
拨 *10081# 查询giffgaff用户间免费通话到期
e.其他链接
首次充值激活:https://www.giffgaff.com/activate
登录个人账户/重置密码:https://www.giffgaff.com/auth/login
查询话费余额/SIM号码:https://www.giffgaff.com/dashboard
续费充值:https://www.giffgaff.com/top-up
话费账单查询:https://www.giffgaff.com/profile/usage-statement
个人资料修改:https://www.giffgaff.com/profile/details
资费套餐:https://www.giffgaff.com/buy/goodybag
PUK码申请:https://www.giffgaff.com/help/articles/i-blocked-my-sim-what-can-i-do
申请换号:https://www.giffgaff.com/profile/details/getnumber
换SIM卡:https://www.giffgaff.com/support/lost/sim
d.资费
a.说明
资费 建议使用 大陆漫游 英国本地
接收短信 强制建议使用 免费 免费
发短信 适当使用 0.30 0.10
流量 强制不建议使用 0.2/MB 0.1/MB
拨打和接听电话 强列不建议使用 1/min 0.25/min
b.购买套餐以后的资费
giffgaff预置E10-英国28天15GB(开E10) 欧洲覆盖国家14天5GB(在英国15GB流量可使用至28天),覆盖地区无限通话分钟数 仅开通我司采购的卡板 后台人工激活
giffgaff预置E15-英国28天25GB(开E12剩E3) 欧洲覆盖国家14天5GB(在英国25GB流量可使用至28天),覆盖地区无限通话分钟数,剩余3镑话费 仅开通我司采购的卡板 后台人工激活
giffgaff预置E20-英国28天80GB(开E20) 欧洲覆盖国家14天5GB(在英国80GB流量可使用至28天),覆盖地区无限通话分钟数 仅开通我司采购的卡板 后台人工激活
giffgaff预置E20-英国58天15GB+15GB(开E10+E10) 英国58天30GB,分28天15GB和30天15GB两个套餐 仅开通我司采购的卡板 后台人工激活
c.没有购买套餐(0月租)的资费
giffgaff-0英镑(180天) 仅开通我司采购的卡板 插卡自动激活
giffgaff-0英镑(90天) 仅开通我司采购的卡板 插卡自动激活
giffgaff-20英镑(只绑卡不开套餐) 仅开通我司采购的卡板 插卡自动激活
giffgaff-空卡-官网同款 仅开通我司采购的卡板 自助充值后激活
giffgaff-空卡-官网同款+协助充值服务 仅开通我司采购的卡板 自助充值后激活
e.如何延长有效期
a.说明
运营商的原则是每180天发生余额变动自动延期
首次使用卡片(90天/180天/0余额的规格只支持充值延期)也请执行延期操作。
b.保险起见,强烈建议
每3个月主动执行以下任一操作:
拨打一个电话(不能是客服免费电话)
发送一条短信(例如,发给英国当地的其它运营商手机客服热线+447973000186)
使用一次数据网络
购买套餐
充值
推荐发送短信延期方式,最直观,成本也比较低(0.3英镑,比如3英榜余额理论上可以最长延期5年)
c.关于热点
本卡支持热点,但因iOS限制,在苹果下有小概率无法开启。
d.注册第三方App
我们无法承诺一定可以注册某一款App,对于个人消费者也无法提供注册相关的技术支持,
这主要是因为注册App涉及到因素很多,大部分情形和Giffgaff没有联系。
f.关闭语音信箱
a.资费说明
行为 Giffgaff用户是否收费
接收语音留言 不收费
在英国当地,有套餐情况下:拨打443听语音留言 免费(含分钟)
在英国当地,无套餐情况下:拨打443听语音留言 收费(按分钟)
b.Giffgaff语音信箱的工作逻辑
语音信箱开启(默认开启)的条件下,当其它人拨打该giffgaff手机号时,如果该giffgaff设备在以下任一情形时:
设备关机
设备没有信号
中途挂断
一直未接听
拨打人会自动拨入语音信箱
c.如何关闭语音信箱-在英国
拨号界面输入 1626 并拨打关闭语音信箱
拨号界面输入 1616 并拨打重新开启语音信箱
d.在英国以外地区 (比如大陆)
官网登录后,点击访问官网文档:https://help.giffgaff.com/en/articles/245263-how-do-i-turn-voicemail-on-or-off
无法点击的情况也可以浏览器访问:https://help.giffgaff.com/en/,搜索"How do I turn voicemail on or off"打开搜索结果的第一条
点击文章中下边的链接中的【agents】,提交Case
文本框内直接输入中文:我不在英国,请协助我关闭语音信箱,或者英文:I'm in China, please help me to turn off voicemail.
---------------------------------------------------------------------------------------------
大部分情形等待不到24小时,会有短信或邮件反馈
届时您可以访问客服工单页:https://www.giffgaff.com/support/questions
或者通过GiffgaffApp -> help -> QuickLinks -> Messages from agents,查看反馈结果
d.重置密码
a.说明
a.您至少拥有以下两个信息
1.用户名(MemberName)或手机号(phonenumber)
2.密码
3.查询本机号码:新开卡初始几个小时通过发 NUMBER到 2020 或 43430 获取电话号码可能会失败,这种情形请您耐心等待一段时间再尝试。
b.特别说明
您最好同时拥有账户绑定邮箱的所有权
您已同时拥有账户的用户名、密码和绑定邮箱的所有权,您需要修改密码望增加账户的安全性。
商家仅交付您giffgaff账户信息,未交付您实体卡,您需要同时修改密码和邮箱(可能需商家配合)
c.温馨提示
建议您重置密码并配置好您的个人邮箱,以确保获得账户的完全控制权。这样万一卡片遗失或物理损坏,您可以直接联系我们补办新卡。
注意,邮箱不能用来登录Giffgaff官网,只能用来接收登录验证码;用户名(MemberName)或者首位为0的11位手机号码都可以用来登录官网。
b.查询本机号码-方法1(推荐):发短信(免费)内容NUMBER到2020
a.操作1
开卡后发短信内容 NUMBER 到 2020,运营商会短信反馈首位为0的11位数字(Yournumber),格式为 07787654321,它可以直接用来登录系统。
b.操作2
日常使用如接打电话、收发短信时在查询到的11位数字前面去掉0,再加上+44或者0044,格式为 +447787654321 或 00447787654321。
c.查询本机号码-方法2(备用):发短信(免费)内容NUMBER到43430
a.操作1
开卡后发NUMBER到43430,运营商会反馈格式44开头的12位数字(Your phone number),格式为 447787654321,也会反馈用户名(yourmembername);
b.操作2
日常使用如接打电话、收发短信时在查询到的12位数字前边加上+或者00,即 +447787654321 或者 00447787654321
c.操作3
在查询到的12位数字前边去掉区号44,并加上0,格式为11位数字07787654321,可以用来登录系统。用户名也可以用来登录系统。
d.通过手机号重置密码
a.访问重置密码入口
方法1:在手机设备上操作,发送短信内容 pass 到 43430 短信获取密码重置入口,直接在短信中点击打开重置密码地址。
方法2:在PC设备上操作,访问 https://www.giffgaff.com/auth/reset-password
b.选择通过用户名/手机号重置密码
输入用户名或手机号码,这里选择输入手机号
c.输入前面查询获得的手机号
在登陆系统时要用到的是通过短信查询获得的格式为11位数字 07787654321 的电话号码
d.获取密码重置链接
极端情况下短信通道的网络因素,短信可能会延迟送达。首次使用请选择通过短信获取重置链接绑定自己的邮箱以后也可以通过邮箱获取重置链接
e.重置密码
手机设备打开短信获取到的重置链接,根据提示和要求重置账户密码
在这个过程中部分场景会提示您开启二次认证,先不要开启,修改邮箱后再开启,这里选择Notnow,thanks
f.修改邮箱
官网登录后直接访问https://www.giffgaff.com/auth/change-email按提示操作,修改邮箱需要验证账户密码和新邮箱的验证码
g.忘记邮箱
发送短信内容 forgotten 到 43430,运营商会反馈账户邮箱,这里需要注意的是反馈的邮箱前缀部分字符串被隐藏了,仅可用来帮助您回忆绑定邮箱的
e.通过PC站重置密码
a.登录官网
建议您在PC站上修改。注意登录官网除了填写用户名(或者首位带0的11位手机号)和密码以外还需要校验短信或邮箱验证码。
如果您有实体卡(或eSIM)默认通过短信获取验证码即可
如果没有实体卡(或eSIM)或者不方便插卡,请点击getcodebyemail后通过邮箱获取验证码
b.修改邮箱
如果商家交付您的是仅giffgaff账户,请先修改初始邮箱修改为您个人的安全邮箱,以确保获得账户的完全控制权。
官网登录后直接访问 https://www.giffgaff.com/auth/change-email 按提示操作,修改邮箱需要验证账户密码和新邮箱的验证码。
c.修改密码
如果商家交付您的是仅giffgaff账户,请您务必修改初始密码,以确保获得账户的完全控制权。
登录后直接访问 https://www.giffgaff.com/auth/reset/password 按照提示修改密码。
e.判断封号
a.如何判断被封号:
不能收发短信和接打电话,只能用用户名(而不能用带0号码)登录giffgaff官网后台首页(必须是电脑端官网,APP不准),
登录后发现号码没了,余额不可用(my credit显示not available)
b.永久封号原因:
1.违反3.5.J条款,激活时提供虚假或重复信息(包括地址、姓名、银行卡) https://www.giffgaff.com/terms#YouruseoftheService
2.违反公平使用条款,商用、超大流量使用、在英国之外漫游超过63天 https://www.giffgaff.com/terms#giffgaff-fair-usage-policy
3.违反短信使用条款,群发短信 https://www.giffgaff.com/help/articles/illegitimate-sms-usage-policy
4.更改支付信息被永封(账号被盗或系统bug) https://community.giffgaff.com/d/34216612-what-is-going-on-i-cannot-call-anyone-and-dont-have-interne
5.滥用被封,包括且不限于开发免流等等,滥用必封号,甚至可能导致连坐;
6.特别说明:有拼团团员激活时填写随机英国地址(有人注册过)导致了短暂封号,后来通过给官方agent发工单恢复了号码;所以可以确定giffgaff是会检测重复地址的,特别是英国地址。
c.封号时间周期:1周,2周,1个月,2个月,64天;
从我目前统计的封号案例看,激活64天之后才算安全。
d.如何养号:
1.充值激活时不要用黑卡、U卡、虚拟卡和黑充值券;
2.激活时填写任一真实国内地址(避免使用英国重复地址);
3.激活后不要马上删除银行卡信息,这是高危操作可能触发风控,建议等63天后再删除;
4.激活后立即发一条短信消费;
5.不要开启数据漫游开关超过63天(手机设置-网络-SIM-giffgaff-关闭数据漫游);
6.不要滥发短信(一天内最好不要发送超过10条短信,包括发送给giffgaff官方的短信);
7.不要滥用(开发免流等);
e.封号后如何申请退款
a.如果是购买了淘宝飞猪充值券,可以找飞猪官方退款,具体方法参考:https://t.me/giffgaffsim/22576
本群至少有3个群友已经找飞猪官方全额退款成功了
b.如果是自己的银行卡充值被封,可以找giffgaff官方投诉通道进行退款,具体方法:
a.先给giffgaff官方agent发工单讯问,agent一般会回复你违反了3.5.J条款,永久封号无法解封和退款;
b.然后走giffgaff官方投诉通道,写小作文要求退款,5个工作日内回复:https://www.giffgaff.com/help/articles/how-to-make-a-complaint
我已经帮群友退款成功了,另有论坛退款成功案例:https://linux.do/t/topic/319075
c.补充:少数agent会直接给你退款,无需走投诉流程,但工单是随机分配给agent的,可遇不可求。
https://shuzijumin.com/thread-3059-3-1.html
f.封号后的号码转移
a.换绑号码
已注册app和服务,换绑到其他号码;(比如talkatone、gv、simyo等)
b.弃号重练
退款成功后重新购买giffgaff卡练号;(从我这里领取的giffgaff卡被封号,可以联系客服免费补发)
c.携号转网
转移号码到英国其他运营商比如O2或EE的SIM/eSIM;https://www.giffgaff.com/help/articles/joining-and-leaving-giffgaff
03.常用信息3
a.Apple
a.原理
beta版本
ios使用iostv的描述文件
b.ios关闭更新
https://d-updater.i4.cn/web/mobileconfig/iOS26.mobileconfig
UDID:00008110-000A59C10230401E,设备名称:iPhone13,系统版本:22E252,系列号:M422QT7WHJ
c.mac关闭更新
macOS小助手.zip
macOS屏蔽更新补丁.zip
macos_update_delay.mobileconfig
b.开卡信息
a.说明
官网:eSIM.gg
特点:全球187+国可用,目前台湾也能收简讯
亮点:可自选号码(例如168、0857、30678...),但要加€2,每储值€5送€1抵扣选号费,多储点甚至免费选!
优惠码:输入gift,目前可折抵-0.15€(DL网友提供,刚才测试实际折抵-0.2€)
b.注册申请方式
1.无APP,直接在官网注册
2.采无密码登入,可选多种绑定方式
3.如果用Email注册,会收到连结点击完成
c.实测费用
卡费:€3.30
最低充值:€0.50
支付手续费:€0.40
合计:€4.20(含余额€0.50)
如果不在意号码,可省€2 选号费
d.储值方式
条纹
支付宝(欧洲用支付宝真的神奇)
加密货币
完全不像传统欧洲电信的支付选项
e.保号规则
1.任何使用都会将有效期延长一年。如果您今天使用,号码将保持有效直到 2026年10月21日
2.充值也可以将有效期延长一年。
注意:如果您的有效期超过1年,这将不会产生任何效果。
c.使用信息
a.免费方式:
拨打电话(不接听)
接听电话(仅限部分地区)
有效期小于 180 天时,在网站上点击续期
使用该卡
余额互转(仅收入方)
b.付费方式
充值
发短信
拨打电话
接听电话
使用流量
c.其他说明
保号方式:启用后接收到信号即可延长360天;有效期小于180天时,在网站上点击续期(推荐);拨打电话(不接听);接听电话(仅限部分地区);余额互转(仅收入方)
号码有效期查询:登陆esim.gg后在My Lines中选择要查询的号码,点击manage line跳转后的页面会显示有效期
充值方式:最低充值€1,最高充值€120,最低充值€1的付款方式仅限Binance Pay
d.相关信息
a.优势
1.它的IP找查会是在爱沙尼亚
2.老板比较活跃,私聊、群聊里都能找到他(当然,官方的支持来自于邮件支持,可以直接发邮件咨询老板)
3.0成本保号,只需要你连接基站使用过,或者在官网上点击续期即可
4.profile可以重复写入擦除10次(前提是你确认在原设备上的删除已经发送了通知)
5.订购流量包可以做到0.84欧/G,在漫游ESIM中是相当低的价格了,还是那句话量大可以PY老板
6.乌龟电信提供免费换机10次,只要连上Wifi把esim删除,就可以用新手机绑定!
b.缺点
无法接收Google的验证码,测试TG和Whatsapp都可以正常收,但是GG确实大家一致反馈是收不到
正常启用后就能收到漫游信号,如余额低于€0.1则没有4G漫游信号,在My Lines充值余额后恢复
实测免费接电话/短信,但某些第三方平台不发送验证短信,如X (Twitter), Google,Telegram的验证短信可正常接收,其他平台需自测
04.常用信息4
a.KiteSim香港手机卡
a.教程概述与重要提醒
a.核心优势
KiteSim香港手机卡是目前性价比极高的方案,主要优势包括:免KYC实名认证注册即用,独享虚拟号码(+852)而非共享接码平台,原生ISP出口直接解锁ChatGPT、TikTok等高风控应用,最低成本约4美分/天且365天有效,支持26+国家地区漫游。
b.适用场景
适合需要香港手机号注册海外账号、接收验证码、使用ChatGPT或TikTok,但又不想实名或不想折腾复杂流程的用户。
c.操作提醒
操作过程中如果遇到网络问题,建议尝试关掉再打开VPN。
d.时间预估
全流程从注册到激活使用,顺利的话大约需要15-20分钟,主要时间花在eSIM下载和激活上。
b.为什么选择KiteSim香港手机卡
a.独享虚拟号与eSIM流量卡
a.产品特性
KiteSim香港套餐是eSIM流量卡,自带一个独享的虚拟号码(+852)。这不是网页接码的共享虚拟号,而是需要下载eSIM到手机激活的流量卡。
b.权益详情
激活后获得独享虚拟号码可接收短信验证码,自带香港原生流量且原生ISP出口,流量有效期长达1年,支持长期保号续费,且不需要护照身份证等实名认证。
c.使用限制
只能接收短信,不支持打电话和发短信,这是虚拟号码的通用限制。需要激活eSIM,国行手机需要XeSIM写卡器。套餐自带流量主要用于接码和轻度使用。
b.原生IP与香港出口
a.IP特性
这张卡最大的亮点是原生ISP出口,不是普通的漫游IP。在国内使用上网,IP地址显示的是香港本地运营商,是真正的家庭宽带IP。
b.平台识别
ChatGPT、Gemini、TikTok等平台直接识别为香港用户,无需额外操作。实测IP类型为ISP,位置香港,风险评分较低。
c.性价比极高
a.价格对比
相比香港Club SIM最低6港币/年但需实名,或德国沃达丰理论0.12欧元/年但操作复杂,KiteSim的优势在于号码、网络、解锁一次搞定,而且免实名。
d.支持国行手机
a.设备兼容
配合XeSIM或9eSIM等写卡器,国行手机也能使用eSIM。
c.KiteSim注册与购买全流程
a.第一步:注册KiteSim账号
a.访问注册链接
必须通过邀请链接注册才能享受新用户福利。邀请码为AO26LG。
b.填写信息
输入邮箱(建议Gmail或Outlook)并获取验证码,设置至少8位包含字母数字的密码,输入图片验证码及邀请码,点击创建账户。
c.登录提示
如果系统提示验证码错误,可尝试多次或直接去登录页面尝试登录。
b.第二步:选择香港带号套餐
a.操作路径
注册成功后在APP或H5页面,点击底部导航栏的“网络”(不是“号码”),选择中国香港地区,切换到“流量 & 号码”标签。
b.套餐选择
提供180天和365天套餐,根据用量选择。算下来最便宜的约0.04美元/天。
c.确认购买
点击结算进入支付页面。
c.第三步:支付
a.支付方式
支持支付宝、香港支付宝、加密货币(USDT)及其他国际支付方式。
b.支付示例
购买365天15GB流量,使用香港支付宝支付约101.45港币(约90人民币)。
c.获取eSIM
支付成功后在“订单”——“网络模块”查看套餐,点击激活获得eSIM二维码。
d.eSIM下载与激活教程
a.情况一:海外版iPhone
a.操作步骤
在KiteSim APP中点击“账户”->“如何安装eSIM”->“二维码”并截图保存。进入手机“设置”->“蜂窝网络”->“添加eSIM”->“使用二维码”扫描完成安装。
b.开启漫游
安装成功后,在蜂窝网络设置中打开KiteSim号码的“数据漫游”开关,关闭Wi-Fi测试连接。
b.情况二:国行iPhone(需XeSIM)
a.准备XeSIM
购买XeSIM适配器,插入手机并下载APP,输入卡片EID绑定。
b.获取二维码
在KiteSim订单页面截图保存激活二维码。
c.下载eSIM
在XeSIM App中扫描二维码,或使用“简易下载码”功能。获取简易下载码后,进入手机“设置”->“蜂窝网络”->“SIM卡应用程序”->“XeSIM”,选择“简易下载eSIM”输入下载码完成安装。
d.启用验证
在XeSIM App中启用该eSIM,打开数据漫游,访问ip.sb验证是否为香港IP。
c.情况三:安卓手机
a.XeSIM操作
插入卡后在APP点击“手机卡”图标,点击“+”扫码下载。
b.9eSIM操作
插入卡后在APP点击“+”,使用camera扫描二维码下载并启用。
e.香港号码实测与验证
a.查看号码
激活eSIM后会收到一条短信,短信内容中包含你的+852手机号码。
b.Gemini解锁测试
访问gemini.google.com实测结果为正常使用。
c.网速测试
使用Speedtest测试,下载速度约15-20 Mbps,上传速度约5-10 Mbps,延迟约80-120ms,日常够用但不适合大文件下载。
f.保号与充值攻略
a.号码有效期规则
号码有效期取决于购买的套餐时长(180天或365天)。到期后进入宽限期,需在此期间续费。
b.保号策略
a.策略一:提前续费
在有效期到期前,在APP中进入“账户”->“我的号码”选择续费套餐支付。
b.策略二:利用宽限期
在有效期到期前7天设置日历提醒,若遗忘需在宽限期内尽快续费。
g.常见问题解答
a.Q1:KiteSim的号码是虚拟号还是实体号?
是虚拟号码,主要用于接收短信验证码,不支持通话。号码独享不属于共享平台,且支持长期保号续费。
b.Q2:这张卡可以打电话吗?
不支持传统语音通话和发短信,仅支持接收短信和数据网络。如需通话可使用WhatsApp等网络电话。
c.Q3:在国内可以收短信吗?
可以。支持在中国大陆漫游,免费接收短信,走的是移动或联通漫游信号,无需翻墙。
d.Q4:流量够用吗?
取决于使用场景。接码和轻度注册完全够用,如需长时间刷视频或下载建议购买更大流量包。
e.Q5:可以绑定微信吗?
技术上可以,但海外号码风控严格,建议用备用号测试。
f.Q6:号码会被回收吗?
只要在有效期或宽限期内续费即不会回收。宽限期结束未续费则会被回收。
g.Q7:支持哪些设备?
海外版iPhone XS及以上原生支持;国行iPhone需写卡器;大部分支持eSIM的安卓手机均可。
h.Q8:如果写入失败怎么办?
确认激活码正确(LPA开头),检查网络连接,重启手机重试,或联系客服重新发送激活码。
i.Q9:可以同时使用多个eSIM吗?
可以。iPhone支持存储多个,但同时只能激活1-2个。
j.Q10:这个方案合法吗?
合法。KiteSim是正规国际eSIM运营商,提供合法电信服务。
h.总结与建议
a.适合人群
包括需要注册海外账号的用户、跨境运营者、需要稳定海外网络环境、不想实名以及需要长期低成本保号的人群。
b.不适合人群
包括需要大量语音通话、大流量下载或预算极度敏感的用户。
c.综合评价
KiteSim结合了免实名、独享虚拟号、原生IP和低成本,虽然不支持语音且流量有限,但对大多数接码场景已足够好用。
i.附录:相关资源链接
a.注册与购买
KiteSim注册链接及邀请码AO26LG。
b.写卡器购买
XeSIM官网及优惠码JUST10;9eSIM官网及优惠码YUZONG。
c.其他方案
德国沃达丰、荷兰沃达丰、香港Club SIM等对比方案链接。
5.4 bitcoin1
01.比特币
a.起源
a.性质
比特币是一种数字货币,2008年11月1日,由中本聪提出,【去中心化的电子记账系统】
b.为什么要记账?
原因:记账奖励(手续费 + 打包奖励:每10分钟打包一次,起始50币 -> 四年后 -> 25币 -> 四年后 -> 12.5币)
总额:【50 * 每小时6次 * 24小时 * 365天】 * 4 *(1 + 1/2 + 1/4 + 1/8 + ...) = 约2100万个比特币
c.以谁的账单为主?
标志:工作量证明,称为“挖矿”"打包奖励"
d.数量合计
灰度基金手里最多,最高一枚比特币价值70多万人民币。
总量2100万枚,有几百万枚是早期矿工丢了密钥或者忘了钱包地址没法找回的。
b.挖矿
a.哈希
哈希函数:正向容易、反向困难
例如:x^3 + sin x + log x = y,知y求解x,只能不断尝试
举例:SHA256("apple") = 101011010...00,总共256位
b.图解
【头部信息:哈希值】
|
【记录1】 -> 【记录2】 -> 【记录3】 -> ...
|
【交易信息】
c.数学题
每个人都有自己的账单,获得“打包奖励”,需要拿着自己的账单去网上接单,【接块:数学题,求解有如下要求】
①字符串:前块头部 + 账单信息 + 时间戳 + 随机数
②公式:Hash = SHA256(SHA256("字符串"))
③目标:计算Hash值,虽然计算Hash非常快,但是对计算所得到的256位数字有一定的要求,比如要求前n位为0
d.计算
个人信息:每个人不一致
前块头部:每个人获取的信息一致
账单信息:每个人所拥有的账单复杂度不一致
时间戳:每个人计算的开始时间不一致
随机数:只能通过电脑算力来进行不断尝试,【谁的计算能力更强,谁就更有希望打包这个块】
e.难度:前n位的设置
规则:每10分钟打包一次,前n为的概率:1/2 * 1/2 * 1/2 * 1/2 * 1/2 * 1/2 * ... = 1/2^n
举例:10000台矿机,每台矿机每秒钟计算(14T = 1.4*10^13 次/秒)哈希运算,那么n值应该如何选择?
10000台矿机10分钟计算的次数:【1.4*10^13次/秒 * 10000台矿机 * 600秒】 = 【8*10^19】次
通过计算可以发现:当n为66时,概率为【1/2^66】,平均计算次数估计为【8*10^19】
02.全网最长链
a.身份认证
a.传统认证与电子签名
传统认证:人脸、签名、指纹
电子签名:无法实现“上述三种方式到互联网中”,而使用“非对称加密"
b.电子签名的生成过程:
保密 公开
| |
随机数 -> 私钥 -> 公钥 -> 地址
| |
加密 解密
c.电子签名的认证过程:
发布者 -> 【交易记录】 + 【哈希摘要】 + 【私钥加密后的密码】
广播 -> 【交易记录】 + 【私钥加密后的密码】 + 【公钥解密】
验证者 -> | |_________________|
【待验摘要1】 【待验摘要2】
|_______________【对比验证】_______________|
b.双重支付
a.余额检查:通过“追溯”解决
a.举例
A -> 支付10 -> B √
A获得50,A支付30,此时A向B进行交易?
A -> 支付60 -> B ×
b.信息确定:新块,即【记录4】
【记录1】 -> 【记录2】 -> 【记录3】 -> 【记录4】
| | |
A获得50 A支付30 A->支付10->B
b.双重支付
a.举例
记录1:A -> 支付10 -> C ****[*]** [*]挖矿寻解,在区块链上【记录5】,其他*放弃该矿区
A拥有10
记录2:A -> 支付10 -> D *********
b.信息确定:新块,即【记录5】
【记录1】 -> 【记录2】 -> 【记录3】 -> 【记录4】 -> 【记录5】
| | | |
A获得50 A支付30 A->支付10->B A->支付10->C
c.防止篡改
a.最长链原则
【记录5】-> 【记录6】 “该链为主链”
【记录1】 -> 【记录2】 -> 【记录3】 -> 【记录4】 -> 【记录5】 ->
【记录5】
b.防止篡改:通过【大规模算力】篡改某个数据,来重新确定主链
【记录5】-> 【记录6】 “该链为主链”
【记录1】 -> 【记录2】 -> 【记录3】 -> 【记录4】 -> 【记录5】 ->
【记录5】
-> 【篡改1】 -> 【篡改2】 -> 【篡改3]
03.区块链钱包-原理
a.区块链钱包的核心矛盾
a.区块链的核心
去中心化信任:无需第三方机构证明资产归属和交易真实性。
b.密码学体系的作用
私钥、公钥、地址、签名、助记词是密码学体系的不同组件。
c.解决的问题
所有权证明:私钥 + 公钥。
交易有效性:签名 + 公钥。
易用性平衡:助记词简化私钥管理。
b.核心概念详解
a.私钥(Private Key)
a.定义
一串随机生成的 256 位二进制数,是资产的唯一钥匙。
b.核心特性
唯一性:全球唯一。
保密性:必须绝对保密,泄露即资产丢失。
不可推导性:无法从公钥 / 地址反推私钥。
c.通俗比喻
私钥 = 保险柜的唯一密钥。
b.公钥(Public Key)
a.定义
由私钥通过非对称加密算法推导而来。
b.功能
验证签名:确认交易由私钥持有者发起。
生成地址:公钥经过哈希运算生成地址。
c.通俗比喻
公钥 = 公开验证锁。
c.地址(Address)
a.定义
由公钥通过哈希算法生成的简化字符串。
b.核心作用
公开性:可安全分享,用于接收转账。
简化性:比公钥更短,更易输入和识别。
安全性:无法通过地址反推公钥和私钥。
c.通俗比喻
地址 = 快递收件地址。
d.签名(Signature)
a.定义
用私钥对交易信息加密生成的字符串。
b.核心作用
身份认证:证明交易由私钥持有者发起。
防篡改:证明交易信息未被修改。
c.通俗比喻
签名 = 数字指纹。
e.助记词(Mnemonic Phrase)
a.定义
由 12/15/18/24 个单词组成的序列,是私钥的易记表示形式。
b.核心作用
简化私钥管理:便于记忆和备份。
助记词与私钥等价:泄露助记词 = 泄露私钥。
c.通俗比喻
助记词 = 私钥的密码本。
c.区块链钱包的完整工作流程
a.钱包初始化(生成密钥对)
生成随机私钥。
用私钥推导公钥,再用公钥生成地址。
将私钥转换为助记词,提示用户备份。
设置钱包密码(仅用于解锁钱包软件)。
关键提醒:钱包存储的是私钥,资产实际存储在区块链账本上。
b.日常使用(签名交易)
用户输入交易信息(接收地址、金额等)。
钱包用私钥对交易信息签名,生成签名交易。
广播签名交易到区块链网络。
节点验证签名,确认交易真实性并上链。
冷钱包:私钥离线存储,签名过程在设备内完成。
热钱包:私钥存储在本地设备,需联网广播交易。
c.资产恢复(助记词的核心作用)
用户通过助记词恢复私钥。
从私钥推导公钥和地址,恢复资产控制权。
注意:助记词的顺序和完整性至关重要。
d.关键误区澄清
a.误区1:“钱包丢了,资产就没了”
正解:钱包是工具,助记词还在即可恢复资产。
b.误区2:“公钥和地址可以随便泄露”
半对:地址可公开,但公钥泄露可能影响隐私。
c.误区3:“助记词可以存在手机备忘录里”
错误:助记词必须离线手写,存储在防火防水的地方。
d.误区4:“交易所给的地址,就是我的钱包地址”
错误:交易所地址是公共地址池,私钥由交易所保管。
e.总结:区块链钱包的核心真理
a.私钥即所有权
掌握私钥 = 掌握资产,丢失私钥 = 丢失资产。
b.助记词即私钥
助记词是私钥的翻译版,泄露助记词 = 泄露私钥。
c.签名即确权
交易必须用私钥签名才有效,这是区块链信任的底层逻辑。
d.钱包即 “钥匙管理工具”
所有钱包的差异本质是 “私钥存储和签名方式不同”。
e.核心提醒
看好私钥 / 助记词是区块链资产安全的根本。
04.区块链钱包-交易
a.如何创建钱包:从 0 到 1 生成你的数字资产保险箱
a.准备工作
选择正规钱包:从官方网站或应用商店下载钱包(如 MetaMask、Trust Wallet),避免第三方链接或盗版应用。
设备环境检查:确保手机 / 电脑无恶意软件,硬件钱包需在断网环境下初始化。
b.生成钱包步骤
a.启动与初始化
打开钱包,选择 “创建新钱包”,同意用户协议。
b.备份助记词
系统生成 12/24 个英文单词(BIP-39 协议),需离线手写在纸质载体上。
禁止拍照、截图或存储在云端。
c.设置密码
密码用于解锁钱包软件,建议使用复杂组合(长度≥12 位)。
d.完成创建
验证助记词后,钱包生成首个地址(如以太坊地址以 0x 开头)。
c.安全警示
助记词与私钥等效,泄露即资产丢失。
建议使用金属助记词板备份,避免纸张老化损坏。
b.如何转账与添加代币:资产操作核心技能
a.转账步骤
a.获取接收地址
向对方索要正确地址,反复核对前 4 位和后 4 位。
b.发起转账
在钱包中选择 “转账”,粘贴接收地址,输入转账金额。
c.设置手续费
根据网络拥堵情况选择 “快速”“标准” 或 “慢速” 模式。
d.确认与签名
核对交易信息后确认,钱包用私钥签名并广播至区块链网络。
e.查看交易状态
在钱包 “交易记录” 中查看 TXID,通过区块链浏览器追踪确认进度。
b.添加代币
a.自动添加
主流代币(如 ETH、USDT)转入后自动识别。
b.手动添加
步骤:钱包首页→“添加代币”→“自定义代币”,输入合约地址。
合约地址需从官方渠道获取,确保准确无误。
c.如何添加网络:扩展钱包的生态兼容性
a.通用添加步骤
a.打开钱包→点击顶部
“网络选择框”→选择 “添加网络”;
b.输入网络参数(如 Polygon 主网):
网络名称:Polygon Mainnet
RPC URL:https://polygon-rpc.com
链 ID:137
符号:MATIC
区块浏览器 URL:https://polygonscan.com
c.点击 “保存”,完成网络添加。
b.常用网络参数参考
| 网络名称 | 链 ID | 主要代币 | RPC URL(示例) | 区块浏览器 |
|------------------|-------|----------|----------------------------------|----------------------------|
| 以太坊主网 | 1 | ETH | https://mainnet.infura.io/v3 | https://etherscan.io |
| 币安智能链(BSC)| 56 | BNB | https://bsc-dataseed.binance.org | https://bscscan.com |
| Avalanche 主网 | 43114 | AVAX | https://api.avax.network/ext/bc/C/rpc | https://snowtrace.io |
c.注意事项
使用官方或知名节点服务(如 Infura、Alchemy)。
添加后先转小额测试网络连通性。
d.不同网络的区别:理解区块链生态的核心差异
a.共识机制
PoW(工作量证明):如比特币,安全性高但能耗大、速度慢。
PoS(权益证明):如以太坊 2.0,能耗低、速度快。
DPoS(委托权益证明):如 BSC,速度快但去中心化较弱。
BFT(拜占庭容错):如 Hyperledger,适用于联盟链,交易确认快但去中心化弱。
b.性能指标
交易速度(TPS):比特币≈5 TPS,以太坊≈15 TPS,Solana≈4000 TPS。
区块确认时间:比特币约 10 分钟,以太坊约 12 秒,BSC 约 3 秒。
手续费:以太坊(高峰期可达数百美元)> 比特币 > BSC/Polygon(几美元以内)。
c.生态与应用场景
以太坊:DeFi、NFT 生态最丰富,适合价值存储和创新应用。
BSC/Polygon:费用低、速度快,适合日常交易和大众应用。
Solana/Aptos:高性能公链,适合高频交易场景。
比特币:主要用于价值存储(“数字黄金”)。
d.资产互通性
不同网络的资产原生不互通,需通过跨链桥转换。
e.如何跨链及跨链原理:打破区块链孤岛的技术
a.跨链核心原理
a.主流跨链通过桥接协议(Bridge)实现,核心逻辑
发起与锁定:用户将资产转入跨链桥的智能合约。
验证与确认:桥接协议确认资产到账并锁定。
铸造与分发:在目标链铸造等值的跨链凭证。
反向操作:凭证销毁,原链资产释放。
b.技术实现方式
中心化桥:如 Binance Bridge,效率高但有平台风险。
去中心化桥:如 Wormhole,通过节点共识验证,更安全。
原子交换:无需第三方,直接在链间完成资产交换。
b.跨链操作步骤(以 Wormhole 桥为例)
访问跨链桥官网,连接钱包,选择源网络和目标网络。
输入转账金额,确认跨链信息。
在钱包中签名交易,完成原链资产锁定。
等待目标链铸造凭证,到账后添加代币查看。
c.跨链风险与注意事项
智能合约漏洞:2022-2025 年已有超 10 亿美元因跨链桥漏洞被盗。
资产丢失风险:跨链中断时需手动恢复。
费用成本:跨链需支付两次手续费(源网络转账费 + 桥接服务费)。
f.总结:安全操作的核心原则
a.私钥绝对掌控
助记词 / 私钥的离线备份是资产安全的唯一保障。
b.操作前多重验证
转账地址、网络参数、跨链桥官网需通过官方渠道确认。
c.风险分散意识
大额资产分散存储在不同网络和钱包类型中。
d.持续学习更新
关注网络升级、桥接协议安全公告等重要信息。
e.核心提醒
区块链的去中心化优势,需要用户亲自掌控私钥才能真正实现。
05.区块链钱包-种类
a.钱包核心认知
a.加密货币钱包的本质
管理 “私钥”(资产所有权凭证)和 “地址”(交易收款标识)的工具。
核心差异:私钥存储方式、是否联网、管理主体的不同。
b.分类维度
按 “私钥是否联网”:冷钱包(离线存储私钥) vs 热钱包(联网存储 / 使用私钥)。
按 “载体 / 管理方”:软件钱包、硬件钱包、交易所钱包、节点钱包、纸钱包等。
b.冷钱包:私钥离线存储,“安全优先”的选择
a.硬件钱包(冷钱包的主流形式)
a.定义
私钥存储在专用硬件设备中的非托管钱包,交易时需设备物理确认。
b.优点
安全性极高:私钥离线存储,抗黑客攻击。
支持多币种:管理比特币、以太坊等数百种代币。
非托管:用户完全掌控私钥,无平台跑路风险。
c.缺点
成本较高:单价普遍 200-1000 元。
操作略复杂:需学习 “离线签名” 流程。
b.纸钱包(冷钱包的原始形式)
a.定义
私钥和地址生成后手写或打印在纸上的钱包。
b.优点
零成本:无需购买设备。
绝对离线:无任何电子漏洞。
c.缺点:
易损坏 / 丢失:纸张怕水、怕火,丢失即资产归零。
使用门槛高:交易时需手动输入私钥,且每次使用后需废弃。
c.热钱包:私钥联网使用,“便捷优先”的选择
a.软件钱包(热钱包的主流形式)
a.定义
安装在手机、电脑、浏览器中的应用程序钱包。
b.优点
零成本:免费下载使用。
功能丰富:支持 DeFi、NFT 等生态操作。
非托管:用户掌控私钥。
c.缺点
安全性中等:设备中毒可能导致私钥泄露。
私钥易丢失:设备损坏 / 丢失则资产归零。
b.交易所钱包(托管型热钱包)
a.定义
由中心化交易所提供的内置钱包,资产由交易所托管。
b.优点
极致便捷:一键买卖、提存。
功能集成:支持交易、杠杆、理财等操作。
c.缺点
安全性低:存在 “平台跑路” 风险。
非完全掌控:交易所可冻结账户。
c.节点钱包(功能型热钱包)
a.定义
需同步并运行区块链全节点的钱包。
b.优点
去中心化程度高:自主掌控交易验证。
支持共识参与:可参与挖矿、投票等。
c.缺点
资源消耗大:需占用大量硬盘空间和带宽。
操作复杂:仅适合技术型用户。
d.各类钱包核心区别对比表
| 钱包类型 | 私钥掌控方 | 联网状态 | 核心优势 | 核心劣势 | 适用场景 |
|--------------|------------|--------------|------------------------------|------------------------------|------------------------------|
| 硬件钱包 | 用户自己 | 交易时联网 | 安全极高 | 成本高、操作略复杂 | 大额资产长期存储 |
| 纸钱包 | 用户自己 | 完全离线 | 零成本、绝对匿名 | 易损坏、使用不便 | 极少量 “冬眠” 资产 |
| 软件钱包 | 用户自己 | 全程联网 | 免费、便捷、功能全 | 依赖设备安全 | 日常交易、中等金额存储 |
| 交易所钱包 | 交易所 | 全程联网 | 极致便捷、集成度高 | 平台风险、非自主掌控 | 高频交易、短期资产周转 |
| 节点钱包 | 用户自己 | 全程联网 | 去中心化、自主验证 | 资源消耗大、操作复杂 | 技术研究、节点运行、共识参与 |
d.加密货币钱包安全使用指南
a.通用安全原则
私钥绝对保密:绝不通过联网工具传输,助记词需手写备份。
开启多重保护:优先选择硬件令牌(如 YubiKey),其次是谷歌验证。
验证官方渠道:仅从官网或正规应用商店下载钱包。
定期备份更新:备份助记词,及时更新钱包 APP 和操作系统。
“小额分散” 原则:大额存硬件钱包,日常用软件钱包,交易用交易所钱包。
b.硬件钱包
选择官方授权渠道购买,避免山寨设备。
初始化时在无网络、无摄像头环境下操作。
若设备丢失,立即通过助记词恢复资产。
c.软件钱包
- 优先选择开源且经过安全审计的钱包。
- 不使用 “root / 越狱” 的设备安装钱包。
- 浏览器插件钱包需隐藏账户地址,避免泄露。
d.交易所钱包
选择头部、合规交易所,避免小众平台。
开启 “提币白名单” 功能,限制提币额度。
若交易所出现异常公告,立即停止充值并尝试提币。
e.纸钱包
生成时使用断网的干净电脑,生成后销毁设备。
-每次使用后废弃纸钱包,避免私钥重复使用。
e.钱包选择建议:根据需求 “组合使用”
a.新手入门(资产<1 万美金)
软件钱包(如 MetaMask+Trust Wallet)+ 头部交易所钱包(短期交易)。
b.进阶用户(资产 1-10 万美金)
硬件钱包(存储 60%-80% 资产)+ 软件钱包(日常操作)+ 交易所钱包(高频交易)。
c.资深用户(资产>10 万美金)
多硬件钱包分散存储 + 节点钱包(自主验证)+ 少量软件钱包(临时使用)。
d.长期 “冬眠” 资产
硬件钱包为主,纸钱包为辅(作为应急备份)。
06.去中心化-钱包
a.MetaMask:主流软件热钱包与去中心化标杆
a.冷热属性
MetaMask 是典型的热钱包,核心产品形态为浏览器扩展程序和移动应用。
始终保持网络连接以实现实时区块链交互,支持即时转账、合约交互和资产管理。
b.具体类型
属于软件钱包范畴,无需额外硬件设备。
支持与硬件冷钱包(如 Ledger、NGRAVE)集成,实现 "热钱包操作 + 冷钱包签名" 的混合模式。
c.去中心化性质
私钥和助记词完全由用户生成并存储在本地设备。
钱包服务商无法获取或控制用户资产。
所有交易签名均在本地完成,私钥永不联网传输。
支持直接导入 / 导出钱包,无需依赖中心化平台。
d.核心特点
支持以太坊及 EVM 兼容网络(如 Polygon、BSC)的资产管理。
内置 DApp 浏览器,可直接访问 DeFi、NFT 等应用。
提供自定义 Gas 费功能,适应不同网络拥堵情况。
通过硬件钱包集成增强大额资产安全性。
支持多账户管理和资产可视化统计。
b.SafePal:软硬件结合的去中心化钱包生态
a.冷热属性
热钱包:SafePal 移动应用,保持网络连接以提供便捷的资产操作。
冷钱包:SafePal S1 硬件设备,采用完全离线设计,私钥存储在隔离的安全芯片中。
b.具体类型
SafePal App:属于软件钱包,提供多链资产管理、跨链兑换、DApp 访问等功能。
SafePal S1:属于硬件钱包,采用信用卡大小的便携设计,通过二维码完成与手机的离线数据传输。
c.去中心化性质
用户完全掌控私钥和助记词,平台不存储任何敏感信息。
SafePal S1 硬件钱包采用 100% 离线签名机制,私钥永不触网。
支持通过助记词在不同钱包间迁移资产,确保资产所有权归属用户。
集成 Binance 等交易所功能时仍保持私钥控制权。
d.核心特点
硬件钱包具备防篡改自毁机制和多重安全传感器。
支持 58+ 区块链和 10,000+ 代币管理,生态兼容性强。
软件钱包内置币安迷你程序,可直接进行资产兑换。
提供 NFT 管理功能,支持多链 NFT 资产一站式查看。
硬件 + 软件组合实现 "日常操作热钱包 + 大额存储冷钱包" 的安全模式。
c.去中心化与中心化的本质区别
a.非托管钱包(MetaMask 和 SafePal)的特点
私钥控制权:用户完全拥有私钥,无需向平台注册账户。
资产所有权:资产直接记录在区块链上,而非平台数据库。
安全性责任:用户自行负责助记词备份,平台无法冻结或转移资产。
审查抗性:交易无需平台批准,实现真正的金融自主。
b.中心化钱包的特点
私钥由平台托管,用户仅拥有账户使用权。
资产存储在平台数据库中,可能面临平台冻结或跑路风险。
交易需平台批准,存在审查风险。
c.关键区别与适用场景对比
| 特性 | MetaMask | SafePal |
|------------------|--------------------------|--------------------------|
| 核心形态 | 纯软件钱包 | 软件 + 硬件生态 |
| 网络连接 | 始终在线 | 软件在线 / 硬件离线 |
| 私钥存储 | 本地设备加密存储 | 软件本地存储 / 硬件安全芯片 |
| 安全级别 | 基础安全(可增强) | 高安全(硬件级防护) |
| 适用场景 | 日常 DApp 交互、频繁交易 | 大额资产存储、安全需求高的场景 |
| 生态兼容性 | EVM 链为主 | 多链支持(含非 EVM 链) |
d.选择建议
a.MetaMask
适合以太坊生态深度用户和 DApp 爱好者。
适用于频繁交易和 DeFi、NFT 等场景。
b.SafePal
适合需要兼顾安全性与多链管理的用户。
尤其适合持有大额资产的投资者。
c.综合建议
两者均可通过 "热钱包 + 硬件签名" 模式进一步提升资产安全性。
07.去中心化-交易所
a.说明
a.核心定义:什么是DEX?
DEX(Decentralized Exchange,去中心化交易所) 是基于区块链技术构建的点对点(P2P)交易平台,
核心特征是无中心化机构介入——既没有统一的运营方控制用户资产,也不依赖中心化服务器处理交易,而是通过智能合约自动执行交易匹配、资产结算等流程。
与大家更熟悉的CEX(中心化交易所,如Binance、Coinbase) 相比,DEX的本质是“交易规则代码化”,而非“交易由平台掌控”。
b.DEX的核心特征(与CEX对比)
维度 DEX(去中心化交易所)
资产托管 非托管(Non-custodial):用户掌握私钥,资产存于自己的区块链钱包(如MetaMask),平台不触碰用户资产。
运营主体 无中心化运营方,由智能合约+社区治理(如DAO)维护。
用户身份 无需KYC(实名认证),仅需连接钱包即可交易,匿名性强。
交易执行 交易上链,由区块链网络确认(如以太坊区块确认),不可篡改。
故障风险 智能合约漏洞风险,但无“平台跑路/冻结”风险。
-------------------------------------------------------------------------------------------------
维度 CEX(中心化交易所)
资产托管 托管(Custodial):用户需将资产转入平台账户,由平台统一保管私钥。
运营主体 由中心化公司运营,有明确的团队、服务器和管理规则。
用户身份 强制KYC,需提交身份证、护照等信息,匿名性弱。
交易执行 交易在平台内执行,仅最终提现上链,平台可干预交易。
故障风险 平台跑路、黑客攻击、政策冻结等风险(如FTX事件)。
c.DEX的核心技术基础
1.区块链底层
DEX必须依托一条支持智能合约的区块链(如以太坊、BSC、Avalanche),区块链提供:
资产的“链上确权”(如ERC-20代币的所有权记录);
交易的“去中心化共识”(避免单点篡改);
公开透明的交易账本(任何人可查询链上交易记录)。
-------------------------------------------------------------------------------------------------
2.智能合约:DEX的“灵魂”
智能合约是预先编写的、自动执行的代码,它替代了CEX的“中央服务器”,完成三大核心功能:
交易匹配:自动撮合买家和卖家的订单(或通过“流动性池”实现即时兑换);
资产结算:交易确认后,自动将代币从一方钱包转移到另一方钱包;
规则固化:交易费率、滑点限制、流动性奖励等规则写死在合约中,无法随意修改(除非通过社区投票升级合约)。
例:Uniswap的核心合约就是一个“自动做市商合约”,用户交易时直接与合约中的流动性池交互,无需等待对手方。
b.DEX的主流类型(按交易模式划分)
a.AMM型DEX(主流):自动做市商模式
核心逻辑:不依赖“订单簿”(买家/卖家挂单),而是通过用户提供的“流动性池”(Liquidity Pool)实现即时交易。
流动性池:由用户(LP,流动性提供者)存入两种配对代币(如ETH-USDC、BTC-USDT)组成的资金池;
定价机制:通过“恒定乘积公式”(xy=k,x、y为两种代币数量,k为常数)自动计算交易价格;
盈利模式:LP赚取交易手续费分成,交易者支付手续费(通常0.1%-0.3%)。
-------------------------------------------------------------------------------------------------
代表平台:
Uniswap(以太坊生态最大,AMM模式开创者);
PancakeSwap(BSC生态最大,手续费低);
SushiSwap(从Uniswap分叉,增加社区治理功能)。
-------------------------------------------------------------------------------------------------
优点:门槛低、交易即时,适合普通用户兑换小市值代币;
缺点:大额交易易产生“滑点”(实际价格与预期价格的偏差)。
b.订单簿型DEX:模拟CEX的去中心化版本
核心逻辑:与CEX类似,用户可挂“限价单”(指定价格买入/卖出)或“市价单”,由智能合约匹配订单,但订单数据存储在链上或分布式网络中。
-------------------------------------------------------------------------------------------------
代表平台:
dYdX(早期订单簿DEX,主打杠杆交易);
0x Protocol(去中心化订单簿协议,支持其他平台集成)。
-------------------------------------------------------------------------------------------------
优点:定价更精准,适合专业交易者做波段;
缺点:流动性较差(需等待对手方挂单),用户体验不如CEX。
c.DEX聚合器:“DEX中的携程”
核心逻辑:不直接提供交易功能,而是聚合多个DEX的流动性(如Uniswap、SushiSwap、Curve),为用户寻找“最优价格”(最低滑点、最低手续费)的交易路径。
-------------------------------------------------------------------------------------------------
代表平台:
1inch(最大的DEX聚合器,支持跨链交易);
Paraswap(集成多链流动性,主打低滑点)。
-------------------------------------------------------------------------------------------------
优点:解决单一DEX流动性不足的问题,交易成本更低;
缺点:依赖底层DEX的安全性,自身不存储资产。
c.扩展资料
a.DEX的优缺点分析
核心优点:
资产安全:非托管模式避免了“平台跑路”风险(如2022年FTX崩盘导致用户资产归零,DEX无此类问题);
匿名自由:无需KYC,全球用户均可参与,尤其适合对隐私敏感的用户;
抗审查:无中心化主体,不会因政策要求冻结用户账户或限制交易;
社区自治:多数DEX由DAO(去中心化自治组织)治理,用户可通过持有平台代币(如UNI、CAKE)投票决定规则升级。
-------------------------------------------------------------------------------------------------
主要缺点:
流动性不足:除头部AMM外,多数DEX的资金池规模小,大额交易滑点高;
用户体验门槛:需手动管理钱包、私钥(丢失私钥=资产归零),对新手不友好;
gas费问题:在以太坊等公链拥堵时,交易手续费(gas费)可能远超交易金额;
功能局限:多数DEX仅支持现货交易,杠杆、合约等衍生品功能不完善;
合约漏洞风险:智能合约若存在漏洞,可能被黑客攻击(如2023年Curve Finance因合约漏洞被盗约6100万美元)。
b.DEX的使用流程(以AMM型为例)
1.准备钱包:下载并创建区块链钱包(如MetaMask、Trust Wallet),保存好私钥;
2.充值资产:将代币从CEX或其他钱包转入该钱包(注意选择对应链,如ERC-20、BEP-20);
3.连接DEX:在DEX官网(如Uniswap.org)点击“Connect Wallet”,选择自己的钱包并授权;
4.选择交易对:在兑换界面选择要交易的代币对(如ETH→USDC);
5.确认交易:输入金额,确认滑点和手续费,点击“Swap”,钱包签名并提交交易;
6.等待确认:等待区块链网络确认交易(通常需要几秒到几分钟),确认后资产会直接到账钱包。
c.DEX的发展趋势
1.Layer2优化:为解决以太坊主网gas费高的问题,DEX纷纷部署到Layer2(如Arbitrum、Optimism),如Uniswap V3已支持Arbitrum,手续费降低90%以上;
2.跨链整合:通过跨链桥(如Chainlink CCIP)实现多链资产互通,如1inch已支持以太坊、BSC、Avalanche等10+公链;
3.衍生品扩容:头部DEX开始发力杠杆、合约等衍生品,如dYdX V4、GMX(基于AMM的永续合约DEX);
4.监管适配:部分DEX开始探索“合规化”(如可选KYC模式),平衡去中心化与监管要求;
5.AI+DEX:利用AI优化流动性分配、预测滑点,提升交易效率。
d.总结
DEX是区块链“去中心化”理念的核心落地场景,它通过智能合约替代中心化平台,解决了CEX的“资产托管风险”和“审查问题”,
但也面临流动性、用户体验等瓶颈。随着Layer2、跨链技术的成熟,DEX有望在“安全自由”与“实用便捷”之间找到平衡,
成为加密货币交易的重要补充(而非完全替代CEX)。
对于普通用户,建议优先使用头部AMM(如Uniswap、PancakeSwap),并务必保管好私钥、确认官网地址(避免钓鱼网站)。
08.入金出金
a.欧易、币安大平台卖U为什么会被冻卡?
a.诈骗团伙利用他人账户
诈骗团伙可能使用他人信息注册账户或直接购买他人的欧易和币安账户进行交易。
虽然交易对象的实名认证信息显示为张三,但实际上账户可能被诈骗团伙控制。
诈骗团伙安排电汇诈骗,导致交易者的银行卡被冻结。
b.间接牵连
即使交易对象是张三本人,他可能在其他地方收过电汇诈骗的钱,成为一级卡。
张三将钱转给交易者,交易者的银行卡成为二级卡,因此受到牵连。
c.小白用户被骗
一些小白用户可能被误导注册欧易和币安账户购买虚拟货币,随后被骗。
他们可能报警并认为交易者也是骗子,导致交易者的银行卡被冻结。
b.如何避免银行卡被冻结?
a.选择正规平台
出入金时选择欧易、币安等正规大平台。
避免私下交易或线下交易,尤其是社交论坛中的高价收USDT或低价卖USDT。
b.选择靠谱商家
选择平台内等级较高的OTC商家,优先选择注册时间长、成交单数多、成交率高的商家。
每笔出金金额尽量控制在5万以下,减少风险。
c.专卡专用
出金的银行卡专卡专用,避免与其他银行卡混用。
出金后立即将资金转入其他银行卡,最好选择地方性银行的卡。
d.交易注意事项
避免频繁与固定商家交易,减少洗钱嫌疑。
减少提现频率,加大变现金额,降低被注意的风险。
收款后不要马上转出,资金放置一段时间后再处理。
选择工作日正常作息时间进行交易,减少异常交易行为嫌疑。
c.冻结原因及解决方法
a.银行风控
原因:频繁大额转账、快进快出、夜间交易频繁等交易异常。
解决方法:带身份证和银行卡到开户行提交相关流水对账证明。
b.公安冻结
原因:账户收到涉案赃款,可能直接收到或间接流经。
解决方法:查询冻结单位名称、案件编号,与负责民警联系并配合调查。
c.解决方法
提供完整的交易记录,包括银行卡流水、链上交易记录、交易平台订单记录、聊天记录等。
证明个人从事数字资产交易,不涉及违法行为。
d.安全出金路径
a.出金路径
从交易所将U转入Kraken Pro。
在Kraken将U转换成法币USD或欧元EUR。
从Kraken将USD或EUR转到WISE或ZA(众安银行)。
最终转入国内银行卡或支付宝。
b.前期准备
注册Kraken账户并完成实名认证。
注册WISE账户并激活。
在香港开户汇丰或中银香港,同时开通众安银行或理慧银行。
c.具体操作
在交易所选择提现U,选择低手续费的区块链网络。
在Kraken将U兑换成欧元EUR。
从Kraken提现到WISE或ZA账户。
在WISE将欧元转换成人民币并转入国内银行卡或支付宝。
e.注意事项
a.OTC交易注意事项
尽量选择支持T+1/T+2提现策略的OTC平台。
避免直接采用USDT进行OTC交易,优先选择BTC或ETH。
使用单独的银行卡进行OTC交易,与工资卡等分离。
b.配合调查
提供所有交易记录、聊天记录、链上转账记录等。
证明个人从事合法的数字资产交易。
c.减少风险
减少提现频率,加大变现金额。
避免与固定商家频繁交易。
收款后不要马上转出,保持资金清洁。
f.总结
a.安全出金的重要性
币圈投资需要将安全放在首位,避免因黑钱导致银行卡被冻结。
b.合理出金方式
通过正规平台和靠谱商家进行交易。
采用安全的出金路径和注意事项,确保资金安全。
c.投资成果
通过合理的操作,顺利将虚拟资产转化为实实在在的财富。
09.注意事项
a.分类1
a.C2C交易时平台无法干预支付行为,仅短期锁定并释放数字资产
平台仅会在订单提交后,暂时锁定卖方的数字资产,直到买卖双方完成交易。
平台不会保留现金或冻结任何买家的付款,因为支付过程是离线进行的(即从卡到卡),从钱包到钱包。
平台从技术上无法干预平台外的支付行为。一旦卖方确认收到款项并选择“我已收到付款”,平台会将数字资产释放到买方账户。
b.如果您怀疑对方违反C2C规则,或已经被骗,该如何处理?
如果您在交易过程中发现任何可疑行为或怀疑自己可能遭遇诈骗,请您立即中止正在进行的任何操作。
如果您已经被骗,建议您保管好所有的聊天记录及转账记录等关键资料,并与我们联系,客服将协助您处理。您可以在此了解如何提出申诉。
c.作为C2C卖家,我该如何进一步保障自身安全?
当买方提供付款凭证后,请您不要立即放币。在放币前,请您在指定收款账号确认买方的支付款是否已经全部到账,
并且确认付款账户与买方姓名是否一致,确认无误后,再进行放币。
如果您有大量订单需处理,请不要根据电子邮件或短信中的通知轻易确认放币。
不法分子有可能伪造银行短信,假冒银行信息,或者伪造来自支付服务商的电子邮件。若发现支付款并未到账,请立即提出申诉。
d.如果我收到非买家名下账户的付款,且买家选择“付款已完成”该如何处理?
这可能是三角诈骗的典型情形,您应当向客服提出申诉。三角诈骗是指买家使用他人名下的借记卡进行支付,
卖家接受款项并释放数字资产后,银行可能会通知您,付款人身份被指控为盗用。由于支付是在平台之外进行的,我们无法介入该交易。
因此,在确认放币之前,请务必核实买家姓名和付款金额是否一致。如果发现付款人姓名与平台上的买家姓名不符,
请立即提出申诉。我们不建议您接受非买家本人名下的借记卡付款。
b.分类2
a.防止被拉到“杀猪盘”交易
会通过某种方式添加您的微信,然后在微信内进行沟通,前期先和您闲聊或者维系感情,然后逐步过渡为反复聊行情/合约等;
如果您感兴趣就会给您发其他交易所的二维码引导注册,若您注册,大概率会在杀猪盘内亏损,遇到该行为请立即申诉或者进行举报。
b.“请你代付”陷阱
骗子选择用支付宝支付,从支付宝给您发送“请你代付 ***”的请求并截图给您,若您没注意,就会导致被骗,发现此行为后请立即申诉。
c.“小数点”陷阱
通常骗子以整数位进行拍单(例如 50,000 元),但交易过程中仅支付 5,000 元,或者支付 0.01 元,
P图或者截图发送您并催促及时放币,若您没发现放币后就被骗了,发现此行为后请立即申诉。
d.在C2C买卖币交易中,如果遇到非本人实名账户付款或收款的情况,应该如何处理?
在C2C交易中,付款时必须使用与本人实名信息一致的账户进行支付。收款时普通用户必须使用本人实名账户收款;认证商家允许使用非实名账户收款。
对方非实名付款:您可以原路退回款项,并联系对方取消订单或要求其改用实名支付。
联系不上对方:在订单创建72小时内,点击平台提供的自助申请链接,选择对应订单并提交相关支付截图作为证据,专员将介入处理。
注意:非实名收付款行为可能导致C2C交易功能受限,限制时间由系统判定,无法提前解除;如需查看或更改绑定的收付款信息,可通过平台相关功能操作。
e.在C2C买卖币交易中,如果被骗对方不退钱怎么办,应该如何处理?
您在C2C买卖币过程中,可以对存在纠纷(如买币被限制次数、不放币、不付款、非实名、资金延迟结算、联系不上对方等行为)、
需要改判的订单进行申诉,在订单创建72小时内,点击平台提供的自助申请链接,选择对应订单并提交相关支付截图作为证据,专员将介入处理。
c.分类3
a.防止收到黑钱被冻卡
1.OTC交易尽量选择币安、欧易这样的大平台。这些平台与大陆的监管机构、执法机构有较好的沟通渠道、风控手段。
2.尽量选择支持T+1/T+2提现策略的OTC平台。虽然卖币后不能马上提现,但降低了通过OTC交易涉嫌洗钱的风险。例如币安 T+1、火币严选交易(相对于自由交易,T+2提现)。
3.避免直接采用USDT之类的稳定币OTC交易,OTC交易尽量采用BTC、ETH这样的主流币。
4.OTC交易的银行卡一定要采用平常不用的单独卡,与工资卡等分离开,这样即便冻结了,不会影响其他资金的使用,配合调查时,也容易说清资金流向。
5.OTC交易的银行卡尽量采用地方性银行的卡,例如各地的城商行、农商行。工农中建招等大中型的股份制、商业银行,由于在全国各地都有网点,执法机构基本上可以直接冻结。
6.不要与固定商家频繁交易,切勿与固定用户进行频繁交易。同一个用户一天之内间接性的购买3笔以上,或者是买入之后过几个小时又卖出,会非常危险,大有洗钱嫌疑。
7.寻找靠谱OTC商家进行交易。尽量主动吃大商户大做市商的单,少挂单,问题区域的商户少碰。实际上,作为普通用户,很难分辨哪些商家靠谱。比如,大量与火币蓝盾服务商家交易的朋友也被冻卡了。
8.减少提现频率,加大变现金额。
9.OTC交易后,不要转到自己其他的银行卡,避免污染了其他资金,配合调查说起来麻烦。要急用钱,可以通过ATM取现或者在线消费掉。
10.尽量选择工作日时段变现。最好选择工作日等正常作息时间进行交易,比如早9点到晚9点之间变现。
11.收款后不要马上转出。卖出USDT换成人民币后,不要马上转出,放在账户内一段时间。
b.惨遭冻卡,我们应该怎么解释,才能证明自己并没有参与洗钱活动呢?
1.个人属于正常的比特币买卖交易,不涉及洗钱等交易;
2.自身对于因卖币收到的欠款涉嫌犯罪一事不知情;
3.配合提供所有的交易记录、聊天记录、链上转账记录等;
4.自身要非常清楚,个人从事数字资产的交易,不触犯法律。
c.OTC交易,出金银行卡被冻结公安司法冻结,对方会要求个人提供什么材料,来才能解除冻结?
常见要提供的资料主要包括:完整的交易记录,比如银行卡流水,链上交易记录,交易平台的订单记录,微信聊天记录(要包含沟通交易过程的内容)、以及其他可以证明资产合法的证据,甚至是收入证明等。
那么,一旦不幸收到黑钱被冻卡了,该如何解决呢?
首先,去开户行了解情况冻卡的原因,冻卡的有权机关是哪里。
d.冻卡的原因可以归纳为两种,银行风控和公安冻结:
1、银行风控。引起银行风控可能是卡片近期频繁大额转账,分散转入集中转出,集中转入分散转出,快进快出,夜间交易频繁,账户不留余额等,统称为交易异常。因而触发了银行反洗钱风控系统。
2、公安冻结。通常是账户收过其他涉案的赃款,可能直接收到也可能是间接流过。公安会将所有涉案流水流经的关联账户都进行止付冻结,从而防止资金转移,方便案件侦查
e.针对两种冻卡原因,分别怎么解决呢?
带上身份证,银行卡去开户行沟通,并提交相关的流水对账证明,如果有涉及到公安部分政策指令的,还得去本地公安部门配合调查。
如果触发反诈中心模控的,还得填写反诈要求的反欺诈申请表,通过审核才能解冻。
应付公安司法冻结:先观察3天。看看临时止付有没有变成正式冻结(续冻半年)。
如果转为正式冻结的,第一时间到开户行,查询冻结该卡的公安单位名称,案件编号和负责该案件的民警姓名。
然后跟负责民警取得联系,了解冻卡原因,并配合民警的调查。在核实你本身没有违法违纪的行为存在后,会对你的账户进行解冻处理。
d.分类4
a.欧易交易所app安全吗
欧易交易所app在多年的运营中,没有发生过风险性问题。
该交易所拥有专业的安全专家团队,并且会将用户的钱保存在冷库中,以避免黑客窃取任何风险。
欧易交易所app为用户提供了一个虚拟币自由交易的平台,
多种类虚拟币都可以在这个平台上进行自由交易,大众一点的比特币到一些小众的虚拟币,都可以在这边找到交易的渠道。
b.怎么识别真假欧易交易平台
欧易(OKEx)是数字资产交易平台,于2021年2月正式启用。总部位于塞舌尔。
自2017年创办以来,为用户提供币币、杠杆、期权/交割/永续合约、DEX交易、余币宝、DeFi挖矿、借贷等多元的产品矩阵,
目前已经覆盖200余个国家和地区,拥有千万级用户量。
2021年10月13日,OKEx发布了《关于中国大陆地区监管政策的通知》,表示自2017年9月开始就把业务重心转到国际市场,
不针对中国大陆市场进行推广和服务,其网站在中国大陆无法访问,App也下架了所有的中国大陆地区的应用市场。
c.扩展资料1
欧易交易所会配合中国警方吗?欧易交易所会配合中国警方,前提是不涉及电子诈骗的网站。警察专案组发现某些个人伪造的数字货币交易平台,并进行深入调查。
欧易平台交易合法吗?欧易OKEX是币圈元老级交易所,其交易是合法的。虽然中国法律规定禁止虚拟货币交易,但是欧易OKEX注册地不在中国,且运营主体在香港,国内没有ICP备案号,所以它的交易没有违反中国法律。
虚拟货币投资风险?虚拟货币本身是没有任何价值的,炒虚拟货币也是不在法律保护范围内的,目前我国并没有虚拟货币交易所,投资者投资的本金无法得到保障,交易行为很危险,只在虚拟平台,所以还是建议谨慎投资虚拟交易货币。
d.扩展资料2
欧易交易所平台币,欧易交易所平台币是OKB币,OKB是OKEX的平台币,由OK Blockchain基金会发行的全球通积分,简称OKB。
行业上游,利润可图:交易所在整个区块链行业处于最上游。
全球流通,业务加持:OKB具有较强的流通性,在OKex集团具有“法币”流转的功能。
OK公链,技术为底:OKex将在平台上推出公链OKchain,整个集团的业务流程和全球通用积分都将运行在公链上。
5.5 bitcoin2
01.中国公链
a.四种
核心:四大国家级公,BSN、星火·链网、长安链、树图链
目标:将区块链从"虚拟概念”转变为"生产力工具”
b.BSN:万能适配器,连接数字孤岛
定位:区块链基础设施服务平台
兼容性:兼容国内外主流区块链框架(联盟链、无币公链等)
易用性:提供标准化模板,降低开发门槛和成本
目标:让区块链像水电一样成为触手可及的基础设施
应用场景:政务数据共享、跨境贸易结算、企业应用快速上线
c.星火·链网:实体经济的"数字引擎"
定位:服务于实体经济的新型基础设施
核心架构:“双层架构”
底层:锚定实体经济核心需求(如供应链、制造)
上层:对接千行百业应用场景
数据可信:信息防篡改、可追溯 (如零件生产溯源)
金融赋能:基于链上数据,助力中小企业融资
d.长安链:数据安全的“中国锁”
定位:国内首个自主可控的区块链底层框架
核心技术:强大的加密与隐私保护
金钟罩:保障海量数据流转中的隐私不泄露、信息不篡改
应用场景:政务医疗(电子证照、公文存证,提升办事效率)、医疗(病历共享,减少重复检查,优化就医体验)
享,减少重复检查,优化就医体验
e.树图链:全球公链的”中国速度”
定位:高性能公有链平台
核心技术:独创"树图结构"(Tree-GraphStructure)
突破:解决传统区块链"效率与安全不可兼得"的难题
优势:保证数据不可篡改的同时,实现高速处理海量交易
性能表现:TPS(每秒交易处理量)远超多数同类公链
02.数字人民币
a.核心定义:什么是数字人民币?
a.定义
数字人民币(e-CNY)是由中国人民银行发行的法定数字货币(CBDC),核心定位为M0(流通中现金)的数字化形态,主要服务于境内零售支付场景。
b.与同类概念的核心差异
| 概念 | 数字人民币 | 微信 / 支付宝 | 比特币 |
|--------------|----------------------------|--------------------------|-----------------------------|
| 发行主体 | 中国人民银行(央行) | 第三方支付机构 | 无中心化发行方 |
| 货币属性 | 法定货币(M0),无限法偿 | 支付工具(依托银行账户资金)| 去中心化加密资产(非货币) |
| 信用基础 | 国家信用 | 企业信用 | 算法信用 |
| 账户依赖 | 与银行账户松耦合(可无账户使用)| 与银行账户强耦合 | 依赖区块链地址 |
b.数字人民币的核心特征
a.货币属性:法定性与公益性
无限法偿性:境内任何单位和个人不得拒绝接受数字人民币;
非盈利性:央行不向发行层收取兑换手续费,运营机构不向个人用户收取账户管理费、转账费等;
不计付利息:与现金一致,数字人民币钱包内资金不产生利息。
b.账户特性:松耦合与分级管理
与银行账户松耦合:用户无需绑定银行账户,仅通过手机号、身份证即可开立基础钱包;
分级限额机制:根据 “身份识别强度(KYC)” 划分钱包等级,平衡便捷性与安全性。
c.支付规则:匿名与可溯的平衡
小额匿名,大额可溯:单笔小额交易无需实名,大额交易需关联身份信息;
离线支付能力:支持 NFC 技术,无需网络即可完成交易。
d.运营模式:中心化管理 + 双层运营
中心化管理:央行掌握数字人民币发行、流通、回笼全生命周期控制权;
双层运营:央行通过指定运营机构(商业银行、支付机构)向公众发行。
c.核心技术架构:一币两库三中心
a.一币:数字人民币本身
基于加密技术生成的 “数字串”,支持加载智能合约。
b.两库:发行与流通的核心载体
发行库:央行存管数字人民币的数据库;
流通库:指定运营机构存管的数字人民币数据库。
c.三中心:技术保障核心
认证中心:负责用户身份、钱包、终端设备的实名认证与权限管理;
登记中心:记录数字人民币的全生命周期信息;
大数据中心:分析交易数据,支撑反洗钱、反欺诈、货币政策制定。
d.三大核心技术保障
安全保障技术:采用数字证书、数字签名、对称加密等技术;
交易保障技术:基于分布式账本实现交易确认,支持高并发;
可信保障技术:通过硬件加密、终端认证,确保钱包与设备的可信性。
d.运营体系:双层运营的分工与优势
a.参与方及核心职责
| 参与方 | 核心职责 | 代表机构 |
|-----------------|------------------------------------------------------------|-------------------------------|
| 中国人民银行 | 设计发行数字人民币,搭建核心技术架构,监管运营机构,管理全生命周期 | - |
| 指定运营机构 | 向央行兑换数字人民币,为公众/商户提供兑换、支付服务,维护流通生态 | 商业银行(工行、建行等)、支付机构(支付宝、微信支付) |
| 公众/商户 | 通过运营机构获取数字人民币,用于日常支付、转账,可将数字人民币兑回现金 | 个人用户、线下商户、线上平台 |
b.双层运营的核心优势
利用商业银行现有网点、支付机构的生态资源,降低央行直接运营成本;
避免央行直接面对公众,减少金融体系冲击;
通过运营机构竞争,提升用户服务体验。
e.应用场景:境内为主,跨境探索
a.境内核心场景(已规模化落地)
日常零售支付:线下商超、餐饮、交通的扫码/碰一碰支付;
政务服务:工资发放、社保补贴、退税;
企业场景:供应链结算、党费缴纳、校园一卡通。
b.跨境支付场景(试点阶段)
试点方向:优先服务 “边境贸易、旅游消费” 等小额零售场景;
现有试点:多边央行数字货币桥、边境试点。
f.可编程性:业务模式创新的核心潜力
a.定向支付与资金监管
加载 “用途锁定” 合约,确保资金专款专用。
b.供应链金融创新
在供应链中嵌入数字人民币智能合约,实现 “货权转移即自动付款”。
c.场景化营销
商家通过合约设置 “满减、折扣” 规则,交易完成后自动核销优惠。
g.使用流程(以个人用户为例)
a.下载钱包
通过运营机构 APP 或第三方平台下载钱包。
b.开立账户
选择钱包等级,完成身份认证。
c.充值 / 兑换
通过银行账户向钱包转入资金,或从钱包兑回现金。
d.发起支付
线上:选择 “数字人民币” 支付,跳转钱包签名确认;
线下:通过 “扫码支付” 或 “碰一碰”;
离线:在无网络时,打开钱包 “离线支付” 功能。
e.交易查询
在钱包 APP 中查看交易记录。
h.优缺点分析
a.核心优点
支付普惠:无银行账户用户也可使用;
安全可控:国家信用背书,无平台跑路风险;
效率提升:离线支付解决网络依赖问题;
政策赋能:支持精准货币政策。
b.主要挑战
生态覆盖不足:部分小微商户、偏远地区尚未支持;
用户习惯培养:公众对微信/支付宝依赖度高;
跨境监管协调:不同国家 CBDC 标准不统一;
技术适配成本:商户需升级 POS 机支持 NFC 离线支付。
i.发展趋势
a.生态融合
与微信、支付宝等第三方支付工具深度融合。
b.技术迭代
探索 AI + 数字人民币、物联网 + 数字人民币。
c.跨境扩展
依托 “一带一路” 推进与沿线国家 CBDC 合作。
d.场景深化
从零售支付向供应链金融、跨境贸易等领域延伸。
e.标准输出
推动数字人民币技术标准成为国际 CBDC 参考规范。
6 software
6.1 家庭组网
01.常用信息
a.宽带信息
宽带营业:十八米街营业厅、来福区营业厅
宽带盒子:FTTH终端、RMS互通型、网关型HGU
宽带路由:TL-WR886N、TL-LINK_480D、重置(tplogin.cn)、450Mbps无线路由器
宽带地址:0358吕梁-山西省吕梁市柳林县东十二米街*号光交-*-3号分光器*
宽带资费:99(300MB宽带 + 300分钟 + 20G流量) + 20(10副卡费用、10宽带包月)= 119 * 12 = 1428
宽带光猫:将光以太信号转换成其它协议信号的收发设备,是光modem的俗称,有着调制解调的作用
宽带管理:192.168.1.1属于IP地址的C类地址,属于保留IP,专门用于路由器设置
b.常见概念
数据转发:DHCP(动态IP地址分配管理服务)、NAT(地址转换服务)
子网前缀:24-255.255.255.0,18-255.255.240.0,16-255.255.0.0
LAN网口:用来连接内网(局域网),比如电脑
WAN网口:用来连接外网(公网),比如光猫,入户网线,上级网络
c.有线中继/Bridge/AP模式
如果硬路由开启AP会变成“无线交换机”,所有网口都是LAN口,并不会重新划分子网
即,未开启AP模式之前,组网方式为“软路由LAN口-连接-硬路由WAN口”,开启后网线可以随便插,此时WAN口已经不存在了
d.旁路由
a.概念
独臂路由,准确的说是旁路网关,挂靠在主路由网络下的一个旁系网络,它分担了一部分路由器的功能。
旁路由是接在无线路由器下级,那么连接这个无线路由器的设备要使用旁路由功能,就需要设置相关默认网关、DNS服务器
b.旁路由设置:IP、网关
关键在于两点,一是“旁路由网关必须设置为与主路由器同一网段IP”,二是“旁路由网关必须设置为与主路由器IP”
c.旁路由设置:DNS服务器
特别注意一点,旁路由既可以设置为主路由器的IP(可选),也可以设置为“运营商DNS服务器”“自建DNS服务器”
e.路由器种类
a.边缘路由器和核心路由器是相对概念,某一层的核心路由器是另一层的边缘路由器
边缘路由器(接入路由器):位于网络外围(边缘)的路由器,又称
核心路由器(公网路由器):位于网络中心的路由器
b.用途
边缘路由器(接入路由器):一个WAN端口(负责与外网的通信)、若干LAN端口(负责在内部组网),提供多种用户接口
核心路由器(公网路由器):光集成和太比特吞吐量,实现高效的数据传输交换
f.路由器、交换机
a.区别1
路由器:网络层,虚拟拨号分配IP,寻址转发(依靠IP地址),处理TCP/IP协议;软件寻址,速度慢
交换机:物理层,分配网络数据,过滤转发(依靠MAC地址),对信号放大和重定向来传输更长距离;硬件转发,速度块
b.区别2
路由器:对外只表现为同一个IP,路由器通过DHCP动态池给多个设备分配IP;
交换机:每个主机都有自己独立的IP,交换机只负责将多个主机连接起来;
c.区别3
路由器:路由器能够提供防火墙服务,用来做网间连接,用来连接不同的网络;
交换机:交换机无法提供防火墙服务,只负责端口扩展,能让局域网可以连进来更多设备;
d.区别4
路由器:主要是路由功能,通过路由转发来解决较复杂路由路径网络的连接,如局域网与广域网、不同协议的网络间连接;
交换机:不仅有路由功能,但主要是数据交换,对简单的局域网连接来快速进行数据交换,满足局域网数据交换频繁的特点
e.区别5
路由器:存放寻址信息的路由表,收到网络层数据报后,将数据报转发到下一站(路由器、交换机、目的主机);
交换机:存放所有设备MAC地址,会根据收到的数据帧的首部信息内的目的MAC地址在自己的表中查找,然后进行转发;
f.区别6
路由器:路由器内集成了交换机的功能,主机与路由器相连也可以实现数据转发,但可扩展的接口不如交换机多;
交换机:交换机在局域网内工作,它根据MAC地址转发数据,如果没有路由器在网络层寻址,那就无法将数据发送到出去;
g.区别7
路由器:能够分割广播域,连接的设备属于不同子网,多个子网之间通信
交换机:不能分割广播域,连接的设备属于一个子网,负责子网内部通信
h.区别8
路由器:二层交换机、三层交换机或更高层的交换机,三层交换机有路由功能,一次路由,多次转发
交换机:选径器,在网络层实现互连的设备,可以连接多个网络或网段的网络设备,包括局域网和广域网、不同协议
i.区别9
路由器:路由器采用虚拟拨号,共用一个宽带账号,WAN-WAN,不同网络间转发分组,作用于网络层
交换机:每台设备分别拨号上网,各自使用独立宽带,LAN-WAN,交换机归于网桥,作用于数据链路层
j.区别10
路由谋短,交换求快;
第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能;
交换机工作在路由器之下,路由器用于连接局域网和外网,交换机用于局域网内网的数据转发;
路由器将多台交换机及其各自的网络连接起来,作为调度器,为网络中以数据包形式传输信息选择最高效的路由
02.家庭组网1
a.路由器与桥接
路由器:跨子网转发数据设备,会划分子网
桥接:网桥进行连接,网桥工作在数据链路层,不会影响网络层的分组(划分子网),可以“增加覆盖距离、增加覆盖协议”
b.一般家庭组网
硬路由(1个):一个“子网”,一个“广播域”,
硬路由(1个)+ 硬路由(1个AP):AP模式属于“桥接”,AP模式分为“无线802.11”和“有线802.3”,但AP并不会划分子网
c.特殊家庭组网
目的:多路由组网的目的一般是实现“多线、多拨”
旁路由:透明网关,要求旁路由和主路由必须“处于同一子网”
单臂路由:WAN/LAN仅在“同一个网口”进行工作,因此需要“全双工”,解决数据冲突,对网卡性能要求较高
二级路由:WAN与LAN属于两个不同的子网,WAN属于“上一级子网”,LAN属于“下一级子网”,二者仅在“逻辑层面”进行划分
单臂路由与旁路由的判断方式:一个网口是否进行了“子网地址的转换”
d.普通路由转发与NAT转发
NAT转发是特殊的数据路由活动,NAT会隐藏其代理设备的信息,而普通路由转发不会隐藏路径
NAT转发比普通路由转发,更加耗费资源,尽量划分较少的子网,减少没必要的NAT转发
e.透明网桥
将“二级路由”降级为“一个网络节点”,方式(WAN口取消,降级为LAN口,取消NAT,设备全部归于同一子网)
考虑使用“透明网桥”的前提条件是,是否需要“使用二级路由”,如果不考虑二级路由,则不建议使用“透明网桥”
d.VMware
a.导入vmdk格式的虚拟硬盘
自定义(高级)-> Workstation 15x -> 稍后安装操作系统 -> Linux/其他 Linux4.x内核64位 ->
名称Openwrt -> 路径D:\software\Linux\Centos7\Openwrt -> 2*2=4核、2G -> 桥接网络 ->
LSI Logic -> SCSI(S) -> 使用现有虚拟磁盘 -> openwrt-x86-64-squashfs-combined-D201231-Mask.vmdk
b.虚拟网络编辑器(VMnet1-仅主机模式)
子网IP(192.168.4.0)、子网掩码(255.255.255.0)、DHCP(192.168.4.128 - 192.168.4.254)
c.虚拟网络编辑器(VMnet8-NAT模式)
子网IP(192.168.2.0)、子网掩码(255.255.255.0)、网关(192.168.2.1)、DHCP(192.168.4.128 - 254)
03.家庭组网2
a.宽带光猫管理
a.设备信息
设备型号:华为HG8321R(千兆版)
按键说明:POWER(电源接口)、光纤接口(PON)、LAN1(千兆网口)、LAN1(ITV电视口)、PHONE(电话接口)
b.基本信息(300MB)
宽带拨号:PPPOE拨号
宽带账号:000874978
宽带编码:035874978
宽带密码:369369
宽带主卡:15582753181
宽带副卡:15582484575
IPv4地址:183.186.174.238
DNS服务器:202.99.216.113、202.97.131.178
c.后台管理
网址:192.168.1.1
账号:user
密码:u4xerejt
b.宽带路由管理
a.基本信息
型号:AX3-pro
WAN口速率:10M/100M/1000M
型号:TL-WR886N
WAN口速率:10M/100M自动协商、10M全双工、10M半双工
b.后台管理
网址:192.168.3.1(tplogin.cn)
账号:我很怪i
密码:j15035829374
04.NAT类型
a.概念
NAT(Network Address Translation,网络地址转换),也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术,主要是将内部的私有IP地址转换成可以在公网使用的公网IP。一种将数据包中的IP地址替换为其他IP地址的功能,此功能通常由路由器或防火墙来实现;nat通过利用较少的公有IP地址来表示大量私有IP地址的方式来降低IP地址空间的耗用速度,此外,nat在网络迁移和融合、服务器负载共享等方面也非常有用。NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。
b.私有IP地址、公有IP地址
私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC 1918为私有网络预留出了三个 IP地址块,A 类:10.0.0.0~10.255.255.255、B 类:172.16.0.0~172.31.255.255、C 类:192.168.0.0~192.168.255.255;上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。
c.三种NAT技术,其中NAPT是支撑IPv4地址不足的重要手段
a.静态NAT
只进行IP转换,不进行端口转换;一个公网IP对应一个私有IP,是一对一的转换
b.动态NAT
路由器配置一个外网IP地址池,内部需要和外部通讯时进行NAT表绑定,结束通讯后解除绑定,类似DHCP租约
c.NAPT
不但进行IP转换,还进行端口转换;一个公网IP通过端口来区别不同私有IP主机的数据
NAPT主要分为两种,一是对称型NAT,二是锥型NAT,包括完全锥型NAT,受限锥型NAT、端口受限锥型NAT
对称型NAT(一个请求对应一个端口)
锥型NAT(多个请求对应一个端口,只要源IP端口不变,无论发往目的IP是否相同,NAT都映射为同一个端口,形似锥子)
d.对称型NAT与锥型NAT
a.对称型NAT
客户端 在网关时,两个不同session,端口号不同 服务器
192.168.0.8:4000——6.7.8.9:8000 1.2.3.4:62000——6.7.8.9:8000 6.7.8.9:8000
192.168.0.8:4000——6.7.8.10:8000 1.2.3.4:62001——6.7.8.10:8000 6.7.8.10:8000
b.锥型NAT
客户端 在网关时,两个不同session,端口号相同 服务器
192.168.0.8:4000——6.7.8.9:8000 1.2.3.4:62000——6.7.8.9:8000 6.7.8.9:8000
192.168.0.8:4000——6.7.8.10:8000 1.2.3.4:62000——6.7.8.10:8000 6.7.8.10:8000
e.不同类型的NAT
a.完全锥型NAT(Full Cone NAT)(IP不受限、端口不受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
内部主机192.168.0.8可以收到任意外部主机发到1.2.3.4:62000的数据报。
b.受限锥型NAT(Restricted Cone NAT)(IP受限、端口不受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
只有当内部主机192.168.0.8先给服务器6.7.8.9发送一个数据报后,
内部主机192.168.0.8才能收到6.7.8.9发送到1.2.3.4:62000的数据报。
c.端口受限型NAT(Port Restricted Cone NAT)(IP受限、端口受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
只有当内部主机192.168.0.8先向外部主机地址端口6.7.8.9:8000发送一个数据报后,
内部主机192.168.0.8才能收到6.7.8.9:8000发送到1.2.3.4:62000的数据报。
d.对称型NAT(Symmetric NAT)
与外部主机或端口的会话都会会映射为不同的端口
e.总结
从锥型NAT(完全锥型、受限锥型、端口受限型)到对称型,可以发现NAT限制越来越严格
f.NS联网,点对点连接、最近地区匹配,有线网络连接游戏机,公网IP(装监控),NAT类型变为A(挂代理:日本、香港、新加坡)
NAT A Full cone 直接1:1映射 场景:公网IP+端口转发 或 公网IP+DMZ主机
NAT B Restricted Cone 经过NAT处理 场景:公网IP
NAT C Port Restricted Cone 经过NAT处理 场景:内网IP
NAT D Port Restricted Cone 场景:可能性是公网但端口不通
NAT F Symmetric 场景:内网IP
NAT Failed 无法判断NAT类型 场景:与检测服务器不通导致
05.信创环境
a.服务器
信创服务器环境是以国产自主可控为核心,
基于国产CPU(如龙芯、鲲鹏、飞腾)、国产操作系统(如麒麟、统信UOS)、
国产数据库(如达梦、人大金仓)及中间件构建的软硬件支撑体系。
该环境主要用于政务、金融、能源等关键领域,保障数据安全与业务自主可控,适配国产应用软件的部署、测试与运行。
b.数据管控与连通方案
a.背景与需求
数据库放到自己本地服务器,数据受管控限制,比如购买云服务器,怎么连通本地服务器,达到数据保管目的。
b.安全组件清单
1.开源密码动态锁
2.日志实时记录装置
3.堡垒机+证书访问
c.要连通本地服务器和云服务器实现数据管控,核心是搭建安全的网络通道并配置数据同步策略。
a.建立网络连通
若本地服务器有公网IP,可配置VPN(如OpenVPN、IPSec),让云服务器通过VPN接入本地局域网,实现安全通信。
若本地无公网IP,可利用云服务商的专线服务(如阿里云高速通道、腾讯云专线),
搭建物理专线或虚拟专线,保障网络稳定性和安全性。
b.配置数据同步与备份
数据库层面,使用主从复制(如MySQL主从、PostgreSQL流复制),
将本地数据库作为主库,云服务器作为从库,实时同步数据;
也可定时执行mysqldump、pg_dump等工具备份,将备份文件传输到云服务器。
文件层面,使用rsync、scp等工具,定时同步本地服务器的数据库文件或备份文件到云服务器,确保数据冗余。
c.强化安全管控
限制云服务器的访问权限,仅开放数据库服务所需端口,且只允许云服务器的IP访问本地数据库。
对数据库和云服务器设置强密码,开启防火墙和安全组策略,定期更新系统和数据库补丁。
c.国产动态指令锁方案
a.说明
在国产服务器与数据库场景下,类似谷歌/微软动态指令锁的国产开源方案
b.数据库层动态指令与访问控制
a.OpenResty+lua-resty-waf
基于Nginx的国产常用组合,Lua脚本实现SQL注入拦截、危险指令阻断、动态黑白名单,
适配国产服务器与主流数据库,无侵入,可快速部署。
b.SQLGuard
国产开源SQL防火墙,基于SQL语义分析,支持国产数据库(达梦、人大金仓等),
能动态识别并拦截高危操作,规则可自定义,轻量高效。
c.MatrixDB
国产开源时序数据库,内核级动态锁机制,支持按操作类型、用户角色动态调整锁策略,
适配鲲鹏/飞腾服务器,保障高并发下数据一致性。
c.系统与指令层动态防护
a.龙芯动态二进制翻译系统
中科院软件所开源,可动态拦截与控制指令执行,适配龙芯服务器,
为数据库提供底层指令级防护,增强自主可控性。
b.OpenAnolis安全模块
国产开源操作系统内核,含动态内核模块加载控制、指令执行审计等功能,
可与数据库联动,实现系统层指令级安全管控。
d.凭据与权限动态管控
a.安当SMS
国产开源凭据管理,替代HashiCorp Vault,支持国产数据库动态凭据、临时账号、细粒度权限控制,
驱动层拦截未授权操作,适配信创环境。
b.KubeVault
基于K8s的开源凭据管理,可动态生成数据库访问令牌,自动轮换,
适配国产容器化服务器环境,保障数据库访问安全。
e.选型建议
优先选OpenResty+lua-resty-waf或SQLGuard。底层指令级防护加国产CPU:
选龙芯动态二进制翻译系统加OpenAnolis。云原生或容器化:选KubeVault加安当SMS。
6.2 iKuai配置
01.iKuai配置一
a.Ikuai物理机(“软路由”作为“主路由”,“硬路由”作为“无线交换机/二级路由器”,“虚拟机”相对于物理机作为“旁路由”)
a.软路由(光猫-连接-软路由的WAN口,软路由LAN口-连接-我的电脑,“软路由”作为“主路由”)
a.WAN
方式 PPPOE
账号 000874978
密码 369369
IP地址 10.115.6.63
子网掩码 255.255.255.255
网关 10.115.0.1
首选DNS 202.99.216.113
备选DNS 202.97.131.178
高级设置 工作模式(全双工)、网卡速率(2500M)
b.LAN
IP地址 192.168.5.1(admin、admin123)
子网掩码 255.255.225.0
高级设置 工作模式(全双工)、网卡速率(2500M)、LAN互访控制(关闭桥接接口)
c.DHCP
客户端地址 192.168.5.10 - 192.168.5.253
子网掩码 255.255.255.0
网关 192.168.5.252
首选DNS 202.99.216.113
备选DNS 202.97.131.178
d.IPv6
网络设置 -> IPv6设置 -> 停用WAN口、LAN口全部配置
b.硬路由(软路由LAN口-连接-硬路由WAN口,“硬路由”作为“无线交换机/二级路由器”)
a.方式一:硬路由“无线交换机”(开启WAN口的AP模式,开启后全部为LAN口,WAN口不存在)
WAN 软路由分配IP地址 192.168.5.10
LAN IP地址 192.168.3.1(我很怪i、XXXXXXXXXX)
DHCP 客户端地址 192.168.5.11 - 192.168.5.253
子网掩码 255.255.255.0
默认网关 192.168.5.252
首选DNS 202.99.216.113
备选DNS 202.97.131.178
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.方式二:硬路由“二级路由器”(开启WAN口的DHCP模式,开启后LAN口不变化、WAN口不变化)
WAN 软路由分配IP地址 192.168.5.10
LAN IP地址 192.168.3.1(我很怪i、XXXXXXXXXX)
DHCP 客户端地址 192.168.3.2 - 192.168.5.254
子网掩码 255.255.255.0
默认网关 192.168.3.1
首选DNS 192.168.3.1
备选DNS 192.168.3.1
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.Ikuai虚拟机(“虚拟机”相对于物理机作为“旁路由”)
a.磁盘管理
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(openwrt)、12(other)
b.文件管理
普通存储、挂载路径mask、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
普通存储、挂载路径openwrt、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
b.虚拟机添加
a.添加
安装磁盘 mask
虚拟机名称 mask
安装路径 /mask/KVM/mask
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/mask/xxxxxx.img)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
b.修改network
vim /etc/config/network
c.虚拟机配置
a.WAN
物理机LAN口-连接-虚拟机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.254(root、root) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
高级设置 关闭内置的IPv6管理
物理设置 关闭桥接接口
c.DHCP
客户端地址 忽略此接口(不在此接口提供DHCP服务)
网关 192.168.5.1 --设置为主路由器的IP
首选DNS 192.168.5.1 --设置为主路由器的IP(可选)
备选DNS 114.114.114.114
d.IPv6
关闭(路由通告服务、DHCPv6服务、NDP代理)
e.防火墙
基本设置 -> 关闭“SYN-flood防御” -> 保存并应用
区域 -> 删除与LAN口无关的规则 -> 保存并应用
自定义规则 -> iptables -t nat -I POSTROUTING -j MASQUERADE -> 重启防火墙
02.iKuai配置二
a.Ikuai物理机(“硬路由”作为“主路由”,“软路由”作为“旁路由”,“虚拟机”相对于物理机作为“旁路由”)(硬路由开DHCP服务)
a.软路由(硬路由LAN口-连接-软路由LAN口,“软路由”作为“旁路由”)
a.WAN
硬路由LAN口-连接-物理机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.1(admin、admin123) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
高级设置 工作模式(全双工)、网卡速率(2500M)、LAN互访控制(关闭桥接接口)
c.DHCP
不提供DHCP服务
d.IPv6
网络设置 -> IPv6设置 -> 停用WAN口、LAN口全部配置
b.硬路由(光猫-连接-硬路由WAN口,“硬路由”作为“主路由”)
a.使用方式:硬路由“直接路由器”(开启WAN口的PPPOE模式,开启后LAN口不变化、WAN口不变化)
WAN 光猫分配IP地址 10.115.6.63(账号000874978、密码369369)
LAN IP地址 192.168.5.5(我很怪i、XXXXXXXXXX)
DHCP 开启DHCP服务 网络设置 -> 局域网 -> 开启DHCP服务
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.Ikuai虚拟机(“虚拟机”相对于物理机作为“旁路由”)
a.磁盘管理
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(openwrt)、12(other)
b.文件管理
普通存储、挂载路径mask、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
普通存储、挂载路径openwrt、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
b.虚拟机添加
a.添加
安装磁盘 mask
虚拟机名称 mask
安装路径 /mask/KVM/mask
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/mask/xxxxxx.img)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
b.修改network
vim /etc/config/network
c.虚拟机配置
a.WAN
物理机LAN口-连接-虚拟机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.254(root、root) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
网关 192.168.5.5 --设置为主路由器的IP
首选DNS 192.168.5.5 --设置为主路由器的IP(可选)
备选DNS 114.114.114.114
高级设置 关闭内置的IPv6管理
物理设置 关闭桥接接口
防火墙设置 默认
c.DHCP
不提供DHCP服务
d.IPv6
禁用(路由通告服务、DHCPv6服务、NDP代理)
e.防火墙
基本设置 -> 关闭“SYN-flood防御” -> 保存并应用
区域 -> 删除与LAN口无关的规则 -> 保存并应用
自定义规则 -> iptables -t nat -I POSTROUTING -j MASQUERADE -> 重启防火墙
03.iKuai配置三
a.Ikuai虚拟机
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(nas)、12(other)
b.文件管理
普通存储、挂载路径nas、上传(synoboot.img、DSM_DS3617xs_15266.pat)
b.虚拟机添加
安装磁盘 nas
虚拟机名称 nas
安装路径 /nas/KVM/nas
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/nas/synoboot.img)
添加设备管理 设备类型(磁盘)、磁盘类型(引用分区)、分区名称(sda8)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
c.虚拟机配置(Synology,DiskStation Manager,简称“DSM”)
a.安装
Synology Assistant -> http://192.168.5.22:5000/ -> 手动选择DSM_DS3617xs_15266.pat -> 手动更新DSM
b.使用
服务器名称 iKuai-DS3617xs
用户名 myslayers
密码 XXXXXXXX
Synology帐户信息 [email protected] XXXXXXXX
QuickConnect ID XXXXXXXX
c.创建新卷
RAID Group -> 用于单个卷 -> 描述(Basic)、类型(Basic)-> 拖动“4GB”到RAID Group -> 存储空间 -> 默认
d.关闭校验
常规 -> myslayers、存储空间、3.56GB、启用回收站
加密 -> 无
高级 -> 共享文件夹3GB
权限 -> 可读写(admin、guest、myslayers)
高级 -> 可读写(admin、guest、myslayers)
NFS -> 客户端(*)、权限(可读写)、Squash(映射全部)、异步(是)、非特权端口(允许)、交叉装载(允许)
e.控制面板
主题样式 -> 背景
个人设置 -> 桌面 -> 自定义背景
更新和还原 -> 仅重要更新 -> 保存
终端机和SNMP -> 启动Telnet功能、启动SSH功能
用户账号 -> 高级设置 -> 启用家目录服务 -> 访问Moments
外部访问 -> 服务商oray、账号myslayers、密码ZXCVbnm123456、外网183.186.105.180、域名370n053192.goho.co
套件中心 -> 设置 -> 常规 -> 任何发行者,套件中心 -> 设置 -> 套件来源 -> 添加第三方套件链接,社群 -> 刷新
f.磁盘映射
\\192.168.5.22 -> myslayers、4023615 -> myslayers文件夹 -> 映射网络驱动器 -> E盘
g.远程映射
WebDAV -> 启用HTTP、端口5005 -> 路由器端口转发 -> 支持WebDAV协议的RaiDrive软件 -> 提供对外文件管理
h.第三方套件
http://packages.synocommunity.com
http://packages.pcloadletter.co.uk
http://www.cphub.net
http://synology.sysco.ch
http://packages.quadrat4.de
http://synology.acmenet.ru
http://cytec.us/spk
http://spk.naefmarco.ch/spkrepo/packages/
http://spk.nas-mirror.de/spkrepo/packages
http://spk.unzureichende.info/
http://packages.synocommunity.com/?beta=1
d.套件中心
a.Windows
Jellyfin、emby、Plex
玩物下载、花生壳动态域名
Drive、Moments、Office、WebDAV Server
File Station、Download Station、Audio Station、Photo Station、Video Station
Active Backup for G Suite、Active Backup for Office 365、Active Backup for Server
d.Android
群晖管家
Drive、Moments、Photos
DS Video、DS Cam、DS Cloud、DS Get、DS File、DS Note、DS Photo、DS Video、DS Chat、DS Mail
6.3 汇总配置
01.服务器
a.下载(4核4线程+AMD+网卡速率3400M+主频1.5G+集成显卡+最大功率25V,4G+32G)
https://netflixcn.com/miji/46.html 192.168.2.1 root netflixcn.com
https://www.youtube.com/c/eSirPlayGround/ 192.168.5.1 root 无
b.可选方案
ESXI/PVE/iKuai -> 虚拟机:旁路由openwrt(L大/Koolshare/eSir/mask)
ESXI/PVE/iKuai -> 虚拟机:NAS(DS3617xs_DSM6.1_Broadwell.img、DSM_DS3617xs_15284.pat)SynologyAssistant
c.重装系统
若机器需要进行刷机,连接VGA显示器使用PE刷机系统、或使用U盘进行刷机
d.恢复出厂(openwrt)
若能够进入后台管理,“备份和还原”
若无法进入后台管理,“软路由接显示器和键盘”,“终端运行到行末,键盘按回车,输firstboot回车,按y,再reboot”
成功恢复出厂设置后,则软路由器变为“网址:192.168.2.1、账号:root,密码:password”
e.恢复出厂(iKuai)&& 初次使用(iKuai)
设备人工手动IP -> 登录WEB管理 -> 修改DHCP -> 设备DHCP自动IP
IP(192.168.1.33)、子网长度(24)、子网掩码(255.255.255.0)、网关(192.168.1.1)、DNS(192.168.1.1)
IP(192.168.5.33)、子网长度(24)、子网掩码(255.255.255.0)、网关(192.168.5.1)、DNS(192.168.5.1)
f.路由器可选固件(koolshare论坛、fancyss开源项目)
OpenWRT原项目 LEDE-OpenWRT版本成熟期 PandoraBox潘多拉-OpenWRT版本分支
Asuswrt华硕原版 Merlin梅林固件-华硕改版 Padavan老毛子固件-华硕改版
g.同时配置两台路由器
a.配置前
光猫-连接-硬路由WAN口,硬路由LAN口-连接-WIFI接入电脑 管理硬路由(192.168.5.5)
软路由LAN口-连接-网线接入电脑 管理硬路由(192.168.5.1)
b.配置后
光猫-连接-硬路由WAN口,硬路由LAN口-连接-软路由LAN口,WIFI接入电脑,默认网关(192.168.5.5)
c.使用
手动将默认网关192.168.5.5 -> 变为“192.168.5.254”,并刷新检测“Openwrt的OpenClash界面”是否成功
如果电脑不将网关“192.168.5.254”,那么可能会看到“Openwrt的OpenClash界面”连接失败
02.多线多拨
a.公网IP
a.宽带配置
选择网口 eth1|wan1|00:e0:4c:6b:6e:57|Realtek RTL8111/8168/8
接入方式 基于物理网卡的混合模式
拨号方式 ADSL/PPPOE拨号
多拨助手服务 开启
并非多拨总算 2个
异常IP检测 开启
异常IP列表 10,172,192.168
掉线并发重拨 开启
掉线禁止重拨 关闭
掉线检测周期 周一周二周三周四周五周六周日
掉线检测时间 03:30-04:00
掉线检测间隔时间 10分钟
掉线数量 1个
b.添加拨号
adsl1 000874978 369369 设此条线路为默认网关
adsl2 000874978 369369
b.流控分流(优先级:上下行分离 > 域名分流 > 端囗分流 > 协议分流 > 多线负载)
a.多线负载
a.场景一(一条或多条同运营商的宽带,仅叠加宽带)
负载模式 新建连接数
运营商 全部(多条宽带)
负载比例 wan1 停用、adsl1 300M、adsl2 200M -> 对应比例3:2
b.场景二(多条不同运营商的线路,实现网速叠加)
负载模式 新建连接数
运营商 全部(多条宽带)
负载比例 wan1 500M、adsl1 300M、adsl2 200M -> 对应比例5:3:2
c.场景三(电信IP走电信,联通IP走联通,其他走默认网关)
a.中国电信
负载模式 新建连接数
运营商 中国电信
负载比例 wan1 停用、adsl1 300M、adsl2 200M -> 对应比例3:2
b.中国联通
负载模式 新建连接数
运营商 中国联通
负载比例 wan1 启用
c.其他运营商
默认网关(adsl1 000874978 369369 设此条线路为默认网关 )
b.协议分流,开启增强分流
a.场景一
线路 adsl1 300M、adsl2 200M
负载模式 新建连接数
应用协议 网络游戏
b.场景二
线路 wan1 500M
负载模式 新建连接数
应用协议 网络下载
c.端口分流
使用较少
d.域名分流
线路 wan1 500M
域名 youtube.com、netflix.com
e.上下行分离
上行宽带较小,不建议设置
03.OpenWrt
a.OpenWrt网络存储
a.FileBrowser
监听地址 监听局域网地址
监听端口 8989
开放目录 /
数据库目录 /etc
数据库名 filebrowser.db
http://192.168.5.254:8989/ --用户名admin、密码admin,中文(简体)
b.可道云
启动 -> Nginx监听端口9999 -> 存储设备路径/opt/、项目存放路径/opt/kodexplorer
c.微力同步
启动 -> 端口:8886 -> 配置文件存放路径/etc/verysync/
b.OpenWrt常见服务一
a.常规设置
a.关闭Openwrt中的分流助手
服务 -> MWAN3 分流助手 -> 关闭“GFW IPSet” -> -> 保存并应用
b.关闭Openwrt中的DNS加速
网络 -> Turbo ACC 网络加速设置 -> 关闭(DNS加速)-> 保存并应用
c.关闭Openwrt中的限速
服务 -> QoS Nftables版 -> 关闭“限速开启” -> 保存并应用
d.KMS服务器
KMS服务器可用于激活Windows或Office
e.CloudMusic
启用 -> 解锁程序(Golang版本) -> 音源(QQ音乐)-> 启用无损音质 -> 保存并应用
b.广告屏蔽大师Plus+(支持AdGuardHome/Host/DNSMASQ规则)
a.基本设置
启用 -> Plus+模式(只过滤列表内域名结合ABP名单,推荐)-> 保存并应用
b.高级设置
更新数据库(Adblock Plus规则数据库、订阅第三方去广告规则) -> 保存并应用
c.AdGuard Home(广告拦截,自定义DNS服务器)
a.配置
启用 -> 更新 -> 重定向(作为dnsmasq的上游服务器)-> 保存并应用
AdGuardHome web:3000 -> 网页管理界面(1001)、DNS服务器(1002)-> myslayers、ZXCVbnm123456
b.Bootstrap DNS服务器(运营商DNS) -> 访问 -> 上游DNS服务器(DNS服务商)
a.上游DNS服务器(DNS服务商)
https://dns.adguard.com/dns-query
https://dns.cloudflare.com/dns-query
tls://dns.google
tcp://8.8.8.8
tcp://8.8.4.4
176.103.130.130
114.114.114.114
119.29.29.29
b.Bootstrap DNS服务器(运营商DNS)
202.99.216.113
202.97.131.178
c.速度限制
0
c.DNS封锁清单
Dan Pollock's List、Game Console Adblock List -> 保存并应用
d.关闭Openwrt中的DNS加速
Turbo ACC 网络加速设置 -> 关闭(DNS加速)-> 保存并应用
d.OpenClash
a.全局设置
模式设置 运行模式(Redir-Host模式)、代理模式(Rule策略代理)、其他(默认)
基本设置 内核版本(inux-amd64(×86-64))、其他(默认)
DNS设置 本地DNS劫持(启用)、禁止Dnsmasq缓存DNS(启用)、其他(关闭)
版本更新 内核版本(一键检测更新)
规则设置 全部(默认)
外部控制 全部(默认),对应“Dashboard控制面板”
第三方规则订阅
GEOIP数据库订阅
大陆白名单订阅
调试日志
b.添加Clash配置文件
规则集与策略组管理
服务器与策略组管理
配置文件订阅
配置文件管理
c.管理界面
a.AX3-Pro
http://192.168.5.5/ 我很怪i XXXXXXXXXX
b.iKuai
http://192.168.5.1/ admin admin123
c.Openwrt
http://192.168.5.254/ root root
d.Centos7
http://192.168.5.19/ root Abc12345 默认DHCP分配的IP,通过ifconfig查看
http://192.168.5.19:8888/ brgnet Abc12345 默认DHCP分配的IP,通过ifconfig查看
d.联网设备
a.IP
IPv4 192.168.5.128
子网前缀长度 24
网关 192.168.5.5(硬路由-主路由,国内)/192.168.5.254(软路由-旁路由,国外)
首选DNS 202.99.216.113
备选DNS 202.97.131.178
-----------------------------------------------------------------------------------------------------
现在Windows 10中没有“子网掩码”而是“子网前缀长度”,这个意思是一样的,只是填法不一样
255.0.0.0 8
255.255.0.0 16
255.255.255.0 24
b.DNS解析(ns1国外一家提供专业的DNS域名解析服务商,除了付费的DNS域名解析外,还提供免费的DNS域名解析)
C:\Users\13514>nslookup youtube.com
服务器: ns1.sx.cn
Address: 202.99.216.113
名称: youtube.com
Address: 172.217.4.174
e.路由器外接IPV4
a.使用
私有固定IPV4 -> 连接 -> 路由器WAN的MAC地址 -> 修改为 -> 内网网卡绑定的MAC地址
b.查看内网MAC地址
网络和Internet -> 以太网 -> 属性 -> 物理地址:98-FA-9B-FD-BF-9D
PowerShell -> Get-NetAdapter -> 以太网 -> 物理地址:98-FA-9B-FD-BF-9D
cmd -> msinfo32 -> 组件 -> 适配器 -> 物理地址:98-FA-9B-FD-BF-9D
cmd -> ipconfig /all -> 以太网适配器 以太网 -> 物理地址:98-FA-9B-FD-BF-9D
6.4 vmware
01.VMware安装WIN10.iso(dism命令)(若需要强制登录微软账号,则需要将宿主机断开网络)
a.准备
F2 -> Configuration -> Inter(R) Virtualization Technology -> Enabled -> F10保存,开启虚拟化技术
WIN10 -> 控制面板 -> 程序 -> 启用或关闭Windows功能 -> 取消勾选(Hyper-V、Windows子系统、Windows沙盒、容器)
b.新建虚拟机
自定义 -> 稍后安装操作系统 -> Windows 10 x64 -> 【win01,D:\software\Linux\WIN10\win01】 ->
固件类型(选择“UEFI+安全引导”)、核心(2*2=4)、内存(4096MB)、网络类型(NAT)、IO控制器(LSI)
磁盘类型(SCSI)、选择磁盘(创建新虚拟磁盘)、磁盘容量(100GB+拆分多个文件)
磁盘文件(D:\software\Linux\WIN10\win01\win01.vmdk)
-----------------------------------------------------------------------------------------------------
自定义硬件(内存:4GB)
自定义硬件(处理器:2*2=4、CPU硬件虚拟化技术Intel VT-x/EPT或AMD-V/RVI(V)”)
自定义硬件(新CD/DVD:D:\software\Linux\WIN10\cn_windows_10_business_editions.iso)
自定义硬件(硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择20GB的分区、驱动器Z:、关闭只读模式 -> 确定)
自定义硬件(网络适配器:NAT)
自定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)(右下角USB图标,断开与主机的连接)
自定义硬件(声卡:【移除】)
自定义硬件(打印机:【移除】)
自定义硬件(显示器:默认)
c.开启虚拟机,直接安装
a.分区过程
点击未分配的分区 -> 新建51200MB -> 创建额外分区 -> 自动分配为“驱动器0分区1、驱动器0分区2、驱动器0分区3”
点击未分配的分区 -> 新建51200MB -> 确定 -> 自动分配为“驱动器0分区4”
b.分区结果
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB 系统分区
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中“驱动器 0 分区 3”,C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,大部分主板都会自动切换(从硬盘启动,而非U盘)-> 推荐拔掉U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑自动重启两次到三次 -> WIN初始化界面
d.命令提示符(Shift + F10)
a.管理分区
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
list partition --查看磁盘的分区
select partition X --选择操作的分区
delete partition override --强制删除该分区
exit --退出
b.转换磁盘类型
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
clean --清空全部的分区
convert gpt / convert mbr / convert basic / convert dynamic --转换磁盘的格式
exit --退出
e.插入装有PE系统的U盘,进入VMware进行镜像抓取
a.Windows(制作PE盘)
UEFI/legacy全能单分区方式、FAT32、USB-HDD
b.VMware(挂载PE盘)
虚拟机 -> 添加硬盘 -> 物理磁盘:最后一个PhysicalDrive0就是U盘、使用整个磁盘 -> 完成
开机F2 -> Enter setup -> Windows Boot Manager 或 EFI VMware Virtual SCSI Hard Drive(1.0)
c.VMware(审计)
让我们先从区域设置开始 -> 通过【Ctrl + Shift + F3】,进入审计模式,【必须开启"通用"模式】
Windows Boot Manager -> 更新/激活,Dism++的APPX管理,系统准备工具 -> 系统清理操作(通用) -> 重启启动
d.VMware(抓取)
进入PE将定制的系统抓取为"wim"文件,同时压缩镜像并封装ISO格式镜像,可以使用dism或dism++
EFI VMware Virtual SCSI Hard Drive(1.0) -> UEFI Windows PE x64 -> 开始菜单 -> 命令提示符
dism /capture-image /CaptureDir:C:\ /ImageFile:"D:\win10_1903_2.wim" /name:win10_1903_3 /compress:fast
dism /export-image /sourceimagefile:"D:\win10_1903_2.wim" /sourceindex:1 /destinationimagefile:"D:\temp\win10_1903_2.wim" /compress:recovery
f.其他
a.设置开机默认引导
开机F2 -> Enter setup -> Configure boot options -> Change boot order
-> 移动EFI VMware Virtual SCSI Hard Drive(1.0)到首行 -> Commit changes and exit -> Exit -> 重启
b.用dism修改镜像
a.装入镜像
Dism /Mount-Image /ImageFile:C:\test\images]\myimage.wim /index:1 /MountDir:C:\test\offline
b.查看和修改镜像
cd C:\mounted_images
c.提交对镜像所作的修改
Dism /Commit-Image /MountDir:C:\test\offline
d.卸载镜像
Dism /Unmount-Image /MountDir:C:\test\offline /commit
02.VMware安装WIN10.iso(dism++)(若需要强制登录微软账号,则需要将宿主机断开网络)
a.准备
F2 -> Configuration -> Inter(R) Virtualization Technology -> Enabled -> F10保存,开启虚拟化技术
WIN10 -> 控制面板 -> 程序 -> 启用或关闭Windows功能 -> 取消勾选(Hyper-V、Windows子系统、Windows沙盒、容器)
b.新建虚拟机
自定义 -> 稍后安装操作系统 -> Windows 10 x64 -> 【win01,D:\software\Linux\WIN10\win01】 ->
固件类型(选择“BIOS”)、核心(2*2=4)、内存(4096MB)、网络类型(不使用网络连接)、IO控制器(LSI)
磁盘类型(SCSI)、选择磁盘(创建新虚拟磁盘)、磁盘容量(100GB+拆分单个文件)
磁盘文件(D:\software\Linux\WIN10\win01\win01.vmdk)
-----------------------------------------------------------------------------------------------------
自定义硬件(内存:4GB)
自定义硬件(处理器:2*2=4、CPU硬件虚拟化技术Intel VT-x/EPT或AMD-V/RVI(V)”)
自定义硬件(新CD/DVD:启动时连接,D:\software\Linux\WIN10\EasyU_v3.7.iso / Lenovo_21H1_origin.iso)
自定义硬件(硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择60GB的分区、驱动器Z:、关闭只读模式 -> 确定)
自定义硬件(网络适配器:NAT)
自定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)(右下角USB图标,断开与主机的连接)
自定义硬件(声卡:【移除】)
自定义硬件(打印机:【移除】)
自定义硬件(显示器:默认)
c.修改BIOS设置后启动EasyU
a.绿色三角(运行客户机) -> 打开电源时进入固件(勾选)-> 主板BIOS设置如下: -> F10保存
Main -> 【关闭(Legacy Diskette A、Legacy Diskette B)】
Advanced -> I/O Device Configuration -> 【回车 -> 关闭全部(Serial port A、Serial port B、...)】
Security -> 无
Boot -> 【+-调整启动顺序,第一启动:CD-ROM Drive、第二启动:Hard Drive、第三启动:Removable Devices】
b.随后,虚拟机会正常启动EasyU
a.用“DG硬盘分区”给WIN10分区
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
分区表类型:MBR
重建主引导记录(MBR):默认勾选
创建新MSR分区:默认勾选
高级设置:【1: NTFS 60GB系统盘 卷标(Data) “勾选”主分区】、【2: NTFS 40GB文件盘 卷标(Data)】
对齐分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
c.关闭虚拟机
a.说明
重启前,分区为D、E;重启后,分区盘符将会自动更正为C、D
b.操作
选项卡 -> 关闭客户机
d.使用VMware映射出虚拟磁盘
a.说明
将一些装机软件放入D盘(文件盘)
b.操作
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读模式 -> 确定 -> 断开
d.【安装WIN10,正常启动EasyU】
a.切换CD/DVD为Lenovo_21H1_origin.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为Lenovo_21H1_origin.iso
b.用“EIX系统安装”来安装WIN10
映像恢复 -> Windows10专业版 -> C盘(系统盘)-> 一键恢复 -> 弹框设置如下: -> 确定
目标分区:C:(磁盘0: 分区1) [NTFS]
恢复映像:E:\sources\install.esd
分区格式:格式化目标分区(勾选)
映像设置:尝试重建系统引导(勾选)、验证映像的完整性(不勾选)
驱动调用:恢复完成后自动运行万能驱动【不勾选】
【不勾选】:操作完成后自动重启计算机
c.将“无人值守”配置文件拷贝至C盘
D盘 -> 无人值守和自定义开始任务栏.zip -> 解压后,拷贝到C盘
d.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
e.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 等待5分钟左右,WIN10将会自动安装成功
e.【定义WIN10,正常启动WIN】
a.软媒设置大师
系统设置 -> 多媒体优化设置 -> 勾选(加快多媒体应用程序的允许速度、禁止光盘自动运行、禁止USB设备自动运行)
系统设置 -> 错误报告 -> 勾选(禁用浏览器错误报告、禁用应用程序错误报告、错误报告服务、禁用Office错误报告)
系统设置 -> 开关机设置 -> 勾选(关闭开机声音、关闭时强制退出应用程序)
b.自定义C盘程序
info1、info2、05.Windows
c.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
d.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
f.【DISM++优化,正常启动EasyU】
a.dism++:切换为C盘中WIN10专业版
空间回收 -> 勾选(系统相关:Compactos(较慢)、硬链接合并(慢),缓存文件:全部,临时文件:全部) -> 清理
b.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
c.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入WIN10
g.【SC封装工具,正常启动WIN】
a.SC封装工具
当前系统:一键检查
目标系统:系统信息 -> 默认
目标系统:首次进桌面 -> 勾选(运行设备管理器、同步封装前IE主页网址、同步封装前IE收藏夹、开启笔记本休眠)
目标系统:分辨率设置 -> 默认
目标系统:系统总裁产品 -> 不勾选(联网安装缺失的硬件驱动、联网安装总裁软件安装器)
计划任务:默认
部署过程:勾选(跳过OOBE开箱体验、开启Administrator)、不勾选(自动新增系统用户、禁止虚拟机部署、防篡改)
系统封装:封装后停留主界面、高级设置:开启(被劫持弹出提示告知用户)-> 开始封装(封装过程不可逆且可能失败)
b.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
c.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
h.【DISM++导出,正常启动EasyU】
a.dism++:切换为C盘中WIN10专业版,导出wim
恢复功能 -> 系统备份 -> D:\Lenovo_21H1_2021-11-17.wim、最大压缩映像 -> 勾选(可启动)-> 确定
b.关闭虚拟机
选项卡 -> 关闭客户机
c.拷贝出D盘的wim
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读模式 -> 确定 -> 断开
i.【测试,封装的wim系统文件】
a.准备EasyU制作的U盘,根目录存入如下两个内容:
封装镜像:Lenovo_21H1_2021-11-17.wim
万能驱动:EasyDrv7_Win10.x64_7.21.708.1.iso
b.物理机进入PE系统,然后用“EIX系统安装”给WIN10分区
映像恢复 -> Windows10专业版 -> C盘(系统盘)-> 一键恢复 -> 弹框设置如下: -> 确定
目标分区:C:(磁盘0: 分区1) [NTFS]
恢复映像:【封装镜像:Lenovo_21H1_2021-11-17.wim】
分区格式:格式化目标分区(勾选)
映像设置:尝试重建系统引导(勾选)、验证映像的完整性(不勾选)
驱动调用:恢复完成后自动运行万能驱动【勾选,"必须将EasyDrv7_Win10.x64_7.21.708.1.iso存放于根目录"】
【勾选】:操作完成后自动重启计算机
c.恢复完成后,会在PE系统中弹出“万能驱动”界面
软件推荐:关闭捆绑(2345系软件);右上角选项:关闭捆绑(网址导航) -> 一键安装
d.等待WIN10自动安装,进行系统检查,
设备管理器(查看驱动是否完整)、网页浏览器(某些捆绑默认联网安装,因此联网测试浏览器)、计算机设备名、其他
j.总结
a.准备VM
略
b.安装WIN10
EasyU:用“DG硬盘分区”给WIN10分区 -> 用“EIX系统安装”来安装WIN10
c.自定WIN10【核心】
软媒设置大师、info1、info2、05.Windows
d.DISM++优化
空间回收 -> 勾选(系统相关:Compactos(较慢)、硬链接合并(慢),缓存文件:全部,临时文件:全部) -> 清理
e.SC封装工具
对系统进行封装前的基本设置,包括开机界面、跳过OOBE开箱体验、开启Administrator
f.DISM++导出vim映像,同时刷入万能驱动
封装镜像:Lenovo_21H1_2021-11-17.wim
万能驱动:EasyDrv7_Win10.x64_7.21.708.1.iso
6.5 window
01.官方ISO安装WIN10
a.UEFI(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(建议关机10秒后重启电脑,进入系统前“短按”关机)
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
b.Rufus制作U盘
a.说明
优盘:内存必须大于8G,建议选择一线品牌,插到【BIOS主板后的USB插槽,而非USB延长线、机箱前的USB插槽】
WIM位置:cn_windows_10_business_editions_version_2004\sources\install.wim,后缀为.wim、.swm.esd
将.iso文件解压至U盘(根据rufus恢复定义的格式),即【.iso内容与U盘释放的镜像文件一致,且必须在/根目录】
若需要存放其他数据文件,可以将【根目录文件保存至一个新文件夹,每次使用时,需要再次放回根目录】
b.操作
a.设备选项
设备:U盘(E:\)
引导类型选择:cn_windows_10_business_editions_version_2004_updated_aug_2020_x64_dvd.iso
镜像选择:标准Windows安装
分区类型:GPT
目标系统类型:UEFI
隐藏高级设备选项:默认(显示USB外置硬盘、添加对旧BIOS修改、使用Rufus MBR配合BIOS ID)
b.格式化选项
卷标:Rufus
文件系统:NTFS
簇大小:4096字节(默认)
隐藏高级格式化选项:默认(快速格式化、创建扩展的标签和图标文件、检查设备坏块)
c.说明
获取纯净的ISO文件,下载过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
往U盘放入ISO文件,移动过程中,可能会出现“文件丢失或损坏”的情况,默认“Rufus”会自动检验其完整性
Refu制作U盘结束后,会发现,U盘被分为2个区(Refu:.iso解压后的文件,或私人文件 + EFT:Rufus本身文件)
c.BIOS界面从U盘启动,直接安装
a.分区过程
点击未分配的分区 -> 新建51200MB -> 创建额外分区 -> 自动分配为“驱动器0分区1、驱动器0分区2、驱动器0分区3”
点击未分配的分区 -> 新建51200MB -> 确定 -> 自动分配为“驱动器0分区4”
b.分区结果
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB 系统分区
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中“驱动器 0 分区 3”,C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,大部分主板都会自动切换(从硬盘启动,而非U盘)-> 推荐拔U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑自动重启两次到三次 -> WIN初始化界面
d.命令提示符(Shift + F10)
a.管理分区
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
list partition --查看磁盘的分区
select partition X --选择操作的分区
delete partition override --强制删除该分区
exit --退出
b.转换磁盘类型
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
clean --清空全部的分区
convert gpt / convert mbr / convert basic / convert dynamic --转换磁盘的格式
exit --退出
e.安装系统驱动
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
02.微PE辅助安装WIN10
a.UEFI(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(建议关机10秒后重启电脑,进入系统前“短按”关机)
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
b.微PE制作U盘
a.说明
优盘:内存必须大于8G,建议选择一线品牌,插到【BIOS主板后的USB插槽,而非USB延长线、机箱前的USB插槽】
Windows Preinstall Environment,Windows 预安装环境”,PE系统本身可以直接读取ISO文件
FAT32(单个文件不能超过4GB,单个分区不超过32G)、exFAT和NTFS(旧主板无法识别),但可以使用PE系统辅助安装
b.操作
安装方法:方案一(UEFI/Legacy全能三分区方式(推荐))
待写入U盘:U盘(E:\)
格式化(勾选):exFAT、USB-HDD
U盘卷标:WePE
PE壁纸(可选):D:\document\Background\07_0862.jpg
包含DOC工具箱(仅Legacy启动可用):不勾选
个性化盘符图标:不勾选
同时复制安装包:不勾选
c.说明
获取纯净的ISO文件,下载过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
往U盘放入ISO文件,移动过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
微PE制作U盘结束后,会发现,U盘被分为2个区(WePE:放入.iso文件,或私人文件 + EFT:微PE本身文件)
c.进入微PE系统
a.DiskGenius分区工具
a.删除“系统盘所在磁盘”的全部分区
选择 -> 系统盘所在磁盘 -> 右键“删除所有分区” -> 确定 -> 保存更改
b.查看“系统盘所在磁盘”的分区表类型
a.磁盘信息
型号:NVMeSAMSURGMZVLB512
序列号:A984B7s188382500
分区表类型:GPT
b.说明
【注意开机引导为UEFI,此处的磁盘分区表格式应该为GPT】
【选择 -> 系统盘所在磁盘 -> 右键“转换分区表类型为GUID格式” -> 确定 -> 保存更改】
c.给“系统盘所在磁盘”快速分区
a.操作
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
创建新ESP分区:默认勾选
创建新MSR分区:默认勾选
分区表类型(GPT):【1: NTFS 200GB 卷标(Data)】、【2: NTFS 752GB 卷标(Data)】
对齐分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
b.直接安装
a.找到WIN10的setup.exe
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载” -> 运行setup.exe文件
b.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中DiskGenius分配的C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,主板会自动切换(从硬盘启动,而非U盘)-> 推荐拔掉U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑重启两次到三次 -> WIN初始化界面
d.安装系统驱动
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
6.6 装机流程
00.装机说明
a.介绍
压缩效率 备份方式 分区信息
GHO 低 DOS或PE 带
WIN 高 PE 不带
ESD 极高 PE 不带
-----------------------------------------------------------------------------------------------------
完整备份:每次从头开始备份 新建WIN文件
差异备份:每次与第1次备份对比 若WIM文件已经存在,则自动增量到现有的WIM文件,执行增量备份
增量备份:依次与第1、2、3次对比 若WIM文件已经存在,则自动增量到现有的WIM文件,执行增量备份
-----------------------------------------------------------------------------------------------------
ISO(setup.exe) / PE(WinNTSetup、dism++、EIX 释放 GHO、WIM、ESD)
-----------------------------------------------------------------------------------------------------
PSSD有诸多限制性,只能使用【wintogo 或 dism++勾选wintogo选项】,只能安装纯净原装wim
-----------------------------------------------------------------------------------------------------
释放镜像结束,若使用“无人值守”跳过OOBE,直接进入administrator最高管理员模式,会导致部分功能不完整
-----------------------------------------------------------------------------------------------------
install.wim,其中install命名无影响,只跟其包含的【教育版、专业版】有关
-----------------------------------------------------------------------------------------------------
驱动问题(无法调节亮度),若存在问题,可以使用官方品牌检测工具,如联想管家、优启通的万能驱动必须置于根目录
b.Dism++
C盘:程序 400GB
E盘:备份 350GB
F盘:测试 200GB
RE模式:类似PE模式,通过【恢复功能 -> 在RE中运行】
WIM备份:文件 -> 释放镜像 -> 勾选(添加引导、格式化)-> D:\Lenovo_21H2_backup_2022-06-08.esd
01.常用工具(制作镜像 -> 安装操作系统 -> 安装驱动(自带兼容驱动+硬件专属驱动))
a.纯净镜像
a.官方工具
MediaCreationTool -> 为另一台电脑创建安装介质(U盘、DVD、ISO)-> 中文、Windows10、x64 -> ISO文件
创建ISO文件后,会自动“检验文件的完整性”
b.MSDN
Thunder -> ED2K/BT链接 -> cn_windows_10_business_editions_version_2004.iso
下载ISO文件后,手动用“哈希值”检验“文件的完整性” -> iHasher-v0.2.exe,比较SHA1值
torrent文件:Tracker信息(Tracker服务器的地址、设置)和文件信息(索引信息、Hash验证码)
b.工具
a.U盘
Windows系统:Rufus、balenaEtcher、UltraISO、MediaCreationTool
Windows PE系统:WePE、EasyU、Edgeless、USBOS、FirPE、USM、HotPE、驱动总裁、老毛桃、大白菜
ISO/PE共存:Ventoy、MBROSTool
UWP:Win10是一个统一的平台,微软称之为Universal Windows Platform,覆盖了PC、手机、平板等各种类型设备
UWA:微软借助通用应用实现在各种设备中为用户提供一致的体验,通用应用微软称之为Universal Windows Apps
b.还原系统
冰冻精灵
雨过天晴
冰点还原:自定义某个硬盘;存在关机过慢或者蓝屏的问题
影子系统:灵活指定哪些文件和文件夹被永久保存到真实环境中,确保重新启动后保留重要文件和文件夹
c.常用软件
备份工具:Ghost
弹出设备:HotSwap
分区工具:DiskGenius
数据误删:R-Studio Network
抓取镜像:Dism++、TimeShift
导出分割:WimTool-WIN映像工具
驱动安装:360驱动大师、万能驱动
压缩工具:Bandizip、WinRAR、7-Z
硬件检测:鲁大师、卡硬工具箱、Aida64工具箱
傲梅科技:分区助手、备份助手、AnyViewer、WinToGo
同步工具:SyncToy、GoodSync、Syncthing、FreeFileSync
远程工具:AnyViewer、Sun、Teamviewer、ToDesk、Rustdesk
投屏软件:幕享、乐播投屏、傲软投屏、快投屏、极速投屏、安卓投屏大师
硬盘迁移:DiskGenius系统迁移、Ghost分区对拷、Clonezilla磁盘克隆、傲梅分区助手整盘迁移
c.检测
硬件监控:CPU-Z、GPU-Z
硬件监控+压力测试+硬件跑分:AID64
硬件跑分:CINEBENCH R15、3DMARK
键盘分区:DiskGenius
磁盘读写速度:AS SSD Benchmark、CrystalDiskMark
硬盘有无坏道:HDtune
屏幕测试:DisplayX
显卡压力测试:Furmark
CPU跑分:国际象棋测试
02.Windows To Go / Linux To Go
a.介绍
硬件方面,兼容USB 2.0和USB 3.0连接以及BIOS和UEFI固件
WIN8.1、WIN10被内置于企业版中的一种功能,此功能从WIN10 2004版本以后已停止开发
首次启动后,会检测计算机的所有硬件,并安装任何需要的驱动程序;再此启动后,会自动加载正确的各种驱动程序
推荐使用软件:傲梅,WinToGo / 萝卜头,WTG辅助工具(高级设置:分区) / CHIPFANCIER固态U盘SSD
停止更新原因:无法进行跨版本更新;某些软件不允许安装到移动磁盘(欺骗软件,系统盘是固定硬盘)
b.操作
a.萝卜头,WTG辅助工具
经测试,Ventoy、EasyU、WePE均无法将PE系统放入该WD PSSD固态硬盘,推荐【萝卜头,WTG辅助工具】
常用功能:传统、虚拟硬盘、重新分区、UEFI+GPT、不格式化、UEFI+MBR、屏蔽本机硬盘、禁用WinRE、跳过OOBE
虚拟硬盘:VHD、VHDX、VHD分区表(GPT、MBR)
磁盘分区:分区1、分区2、分区3,系统将装入第一个容量不为0的分区
备份还原:使用FFU格式备份或还原整个U盘
b.开机引导
a.用户名,支持在线用户,迁移系统后会出现PIN码验证问题(需登录验证,建议关闭密码)
mysla
b.安全问题
你第一个宠物的名字是什么? Janasy
你出生城市的名称是什么? Janasy
你孩童时期的昵称是什么? Janasy
c.支持软件
WD Thunderbolt 3 Type-C 接口
dism++ 只能对wim文件镜像备份升级,封装镜像
硬盘对拷 通过分区表、分区镜像文件来进行系统备份
WD Acronis 基于硬件识别的软件,增量历史版本的备份
WD Security 基于硬件识别的软件,可设置硬盘保护密码
03.Windows 10
a.版本说明
WIN7/WIN8/WIN10/WTG,联想、惠普、戴尔、华硕、苹果
Lenovo_21H1.iso(4.32GB)中,sources/install.esd(3.62GB)
consumer editions:Home家庭版、Education教育版、Professional专业版
business editions:Enterprise企业版、Education教育版、Professional专业版
b.系统安装
a.U盘安装
U盘 -> cn_windows_10_consumer_editions_version_20h2_x64_dvd_d4f7a83e.iso -> Rufus
b.本地安装
cn_windows_10_consumer_editions_version_20h2_x64_dvd_d4f7a83e.iso -> 解压至 D:\Win10
开始 -> 系统设置 -> 更新安全 -> 恢复 -> 高级启动 -> 重启
重启 -> 疑难解答 -> 高级选项 —> 命令行提示符 -> D:\Win10\setup -> 下一步
c.操作说明
WIM位置:cn_windows_10_business_editions_version_2004\sources\install.wim,后缀为.wim、.swm.esd
将.iso文件解压至U盘(根据工具恢复定义的格式),即【.iso内容与U盘释放的镜像文件一致,且必须在/根目录】
若需要存放其他数据文件,可以将【根目录文件保存至一个新文件夹,每次使用时,需要再次放回根目录】
c.系统还原点(针对系统所做的操作来建立的,比如安装/删除了某个软件,修改某些系统配置,不会对用户的数据操作影响)
a.开启“启动系统保护”
此电脑 -> 属性 -> 系统保护 -> 配置(C盘启用系统保护、D盘不开启系统保护)-> “启动系统保护”
b.创建还原点
此电脑 -> 属性 -> 系统保护 -> 创建(立刻为启用系统保护的驱动器创建还原点)-> 2021-03-05
c.系统还原
此电脑 -> 属性 -> 系统保护 -> 系统还原(通过将计算机还原到上一个还原点,撤消系统更改)-> 2021-03-05
04.Windows PE
a.系统的安装
a.原生安装WIN10(setup.exe)
a.对应关系
WIN XP/WIN 07:Legacy启动模式 + MBR格式(容量小于2T,且只有一个分区) + 既能引导32位,也支持64位
WIN 08/WIN 10:UEFI启动模式 + GPT格式(分区大于两个) + 无法引导32位,仅支持64位的操作系统
b.操作
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载” -> 运行setup.exe文件
b.第三方windows安装器(WinNT)
a.介绍
原理:同“微软原版Windows安装程序”,直接将系统中的文件,解压到硬盘上,实现最终的安装
特点:安装系统,与PE的启动类型、PE的位数、PE启动方式无关,均能将系统安装至任意分区表类型的硬盘上
支持:WINXP,WIN7、WIN8、WIN10等NT6系列
b.分区
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB EFI系统分区(EFI system partition,ESP)
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.操作
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载”到虚拟光驱
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择镜像安装源 -> E:\sources\install.wim
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择引导驱动器 -> EFI分区
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择安装驱动器 -> C盘主分区
WinNT -> 右(WIN7、WIN8、WIN10)-> 版本 -> Windows专业版 -> 安装后自动重启电脑 -> 确认
c.系统的备份恢复(CGI/Ghost)
a.介绍
支持.gho .wim .esd格式,【推荐:对于GPT分区表,使用.wim格式进行备份】
b.操作
a.备份分区
备份分区 -> D:\backup.gho -> 选择C盘 -> 备份选择的分区
b.还原分区
还原分区 -> D:\backup.gho -> 选择C盘(使用前需格式化C盘,其他盘可以不格式)-> 恢复选择的分区
d.Dism++(若从ISO安装或恢复系统,必须在RE或者PE中进行操作,注意切换挂载“启动盘的固态硬盘”)
a.术语
映像(Image):表示一个系统,比如C:安装了系统,称为映像C:
映像文件(Image File):一种文件载体,可以保存系统映像。在Dism++中,映像文件有WIM、SWM、ESD、ISO
-----------------------------------------------------------------------------------------
WIM:利用WIM文件维护操作系统,未启动的情况下,离线添加和删除驱动程序、更新内容以及Windows组件
WINBoot:不勾选,让系统盘的大部分系统文件都指向一个经过特别处理WIM文件,从而压缩系统盘所在磁盘大小
Compact:不勾选,WIMBoot技术是Compact的前身,优先考虑使用Compact
WindowsToGo:不勾选
添加引导:勾选,开机F12选择启动菜单(Boot Menu)
格式化:勾选,将选中的磁盘进行格式化操作
b.操作
文件:释放映像、挂载映像、添加路径、打开映像文件、保存映像、另存为映像、卸载映像
文件:WIM<-->ESD/SWM、ESD-->SO、ESD解密、重新载入、取消任务
恢复功能:验证受损、修复受损、引导修复、系统备份、系统还原、在RE中运行、仅启动RE、撤销Compact
选项:详细设置 -> 整合右键菜单、整合引导菜单
c.界面
a.常用工具
空间回收:过期文件、系统相关、缓存文件、应用程序、临时文件
启动项管理:系统启动项、系统启动项32位、用户启动项、启动(所有用户)、本机启动项、新用户启动项
Appx管理:用户应用、预装应用
工具箱:系统备份、系统还原、引导恢复、ESD转ISO、ESD转WIN、编辑镜像、ISO生成、hosts编辑
b.控制面板
系统优化:任务栏、主题、安全、开始菜单、桌面图标、资源管理器、右键菜单、记事本、网络设置
驱动管理:导出驱动、添加驱动
程序和功能:应用程序(微信、网易云)、Windows功能(Hyper-V、适用于Linux的Windows子系统)
可选功能:OpenSSH Client、OpenSSH Server、简体中文输入法、美国英语输入法
更新管理:Windows Update、已安装的更新
c.部署功能
文件关联:Windows映像默认应用程序关联、Windows联机映像默认应用程序关联
预应答:PreSysPrep、PostSysPrep、PreOobe、PostOoBe
d.修复系统开机引导
WePE系统 -> Dism++ -> 切换为WIN10待修复的分区 -> 恢复功能:引导修复
e.给当前系统备份/还原(CPU高占有率,关闭C盘中正在使用的软件,建议也关闭其他软件)
恢复功能 -> 系统备份 -> D:\Lenovo_21H1_2021-11-17.wim、最大压缩映像 -> 勾选(可启动)-> 确定
恢复功能 -> 系统还原 -> D:\Lenovo_21H1_2021-11-17.wim 至 C: -> 勾选(添加引导、格式化)-> 确认
f.使用Dism++安装系统
a.从ISO安装系统
文件 -> 释放镜像 -> 勾选(添加引导、格式化)
E:\cn_windows_10_business_editions.iso 至 C:\
b.从ESD安装系统
文件 -> 释放镜像 -> 勾选(添加引导、格式化)
E:\cn_windows_10_business_editions\UUP\ActionList.xml 至 C:\
c.使用Compact技术安装系统:Windows 10新引入的压缩启动技术,一般减少1/3的空间占用
文件 -> 释放镜像 -> 勾选(添加引导、格式化)+ 额外勾选(Compact)
E:\cn_windows_10_business_editions.iso 至 C:\
d.使用WIMBoot技术安装系统:WIMBoot相比Compact可以压缩更多的空间占用,但会导致系统盘体积越来越大
文件 -> 释放镜像 -> 勾选(添加引导、格式化)+ 额外勾选(WIMBoot)
E:\cn_windows_10_business_editions.iso 至 C:\
g.给ISO离线注入补丁
a.解压ISO,并挂载install.wim
利用7z右键解压ISO镜像文件,文件 -> 挂载镜像 -> E:\sources\install.wim 至 D:\1(存在)
b.扫描并安装更新
界面 -> 控制面板 -> 更新管理 -> 【扫描 -> "所选补丁" -> 安装】
c.保存install.wim
文件 -> 保存映像(覆盖保存)-> 卸载映像
d.优化wim文件体积:保存映像会引入垃圾数据,增大文件体积
文件 -> 打开映像文件 -> E:\sources\install.wim -> 【导出映像】 -> 更名为install.wim
e.替换install.wim
将新更名的install.wim替换“解压后原ISO镜像文件中的E:\sources\install.wim”
f.ISO生成器:制作双引导ISO(同时支持传统BIOS与UEFI启动)
界面 -> 常用工具 -> 工具箱 -> ISO生成器
文件夹路径:D:\Lenovo-2021-10-17
ISO生成路径:D:\Lenovo-2021-10-17.iso
ISO标签:Windows10专业版
h.给PE系统注入驱动(当前系统、PE系统、离线ISO)(EasyU无法识别新买的nvme固态硬盘)
a.注入驱动
文件 -> 挂载镜像 -> F:\BOOT\10PEx64.wim
界面 -> 控制面板 -> 驱动管理 -> 【添加驱动 -> "官网下载对应的驱动" -> 安装】
b.保存10PEx64.wim
文件 -> 保存映像(覆盖保存)-> 卸载映像
c.替换10PEx64.wim
将新更名的10PEx64.wim替换“解压后原PE文件中的F:\BOOT\10PEx64.wim”
b.DiskGenius
a.恢复文件
选择 -> 磁盘 -> 右键“已删除或格式化后的文件恢复” -> 仅恢复误删除的文件/完整恢复 -> 右键“到指定文件夹”
b.删除“系统盘所在磁盘”的全部分区
选择 -> 系统盘所在磁盘 -> 右键“删除所有分区” -> 确定 -> 保存更改
c.查看“系统盘所在磁盘”的分区表类型
a.磁盘信息
型号:NVMeSAMSURGMZVLB512
序列号:A984B7s188382500
分区表类型:GPT
b.说明
【注意开机引导为UEFI,此处的磁盘分区表格式应该为GPT】
【选择 -> 系统盘所在磁盘 -> 右键“转换分区表类型为GUID格式” -> 确定 -> 保存更改】
d.给“系统盘所在磁盘”快速分区
a.操作
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
分区表类型:GUID
创建新ESP分区:默认勾选
创建新MSR分区:默认勾选
高级设置:【1: NTFS 60GB系统 卷标(Data) “勾选”主分区】、【2: NTFS 40GB文件 卷标(Data)】
对其分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
e.拆分分区、扩容分区、调整分区大小、删除分区
a.拆分分区
选择 -> D盘 -> 右键“拆分分区” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:D盘、E盘的中间部分
b.扩容分区
选择 -> E盘 -> 右键“扩容分区” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:D盘、E盘的中间部分
c.调整分区大小
选择 -> E盘 -> 右键“调整分区大小” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:开头、结尾
d.分配空闲空间
选择 -> 未分配磁盘 -> 右键“将空闲空间分配给” -> D盘、E盘
e.删除分区
选择 -> E盘 -> 右键“删除当前分区”
f.将旧硬盘中的数据(C盘+其他),迁移到新硬盘
a.将“旧硬盘”拆卸后,在其他电脑或PE系统操作
a.裁剪硬盘分区
若采用“单台电脑”进行资料转移,会出现【C盘无法在系统启动情况下,被完整拷贝】;
裁剪旧硬盘分区:将E和F盘中的文件,全部移动到D盘,从而“保证文件在磁盘内连贯,方便调整分区大小”
删除旧硬盘分区:我的电脑 -> 管理 -> 磁盘管理 -> 点击“E和F盘”,右键“删除卷”
DiskGenius调整分区:调节“整理后的D盘的分区大小”,调整至“新硬盘能够接受的容量”,从而压缩数据
b.备份分区表
DiskGenius -> 右键“旧硬盘”,点击“备份分区表” -> D:\sheet.ptf
c.备份ESP、MSR、C盘、其他分区
DiskGenius -> 右键“旧硬盘中的ESP分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的MSR分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的C盘分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的其他分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
d.新硬盘
a.删除全部分区
我的电脑 -> 管理 -> 磁盘管理 -> 点击“XXX盘”,右键“删除卷”,从而保证新磁盘顺利启动
b.还原分区表
DiskGenius -> 右键“新硬盘”,点击“还原分区表” -> D:\sheet.ptf -> 出现“多个未格式化分区”
c.还原ESP、MSR、C盘、其他分区
DiskGenius -> 右键“新硬盘中的ESP分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的MSR分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的C盘分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的其他分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
d.开机引导+盘符问题
F2 -> Boot -> EFI -> Windows Boot Manager --切换默认启动盘
F12 --切换系统
我的电脑 -> 管理 -> 磁盘管理 -> 点击“G盘”,右键“更改驱动器号和路径”,从而保证软件能够正确识别
c.Ventoy
a.介绍
a.制作U盘
默认MBR格式,兼容BIOS引导模式;
b.两大分区:
EFI格式分区:启动Ventoy程序所需的文件
exFAT格式的分区:镜像文件 + 用户数据文件
c.特点
支持安全启动:默认关闭,但建议不要使用安全启动
读取镜像文件:自动找出镜像文件,通过“F1键”切换,启动前将文件全读入内存,但不适用“文件过大的ISO”
读取镜像文件:自动找出镜像文件,通过“F3键”进入TreeView模式,通过“Enter进入文件夹、ESC离开文件夹”
b.VMware挂载Ventoy
a.新建虚拟机,删除默认磁盘,把U盘作为磁盘添加到虚拟机中(cmd命令 -> diskpart -> list disk)
添加 -> 硬盘 -> 磁盘类型(SATA)、选择磁盘(物理磁盘)、设备(PyhysicalDrive1):使用整个磁盘
b.挂载LiveCD ISO文件启动虚拟机
CD/DVD -> D:\software\Linux\WIN10\ventoy-1.0.55-livecd.iso
c.启动虚拟机
Ventoy 1.0.54 LiveCD GUI
e.VMware
a.CD/DVD:先加载(已连接、连接时启动)的ISO镜像 -> 若不勾选“连接时启动”,则会默认引导为C盘
a.示例1
a.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
b.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
b.示例2
a.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
b.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入WIN10
b.磁盘映射
a.说明
将一些装机软件放入D盘(文件盘)
b.操作
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读 -> 确定 -> 断开
c.连接USB
a.设置
定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)
b.连接/断开
右下角USB图标,断开与主机的连接
d.开机BIOS:绿色三角(运行客户机) -> 打开电源时进入固件(勾选)-> 主板BIOS设置如下: -> F10保存
Main -> 【关闭(Legacy Diskette A、Legacy Diskette B)】
Advanced -> I/O Device Configuration -> 【回车 -> 关闭全部(Serial port A、Serial port B...)】
Security -> 无
Boot -> 【+-调整启动顺序,第一:CD-ROM Drive、第二:Hard Drive、第三:Removable Devices】
f.Bcdedit删除引导菜单中的多余启动引导
a.找到固件GUID(CMD命令)
C:\Users\mysla>Bcdedit /enum firmware
固件启动管理器
---------------------
标识符 {fwbootmgr}
displayorder {bootmgr}
{dd33699d-189b-11eb-86da-7cb27d5fa2ae}
timeout 0
Windows 启动管理器
--------------------
标识符 {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale zh-CN
inherit {globalsettings}
default {current}
resumeobject {7e147a95-2a5f-11ec-a5ee-f0248f0a660f}
displayorder {current}
{88fb4ce0-e78f-4350-94c5-495e40c34187}
bootsequence {4652daff-77a1-4391-9157-aba3f31b3629}
toolsdisplayorder {memdiag}
timeout 3
固件应用程序(101fffff)
-------------------------------
标识符 {dd33699d-189b-11eb-86da-7cb27d5fa2ae}
device partition=\Device\HarddiskVolume1
path \EFI\ubuntu\shimx64.efi
description ubuntu
b.删除对应固件条目(CMD命令)
a.通过 Bcdedit 保存一份电脑上现行的 bcd 文件副本
Bcdedit /export savebcd
b.拷贝一份 savebcd 文件的副本用于协助 bcdedit 删除操作
Copy savebcd newbcd
c.枚举系统BCD存储中的固件命名空间对象并将输出结果保存到文本文件
Bcdedit /enum firmware > enumfw.txt
d.新建RemoveDups.cmd,内容如下:
Bcdedit /store newbcd /delete {dd33699d-189b-11eb-86da-7cb27d5fa2ae} --多条GUID
Bcdedit /store newbcd /delete {ccc32be2-4fa2-11eb-a39a-db08f949b25f} --多条GUID
Bcdedit /import newbcd /clean --导入newbcd文件
e.重新启动系统
在重新启动期间,EFI固件将使用与连接到系统的设备对应的固件对象GUID重新初始化NVRAM;
进入系统后,可使用 Bcdedit /enum firmware 命令进一步验证是否成功
05.系统驱动
a.驱动分类
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
b.兼容驱动与专属驱动
a.系统自带的兼容驱动
系统自带的兼容驱动:装机自带,维持硬件的基本运行,比如显示器、鼠标、键盘的连接
各个硬件的专属驱动:手动下载
cn_windows_10_consumer_editions有4.91GB,其中程序部分占很少内存空间,大部分为系统自带的兼容性驱动
b.各个硬件的专属驱动
a.方法一:WIN10自带
WIN10联网后,检测网卡正常后,自动安装
系统属性 -> 硬件 -> 设备安全设置 -> 自动下载适合设备的制造商应用
优点:简单快速,对新手比较友好,但也会带来部分问题
缺点:只安装兼容性驱动,不安装品牌驱动;型号识别不准确;驱动版本并非最新
b.方法二:第三方软件
驱动精灵、驱动人生、鲁大师、360驱动大师
优点:相对于WIN10自带是可用的,但驱动可能被动过手脚,流氓捆绑(附加安装软件、广告、卸载不干净)
缺点:只安装兼容性驱动,不安装品牌驱动;型号识别不准确(A型号装上了“A同系列的B产品”的驱动);捆绑
c.方法三:官网提供,核心部分(显卡)、附属部分(自选)
主板 联想华硕 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
7 hardware
7.1 基础介绍
01.系统引导方式
a.BIOS
全称:Basic Input Output System,基本输入输出系统,【Legacy选项为传统BIOS】
功能:用于加载电脑最基本的程式码,担负着初始化硬件,检测硬件功能以及引导操作系统的任务
开机:BIOS不具备文件系统 -> 硬盘上指定扇区 -> 读取系统启动代码 -> 从活动分区中引导启动操作系统 -> 进入系统
b.UEFI BIOS/EFI BIOS
全称:Unified Extensible Firmware Interface,统一的可扩展固件接口,【UEFI选项为新式BIOS】
功能:逐步取代BIOS,用于操作系统自动从预启动的操作环境,加载到一种操作系统上,加速开机速度
开机:UEFI已具备文件系统(无需主引导记录、活动分区等)-> 直接读取FAT分区中以efi结尾的文件 -> 进入系统
02.磁盘分区表类型
a.MBR格式
全称:Master Boot Record,主引导记录,兼容性好,【多系统:最多4个】
分区:由IBM公司最早提出,MBR存在于磁盘驱动器开始部分的一个特殊的启动扇区(包含当前系统信息、引导程序)
容量:MBR只支持最大卷为2TB,且每个磁盘最多有4个主分区(或3个主分区,1个扩展分区,无限个逻辑分区)
备份:MBR磁盘分区表一旦被破坏就无法恢复,需要重新分区
b.GPT格式
全称:GUID Partition Table,全局唯一标识磁盘分区表,较安全,【多系统:理论无限,WIN10最多128个】
分区:一种使用UEFI启动的磁盘组织方式,GUID相比MBR不存在分区的概念,即CDEF盘都在一段信息中进行存储
容量:GUID磁盘分区支持最大卷为18EB,并且每磁盘的分区数没有上限
备份:GUID分区表自带备份,在磁盘的首尾部分保存了一份相同的分区表,因此当一份损坏可以通过另一份恢复
两个隐藏分区:ESP分区(采用EFI BIOS启动系统)、MSR分区(微软保留分区,将磁盘转换为动态磁盘)
03.磁盘类型
a.基本磁盘,可以当作启动盘
命名:受26个英文字母的限制,盘符只能是26字母中的一个,因A、B已经被软驱占用,实际上磁盘可用的盘符只有C~Z;
卷集/分区数量:只能建立四个主分区(注意是主分区,而不是扩展分区)
磁盘空间管理:分区必须是连续的空间,不能跨硬盘分区
磁盘容量管理:基本磁盘的分区一旦创建,就无法更改容量大小,但借助于第三方磁盘工具DiskGenius软件
磁盘配置信息:将磁盘配置信息存放在引导区,没有容错功能
b.动态磁盘,无法当作启动盘
命名:无26个英文字母的限制,用“卷集,Volume”命名,分为简单卷、跨区卷、带区卷、镜像卷、RAID-5卷
卷集/分区数量:卷集个数没有限制
磁盘空间管理:分区可以是非邻接的,把不同磁盘的分区创建成一个卷集,因此卷集是几个磁盘分区的总大小
磁盘容量管理:允许不重新启动机器的情况下,调整动态磁盘大小,而且不会丢失和损坏已有的数据
磁盘配置信息:将磁盘配置信息放在磁盘中,如果硬盘损坏,RAID系统将自动调用另一个硬盘的数据,保持数据完整性
c.转换
基本磁盘(连续性) -> 直接转换 -> 动态磁盘(非连续)
动态磁盘(非连续) -> DiskGenius -> 基本磁盘(连续性)
此电脑 -> 管理 -> 磁盘管理 -> 选择“非启动盘所在的磁盘” -> 删除全部分区 -> 右键转化到“动态磁盘”
04.USB接口
a.接口规范
USB 1.0、USB 2.0、USB 3.0、USB 3.1 Gen1、USB 3.1 Gen2
b.功能
数据传输、电源管理分配、连接系统与外设
c.形状
Micro、 Mini、Type(Type-A、Type-B以及Type-C,苹果电脑,thunderbolt,雷电3,速度达到40Gbp”)
d.PD充电协议
USBPD是一种快速充电协议,而Type-C则是一种新的接口规范
USB-PowerDelivery,目前主流的快充协议之一,是由USB-IF组织制定的一种快速充电规范
Type-C接口默认最大支持5V/3A,但实现USBPD协议后,使输出功率最大100W,因此Type-C接口都会支持USBPD充电协议
------------------------------------------------------------------------------------------------
PD协议 单独“C-C接口”给手机充电“走PD协议”,具体功率取决于手机型号,
PD协议 单独“C-C接口”给电脑充电“走PD协议”,需要查看电脑是否支持PD协议
e.紫米,小米移动电源的制造商
QB820 小米全部18W、华为全部18W
QB826 小米型号决定,华为全部18W
05.文件系统
a.FAT16
兼容:某些数码设备只能使用FAT16,兼容性最好
容量:最大仅支持2GB分区,空间浪费大
安全:无法设置权限,安全等级较低
b.FAT32
兼容:针对不同的操作系统,兼容性好,【出厂后默认U盘采用FAT32】
容量:单个文件不能超过4GB,单个分区不能超过32G
安全:无法设置权限,安全等级较低
c.exFAT(FAT64)
兼容:FAT32的升级版,解决FAT32不能存储单个文件高于4G的问题,专为U盘和闪存而设计
容量:最高支持256TB的单文件,支持任意大小的U盘,缩短闪存寿命
安全:可以设置权限,安全性较好
d.NTFS
兼容:针对不同的操作系统,兼容性好,【默认Windows10采用NTFS】
容量:最高支持256TB的单文件,支持任意大小的U盘,缩短闪存寿命
安全:可以设置权限,安全性较好
7.2 bios主板
01.BIOS界面(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(华硕ASUS电脑:F2进入、F10保存、F12切换)
a.介绍
BIOS程序固化在主板上的一块集成电路块里,是主板上一个ROM芯片上的程序,而WIN10操作系统安装在硬盘
若将WIN10变为WIN7(或其他镜像ISO的WIN10),开机时,主板对应开机的LOGO并不会因为更换其他系统而改变
b.UEFI
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
c.Legacy
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
F2 -> Security -> Clear Intel PTT Key -> YES --清除PTT Key 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> Legacy --切换Legacy 【有】
F2 -> Boot -> Boot priority -> Legacy First --切换Legacy 【无】
F2 -> Boot -> Compatibility Support Module -> Enabled --切换Legacy,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Disabled --切换Legacy,WIN10关闭,WIN7关闭【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
02.BIOS界面
a.安全启动
Secure Boot,安全启动
安全启动是UEFI的一个可选标准(在Legacy模式下是无效的,无需设置),在一些UEFI电脑上没有这一选项
采用了安全启动的主板,出厂内置一些可靠的公钥,只有用对应的私钥签署过的系统,才能被认证后进行加载
预装Win10的电脑上,微软则强制OEM厂商采用安全启动标准并置入微软自己的公钥,默认Enabled,无法引导WIN7系统
b.启动模式
Boot Mode,启动模式
一般情况下,常见为Legacy+MBR、UEFI+GPT这两种组合,但Legacy+GPT、UEFI+MBR也可以实现
WIN XP/WIN 07:Legacy启动模式 + MBR格式(容量小于2T,且只有一个分区) + 既能引导32位,也支持64位
WIN 08/WIN 10:UEFI启动模式 + GPT格式(分区大于两个) + 无法引导32位,仅支持64位的操作系统
c.启动优先级
Boot priority,启动优先级
开机时系统优先读取设备启动的行为,“硬盘、光盘、U盘”三个选择,一般选择硬盘为第一启动设备
d.系统默认优化
OS Optimized Defaults,系统默认优化
开启后,BIOS会自动将所有相关选项恢复为预装Win10默认启动方式所要求的标准设置
UEFI:WIN10开启,WIN7关闭;Legacy:WIN10关闭,WIN7关闭
e.CSM兼容模块
Compatibility support Module,CMS兼容模块
CSM为不具备UEFI引导能力的操作系统提供类似于传统BIOS的系统服务,即打开CSM前必须关闭Secure Boot
只能在legacy模式下工作的设备以及不支持或不能完全支持UEFI的操作系统而设置,即legacy必须开启CMS
UEFI:Legacy必须开启;Legacy:Legacy必须开启
03.组成元件
a.介绍
Motherboard,主板,也叫母板,平面是一块PCB(印刷电路板),一般采用四层板或六层板
四层板:主信号层、接地层、电源层、次信号层
六层板:主信号层、接地层、电源层、次信号层、辅助电源层、中信号层(抗电磁干扰能力更强,主板更稳定)
主板结构分类:AT、Baby-AT、ATX、Micro ATX、LPX、NLX(Inter公司)、Flex ATX、E-ATX、WATX、BTX
主板芯片分类:Intel(Socket478、LGA 2011)、AMD(AM4、FM1)
主板总线分类:MCA(微通道总线)、PCI(PCI总线)、USB(通用串行总线)
b.工作原理
在电路板下面,是错落有致的电路布线;在上面,则为分工明确的各个部件:插槽、芯片、电阻、电容等。
当主机加电时,电流会在瞬间通过CPU、南北桥芯片、内存插槽、AGP插槽、PCI插槽、IDE接口以及主板边缘的串口、
并口、PS/2接口等。随后,主板会根据BIOS来识别硬件,并进入操作系统发挥出支撑系统平台工作的功能
c.芯片组
介绍:如865PE主板,865PE指的就是主板芯片组,如果CPU是整个电脑系统的心脏,那么芯片组将是整个系统的躯干
北桥芯片:系统控制芯片,主要负责CPU、内存、显卡三者之间的数据交换,如“工作频率”,起主导作用
南桥芯片:主要决定主板的功能,包括鼠标控制、USB控制、PCI总线IDE、以及主板上的其他芯片(声卡芯片、网卡芯片)
BIOS芯片:BIOS提供最低级最直接的硬件控制的程序,主要分为“自检及初始化”和“程序服务处理和硬件中断处理”
音频控制芯片
网卡控制芯片
I/O及硬件监控芯片
d.扩展槽
介绍:主板上的扩展插槽又称为“总线插槽”,是主机通过系统总线与外部设备联系的通道,外设接口都插在扩展槽内
处理器插槽
PCI插槽
PCIe插槽
DIMM插槽
e.接口类(SPD串行检测)
硬盘接口:分IDE接口和SATA接口,旧主板IDE接口位于PCI插槽下方、垂直于内存插槽;新主板SATA替代IDE接口
软驱接口:连接软驱所用,多位于IDE接口旁,比IDE接口略短一些
COM接口(串口):大多数提供两个COM接口,分别为COM1和COM2,作用是连接串行鼠标和外置Modem等设备
LPT接口(并口):一般用来连接打印机或扫描仪,有三种工作模式(SPP标准、EPP增强型、ECP扩充型)
PS/2接口:功能比较单一,仅能用于连接键盘和鼠标。一般情况下,鼠标的接口为绿色、键盘的接口为紫色
USB接口:最流行接口,最大支持127个外设,并且独立供电(从主板上获得500mA的电流)、支持热拔插
MIDI接口:声卡的MIDI接口和游戏杆接口是共用的。接口中的两个针脚用来传送MIDI信号,可连接各种MIDI设备
S-ATA接口:Serial Advanced Technology Attachment,硬盘接口规范,串行硬件驱动器接口
频接口:浅蓝色(音源输入,如录音机等输入设备)、草绿色(音频输出,如耳机、音响等接收设备)
频接口:粉红色(麦克风)、橙色(中置或重低音音箱端口)、黑色(后置环绕音箱端口)、灰色(侧边环绕音箱端口)
VGA接口:模拟信号(相对于DVI、HDMI、DP数字信号)
DVI接口:高清接口,但不带音频(只传输画面图形信号,但不传输音频信号),分为单通道与双通道
HDMI接口:高清接口,也能传输音频(HDMI2.1标准,支持8k 60Hz和4k 120Hz,分辨率最高可以达到10K)
DP接口:HDMI的加强版,连接电脑和显示器,也可以连接家庭影院
f.插针类
外接面板插针
外接音频插针
散热器风扇插针
g.供电部分
电源插座
处理器供电电路
内存供电电路
7.3 性能标准
01.性能组件(越强越好)
a.主板(母版,BIOS内置程序):主板和CPU必须搭配使用,也可购买“板U套装”
a.分类
华硕、微星、技嘉
华擎、影驰、昂达、映泰、梅捷
b.品牌
影驰H410M暗影、微星B560M迫击炮、微星Z390M-SO1
影驰A520M光影、华硕TUF GAMING B550M、微星X570A PRO
c.搭配
M-ATX(中型板) 搭配 M-ATX机箱
ITX(迷你板) 搭配 ITX机箱
ATX(大板) 搭配 大机箱
E-ATX(大板) 搭配 大机箱
b.处理器(中央处理器,简称CPU)(采用针脚式接口)(打游戏,不需要过多核心数“一核有难,八核围观”,依赖“频率”)
a.分类
蓝Intel 由I开头,K后缀代表高级版本
红AMD 由R开头,X后缀代表高级版本
蓝Intel H低端、B中端,Z高端 仅Z系列支持超频 9代处理器只能用9代主板,10代处理器只能用10代主板
红AMD A低端、B中端、X高端 全系列支持超频 多代处理器通用,新主板既可旧处理器,也可新处理器
b.品牌
蓝Intel I3-10105F I5-10600KF I7-9700KF I9-11900K 支持超频
I7 11700 X/XE:高性能,可超频
I5 11400 K:可超频
I3 10105 K/KF:不带核芯显卡,不可超频
cpu定位 前两位:CPU代数、后三位:越大越新
--------------------------------------------------------------------------------------------
红AMD R3-3100 R5-3600X R7-5800X R9-5900X 支持超频
R3:低端 3200 X:高级版
R5:中端 3600 G:带核显版
R7:高端 5600 T:带睿频版
R9:旗舰 5900
TR:线程撕裂者 3990
cpu定位 前两位:CPU代数、后三位:越大越新
c.分类
盒装:盒子、原装散热器、三年全国联保
散片:一年全国联保、卖家经过挑选剩下的产品
洋垃圾:国外服务器淘汰下来的CPU,如Inter至强系列的CPU(停产多年,不可能有全新的型号)
d.参数
核心:核心数越多、处理任务越快,涉及“超线程技术”
频率:分为“主频(低强度)、睿频(高强度)、超频(超过额定强度)”,频率越高、处理任务越快
架构:内部构造越好,工作效率越高
缓存:CPU内的临时存储器,容量小,速度快,共有三级缓存;缓存越大,工作效率越高
e.CPU超频
a.介绍
改变核心和显存的电压、频率,若要达到较高的稳定频率,则必须加强显卡的散热系统
b.判断CPU超频能力
CPU超频对温度的需求及其严苛,主板供电用料越好也就越稳定
CPU的温度,主要决定于频率,频率越高温度越高;频率与电压有关,电压越高温度越高
c.显卡(图形适配器,简称GPU)
a.分类
蓝Intel 无,将GPU的能力集成在CPU当中,也就是“核显”
红AMD RX550、RX580 RX5700XT、RX6900XT
绿NVIDIA GT1030、GT1040 GTX1050Ti、GTX1650Ti、GTX1660Ti GTX2070、GTX3080、GTX3090
b.区别
CPU:Central Processing Unit,中央处理器,一台计算机的运算核心和控制核心
GPU:Graphic Processing Unit,图形处理器,显卡内部的核心芯片,理解为“显卡”
APU:Accelerated Processing Units,加速处理器,AMD将CPU和GPU做在一个晶片上,协同计算、彼此加速
APU:Accelerated Processing Units,加速处理器,Intel的CPU中只是简单加入了显示芯片的模块,不严谨
c.参数
a.位宽(主要)
入门级别:128位宽,主要能玩一些主流的网游,单机游戏,普通办公等
主流级别:192位宽,能高画质的玩大型3D单机大作,绝大多数大型网游,一些专业的办公需求
豪华级别:256位宽,算是每代显卡中的高配卡了,适合市面上绝大多数程序
b.其他
流处理器、功率、做工、散热
d.GPU超频
a.介绍
显卡超频:通过提高显卡核心与显存的工作频率来达到提升性能的目的,分为“硬件超频”和“软件超频”
硬件超频:通过提升系统的外频而提高AGP总线的频率,适当的时候可以给AGP加电压;难度和风险较大
软件超频:安全而且容易上手,多为大部分超频玩家所采用
b.判断显卡超频能力
制程:先进的制程才会有更大的超频空间,如0.11微米工艺制造的显卡
核心能力:包括显存和供电
散热系统:保证显卡超频之后,不会出现发热和不稳定,能更好的延长寿命
显卡PCB层数多:PCB层数多意味着性能和供电优秀
d.内存(运行缓存,Memory):优先考虑“处理器”超频(CPU <- 内存 <- 硬盘)
a.标准:容量+频率
容量 办公4G 网游8G 单机16G(两根8G) 再大不推荐
频率 2400 2666 3200
注意一点,Intel处理器大多数无法超频,支持最大内存频率也就2933,过高会出现性能盈余;
同容量的内存条,高频率比低频率的要贵几十块,但性能提升空间也就百分之几;
因此,处理器超频的实际性能 远大于 内存超频的实际性能,优先考虑“处理器”
b.品牌
十铨8G 2400裸条 165元
枭鲸8G 3200带散热马甲 195元
威刚8G 3200带散热马甲 219元
紫光8G 3600带散热马甲 249元
c.金手指
金手指:内存条上与内存插槽之间、显卡与显卡插槽等,所有信号都是通过金手指进行传送
金手指:由众多金黄色的导电触片组成,因其表面镀金而且导电触片排列如手指状,所以称为“金手指”
e.硬盘(存储空间,Harddrive):根据实际选择搭配
a.分类
a.机械硬盘
全称:Hard Disk Drive,HDD
组成:运动结构设计,由碟盘和读写磁头组成
品牌:选配
总结:厚重板砖,容量大,速度慢,开机半分钟,但价格便宜
b.固态硬盘(SATA,sata接口,行业存储协议标准)
全称:Solid-state disk,SSD
组成:主控(技术含量最高,微处理器负责调配处理数据)、闪存颗粒(成本占70%,存储信息)、缓存
品牌:三星、东芝、闪迪、慧荣、群联、康佳、浦科特、金士顿、致钛、英睿达、Marvell、西部数据
总结:手掌大小,容量500GB-1T,速度快,10秒开机,价格中等
c.固态硬盘(NVMe,m.2接口,专为固态存储器设计的新型传输协议)(M2接口兼容SATA协议和NVMe协议)
全称:Solid-state disk,SSD
组成:主控(技术含量最高,微处理器负责调配处理数据)、闪存颗粒(成本占70%,存储信息)、缓存
品牌:三星、东芝、闪迪、慧荣、群联、康佳、浦科特、金士顿、致钛、英睿达、Marvell、西部数据
总结:口香糖大小,容量不限,速度极快,7秒开机,价格昂贵,需主板有专门的M.2接口
d.说明1
SSD常用的接口有SATA、M.2、mSATA三种,选购前先确认一下主板支持接口,可在主板对应位置查看
对于M.2接口的固态硬盘,分别存在SATA总线和PCle总线,先确认主板支持哪种总线,再根据总线进行选择
e.说明2
SSD固态硬盘:SATA3.0、NVME协议、M.2接口、MSATA
PSSD移动固态硬盘:256GB、512GB、1TB
U盘:8GB、16GB、32GB、64GB
c.说明3
将M.2插入USB3.0:读424.62MB/s、写72.23MB/s
将M.2插入BIOS主板:读1487.75MB/s、写1099.55MB/s
b.品牌
a.机械硬盘
希捷320G 7200转 55元
希捷500G 7200转 108元
西数1T 7200转 182元
b.固态硬盘(SATA,sata接口,行业存储协议标准)(SSD+硬盘盒)
瞬盘龙铠 120G 78元
台电 120G 92元
台电 240G 155元
梅捷 240G 149元
台电 512G/1T 285元/539元
瞬盘龙铠 1T/2T 529元/969元
c.固态硬盘(NVMe,m.2接口,专为固态存储器设计的新型传输协议)(SSD+硬盘盒)
影驰 黑将Pro 240G 199元
金士顿 A2000 500G 309元
金士顿 A2000 1T 545元
群联 1T 485元
镁光P5 1T 749元
西数SN750 1T 829元
三星980 1T 899元
d.移动固态硬盘(PSSD)(雷电3的PSSD)
三星 SAMSUNG MU-PA500B/CN 512GB 619元
希捷 Seagate STKG500400 512GB 619元
西数 WD My Passport 512GB 599元【推荐】
闪迪 SanDisk 至尊极速 512GB 549元
联想 Lenovo 逐星系列 512GB 399元
赛帝 STmagic SPT32 512GB 355元
朗科 Netac Z Slim 512GB 329元
e.移动固态U盘
金士顿 KingSton DTMAX 512GB 765元【推荐】
联想 Tinkplus TU100Pro 512GB 615元
赛帝 STmagic SPT31 512GB 860元
c.散热设备
a.介绍
M.2 SSD辅助散热设备大多是一块长度在2280(22毫米宽、80毫米长)的纯铝或铝制合金散热片,
搭配一块导热硅脂组成,可以在绝大部分从2242到2280、不同长度的M.2 SSD上使用;
尺寸:22mm×60mm,22mm×80mm
导热:散热铜片 > 散热铝片
推荐:散热片适合普通用户,风冷散热器适合发烧友
b.散热器种类
被动散热:芯片与空气接触,发生热交换,被动散热
物理散热:只有一面,铝合金材质,顶部有大量鳍片,有效增大散热面积
物理散热:正反两面,并附带多条导热硅脂的铝合金材质
风冷散热:威刚XPG STORM RGB M.2 2280 SSD,价格259元
c.导热硅胶片
导热硅胶片:以硅胶为基材,添加金属氧化物等各种辅材,通过特殊工艺合成的一种导热介质材料
导热硅胶片+双面背胶:固定散热器,无需其他固定结构;导热系数会变低,
导热硅胶片+一面背胶:一面发热器,无需其他固定结构;导热系数会变低,但较双面背胶效果好点
02.功能组件(能用就行)
a.电源(提供动力,Power):看瓦数,功率够
a.分类
模组电源
非模组电源
忽略(RGB彩灯、材质、电容、转化率、金银铜牌认证)、关注“瓦(w)功率足够即可”
计算功率(处理器 + 显卡 + 其他小部件):低端300W、中端600W、高端900W
b.品牌
拆机二手电源 200~400瓦 30~70元
积至EVESKY电竞 500W/600W/700W 129元/159元/189元
长城巨龙 800W/1000W 529元/629元
b.散热器(防止电脑过热,Cooler):根据CPU性能决定
a.标准
选择标准:根据CPU性能选择散热器,性能越强发热越大
散热能力:480水冷>360水冷>240水冷>120水冷
散热能力:双层大霜塔>6铜管风冷>4铜管风冷>原装散热
b.品牌
原装散热器 15元
神光360水冷 399元,RGB神光同步
TT枭龙360水冷 399元,RGB神光同步
积至EVESKY神光240水冷 219元,彩光
利民PA120双塔六铜管双扇风冷散热器 219元
c.机箱(颜值与侧颜):尺寸
a.标准
尺寸
b.品牌
P6小机箱 支持中板和小板,不支持水冷 39元
积至EVESKY黑骑士ATX机箱 支持大中小主板,侧透面板,支持240水冷 69元
安钛克复仇者X机箱 支持大中小主板,侧透面板,支持360水冷,自带RGB灯光,支持神光同步 399元
d.机箱风扇
a.常规机箱:一般采用ATX 、M-ATX架构
1只风扇
2~3只风扇
4只及以上风扇
b.垂直风道机箱:前面板无法进风,形式也是各种各样
1只风扇
2~3只风扇
4只及以上风扇
03.硬件采购
a.金士顿
主体 系列 A2000
主体 型号 SA2000M8-500G
规格 缓存 无缓存
规格 闪存类型 TLC
规格 顺序读速 2200MB/s
规格 顺序写入 2100MB/s
特性 TBW 600TBW
特性 工作温度 0°C~70°C
特性 保存温度 -40°C~85°C
特性 产品尺寸(mm) 长80mm;宽22mm;高3.5mm
b.西部数码
盘系 颜色 转速 噪音 功耗 速度 可靠性 使用场景
绿盘 绿色 低 低 省电 慢 一般 节能盘,适合大容量存储
红盘 红色 低 低 省电 慢 中 家庭以及小型办公NAS系统
蓝盘 蓝色 中 中 中 中 中 平衡、适合家用 蓝盘SN750
紫盘 紫色 低 低 省电 慢 低 监控
黑盘 黑色 高 高 耗电高 高 较高 高性能 黑盘SN750
金盘 金色 高 高 耗电高 高 高 高性能
7.4 硬件组装
01.介绍(查看保修期,建议不要轻易尝试改装升级)(A面:顶盖、B面:屏幕、C面:键盘、D面:底面)
a.矿老板
矿卡:显卡
矿盘:固态硬盘
b.品控
一个从原料把控、生产加工、产品制成、成品检测到成品入库、以及售后质量的跟踪解决等全过程,包括质量控制和管理链
c.白牌与OEM
白牌:家庭制造或改装笔记本电脑,称为白牌;约占笔记本市场的5%,
OEM:Original Equipment Manufacturer,原始设备制造商,即代工生产,也称为定点生产,俗称代工
OEM:OEM客户越多,产品市场占有率越高;一家厂家根据另一家厂商的要求生产配件,亦称为定牌生产或授权贴牌生产
d.内存保护罩
内存屏蔽罩、信号屏蔽罩、主板屏蔽罩、路由器屏蔽罩、手机屏蔽罩
用屏蔽罩将元部件、电路、组合件、电缆或整个系统的干扰源包围起来,防止干扰电磁场向外扩散;
-----------------------------------------------------------------------------------------------
内存是直接集成在主板上的,并没有独立的内存插槽;采用屏蔽设计;采用卡扣固定,两侧扳动;
若扩展电脑的内存,则需要将内存斜向插入,然后向下按,直到两侧卡扣正常卡住内存;
因此,购买内存条时,要注意“区分台式电脑内存和笔记本电脑内存条”的规格大小、容量大小、频率大小
e.不建议升级内存条
双通道,内存带宽 = 内存核心频率 X 内存总线位宽 X 倍增系数
板载内存,导致无法进行更换内存条
出厂8G=4G*2,更换内存条容易出现不兼容问题
出厂8G不同于16G的体验,部分厂商会对硬件进行阉割,如键盘背光、屏幕刷新率
拆机过程中,静电容易对主板、针脚等硬件造成损坏
f.热启动与冷启动
冷启动:切断电源后,在关机状态下按下“开机键”
热启动:计算器在开启状态下,通过菜单、任务管理器、快捷键来发出“引导”操作
-----------------------------------------------------------------------------------------------
冷启动:当用户启动应用程序时,后台没有该应用程序的进程,这时系统会重新给应用程序分配一个进程
热启动:当用户启动应用程序时,后台已经有了该程序的进程,当再次点开APP马上能够恢复到上次使用的状态
共同点:无论是冷启动还是热启动,都要重新上电,检测硬件,将RAM区清零,即所有变量都初始化为0
02.拆装电脑
a.准备
主板:切勿使用酒精擦拭,防止主板进水
螺丝:位置对应摆放整齐;对角拆对角拧;全部放松后,受力均匀后再逐个拧紧
风扇:顺刷、电吹风、喷气枪;润滑油;风扇螺丝可拆;底部-进风口,后部-出风口
散热器:通过铜管与风扇相连;底部与CPU、GPU相连;对角拆对角拧,受力不均匀会导致”玻璃“压损
电源:必须先拆掉电源;不建议手扣或者镊子;建议直接拆电池;
静电:穿透主板元件;触摸接地的金属物体,释放静电,避免静电对元器件造成伤害
b.消除静电
随身物品:硬币、顶针或钥匙扣,接触金属表面之前,先用任何一种金属物品触碰一下
错误示例:带电插拔屏幕,带电插拔任意固件
消除静电(必须):拆机清灰前,拔掉电池后,需要按下开机键放电;电源排线防呆口“倾斜插入”容易造成器件损坏
c.大致流程
消除静电 -> 电池排线 -> 散热器(对角拆对角拧)-> 夹取(CPU风扇-硅脂、显卡风扇-硅脂)两侧的风扇插头
涂抹硅脂 -> 顺刷风扇 -> 检查排线、螺丝 -> 后盖螺丝先未装,开机检查“风扇、声音、网卡是否正常”,再装螺丝
d.加装硬盘
打开:M2固态硬盘
装入:斜向45度;拧紧另一侧螺丝
e.加装内存
打开:四周撬起屏蔽保护罩
装入:斜向45度;防呆口设计
03.清除灰尘
a.准备
螺丝刀、清灰刷(牙刷)、镊子、吹风机、风扇润滑油、导热硅脂(01-02年)/相变硅脂(08-10年)
导热硅脂(普通、含银、含金):利民、酷冷至尊、九州风神、信越(7921、7868)、
相变硅脂:霍尼韦尔(7950sp、7950)、暴力熊
b.CPU温度
00°C - 60°C 工作健康
60°C - 70°C 工作良好,如果温度继续升高,可以考虑安装额外风扇、清灰、换导热膏、上水冷等降温手段
70°C - 80°C 工作超频,可以自行控制;如果没有,一定要找出导致系统温度升高的原因,并确保有气流来散热、
80°C - 90°C 工作超频,对于功能强大的游戏本和没有水冷的极限桌面来说,可以适当操作
90°C - XX°C 工作危险,及时关闭电脑,并进行维修处理
c.硅脂作用
硅脂的作用是填补缝隙,传递热量,也就是说散热器与CPU之间坑坑洼洼的地方才用到硅脂导热,
其它地方基本上是靠金属之间紧密的结合进行传递热量,硅脂的导热根本没有办法跟铜铁铝等材料相比的,越薄越好
实际操作中是要涂个0.2-0.5毫米或者是一张名片的厚度,这样散热器压上去之后会把多余的慢慢压出达到比较好的状态。
所以一般刚上机可能因为操作手法有问题,涂厚了或者薄了,或者散热器没有装到位,或者散热器装高低了,
都会影响,也就是需要多磨合,也就是正常使用电脑几天让他磨合一下看看情况
7.5 硬件购物
00.配置清单
天梯图:分CPU和GPU排行
01.配置参数(Y7000P 2019,我的设备 -> 保修升级信息)( 三热管+双风扇)(联想智选APP、电脑网址、公众号、小程序)
CPU(处理器,生产车间)+ 内存(交换数据,临时仓库)+ 硬盘(存储文件,最终商品)
----------------------------------------------------------------------
主板 公司 LENOVO
主板 版本 BHN3ZWW
主板 日期 08/29/2019
----------------------------------------------------------------------
处理器 规格 Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
处理器 核心 4个内核
处理器 线程 8个逻辑处理器(8个线程)
----------------------------------------------------------------------
缓存 一级数据缓存 32KBytes x4
缓存 一级指令缓存 32KBytes x4
缓存 二级缓存 256KBytes x4
缓存 三级缓存 8MBytes
----------------------------------------------------------------------
显卡 名称 NVIDIA GeForce GTX 1660 Ti
显卡 大小 6GBytes
显卡 类型 DDR6
显卡 供应商 Samsung
----------------------------------------------------------------------
内存 类型 DDR4
内存 大小 16GBytes
内存 通道数 双通道
内存 SPD 插槽1:8GBytes
内存 SPD 插槽2:8GBytes
----------------------------------------------------------------------
硬盘 sata接口 一个(兼容SATA协议),出厂扩展,固态或机械,厚度7mm
硬盘 m.2接口(SATA总线) 一个(兼容SATA协议和NVMe协议),出厂自带,固态
----------------------------------------------------------------------
电池 制造商 光宝科技股份有限公司
电池 最大功率 230W
----------------------------------------------------------------------
接口 Type-C-DP1.2 Mini-DP1.4 USB3.1-Gen1 HDMI2.0 网线 电源 安全锁孔
02.笔记本标准(推荐:最新款、全新未拆封、标配版、非加价、非8G内存、非低色域)
a.定制版笔电
第三方卖家,打着“第三方”的名义,对电脑进行改动(内存条、网卡、二手、矿机)
b.加价的笔电
同时期,虽然加价300-500,性能很足;但过一两年,电脑迭代速度太快,性价比大幅度降低
c.8G内存的笔电
后期升级内存有风险;容易出现兼容性;板载内存
d.旧款或者二手笔电
旧款同比新款电脑,价格虽然差不多,但一些性能容易落后太多,如内存频率,也有存在“矿机”的风险
e.冷门笔电
个别电脑,品控很差,质量参差不齐,无售后保障
f.底色域笔电
显示屏体验很差,相比高色域价格相差不大
03.游戏本对比轻薄本(全能本,价格较贵,性能低于游戏本,便携低于轻薄本)
a.CPU
游戏本:标压CPU,性能释放强,较耗电
轻薄本:低压CPU,性能释较弱,较省电
b.GPU
游戏本:GTX1650
轻薄本:核显,或者MX450级别的独显,阉割性能的显卡
c.屏幕
游戏本:15.6英寸,有高刷新率
轻薄本:13/14英寸,无高刷新率
d.颜值
游戏本:机械感
轻薄本:纤细感
e.散热
游戏本:铜管较粗、出风口较大
轻薄本:铜管较细、出风口较小
f.便携性
游戏本:不方便
轻薄本:方便
g.续航
游戏本:容量远大于轻薄本,但续航短
轻薄本:续航长
04.网购验货
a.检查包装
当着快递员面,拆开包装,进行验货操作;查看“年款”、“型号”、“配置参数”
b.检查封条
原封≠后封,查看是否有人拆封条
c.检查做工、品控
肉眼可见的底壳装歪、转轴不对称;检查D壳是否有螺丝拆动的痕迹;检查“电源充电器”是否被人使用过
d.检查运输模式
新开的第一次电脑,是无法进行开机的;需要接通电源后,才能进行正常开机
e.检查屏幕
开机时,是否会进行WIN10安装模式,暂时不要联网,直接进入系统桌面,查看“屏幕四角是否有明显的坏点”
05.电脑品牌
a.一线品牌
联想、联想ThinkPad、华硕、戴尔、惠普、苹果
宏碁、索尼、东芝、富士通
b.二线品牌
三星、神舟
c.三线品牌
同方、方正、微星、技嘉、七彩虹
06.联想品牌(京东:自营官方旗舰店≠授权旗舰店)(天猫官方旗舰店≠天猫授权旗舰店)(苏宁易购)(拼多多的百亿补贴、品牌)
a.小米
RedmiG 游戏款
RealmeBook 增强版
Redmibook Pro14
Redmibook Pro15 锐龙版
b.联想
YOGA13s
YOGA14s
YOGAAir15Aura触控本AI元启
小新Air14
小新Air14 Plus
小新Air15
小新Pro14
小新Pro16
c.拯救者(有无雷电3接口)
Y7000 R7000 全民游戏本 R9000K旗舰游戏本 R9000X轻薄游戏本
Y7000P R7000P电竞游戏本 R9000P专业游戏本
d.区别
拯救者r和p区别:
r表示AMD锐龙处理器,p表示高刷新屏幕
2021款r9000k有r9-5900HX处理器和rtx3080显卡,r9000p没有
2021款r9000k最高配置32G内存,r9000p为16GB内存
2021款r9000k散热规格和灯效更好,但价格也更贵
2020款带p的是144HZ屏幕,不带p的是普通屏
2021款带p的是165HZ屏幕,不带p的是普通屏
e.其他
Surface Go 3
Surface Pro 6/7/8/9
ThinkBook Plus 17 i7-12700H 16G 触控屏 17CD
华硕灵耀X双屏 酷睿14英寸 i7-1195G7 16G 512G 双屏双触控 高色域
07.常见参数
a.原则
电脑配件
重量降低600g
每隔1年掉价1000
NVMe 500GB 700块钱
b.标价
12代爆品|i3-12100 8G 1T+256G 两根硬盘,C盘在SSD里面
12代推荐|i3-12100 8G 1TB HDD 一根硬盘,C盘只能在HDD里面
12代爆品|i5-12400 16G 512G SSD 一根硬盘,C盘只能在SSD里面
-------------------------------------------------------------------------------------------------
i3 < i5 < i7 建议i5,i3属于旧产品 处理速度 优先级1
HDD 1MB/s < SSD 100MB/s < Nvme 200MB/s 另买512GB,大概400-700块钱 读写速度 优先级2
1核=2线程 4核8线程,6核12线程,8核16线程 并发能力 优先级2
8G < 16G 另买8G,大概200-300块钱 内存不重要
c.示例
幻16air,1.4w
配置拉满,天梯图,3W
i9-14900K,RTX5090,32G,深度,31899人民币
---------------------------
RedmiBookPro14 2022
14寸
Inter
4699
1.45kg
---------------------------
RedmiBookPro15 锐龙版
15.6寸
锐龙
1.8kg
官方4499
R5 5600H 6核12线程 + 集显
---------------------------
Air14Plus 2021/2022
14寸
锐龙
1.4kg
官方4599
R5 5600U 6核12线程 + 2GB独显
---------------------------
Air15锐龙 + 小数字键盘
15.6寸
锐龙
1.7kg
官方4499 = 授权4088
R7-5700U 8核16线程 + 集显
08.屏幕尺寸
a.屏幕对角线的长度
大小:13.3寸、14寸、15寸、15.6寸、17.8寸
对应:1英寸=25.4MM、4英寸*2.54=35.56厘米、15.6x2.54=39.624厘米
b.品牌
4:3屏幕 14英寸(长310mm、宽174mm)
16:9屏幕 14英寸(长285mm、宽213mm)
16:9屏幕 15.6寸(长387mm、宽259mm) 华硕、宏基、联想
09.外接显示器
a.副屏
笔记本(横屏) -> 外接 -> 显示器(竖屏)
b.主屏
笔记本(横屏) -> WIN + P
笔记本(横屏) -> 右键桌面 -> 显示设置 -> 屏幕2(横向)
c.分辨率
10+寸 对应 1k
20+寸 对应 2k
30+寸 对应 4k+
10.键盘保护膜
a.分类
硅胶材质:延展性不错、耐高温,但透明度低,容易吸附灰尘,影响散热效果
TPU材质:高耐磨性、可再生、手感好、不易变形,相比硅胶材质,透明度更高
纳米银材质:抗菌
b.推荐
硅胶材质,或纳米银材质,拒绝TPU材质6
c.搜索
2019 R720P键盘膜 纳米
2019 Y7000P键盘膜 纳米 硅胶
2019/2018款Y7000/Y7000P/Y9000K纳米银离子【透黑抗菌膜】
d.键盘规格
104键、87键
11.联想Y7000P 2019电脑
a.配置
这款联想拯救者y7000p能放1个固态
笔记本有三个硬盘接口,分别是2个m.2,1个sata
随机标配m.2固态盘一个,m.2和sata共用一个硬盘舱。只能再加装一个固态盘
b.改装
当时使用的是M.2的固态+SATA3的接口
M2接口有两种。M2是一种接口,它支持两种协议,一种是sata,一种是NVME
-----------------------------------------------------------------------------------------------------
其中,M2接口支持sata协议的固态,速度和普通固态一样,基本没有优势
其中,M2接口支持NVME协议的固态,速度很快,性能很强
