1 network
1.1 http、tcp、udp
01.HTTP
a.版本
HTTP1.0 定义了三种请求方法:GET, POST 和 HEAD方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
PING不是UDP,而是ICMP协议
b.HTTP协议的特点?
HTTP允许传输任意类型的数据。传输的类型由Content-Type加以标记。
无状态。对于客户端每次发送的请求,服务器都认为是一个新的请求,上一次会话和下一次会话之间没有联系。
支持客户端/服务器模式。
c.HTTP报文格式
HTTP请求由请求行、请求头部、空行和请求体四个部分组成。
HTTP响应也由四个部分组成,分别是:状态行、响应头、空行和响应体。
d.HTTP状态码有哪些?
1xx 服务器收到请求,需要请求者继续执行操作
2xx 请求正常处理完毕
3xx 重定向,需要进一步操作已完成请求
4xx 客户端错误,服务器无法处理请求
5xx 服务器处理请出错
e.HTTPS与HTTP的区别?
HTTP是超文本传输协议,信息是明文传输;HTTPS则是具有安全性的ssl加密传输协议。
HTTP和HTTPS用的端口不一样,HTTP端口是80,HTTPS是443。
HTTPS协议需要到CA机构申请证书,一般需要一定的费用。
HTTP运行在TCP协议之上;HTTPS运行在SSL协议之上,SSL运行在TCP协议之上。
f.浏览器中输入URL返回页面过程?
解析域名,找到主机 IP。
浏览器利用 IP 直接与网站主机通信,三次握手,建立 TCP 连接。浏览器会以一个随机端口向服务端的 web 程序 80 端口发起 TCP 的连接。
建立 TCP 连接后,浏览器向主机发起一个HTTP请求。
服务器响应请求,返回响应数据。
浏览器解析响应内容,进行渲染,呈现给用户。
02.TCP、UDP
a.TCP有哪些特点?
TCP是面向连接的运输层协议
每一条TCP连接只能有两个端点
TCP提供可靠交付的服务
TCP提供全双工通信
面向字节流
b.TCP和UDP的区别?
TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
TCP提供可靠的服务;UDP不保证可靠交付。
TCP面向字节流,把数据看成一连串无结构的字节流;UDP是面向报文的。
TCP有拥塞控制;UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如实时视频会议等)。
c.为什么要三次握手?
如果不是三次握手,只有两次
如果客户端发出请求连接时,报文延时了,于是客户端重新发送了一次连接请求消息
后来收到了确认,建立了连接,然后完成了数据传输,关闭了连接
此时,服务器收到了那个迟到的请求消息,此时他应该是个废物了
但是如果只有两次握手,服务器收到请求就响应建立了连接了
但是如果是三次,客户端不会再次确认,服务器也就随后知道了这消息有问题,不会建立连接
d.两次握手可以吗?
如果客户端发出请求连接时,报文延时了,于是客户端重新发送了一次连接请求消息
后来收到了确认,建立了连接,然后完成了数据传输,关闭了连接
此时,服务器收到了那个迟到的请求消息,此时他应该是个废物了
但是如果只有两次握手,服务器收到请求就响应建立了连接了
但是如果是三次,客户端不会再次确认,服务器也就随后知道了这消息有问题,不会建立连接
e.为什么是四次挥手?
连接建立以后就可以进行数据通信传输了
通信结束后,需要断开连接,断开连接需要四次交互,常被称为四次挥手
最初状态均为ESTABLISHED,客户端与服务器相互进行数据传送
下图假设客户端无数据发送,请求断开连接
-------------------------------------------------------------------------------------------------
但是在关闭连接时,当Server端收到Client端发出的连接释放报文时,很可能并不会立即关闭SOCKET,
这时Server端才能发送连接释放报文,之后两边才会真正的断开连接。故需要四次挥手。
1.2 正反代理
01.正向代理(对外表现为“客户端”)
a.流程
内网client -> 访问 -> 外网server
b.场景
访问谷歌服务器,由代理去谷歌取到返回数据,然后再返回给自己
c.用途
翻墙
缓存,加速访问资源
对客户端访问授权,上网进行认证
记录用户访问记录,上网行为管理
02.反向代理(对外表现为“服务端”)
a.流程
外网server -> 访问 -> 内网client
b.场景
代理服务器接受网络上的连接请求,然后将请求转发给内部网络上的服务器,
并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器
c.用途
负载均衡
保证内网安全:通常将“反向代理”设置为“公网访问地址”
1.3 dns流程
01.常见信息1
a.七层架构
应用层 为应用程序提供服务
表示层 数据格式转化、数据加密
会话层 建立、管理和维护会话
传输层 建立、管理和维护户端到端的连接 数据如何在网络上进行传输
网络层 IP选址及路由选择 不同的协议对网络进行逻辑划分
数据链路层 提供介质访问和链路管理 交换机、网桥、中继器
物理层 物理层 网线
b.五层协议
应用层(dns,http) DNS解析成IP并发送http请求
传输层(tcp,udp) 建立tcp连接(三次握手)
网络层(IP,ARP) IP寻址,为数据在结点之间传输创建逻辑链路
数据链路层(PPP) 封装成帧,在通信实体间建立数据链路链接
物理层(物理介质) 通过双绞线,电磁波等各种介质来传输比特流
c.DHCP
动态主机设置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议
DHCP不论是否“自动分配IP”,使用时,“只要填写正确即可”,“注意一点,采用手动配置的IP,易造成填写错误、不规范”
例如,DHCP默认分配(192.168.5.10-192.168.5.254),则可以手动“192.168.5.8或192.168.5.255”,不冲突即可
d.DNS解析:执行流程
a.浏览器缓存
当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址
b.系统缓存
当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件DNS缓存是否有该域名对应IP
c.路由器缓存
当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端的DNS缓存
d.ISP(互联网服务提供商)DNS缓存
当在用户客服端查找不到域名对应IP地址,则将进入ISP DNS缓存中进行查询
e.根域名服务器
当以上均未完成进入根服务器进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器
根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器
f.顶级域名服务器
顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器
g.主域名服务器
主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器查找,并重复该步骤直至找到正确记录
h.保存结果至缓存
本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过IP建立链接
02.常见信息2
a.DNS解析:HTTP/HTTPS
HTTP/HTTPS类型的代理服务器而言,请求的域名会作为HTTP协议的一部分直接发往代理服务器,不会在本地进行任何解析操作
域名的解析与连接目标服务器,是代理服务器的职责。浏览器本身甚至无须知道最终服务器的IP 地址,无法通过浏览器更改
理论上,使用HTTP/HTTPS代理时,本地DNS解析、缓存、hosts文件等都不使用,与本地DNS服务器无关,只在代理服务器进行
b.DNS解析:个人建议,使用运营商提供的默认DNS解析
方式一:默认网关为“电脑上一级网络设备的IP地址”
方式二:直接指定“运营商DNS服务器”
方式三:直接指定“自建DNS服务器”
示例:以路由器为例,一般默认DHCP分配地址时,将该路由器的IP作为“联网设备的默认DNS服务器”
结果:默认DNS服务器(192.168.5.5)-> 路由器的IP(192.168.5.5),运营商(202.99.216.113、202.97.131.178)
如果走代理,直接使用OpenClash等代理软件中“默认DNS服务器的相关配置”,不要轻易更改本地DNS服务器,造成解析时间过长
03.路线选择
a.使用主机提供商域名服务器
域名服务器和其它服务都是虚拟主机提供商提供和运行,所有DNS记录都在虚拟主机提供商的服务器上设定
操作:域名提供商 -> 域名服务器NS(nameserver)
优点:主机服务商在改变服务器IP地址时,会同时修改好DNS记录
b.使用域名注册商域名服务器
A 类型:解析到一个 IPv4 地址
AAAA 类型:解析到一个 IPv6 地址
CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址
MX 类型:先指向服务器名,再在该服务器名通过A记录指向一个IP地址
NS 类型: 解析服务记录,可以设置权重,指定XXX解析
TTL:缓存时间
TXT:一般指某个主机名或域名的说明
c.解析时长
更换NS,需要同步全球全部的DNS服务器,时间较长,一般30分钟以上
更换IP,需要同步全球全部的DNS服务器,时间较短,一般15分钟到30分钟
d.域名服务器
优点:DNS服务器中缓存了很多域名的DNS记录,接入商的服务器不需要去查询域名数据库,而是直接使用缓存中的DNS记录
缺点:上网接入商ISP的缓存会存储一段时间,只在需要的时候才更新,而更新频率不一致,可能1小时更新一次
新域名:解析快,所有的ISP都没有缓存,用户访问时ISP都是要查询域名数据库,得到最新的DNS数据
旧域名:解析慢,世界各地的ISP缓存数据却并不是立即更新的,有的需要等ISP缓存的下一次更新
04.速度测评
a.VPS
处理器(CPU,Central Processing Unit):2 Cores
内存(Random Access Memory):1 GB
固态硬盘(SSD,Solid State Drive):40 GB
每月流量(BW,Band Width):500 GB
限峰值带宽(月流量限制,Port Speed):3Mbps
固定宽带(无限流量):1Mbps
峰值带宽3Mbps(峰值384KB/s),一天86400秒,一个月流量3 * 128 KB/s * 86400 * 30 / 1024 / 1024 = 949.2GB
b.百兆网速代表100Mbps(100Mb/s),实际为12.5MBps(12.5MB/s),其中ps(per second)代表每秒
1024Kbps = 1Mbps = 0.125MB/s = 128KB/s
2048Kbps = 2Mbps = 0.250MB/s = 256KB/s
5120Kbps = 5Mbps = 0.625MB/s = 640KB/s
10240Kbps = 10Mbps = 01.25MB/s = 1280KB/s
20480Kbps = 20Mbps = 02.50MB/s = 2560KB/s
30720Kbps = 30Mbps = 03.75MB/s = 3840KB/s
40960Kbps = 40Mbps = 05.00MB/s = 5120KB/s
51200Kbps = 50Mbps = 06.25MB/s = 6400KB/s
61440Kbps = 60Mbps = 07.50MB/s = 7680KB/s
71680Kbps = 70Mbps = 08.75MB/s = 8960KB/s
81920Kbps = 80Mbps = 10.00MB/s = 10240KB/s
92160Kbps = 90Mbps = 11.25MB/s = 11520KB/s
102400Kbps = 100Mbps = 12.50MB/s = 12800KB/s
307200Kbps = 300Mbps = 37.50MB/s = 38400KB/s
512000Kbps = 500Mbps = 62.50MB/s = 64000KB/s
10240000Kbps = 1000Mbps = 125MB/s = 128000KB/s
c.单位转换(上乘1024、下除1024、左乘8、右除8)
宽带 网速
8 bits(位) 1 byte(字节)
8 Kbps(千位/秒) 1 KBps(千字节/秒)
8 Mbps(兆位/秒) 1 MBps(兆字节/秒)
1 Kb = 1024 b 1 KB = 1024 B
1 Mb = 1024 Kb 1 MB = 1024 KB
1 Gb = 1024 Mb 1 GB = 1024 MB
1 Tb = 1024 Gb 1 TB = 1024 GB
100 Kbps = 100 kbps = 100 kbit/s = 100 Kb/s = 100 kb/s 12.5 KBps = 12.5 KB/s
100 Mbps = 100 mbps = 100 Mbit/s = 100 Mb/s = 100 mb/s 12.5 MBps = 12.5 MB/s
100 Gbps = 100 gbps = 100 Gbit/s = 100 Gb/s = 100 gb/s 12.5 GBps = 12.5 GB/s
d.观影推荐
简称 视频质量 分辨率-色深-帧率 压缩前理论值 帧间压缩、帧内压缩 压缩后真实值
2K 1080p30 1920*1080-24-30 Kbps(1,458,000) 最小Rate(300) Kbps(4860Kbps)
2K 1080p60 1920*1080-24-60 Kbps(2,916,000) 最小Rate(400) Kbps(7290Kbps)
4K 2160p30 3840*2160-24-30 Kbps(5,832,000) 最小Rate(300) Kbps(19440Kbps)
4K 2160p60 3840*2160-24-60 Kbps(11,664,000) 最小Rate(400) Kbps(29160Kbps)
8K 4320p30 7680*4320-24-30 Kbps(23,328,000) 最小Rate(900) Kbps(25920Kbps)
8K 4320p60 7680*4320-24-60 Kbps(46,656,000) 最小Rate(2000) Kbps(23328Kbps)
1.4 dns域名解析
01.DNS
a.DNS服务器分类
根DNS服务器
顶级DNS服务器
权威DNS服务器
b.DNS域名称的五个类别
根域:最高级别,单个句点
顶级域:国家/地区,.com.
第二层域:个人或组织,qq.com.
第二层域的子域:网站名,www.qq.com.
主机名:特定计算机,h1.www.qq.com.
c.DNS域名解析过程
第一步:浏览器缓存
第二步:系统缓存(Hosts文件)
第三步:路由器缓存,以上三步均为客户端的DNS缓存
第四步:ISP缓存
第五步:根域名服务器
第六步:顶级域名服务器
第七步:主域名服务器
第八步:保存结果至缓存
d.浏览器中输入URL返回页面过程?
解析域名,找到主机 IP。
浏览器利用 IP 直接与网站主机通信,三次握手,建立 TCP 连接。浏览器会以一个随机端口向服务端的 web 程序 80 端口发起 TCP
建立 TCP 连接后,浏览器向主机发起一个HTTP请求。
服务器响应请求,返回响应数据。
浏览器解析响应内容,进行渲染,呈现给用户。
e.DHCP
动态主机设置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议
DHCP不论是否“自动分配IP”,使用时,“只要填写正确即可”,“注意一点,采用手动配置的IP,易造成填写错误、不规范”
例如,DHCP默认分配(192.168.5.10-192.168.5.254),则可以手动“192.168.5.8或192.168.5.255”,不冲突即可
02.CDN
a.定义
CDN(Content Delivery Network)是一种分布式网络架构,用于加速互联网内容的分发。
b.优点
因为网络传输有距离限制,部署杭州的服务器,不同地区的用户访问得到响应的时长是不一样的,杭州的用户来访问肯定比美国的用户来访问快多了。所以就弄了个CDN来加快内容的分发。
它通过在全球多个地理位置部署服务器,当用户请求内容时,CDN会根据用户的地理位置,将请求转发到最近的缓存服务器上。这样可以减少数据传输的延迟,提高用户访问速度,同时减轻源服务器的负载。
c.场景
CDN通常用于加速静态内容(如图片、视频、静态页面等)的访问,提高网站的性能和用户体验。
03.专线
a.IPLC
国际专线(国际专用租用电路),跨越国家或地区的端到端数字专有带宽连接的租用服务,指通过SDH/DDN等传输方式,
为跨国或跨地区客户提供具有严格带宽保证、客户带宽独享、全透明的端到端国际专线业务
b.IEPL
国际以太网专线,构建于MSTP设备平台上的端到端带宽受控业务,业务配置高度灵活和安全、易于LAN扩容、
WAN连接和满足大数据流量应用,可以根据客户需求增加或减少带宽而不需频繁更换客户和局端设备
c.IX
上云专线,也叫IX上云互联,cloud-ix云连接,入口仅IX路由,需要通过IX(互联网交换中心)与其他网络互联,而不是通过公网连接。
仅允许云厂BGP网络连入,比如用 腾讯云、阿里云、华为云、UCloud、火山云等大厂云厂商作为前置,通过转发的方式使用,
网络链路 本地-大厂云-IX-商家的网络(比如IEPL/IPLC)-落地
d.Delay
延迟高和低,不代表实际体验,还要考虑原生、广播
记得别开google和google play的定位就行,不然会挂掉
1.5 solid发展
01.常见信息1
a.地址(solid去中心化)(proxifier支持socks4、socks5、htt、TCP,UDP协议,可以指定端口、IP、域名、模式)
https://github.com/KeiKinn/
b.经典思路
1.修改电脑内部的host文件,通过自主指定相关网站的IP地址的方式实现,即避开DNS,简单粗暴,这种方式现在依然存在;
2.GFW主要攻击手段之一是DNS污染,于是便有了强制指定DNS的方式以避免IP被污染的方法,这种方法经常会结合1使用;
3.原本用来作为一种匿名,安全,保密的 VPN 服务也被发掘出翻墙的潜力,其原理比较简单,选择一个没有被 GFW 封杀的服务器,通过该服务器将相关网站的流量转发到自己的设备,而设备与VPN服务器之间的通信并不在GFW的屏蔽范围之内,于是便达成了翻墙的目的。VPN 最初的目的是用于企业服务,方便员工远程登录企业内网进行操作,主要协议有 PPTP、L2TP、IPsec、IKEv2、openVPN 等等;
4.GoAgent,自由门,fqrouter 等一系列网络服务;
c.新思路
1.Shadowsocks类主要包括各类Shadowsocks衍生版本,ShadowsocksR,Shadowsocks-libev等,特点是加密了通信过程中的数据以及流量分流;
2.内网穿透:比较典型的是ZeroTier,简单解释就是假装自己在国外上网,这么说的主要原因是因为当两台设备同时加入到ZeroTier的服务器之后,两台设备会拥有同一IP段内的IP地址,此时两台电脑相当于处于一个虚拟局域网之中,可以用iPad连接电脑远程运行MATLAB;
3.V2Ray:V2Ray 是 Project V 下的一个工具。Project V 是一个包含一系列构建特定网络环境工具的项目,而 V2Ray 属于最核心的一个。官方介绍 Project V 提供了单一的内核和多种界面操作方式。内核(V2Ray)用于实际的网络交互、路由等针对网络数据的处理,而外围的用户界面程序提供了方便直接的操作流程。不过从时间上来说,先有 V2Ray才有Project V;
4.大杀器:奇怪的名字,似乎是一个有趣的人开发的,个人没有关注过。
02.常见信息2
a.一些历史事件
2012年4月22日,V2EX 用户 clowwindy 分享了一个自己自用一年多的翻墙工具:Shadowsocks;在日常中,当我们谈到 Shadowsocks (SS),实际上说的是围绕 SS 所建立起来的一套完整的翻墙组件,其中包括了 SS 协议,SS 客户端,但本质上是 SS 一套加密协议,被加密后的网络数据隐匿了目标地址与内容特征,使得 GFW 无法对我们期望的流量进行污染或者拦截,从而实现网络自由。传统的 VPN 技术的主要目的是保证数据安全,降低数据泄漏的风险,因此,当开启 VPN 之后,所有的流量都会通过 VPN 通道进行传输,这意味着无需代理的网络流量被转发到远程的 VPN 服务器,即使个人建立了 VPN 通道,也难以避免网络访问效率上的下降,同时也难以避免个别的版权内容无法播放的情况。相对于传统的 VPN 技术,SS 的建立初衷便是为了翻墙,因此 SS 接管网络之后,并没有需求对所有的流量进行加密处理,通过引入配置文件(PAC)实现了网络分流技术,也就是配置文件中的网站走代理通道,配置文件之外的地址全部走直连通道,一个客户端,两套出口,互不干扰,极大的提升了上网体验。初生的 SS 点燃了开发者的热情,基于各类语言的 SS 实现与主流平台的客户端如雨后春笋一般很快建立起来了,这是一段热情而又喧闹的时期,参与在其中的人们毫不吝惜自己的聪明才智与旺盛精力,围绕 SS 这个内核与骨架,每个人都在努力作出自己的贡献。彼时,对成熟的传统的翻墙业务足以应对不成熟的 GFW,SS 只不过是刚刚萌发的幼芽,脆弱而生机勃勃,默默吸收着养分。最初的 SS 客户端都内置了节点信息,网上也有人分享自己的节点,虽然速度略慢,稳定性不佳,但丰俭由人,普通用户安装后无需额外配置即可食用,有需求有技术的群体可以在自己的服务器上搭建 SS 服务。唯一遗憾的是当年的 iOS 上并没有网络通道的权限,要么使用 SS 浏览器有限翻墙,要么越狱安装客户端接管网络,实现 SS 代理。
b.风云突变
2015年8月20日,clowwindy 在 GitHub 发出如下一段话:Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no choice but to obey.I hope one day I’ll live in a country where I have freedom to write any code I like without fearing. I believe you guys will make great stuff with Network Extensions.Cheers!当晚,clowwindy 把他所维护的几个 shadowsocks 实现的代码仓库内的 Issues 面板全部关闭,所有帮助信息全部删除,并将所有的描述都改成了 Something happened。于此同时,他还清空了这些组织的 membership,或者将所有成员全部转入隐私状态,不对外公开。空气中弥漫着不寻常。2015年8月21日 网络上开始传出 clowwindy 被请去喝茶的消息,稍后 clowwindy 在 shadowsocks-windows 的 #305 issue 下回复道:I was invited for some tea yesterday. I won’t be able to continue developing this project.同时开启了 twitter 的隐私保护,除已关注者外,其他人无法查看他的动态; 当晚 clowwindy 发布了 thanks. 后的推文,证明人没事。至此,SS 原作者退出。
c.一些话
clowwindy 的遭遇却退了热情的开发者,但后续工作并未停止,前前后后也着实发生了很多的事情,前因后果在此不计。ShadowsocksR 的作者 breakwa11 是一个极富争议性的人,她接手了后续 SS的开发工作,却违反开源协议封闭源代码,同时发布的过程中暗示自己是原作者,在 shadosocks-windows/Issue108 中 clowwindy 做出了一些回应:“那是自然的咯。这边加了什么功能,它(SSR)马上扒过去合并了。它那边加了什么却不会贡献出来给其他人用,久而久之,不就是它那边功能更多了吗。一直以来我什么都没说是因为我对他还有点希望,所以得给他一点面子不是。一开始我还只是纳闷他为什么不发 pull request,过了一段时间我才明白,这个世界上也有这一类的人。不尊重 GPL 就算了,把作者名字换成自己的,还在主页上加上官方的字样。为什么我们这边反而不说官方呢?因为我希望这个项目是没有官方的,人人都是贡献者。想不到这个社会人人都围着官转,人人都巴不得当官 。既然他没有尊重别人劳动成果的意愿,那他那些不开源的理由想必也只是借口。说因为加了一些试验性功能会不兼容所以暂不开源。他弄了一个混淆 TCP 协议头功能,在界面上标注提升安全性,吸引用户打开,然后安装他自己的不兼容服务端。然而我分析了一下之后发现这个功能的设计就是想当然,用得多了以后反而会增加特征。如果你真有什么试验性功能,不是更应该开放出来让所有人帮你分析么,大家一起讨论么?在加密算法领域,只有经过足够多人和机构的审视的算法,才能视作是安全的,闭门造出来的怎么能用。当然啦,大部分用户才不会管这些,他们不会分析你是不是真的安全,也不会做道德判断,只要他们觉得好用就行。所以可以看到,这种环境下开源其实并没有什么优势,只不过为一些人抄袭提供了便利。这种环境下最后留下来的都是这些人。我一直想象的那种大家一起来维护一个项目的景象始终没有出现,也没有出现的迹象。维护这个项目的过程中,遇到 @chenshaoju 这样主动分享的同学并不多。很多来汇报问题的人是以一种小白求大大解决问题,解决完就走人的方式来的,然而既不愿提供足够的信息,也不愿写一些自己尝试的过程供后人参考。互帮互助的气氛就是搞不起来。对比下国外的社区差好远。最适合这个民族的其实是一群小白围着大大转,大大通过小白的夸奖获得自我满足,然后小白的吃喝拉撒都包给大大解决的模式。通过这个项目我感觉我已经彻底认识到这个民族的前面为什么会有一堵墙了。没有墙哪来的大大。所以到处都是什么附件回帖可见,等级多少用户组可见,一个论坛一个大大供小白跪舔,不需要政府造墙,网民也会自发造墙。这尼玛连做个翻墙软件都要造墙,真是令人叹为观止。这是一个造了几千年墙的保守的农耕民族,缺乏对别人的基本尊重,不愿意分享,喜欢遮遮掩掩,喜欢小圈子抱团,大概这些传统是改不掉了吧。现在维护这些项目已经越来越让我感到无趣。我还是努力工作,好好养家,早日肉翻吧。”
d.SSR之死
紧接着 breakwa11 的遭遇不论真假,同样令人胆寒。2017年7月19日,breakwa11 在 Telegram 频道 ShadowsocksR news 里转发了深圳市启用 SS 协议检测结果,被大量用户转发,引发恐慌。2017年7月27日,breakwa11 遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后 breakwa11 表示遭到对方人肉搜索,而被他们所公开的个人资料属于完全无关人士,是自己当时随便填写的信息,为了防止对方继续伤害无关人士,breakwa11 决定删除 GitHub 上的所有代码、解散相关交流群组,停止 ShadowsocksR 项目。“这次的人肉事件,让我严重怀疑我自己做 SSR 是不是对的,首先不管资料对不对,从行为上看,就是有人希望我死,希望这个项目死,恨一个人能恨到如此程度。我知道我很做作,因此得罪了很多人,尤其最近公开 SS 可被检测的问题,更是让很多人义愤填膺,非要干掉我不可。尽管从我的角度看,我只是希望通过引起关注然后促进 SS 那边进行修改,这并不是希望 SS 死掉的意思,我每次提出的问题之后不是都得到了改进了吗,包括 OTA 和 AEAD,AEAD 我也是有参与设计的,你们可以问 Syrone Wong,以及 NoisyFox 证实,而且 ss-windows 有一部分也是我参与修改的。但如今,人肉的资料我也稍微看了一下,真是太令人心寒,连对方的支付宝流水都拉出来了,这样真的好吗?我并不希望因为我自己的问题而害了另一个人。我期望和那些反对我的人来一笔交易,我可以以停止开发 SSR 作为交换,删除项目及相关的东西,以后不再出现,SSR 群从此解散,账号注销,删除代码。对于我来说,这个项目不过是我用来证实自己的想法的一个东西,可有可无,制作也只是兴趣,扔掉也没有什么可惜的,反正替代品非常多,根本就不缺我这一个。你们老说我圈粉,你们真想太多了,真没这个必要。如果可以以这个换取另一人免受网络暴力,我也觉得这是值得的。相反的,如果人肉的结果仍然公开了,那就是我的行为已经救不了了,那我就可以继续开发 SSR。不过也不会太久,估计最多只多坚持一年到我毕业之前。谢谢这两年来大家的支持,这次应该是真正的和大家再见,看结果吧,今天晚上 12 点以 SSR 群解散作为标志,如果解散了那就正式和大家说一声再见”。至此,SSR 作者退出。
e.传承
clowwindy 的遭遇与随后的退出,其实在暗示着 GFW 的成长,它不仅仅是技术上的博弈,它的概念开始扩展至更广泛的领域,技术永远都是有漏洞的,但与此同时,开发者也是。奔涌的潮水会退回去,但下一次,下一次,它依然会积蓄着力量汹涌而来。得益于 clowwindy 最初开源 SS 的决定,大量的 fork 使得 SS 依然在更新之中,从 GitHub 现有结果来看,各个平台(甚至是路由器)的 SS 仍然不断的在更新,在提交 Issue,也有大功能更新,每一滴微小的力量都推动着项目的前进,只是前途在何处仍然是未知数。
f.收紧的手
2017年7月底,中国区 App Store 多款 VPN 相关应用在无任何说明与通知的情况下,突然集体被下架,与正常下架流程不同的是,过去苹果官方下架的应用一般可以在用户的已购项目中仍然可以下载,这是对已经购买了该应用的用户权益的保障,而这次的下架直接封杀了国行 App Store 所有渠道的下载,性质显然不同于以往,苹果给出的回应是:“我们已经收到要求,在中国移除一些不符合规范的 VPN App。这些 App 在其他市场的运营则不受影响”。此次下架回应中所谓的规范即是2017年1月工业和信息化部印发的《关于清理规范互联网网络接入服务市场的通知》,《通知》中明确表明:“规范的对象是未经电信主管部门批准,无国际通信业务经营资质的企业或个人,租用国际专线或VPN,私自开展跨境的电信业务经营活动。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。”受此影响,大量的用户只能与开发者联系,不少开发者只能通过 TestFlight 对用户分发更新,但是由于 TestFlight 分发的 app 90天后就会失效,开发者一旦弃更,用户便无法再使用该软件,此种风险也使得不少用户注册了外区的 Apple ID 并重新购买应用。由于工信部要求备案,且个人无备案资格,基本上表明了此次被下架的应用无法再上架,此次的风波也受到了国际社会的广泛关注与批评,唯一算作欣慰的是,苹果在下架软件的同时,倒逼政府出台了相应的明确细则。2017年10月,伴随着十九大的开幕,大量线路被封杀,尤其以 SSR 为甚,各大机场与 tg 群一片哀嚎,所幸大会闭幕后不少 IP 被解封,不清楚具体的比例。2018年1月,以及接下来的两会期间,执行了更大规模的 IP 封杀,涉及范围更广,基于各种算法的翻墙方法均有涉及,SS 的 Issues 中有用户反映刚刚搭好十几分钟即被封杀。2018年9月30日,公安部下发通知“《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。”
g.时间线
2019年4月25日,河南省新密市人民检察院发出公告:“2019年3月25日,新密市人民检察院依法以提供侵入计算机系统工具罪对孙东洋提起公诉,案件正在进一步办理当中。”孙东洋即逗比根据地网站主创办人,长期以来,提供了各类 SS 相关知识和安装使用教程,并编写与维护了大量的一键脚本,2018年11月失联。2019年5月14日,SS 一键安装脚本先驱秋水逸冰在 twitter 上发推:斟酌再三,还是觉得已经没有继续坚持下去的必要了。 不如就此告别,后会有期。长期关注无线路由器相关固件的恩山论坛上,lean,hiboy,荒野无灯,abccba94 等多名重要维护者宣布退出。”2019/09/16 - 2019/09/xx,国家网络安全宣传周,大量的机场出现大规模节点被封的情况,个别机场的 ip 甚至全数被封。Twitter 上有人反映甚至出现平常仅使用 ss 进行网络学习的服务器被封的情况。
03.常见信息3
a.科学上网的意义
Google撤出中国,但别忘了,谷歌作为中文搜索引擎,仍然存在,只不过它在墙外存在。我们很多人都会同意,单从Web搜索引擎的能力,谷歌仍然是目前检索质量最高最公正可靠的中文搜索引擎,他们知道百度不可靠、不可信,所以很多人科学上网的首站就是google.com。我们很多人也知道,Youku不是中国的Youtube,中国根本没有Youtube那样开放多元的视频平台,优酷没有油管的质量,也没有它的大气与品位。虽然Youtube上反华视频随处可见,但你也能找到太多有养分的东西,很多视频的制作者不是国内的那些“散装UP主”,而是经验丰富的专业人士,比如这个频道,国内有品位的自媒体人也在油管上有自己的频道,比如李子柒 —— 她对中国文化传播的作用强过一百万个孔子学院。我可以肯定,习惯用Google和Youtube的,比起习惯用Baidu和Youku的人,视野和生活一定更宽广。百度不是中国的Google,Youku不是中国的Youtube,有些方面它们还差得很远。Gmail并非中国人必需的邮件服务,但和国外客户打交道的时候,你大概不会用你的QQ邮箱,如果你不知道为什么,我可以告诉你原因,因为国内营销公司的低劣操守,已经造成QQ,网易等国内流行邮箱平台在国外电子邮件系统里有着较低的信任度,你会发现如果用这些个人邮箱给国外客户发邮件,他们经常会收不到或者只在垃圾箱才能找到你的邮件。所以你想做个正经生意,和国外客户打交道的,很可能需要一个国外邮箱,不管是不是Gmail,而这些邮箱服务基本上都需要你会翻墙。你真的不需要去下盗版,因为哪怕你在中国,你也可以追剧,Netflix,Hulu,HBO,iPlayer … 只要有靠谱的工具,翻墙后你也能买会员,你可以从国内直接看最新美剧、日剧、英剧 … 我敢保证当你用过这些平台的会员后,不会再想用国内视频平台“买了会员还有广告的”流氓服务。国内国外都有万恶的资本家,但国外的资本家还至少把你当人,不侮辱你的智商,国内的资本家不用把你当人,可以随时侮辱你的智商。我们翻墙去买国外在线服务,是为了作为消费者得到起码的尊重与尊严。你知不知道Udemy上的很多课程,不管是你想学一门新的程序设计语言,还是掌握人像摄影技巧,又或是Maya 3D + Blender设计软件的高级套路,你都可以点点鼠标找到优质讲解者,并且已你完全能负担的价格买下来。在这个年代,普通人能如此轻松地获得如此优质的国际化的学习资料,我们应该感到幸福。像这样的平台,还有很多,它们大多数都需要翻墙才能快速访问。
b.科学上网的存在
在西方,反华是一项政治和经济双丰收的事,几乎历史上每位美国总统候选人都以遏制中国为竞选纲领重要方面,几乎所有西方媒体都以片面报道或完全扭曲任何和中国有关的新闻来获取大批观众。绝不要以为反华只是少数人,反华是整个西方一以贯之的政策,生意照做,坏话照说,能抹黑就抹黑,西方从不对我姑息,每一个中国人都必须清醒地认识到这一点。但你去问他们反华的理由是什么,西方普通民众会告诉你,中国是一个一党专制国家,社会主义和共产主义都是邪恶的,你让他们说为什么社会主义和共产主义,或者一党执政一定是邪恶的,他们是没有兴趣回答这个问题的,因为西方人从小受的教育,就是以已为尊,“我们和我们的制度是最好的,以至于那本叫做历史的终结的书一度甚嚣尘上”。西方对中国充满敌意,这是这个世界的基本事实。对于中国政府实施网络管制这件事,我感到十分矛盾。我知道这种管制会严重阻碍优质信息的传播,根本上是反生产力的,尽管对许多中国很多网民来说(包括你),长城防火墙并不能阻止他们翻墙获取高价值信息,但总有一些年轻国人的视野因此受限,他们会失去很多机会,获取不到成长过程中他们所需要的那些随机但却可能改变他们生活的知识。如果他们不会翻墙,那么他们就像生活在高山密林里的人,前方的视野被高山挡住,璀璨的星空被密林遮住。另一方面,我也知道如果没有GFW,西方媒体必然以言论自由之名义,所谓“人权”之旗帜,毫不犹豫地将媒体与各种社会组织武器化,毫不手软地在中国境内和周边制造动乱,直到那些对中国满怀仇恨的种族主义者(是的,他们本质上都是种族主义者)确定中国的意志被彻底击垮且再也无力在未来人类的竞争中与他们抗衡为止。只有那些天真的中国人才会以为岁月静好,天下太平。只要是在国外待过的中国人,都知道,中国的敌人一定会这么做,因为他们就是这样的生物。中国是西方舆论战的首要目标,世界上没有哪个国家像中国这样,重要到令西方既恐惧又仇恨,因为我们和他们不同,也永远不会相同。本文作者生活在国外多年,每天都是西方媒体浸染,很清楚中国生活的国际舆论环境,这是一个很真实的世界,东西方之前,文明的冲突正在发生,每天都是没有硝烟的战争,天下也绝不太平。弱者没有话语权,只能少打嘴炮,凝神静气,关上门埋头做事。
c.中国体制
赫鲁晓夫、戈尔巴乔夫、邓小平三人来到一条分岔路口,两条路的路口分别竖着一块写着“社会主义”和“资本主义”的路牌。赫鲁晓夫毫不犹豫地走了写着“社会主义”的那条路;戈尔巴乔夫则不假思索地选择了“资本主义”的那条路;邓小平想了一会儿,把两块路牌调换了一下,然后走了“社会主义”路牌的那条路。
2 cloudflare
2.1 index
01.常见信息1
a.网站
halavah.xyz
b.域注册
管理域
转移域
注册域
c.数据分析
帐户分析
Web Analytics
碳排放影响报告
d.Pages
在记录时间内部署前端应用程序
e.Workers
概述:构建无服务器应用程序并在全球范围内即时部署,从而获得卓越的性能、可靠性和规模性
Workers KV:在 Cloudflare 网络中存储应用程序数据,并从 Workers 访问键值对
计划:Free(用于个人用途和简单应用,US$0)、已支付(用于企业用途和扩展应用程序,即付即用,US$5/月)
f.R2
高性能存储,无输出费用
可自动扩容,应对繁重的请求负载
可进行复制,实现高可用性
API 与 AWS S3 兼容
0 美元起,每月赠送免费使用量
g.Cloudflare Stream
最经济实惠且易于使用的流式传输平台
h.Cloudflare Images
使用 Cloudflare Images 存储、优化和传送图像
i.安全中心
安全见解:检查和管理 IT 基础结构中的潜在安全风险和漏洞
基础设施:检查和管理您的 IT 基础结构
02.常见信息2
a.Turnstile
Turnstile 是 Cloudflare 的智能 CAPTCHA 的替代功能。
它可以嵌入到任何网站中,而无需通过 Cloudflare 发送流量,也无需向访问者显示 CAPTCHA。
b.ZeroTrust
一种基于以下理念的网络安全模式
企业网络内外的任何人员或设备都必须经过身份验证和持续身份核实,然后才能授予其连接到IT系统或服务的访问权限
c.批量重定向
创建重定向规则来启用包含一个或多个 URL 重定向的批量重定向列表。
创建新的批量重定向列表来在规则中使用。
d.通知
为 Cloudflare 帐户创建通知
e.管理账户
成员:成员 2FA 强制执行,所有成员都需要启用双因素身份验证才能访问此帐户
审核日志:包括用户级活动
账单:可计费使用量、付款信息、订阅
配置:自定义页面、列表
2.2 website
00.界面
a.分类1
概述:清除缓存、DNS设置、域注册
数据分析:流量、安全性、性能、DNS、Workers
DNS:解析记录、名称服务器、自定义名称服务器、DNSSEC、CNAME 拉平、电子邮件安全
电子邮件:电子邮件路由、电子邮件安全
SSL/TLS:概述、边缘证书、客户端证书、源服务器、自定义主机名
安全性:概述、WAF、Page Shield、自动程序、DDos、设置
Access:自2022年5月25日起,Access 配置已移至 Cloudflare Zero Trust 仪表板。
b.分类2
速度:概述、优化、Browser Insights
缓存:概述、配置、Cache Rules、Tiered Cache、缓存储备
Workers路由:在边缘运行 JavaScript,构建无服务器应用程序并在全球范围内即时部署
规则:页面规则、Configuration Rules、转换规则、批量重定向、动态重定向、Origin Rules
网络:HTTP/2、HTTP/2到源服务器、HTTP/3(使用QUIC)
流量:Argo、Cloudflare Tunnel、负载平衡、负载平衡分析、运行状况检查、Waiting Room
c.分类3
自定义页面:对Cloudflare向您的访问者显示的错误页面和质询页面进行个性化设置
Apps:第三方应用
Scrape Shield:保护站点上的内容
Zaraz:工具、触发器、同意、变量
Web3:Web3(或称分布式 Web)是一组技术,利用分散的系统和一致的协议实现无服务器托管内容和 Web 应用程序
01.DNS配置
a.DNS(域名未解析、证书未申请)
a.DNS
类型 名称 内容 TTL 代理状态
A @ 45.32.35.31 自动 仅限 DNS
A www 45.32.35.31 自动 仅限 DNS
b.SSL/TLS
关闭
b.CDN(域名解析成功、证书申请成功)
a.DNS
类型 名称 内容 TTL 代理状态
A @ 45.32.35.31 自动 已代理
A www 45.32.35.31 自动 已代理
b.SSL/TLS
完全(严格)
c.Settings
概述 -> 当网站处于被攻击中时调整到“Under Attack Mode”提高防护能力
分析 -> 网站相关数据,包括网络请求、威胁数量、爬虫收录、节省资源情况
防火墙 -> 防火墙规则 -> 规则名称(ws+tls)、URI路径(/ws)
防火墙 -> 设置 -> 安全级别(高)、质询通过期(30分钟)、浏览器完整性检查(开)、Privacy Pass 支持(开)
速度 -> 优化 -> Auto Minify -> Auto Minify(JavaScript)、Rocket Loader(开)
缓存 -> 配置 -> 手动清除缓存、缓存级别(标准)、浏览器缓存(4小时)、一直在线(开)、开发模式(关)
保护站点 -> 电子邮件地址混淆技术(开)、服务器端排除(开)、Hotlink 保护(开)
网络 -> HTTP/2(关)、HTTP/3(关)、WebSocket连接(开)
匹配选项:Always Online、Auto Minify、Rocket loader、Edge Cache TTL、Browser Cache TTl、Cache level
匹配静态资源 -> https://halavah.buzz/.*\.(bmp|css|gif|ico|jpeg|jpg|js|png|svg|tiff|woff2)(\?.*|$)\
匹配常见页面 -> https://halavah.buzz/type/.*
匹配全局页面 -> https://halavah.buzz/*
c.检测
https://tools.ipip.net/newping.php -> halavah.buzz -> "响应IP"全部为“真实IP节点45.32.35.31”
https://tools.ipip.net/newping.php -> halavah.buzz -> "响应IP"全部替换为“美国 CloudFlare公司CDN节点”
https://github.com/badafans/better-cloudflare-ip -> 最佳IP
02.DNS解析
a.Merchants(Domain Name Service)
a.NameSilo
NS1.DNSOWL.COM
NS2.DNSOWL.COM
NS3.DNSOWL.COM
b.DNSPod
f1g1ns1.dnspod.net
f1g1ns2.dnspod.net
c.Aliyun
ns1.alidns.com
ns2.alidns.com
d.HuaWeiCloud
ns1.huaweicloud-dns.org
ns1.huaweicloud-dns.net
ns1.huaweicloud-dns.cn
ns1.huaweicloud-dns.com
b.VPS
a.114
nameserver 114.114.114.114
nameserver 114.114.115.115
b.Google
nameserver 8.8.8.8
nameserver 4.4.4.4
c.CloudFlare
nameserver 1.1.1.1
nameserver 1.0.0.1
d.OneDNS
nameserver 117.50.11.11
nameserver 52.80.66.66
e.Aliyun
nameserver 223.5.5.5
nameserver 223.6.6.6
c.三种类型
a.A + A
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录: A 216.127.171.224 NA 7207* 3rd-party
记录:www A 216.127.171.224 NA 7207* 3rd-party
记录:blog A 216.127.171.224 NA 7207* 3rd-party
b.A + CNAME
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录: A 216.127.171.224 NA 7207* 3rd-party
记录:www CNAME http://halavah.xyz NA 7207* 3rd-party
c.A + A + A
记录:HOSTNAME TYPE ADDRESS / VALUE DISTANCE/PRIO TTL SERVICE EDIT
记录:uk A 216.127.171.224 NA 7207* 3rd-party
记录:us A 216.127.171.224 NA 7207* 3rd-party
记录:hk A 216.127.171.224 NA 7207* 3rd-party
03.DNS查看
a.Linux
a.安装
yum install bind-utils -y
b.常用命令
dig halavah.top --查询全部
dig halavah.top A --指定查询的类型
dig halavah.top txt --指定查询的类型
dig halavah.top cname --指定查询的类型
dig halavah.top @114.114.114.114 --指定域名DNS服务器测试解析
dig halavah.top +trace +nocookie --从根域逐级查询
dig halavah.top @114.114.114.114 +trace +nocookie --逐级查询解析过程,指定localDNS
dig ns halavah.top --查询域名使用的域名DNS服务器
c.结果
halavah.top. 7206 IN A 193.239.178.153 --解析生效
halavah.top. 1799 IN SOA ns1.dnsowl.com. --解析失败
b.Windows
a.常用命令
ping google.com --延迟丢包
tracert google.com --路由跟踪
nslookup halavah.top --查看本地DNS解析结果
nslookup halavah.top 114.114.114.114 --指定公共DNS,查询解析生效情况
nslookup halavah.top vip3.alidns.com --查看权威是否生效
nslookup -q=CNAME www.halavah.top --查看非A记录结果
b.Hosts(DNS劫持,ip地址正确与否无关,非中国即可,则电脑就会认为该域名是国外的ip,软件就会走代理)
172.217.27.142 google.com
31.13.84.16 www.google.com
c.刷新
ipconfig /flushdns --windows
sudo killall -HUP mDNSResponder --mac
/etc/init.d/nscd restart --linux
04.DNS修改
a.Windows
a.修改当前网络
设置 -> 网络和Internet -> 状态 -> 更改连接属性 -> 修改内容如下:
IPv4 192.168.5.128
子网前缀长度 24
网关 192.168.5.5(硬路由-主路由,国内)/192.168.5.254(软路由-旁路由,国外)
首选DNS 202.99.216.113
备选DNS 202.97.131.178
b.修改全部网络
设置 -> 网络和Internet -> 状态 -> 更改适配器选项 -> WLAN、VMnet8、VMnet1、本地连接、以太网
b.Centos7
a.修改hosts
vi /etc/hosts
216.127.171.224 halavah.xyz
b.修改nameserver
vi /etc/resolv.conf
nameserver 117.50.11.11
nameserver 52.80.66.66
nameserver 8.8.8.8
nameserver 114.114.114.114
c.刷新network
systemctl restart NetworkManager.service --Centos8:重启网络
systemctl status NetworkManager.service --Centos8:查看状态
systemctl restart network.service --Centos7:重启网络
systemctl status network.service --Centos7:查看状态
/etc/init.d/network restart --Centos6:重启网络
/etc/init.d/network status --Centos6:查看状态
sudo systemctl restart networking --Ubuntu/Debian:重启网络
sudo systemctl status networking --Ubuntu/Debian:查看状态
2.3 workers
01.首页中的workers部署代码:利用Workers部署jsproxy进行反代,特定服务器进行上网,并自动申请证书
a.创建Workers
Cloudflare图标 -> 创建Workers -> 使用https://raw.githubusercontent.com/wxfyes/jsproxy/master/cf-worker/index.js
b.访问
lively-credit-77a5.troyesivens.workers.dev
02.将lively-credit-77a5.troyesivens.workers.dev绑定到halavah.tk
a.将halavah.tk绑定到任意的ip,并开启CDN代理
类型 名称 内容 TTL 代理状态
A cc 任意(1.1.1.1) 自动 已代理
b.halavah.tk中的workers添加路由
路由:cc.halavah.tk/*
Worker:lively-credit-77a5
c.访问
http://cc.halavah.tk/
2.4 zerotrust
01.常见信息1
a.界面
Home
Analytics
Gateway
Access
My Team
Logs
Settings
b.优势
相比FRP,它不需要服务器
相比ZeroTier,有保底速度
c.配置
第1步:申请域名
第2步:申请Cloudflare
第3步:将域名的DNS服务器指向Cloudflare的DNS
第4步:创建【Tunnels】,使用Docker安装Cloudflare套件
第5步:添加映射记录,成功远程访问
02.常见信息2
a.创建隧道(Tunnels)
隧道名称:enterprise-VPC-01
b.客户端下载
1.下载https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-windows-amd64.msi
2.运行安装程序
3.以管理员身份打开命令提示符
4.运行以下命令:
cloudflared.exe service install eyJhIjoiZTYzZjM4ZDFkNGU1NmEwYzIyMTQ3ZWYzODkyOWIzMGIiLCJ0IjoiNGY5YzZkMWMtN2ZlNy00ZTVhLWFhNTItNjkzZWVjOGRjOWIxIiwicyI6IllXUTJabU13TURVdE1qUXdPQzAwWW1JM0xUbGxPV0V0TTJNd016WXdPVFUzTnpobCJ9
安装cloudflared-windows-amd64.msi后,
环境变量【C:\Program Files (x86)\cloudflared\.】,
打开发现只有【cloudflared.exe】,安装输出结果如下,【服务名称:Cloudflared,显示名称:Cloudflared agent】
5.卸载命令:
cloudflared service uninstall
6.删除注册表
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Cloudflared
c.域名映射
Subdomain Domain Path
emby .halavah.xyz /
-----------------------------------------------------------------------------------------------------
Type URL
HTTP ://127.0.0.1:8096
d.域名映射
Subdomain Domain Path
route .halavah.xyz /
-----------------------------------------------------------------------------------------------------
Type URL
HTTP ://192.168.1.1
e.测试
http://emby.halavah.xyz/
http://route.halavah.xyz/
3 proxy
3.1 client
00.Mihomo
a.介绍
原Clash Meta-Windows/Android/macOS客户端下载
Mihomo原名Clash Meta,是基于广受欢迎的开源网络代理工具Clash开发的增强网络代理工具。
它不仅继承了Clash的核心功能,还增加了一些独特的特性,如支持更多的出站传输协议和复杂的规则控制等。
在2023年经历了Clash for Windows删库事件之后,原Clash项目删库停止更新,
于是开发者将Clash Meta改名为Mihomo,继续进行维护和更新。
b.Mihomo支持的协议
Mihomo支持广泛的代理协议,可以满足多数用户的需求。支持的翻墙协议包括:
HTTP、SOCKS、Shadowsocks、V2Ray(VMess、VLESS)、Trojan、Hysteria(Hysteria、Hysteria2)、TUIC、WireGuard。
c.Mihomo功能特点
代理模块:支持多种协议,如VLESS XTLS、Trojan XTLS等,实现了健康检查(如urltest/fallback)和TCP连接的并发处理。
规则模块:提供详细的流量分流规则,支持SRC-PORT和DST-PORT的多条件控制,支持TCP/UDP分别设置。
DNS模块:增强了域名嗅探器功能,支持使用代理解析IP和DNS over QUIC等技术。
TUN模块:支持在macOS、Linux和Windows平台上运行,内置了必要的驱动程序。
d.Mihomo客户端
Mihomo虽然提供各操作系统平台的软件版本,但对于普通用户来说,还是图形客户端操作方便易用,
所以下面是几个推荐的流行GUI客户端。查看更多客户端,可以访问Mihomo客户端大全。
https://clashnyanpasu.xyz/
https://clashmetaforandroid.com/
https://mihomoparty.net/
e.Mihomo最新机场订阅
Mihomo客户端下载完毕之后,还需要配合机场订阅进行使用才能实现翻墙服务。
Mihomo作为最流行的翻墙软件,它就像是打开全球互联网的万能钥匙,让我们能轻松访问世界各地的精彩内容🌍。
大多数优质的机场都支持mihomo订阅。那么,该如何选择一个靠谱的”机场”呢?别担心,
momo已为你准备了一份精心筛选的机场推荐清单。
f.Mihomo Github官方地址
Mihomo是开源的翻墙软件,代码托管在Github仓库
https://github.com/MetaCubeX/mihomo
https://github.com/MetaCubeX/mihomo/releases
01.硬路由(RT-AC86U)、软路由(R2S、R4S)(OpenWrt + SSR Plus插件)
a.V2ray
简介:VMESS自身加密,因此可单独使用、也可再加一层TLS加密,实现双层加密,但性能会带来影响
官网:https://www.v2ray.com/
源码:https://github.com/v2ray/v2ray-core
测试:https://github.com/v2ray/experiments
简介:VLESS自身不加密,相比于Trojan继承了v2ray框架下的所有优点,如VLESS+TLS、WebSocket+TLS
官网:https://www.v2fly.org/
源码:https://github.com/v2fly/v2ray-core
示例:https://github.com/v2fly/v2ray-examples
b.X2ray
简介:XTLS与V2ray的结合
源码:https://github.com/XTLS/Xray-core
Origin (xtls-rprx-origin):会持续监测数据流,确保输出符合 TLSv1.3,并处理可能的中间人攻击等异常情况
Direct (xtls-rprx-direct):Origin简化版,Write 只去掉了TLSv1.2尾部的alert,Read则一律直接交给内层TLS处理
c.Trojan
简介:Trojan-gfw无加密协议,直接依赖TLS 1.3作为安全基础
官网:https://github.com/trojan-gfw/trojan
简介:Trojan-go进阶版,支持多路复用/路由功能/CDN中转/Shadowsocks混淆插件,多平台,无依赖
官网:https://github.com/p4gefau1t/trojan-go
02.客户端
a.Windows
https://github.com/2dust/v2rayN --SS、SSR、Trojan、Vmess、Vless
https://github.com/Qv2ray/Qv2ray --SS、SSR、Trojan、Vmess、Vless、Trojan-Go
https://github.com/Fndroid/clash_for_windows_pkg --SS、SSR、Trojan、Vmess
https://github.com/shadowsocks/shadowsocks-windows --SS、SSR
https://github.com/xishang0128/sparkle --SS、SSR
b.Mac
https://mihomoparty.net/
https://clashnyanpasu.xyz/
https://github.com/SagerNet/sing-box
https://github.com/zzzgydi/clash-verge,基于tauri
https://github.com/clash-verge-rev/clash-verge-rev
--------------------------------------------------------
https://github.com/yanue/V2rayU --SS、SSR、Trojan、Vmess、Vless
https://github.com/Cenmrev/V2RayX --SS、SSR、Trojan、Vmess、Vless
https://github.com/yichengchen/clashX --SS、SSR、Trojan、Vmess
https://github.com/yichengchen/ClashX Pro --SS、SSR、Trojan、Vmess
c.Android
https://github.com/2dust/v2rayNG --SS、SSR、Trojan、Vmess、Vless
https://github.com/Kr328/ClashForAndroid --SS、SSR、Trojan、Vmess
https://github.com/p4gefau1t/trojan-go-android --SS、SSR、Trojan
https://github.com/eycorsican/kitsunebi-android --SS、SSR、Trojan、Vmess、Vless
https://github.com/PharosVip/Pharos-Android-Test --SS、SSR、Trojan、Vmess、Vless
https://github.com/p4gefau1t/trojan-go-android --SS、SSR、Trojan-Go
d.IOS
i2Ray --SS、SSR、Trojan、Vmess、Vless
Quantumult --SS、SSR、Trojan、Vmess、Vless
Pharos Pro --SS、SSR、Trojan、Vmess、Vless
Shadowrocket Rockets --SS、SSR、Trojan、Vmess、Vless
e.Clash
最新推荐:Clash Verge 同时支持 Windows系统、macOS 苹果电电脑、Linux 系统,是自 Clash 其他版本删库之后目前唯一还在更新的 Clash 桌面客户端。
Clash Windows 版名为 Clash for Windows,可移步至 Clash for Windows 下载并查看详细教程。
ClashX 可移步至 ClashX 或 ClashX Pro 下载并查看详细教程。
Clash Android 版名为 Clash for Android,可移步至 Clash for Android 下载并查看详细教程。
Clash iOS 版名为 Stash,可移步至 Stash 下载并查看详细教程。
Clash 软路由 OpenWRT 版名为 OpenClash,可移步至 OpenClash 下载并查看详细教程。
03.Qv2ray
a.下载
官方文档:https://qv2ray.net/
整体项目地址:https://github.com/Qv2ray/Qv2ray/releases 整体(项目介绍)
核一项目地址:https://github.com/v2fly/v2ray-core/releases 插1(v2ray-core)
核二项目路径:https://github.com/p4gefau1t/trojan-go/releases 核2(Trojan-Go)
插件下载地址:https://github.com/Qv2ray/QvPlugin-Trojan/releases/tag/ 插1
插件下载地址:https://github.com/Qv2ray/QvPlugin-SSR/releases/tag/ 插2
插件下载地址:https://github.com/Qv2ray/QvPlugin-NaiveProxy/releases/tag/ 插3
插件下载地址:https://github.com/Qv2ray/QvPlugin-Trojan-Go/releases/tag/ 插4
插件下载地址:https://github.com/Qv2ray/QvPlugin-SS/releases/tag/ 插5
插件下载地址:https://github.com/Qv2ray/QvPlugin-Command/releases/tag/ 插6
b.路径
Trojan-Go 核心文件路径:D:\document\Office\Service\Qv2ray-2.7.0\config\qvore
v2ray-core核心存放路径:D:\document\Office\Service\Qv2ray-2.7.0\config\vcore
六大上网插件文件存放路径:D:\document\Office\Service\Qv2ray-2.7.0\config\plugins
c.更换
选择Trojan-Go插件 -> 设定选项卡 -> D:\download\Qv2ray-2.7.0\config\qcore\trojan-go.exe
04.Clash_Linux(root用户)
a.安装Clash
a.下载最新版
wget https://github.com/Dreamacro/clash/releases/download/v1.3.5/clash-linux-amd64-v1.3.5.gz
b.解压
gzip -d clash-linux-amd64-v1.3.5.gz
c.移动至usr/bin/clash,并重命名为clash
sudo mv clash-linux-amd64-v1.3.5 /usr/bin/clash
d.打开全部权限
sudo chmod +x /usr/bin/clash
e.检查是否安装成功
clash -v
f.为clash添加绑定低位端口的权限,这样clash运行时无需root权限
sudo setcap cap_net_bind_service=+ep /usr/bin/clash
b.创建配置文件
a.创建配置文件目录
mkdir -p ~/.config/clash
b.进入目录
cd ~/.config/clash
c.创建配置文件
mv 1612498791926.yml config.yaml
c.利用systemd,设置clash开机自启动
a.创建service文件
sudo touch /etc/systemd/system/clash.service
b.编辑service文件
sudo vi /etc/systemd/system/clash.service
c.具体内容如下
[Unit]
Description=clash daemon
[Service]
Type=simple
User=root
ExecStart=/usr/bin/clash -d /root/.config/clash/
Restart=on-failure
[Install]
WantedBy=multi-user.target
d.重新加载systemd模块
sudo systemctl daemon-reload
e.相关命令
sudo systemctl start clash.service --启动Clash
sudo systemctl enable clash.service --自启Clash
sudo systemctl restart clash.service --重启Clash
sudo systemctl status clash.service --查看Clash运行状态
sudo journalctl -u clash.service -f --实时滚动状态
d.安装控制面板
a.安装
wget https://github.com/haishanh/yacd/archive/gh-pages.zip
b.解压
unzip gh-pages.zip
c.移动至usr/dashboard,并重命名为dashboard
mv yacd-gh-pages /usr/dashboard
d.打开全部权限
sudo chmod +x /usr/dashboard
e.使用
/usr/dashboard/index.html
05.Clash_Windows(C:\Users\13514\.config\clash)
a.简介
Clash:内核程序,支持的协议:SS/Snell/Vmess/Trojan
ClashR:内核程序,支持的协议:SS/Snell/Vmess/SSR
神机规则:https://github.com/Dreamacro/clash/
UMP Loopback(UWP应用网络隔离允许访问代理)-> Microsoft Stroe、Microsoft Edge、Speedtest -> Save Chages
b.功能
Port:HTTP代理端口
Socks Port:Socks5代理端口
Allow LAN:是否允许局域网代理
Log Level:Clash核心日志等级
Home Directory:Clash配置文件目录
GeoIP Database:GeoIP数据库更新
UWP Loopback:UWP应用联网限制解除工具
Text Mode Edit:编辑config.yml文件
General YAML:文本模式编辑基础配置
TAP Device:虚拟网卡安装,可用于处理不遵循系统代理的软件
GeoIP Database:点击下方日期可更新 GeoIP 数据库
c.Allow LAN:是否允许局域网代理
网络和Internet -> 以太网 -> 防火墙 -> 关闭域网络、专用网络、公用网络
网络和Internet -> 状态 -> 更改连接属性 -> IP(192.168.1.106)、DNS(202.99216.113、202.97.131.178)
高级选项 -> 手动代理 -> 主机名(192.168.1.106)、端口(7890),绕过代理(默认)、IP(DHCP)
d.TAP模式:虚拟网卡安装,可用于处理不遵循系统代理的软件,如果同时开启LAN、TAP,则物理机与虚拟机将会全部软件生效
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
----------------------------------------
dns:
enable: true
enhanced-mode: redir-host
listen: 0.0.0.0:53
nameserver:
- 223.5.5.5
interface-name: WLAN
-----------------------------------------
e.TUN模式(Update Interval:0)(fake-ip、redir-host)(自动识别出口网卡,需要Clash Premium 2021.05.08+)
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
----------------------------------------
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- 114.114.114.114
fake-ip-filter:
- "dns.msftncsi.com"
- "www.msftncsi.com"
- "www.msftconnecttest.com"
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
-----------------------------------------
dns:
enable: true
enhanced-mode: redir-host
nameserver:
- 8.8.8.8 # 真实请求DNS,可多设置几个
- 114.114.114.114
# interface-name: WLAN # 出口网卡名称,或者使用下方的自动检测
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
f.编辑config.yml文件
a.SS
name: ""
server: 104.22.68.95
port: 443
type: ss
cipher: aes-256-gcm
password: 9aqCP2DHtz
b.Vmess(VMESS+WS+TLS+NGINX)
name: ""
server: 104.22.68.95
port: 443
type: vmess
uuid: 737f61fa-e81a-4d37-8102-71e19e77f85d
alterId: 0
cipher: auto
tls: true
skip-cert-verify: false
network: ws
ws-path: /ws
ws-headers:
Host: halavah.buzz
c.Trojan
name: ""
server: 104.22.68.95
port: 443
type: trojan
password: yourpsk
3.2 v2ray-ui
01.一键安装&升级(https://blog.sprov.xyz/)
yum install curl -y
apt install curl -y
bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)
02.手动安装
https://github.com/sprov065/v2-ui/releases/tag/5.1.2
cd /usr/local/
tar zxvf v2-ui-linux.tar.gz
cd v2-ui
chmod +x v2-ui bin/v2ray-v2-ui bin/v2ctl
cp -f v2-ui.service /etc/systemd/system/
systemctl daemon-reload
systemctl enable v2-ui
systemctl restart v2-ui
curl -o /usr/bin/v2-ui -Ls https://raw.githubusercontent.com/sprov065/v2-ui/master/v2-ui.sh
chmod +x /usr/bin/v2-ui
03.防火墙
systemctl stop firewalld
systemctl disable firewalld
04.测试
v2-ui --菜单
v2-ui start --启动
v2-ui stop --停止
v2-ui restart --重启
v2-ui status --状态
v2-ui enable --开机自启
v2-ui disable --关闭自启
v2-ui log --日志
v2-ui update --更新
v2-ui install --安装
v2-ui uninstall --卸载
http://192.168.2.128:65432 --用户名admin、密码admin
05.卸载面板
systemctl stop v2-ui
systemctl disable v2-ui
rm /usr/local/v2-ui/ -rf
rm /etc/v2-ui/ -rf
rm /etc/systemd/system/v2-ui.service -f
systemctl daemon-reload
06.服务端配置BBR-TCP:TCP拥塞控制算法
07.开启BBR要求4.10以上版本Linux内核
a.验证:输出5.9.8-1.el7.elrepo.x86_64
uname -r
b.如果内核不是4.10以上,则安装elrepo并升级内核为4.10以上
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org --获取key
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm --添加源
yum --enablerepo=elrepo-kernel install kernel-ml -y --安装当前最新内核
c.安装完成后使用下面命令查看当前已安装的内核
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
d.把CentOS Linux (5.9.8-1.el7.elrepo.x86_64) 7 (Core)内核设置为默认
grub2-set-default 0
e.重启服务器
reboot
08.设置BBR
a.打开文件
vi /etc/sysctl.conf
b.添加如下内容
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
c.加载系统参数
sysctl -p
09.验证bbr是否已经开启
a.验证一:输出net.ipv4.tcp_available_congestion_control = reno cubic lp bbr
sysctl net.ipv4.tcp_available_congestion_control
b.验证二:输出bbr
sudo sysctl -n net.ipv4.tcp_congestion_control
b.验证三:输出tcp_bbr 20480 1
lsmod | grep bbr
10.一键开启BBR/BBR魔改版/BBRplus/锐速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
3.3 v2ray-tech
01.一键MTProto(https://v2raytech.com/)
bash <(curl -sL https://s.hijk.art/mtproto.sh)
02.一键Shadowsocks/SS
bash <(curl -sL https://s.hijk.art/ss.sh)
03.一键ShadowsocksR/SSR
bash <(curl -sL https://s.hijk.art/ssr.sh)
04.一键V2ray
bash <(curl -sL https://s.hijk.art/v2ray.sh)
05.一键Xray
bash <(curl -sL https://s.hijk.art/xray.sh)
06.一键Trojan
bash <(curl -sL https://s.hijk.art/trojan.sh)
07.一键Trojan-Go
bash <(curl -sL https://s.hijk.art/trojan-go.sh)
08.一键WordPress
bash <(curl -sL https://s.hijk.art/wordpress.sh)
09.一键BBR/BBR Plus/锐速
wget -N --no-check-certificate "https://raw.githubusercontent.com/hijkpw/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
10.一键WordPress(V2ray伪装)
bash <(curl -sL https://s.hijk.art/wordpress.sh)
11.一键WordPress(Trojan伪装)
bash <(curl -sL https://s.hijk.art/wordpress_trojan.sh)
12.一键speedTest(SuperSpeed、Testrace、bench.sh、SuperBench.sh、mtr、ZBench.sh、vpstest.sh、besttrace)
bash <(curl -Lso- https://git.io/superspeed)
wget https://raw.githubusercontent.com/hijkpw/testrace/master/testrace.sh && bash testrace.sh
curl -Lso- bench.sh | bash
wget -qO- git.io/superbench.sh | bash
yum install mtr -y && mtr -rw 183.186.145.90
wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh
wget -N --no-check-certificate https://raw.githubusercontent.com/V2RaySSR/vps/master/vpstest.sh && bash vpstest.sh
wget https://cdn.ipip.net/17mon/besttrace4linux.zip && unzip besttrace4linux.zip && chmod +x besttrace && ./besttrace -q 1 183.186.145.90
13.一键卸载阿里云盾
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
rm -rf uninstall.sh
wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
chmod +x quartz_uninstall.sh
./quartz_uninstall.sh
rm -rf quartz_uninstall.sh
pkill aliyun-service
rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
rm -rf /usr/local/aegis*
ps aux | grep aeg | grep -v grep --测试,输出为空
14.一键卸载腾讯云监控
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/YunJing/uninst.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh
ps aux | grep -i agent | grep -v grep --测试,输出为空
15.一键配置
登录:http://halavah.top:8888/wp-admin/index.php
登录:http://halavah.xyz:8888/wp-admin/index.php
标题:勿因喜而轻诺!
用户名:myslayers
密码:4023615
邮箱:[email protected]
主题:Blackoot Lite
3.4 v2ray-multi
01.命令(https://github.com/Jrohy/multi-v2ray)
source <(curl -sL https://multi.netlify.app/v2ray.sh) --zh --安装
source <(curl -sL https://multi.netlify.app/v2ray.sh) -k --升级
source <(curl -sL https://multi.netlify.app/v2ray.sh) --remove --卸载
02.管理
v2ray/xray [-h|help] [options]
-h, help 查看帮助
-v, version 查看版本号
start 启动 V2Ray
stop 停止 V2Ray
restart 重启 V2Ray
status 查看 V2Ray 运行状态
new 重建新的v2ray json配置文件
update 更新 V2Ray 到最新Release版本
update [version] 更新 V2Ray 到指定版本
update.sh 更新 multi-v2ray 到最新版本
add 新增端口组
add [protocol] 新增一种协议的组, 端口随机, 如 v2ray add utp 为新增utp协议
del 删除端口组
info 查看配置
port 修改端口
tls 修改tls
tfo 修改tcpFastOpen
stream 修改传输协议
cdn 走cdn
stats v2ray流量统计
iptables iptables流量统计
clean 清理日志
log 查看日志
rm 卸载core
03.容器
a.Docker最新版
curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
b.配置
docker run -d --name v2ray --privileged --restart always --network host jrohy/v2ray
c.测试
docker logs v2ray
docker stop v2ray
docker start v2ray
docker restart v2ray
3.5 v2ray-agent
01.命令(https://github.com/mack-a/v2ray-agent)
wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh
02.模式选择
VMESS 最普通的V2ray服务器,没有伪装,也不是VLESS
VMESS+KCP 传输协议使用mKCP,VPS线路不好时可能有奇效
VMESS+TCP+TLS 带伪装的V2ray,不能过CDN中转
VMESS+WS+TLS 最通用的V2ray伪装方式,能过CDN中转,推荐使用
VLESS+KCP 传输协议使用mKCP
VLESS+TCP+TLS 通用的VLESS版本,不能过CDN中转,但比VMESS+TCP+TLS方式性能更好
VLESS+WS+TLS 基于websocket的V2ray伪装VLESS版本,能过CDN中转,有过CDN情况下推荐使用
VLESS+TCP+XTLS 目前最强悍的VLESS+XTLS组合,强力推荐使用(支持客户端较少)
Trojan 轻量级的伪装协议
Trojan+XTLS Trojan加强版,使用XTLS技术来提升性能,推荐Mux多路复用
Trojan-Go+WS 基于websocket的Trojan加强版,推荐Mux多路复用
03.推荐组合
中转/GIA VLESS+TCP+TLS/XTLS 或 Trojan
移动宽带 VMESS+WS+TLS + Cloudflare 或 Trojan-Go+WS + Cloudflare
多路复用 Trojan建议开启Mux(仅需客户端开启,服务端自适应)
多路复用 VMess/VLESS也可开启Mux,效果需要自己尝试,XTLS不支持Mux(仅需客户端开启,服务端自适应)
04.脚本特性
自动更新TLS证书
脚本自动检查升级
支持Debian、Ubuntu、Centos
支持个性化安装,VLESS+TCP为必选,其余为可选项
VLESS/VMess/Trojan-Go三种工具合并为一个脚本,可以体验不同的工具之间的不同特性、兼容更多的设备
支持快捷方式启动,安装完毕后,shell输入[vasma]即可打开脚本,脚本执行路径[/etc/v2ray-agent/install.sh]
05.客户端
VLESS 协议本身还会有不兼容升级,但客户端配置文件参数基本上是只增不减的。
如果你开发了用 core 的客户端,现在就可以适配。 iOS 客户端的协议实现则需紧跟升级。
视觉标准:UI 标识请统一用 VLESS,而不是 VLess / Vless / vless,配置文件不受影响,代码内则顺其自然。
encryption 应做成输入框而不是选择框,新配置的默认值应为 none,若用户置空则应代填 none。
flow 也应做成输入框,新配置的默认值应为空。
06.建议Direct模式
理论上 direct 模式的性能相当于直接 TCP 的数据,即两倍+(有 AES 硬解)
有些路由器上性能可以提升到原先的三倍(无 AES 硬解)
根据这两个新的发现,新的综合结论是仅对 v2ray-core 而言,相对于 TLS 的性能
XTLS 在有 AES 硬解的设备上为 200% 上下,在无 AES 硬解的设备上为 300% 上下
另外,性能提升一定更省资源、稍降延迟,但不一定能转化为网速提升,这取决于速度瓶颈
其实 XTLS 相对于 TLS 的提升并不容易被准确测试,因为会被设备上其它非 core 开销所影响
07.环境搭建
证书:Let’s Encrypt
伪装站:数据统计模版、下雪动画用户注册登录模版、物流大数据服务平台模版、植物花卉模版
CDN节点:CNAME www.digitalocean.com、CNAME amp.cloudflare.com、CNAME domain08.qiu4.ml
支持内核:Xray-core、v2ray-core、v2ray-core[XTLS]
VLESS+TLS/XTLS+TCP、VLESS+TLS+WS[CDN]、VMess+TLS+TCP、VMess+TLS+WS[CDN]、Trojan、Trojan+WS[CDN]
3.6 v2ray-docker
01.Docker最新版(https://github.com/pengchujin/v2rayDocker)
curl -fsSL https://get.docker.com -o get-docker.sh && bash get-docker.sh
02.配置(解析IP,将YOURDOMAIN.COM替换为halavah.xyz,确保443端口、80端口可用,lsof -i:80 && lsof -i:443)
sudo docker run -d --rm --name v2ray -p 443:443 -p 80:80 -v $HOME/.caddy:/root/.caddy pengchujin/v2ray_ws:0.11 halavah.xyz V2RAY_WS && sleep 3s && sudo docker logs v2ray
03.测试
docker logs v2ray
docker stop v2ray
docker start v2ray
docker restart v2ray
04.卸载
a.卸载容器、镜像
docker ps -a
docker rm -f 80576e5ea74a
docker images
docker rmi -f d55229deb03e
b.查看docker版本
yum list installed | grep docker
c.卸载docker版本
yum -y remove docker-ce.x86_64
yum -y remove containerd.io.x86_64
yum -y remove docker-ce-cli.x86_64
d.删除存储目录
rm -rf /etc/docker
rm -rf /run/docker
rm -rf /var/lib/dockershim
rm -rf /var/lib/docker
3.7 trojan
01.命令(https://github.com/Jrohy/trojan)
source <(curl -sL https://git.io/trojan-install) --安装/更新
source <(curl -sL https://git.io/trojan-install) --remove --卸载
02.Docker
a.推荐mariadb内存比mysql少一半
docker run --name trojan-mariadb --restart=always -p 3306:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
b.trojan
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
c.配置
docker exec -it trojan bash -> trojan --进入容器,“trojan”初始化安装
systemctl start trojan-web --启动web服务
systemctl enable trojan-web --设置自启动
03.测试
trojan [command]
add 添加用户
clean 清空指定用户流量
completion 自动命令补全(支持bash和zsh)
del 删除用户
help Help about any command
info 用户信息列表
log 查看trojan日志
restart 重启trojan
start 启动trojan
status 查看trojan状态
stop 停止trojan
tls 证书安装
update 更新trojan
updateWeb 更新trojan管理程序
version 显示版本号
import [path] 导入sql文件
export [path] 导出sql文件
web 以web方式启动
3.8 trojan-go
01.快速启动服务器和客户端(简易模式)(https://github.com/p4gefau1t/trojan-go)
a.服务端
sudo ./trojan-go -server -remote 127.0.0.1:80 -local 0.0.0.0:443 -key ./your_key.key -cert ./your_cert.crt -password your_password
b.客户端
./trojan-go -client -remote example.com:443 -local 127.0.0.1:1080 -password your_password
02.使用配置文件启动客户端/服务端/透明代理/中继(一般模式)
./trojan-go -config config.json
03.使用URL启动客户端
./trojan-go -url 'trojan-go://[email protected] /?type=ws&path=%2Fpath&host=your-site.com'
04.使用Docker部署
docker run --name trojan-go -d -v /etc/trojan-go/:/etc/trojan-go --network host p4gefau1t/trojan-go
3.9 let’s encrypt
01.安装
a.脚本
echo "199.232.96.133 raw.githubusercontent.com" >> /etc/hosts && systemctl restart network.service && systemctl status network.service && curl https://get.acme.sh | sh && chmod -R 777 /root/.acme.sh/
b.自动续签
a.把acme.sh安装到home目录下/root/.acme.sh/,创建一个bash的alias, 方便使用
cd /root/.acme.sh && alias acme.sh=~/.acme.sh/acme.sh && echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
b.自动为你创建cronjob, 每天0:00点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书
00 00 * * * root /root/.acme.sh/acme.sh --cron --home /root/.acme.sh &>/var/log/acme.sh.logs
c.开启自动同步更新
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
02.申请证书
a.http方式
a.只需要指定域名, 并指定域名所在的网站根目录. acme.sh会全自动的生成验证文件, 并放到网站的根目录, 自动验证
acme.sh --issue -d halavah.top -d www.halavah.top --webroot /home/wwwroot/halavah.top/
b.Apache服务器自动完成验证
acme.sh --issue -d halavah.top --apache
c.Nginx服务器自动完成验证
acme.sh --issue -d halavah.top --nginx
d.无运行的任何web服务, 80端口是空闲的, 那么acme.sh能假装是一个webserver, 临时听在80端口, 完成验证
acme.sh --issue -d halavah.top --standalone
b.自动dns方式,手动在域名上添加一条txt解析记录, 验证域名所有权
a.准备 DNS API,使用临时变量,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf
export CF_Token="e63f38d1d4e56a0c22147ef38929b30b"
export CF_Account_ID="41e7dc9620373c9c2518d23327fa8510327c8"
b.不需要任何服务器, 不需要任何公网ip, 只需要dns的解析记录即可完成验证
acme.sh --issue --dns dns_cf -d halavah.top -d www.halavah.top
acme.sh --issue --dns dns_ali -d myslayers.cn -d www.myslayers.cn
c.手动dns方式
a.申请证书
acme.sh --issue -d halavah.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
b.将TXT记录添加到域名服务商对应域名的DNS记录中
Domain: '_acme-challenge.halavah.top'
TXT value: '_LkgiH8gxciBIiPRyOaXfahKPFBK9fxNpgTEwca8sro'
c.重新生成证书
acme.sh --renew -d halavah.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
03.安装证书
a.证书位置
证书:/root/.acme.sh/halavah.top/halavah.top.cer
证书密钥:/root/.acme.sh/halavah.top/halavah.top.key
中间CA证书:/root/.acme.sh/halavah.top/ CA .cer
全链证书:/root/.acme.sh/halavah.top/fullchain.cer
b.Apache
acme.sh --install-cert -d halavah.top \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 force-reload"
c.Nginx
acme.sh --install-cert -d halavah.top \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
d.V2ray
acme.sh --install-cert -d halavah.top \
--key-file /root/v2ray.key \
--fullchain-file /root/v2ray.pem
4 configer
4.1 rules
01.基本说明
a.代理模式
a.全局模式(Global)
所有请求直接通过代理服务器
b.规则模式(Rule)
根据配置文件的规则进行分流,只有需要代理的网站才会经过代理服务器
c.直连模式(Direct)
所有请求直接发送到目的地
b.代理配置
a.系统代理守卫
有时候系统代理会被其他软件修改,导致无法使用代理
Clash Verge 有个功能是系统代理守卫,可以确保系统代理不被篡改
在首页系统代理设置开关左边,有一个设置图标,点击后出现系统代理设置,这里可以开启系统代理守卫,以及代理守卫检查的间隔
b.虚拟网卡模式
TUN(虚拟网卡)模式接管系统所有流量,启用时无须打开系统代理
c.DNS增强模式
a.fake-ip模式
a.概念
返回IP类型:伪造IP
劫持能力:强
兼容性:一般
适用场景:全局分流/去广告
b.工作原理
当客户端(如浏览器、APP)请求解析一个域名时,Clash 不返回真实的 IP 地址
而是返回一个“伪造”的、在本地指定网段(如 198.18.0.1/16)内的 IP
当后续有流量访问这个 fake-ip,Clash 会将其映射回原始的域名,并根据规则决定如何代理
c.优点
能够劫持所有 DNS 请求,包括未被 hosts 或系统 DNS 解析的流量
对于不支持 SNI(Server Name Indication)或只用 IP 访问的应用也能生效
适合需要全局代理、分流、去广告等复杂场景
d.缺点
某些依赖真实 IP 的服务(如部分内网、CDN、P2P)可能会异常
需要维护 fake-ip 白名单(fake-ip-filter),防止部分域名被 fake-ip 影响
e.配置
dns:
enable: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
fake-ip-filter:
- "+.office.com"
- "+.microsoft.com"
b.redir-host模式
a.概念
返回IP类型:真实IP
劫持能力:一般
兼容性:强
适用场景:兼容性优先场景
b.工作原理
Clash 直接返回真实的 DNS 解析结果(即真实 IP)
通过透明代理(如 TUN/TAP、redir 规则)将目标流量重定向到 Clash,由 Clash 再根据规则决定如何处理
c.优点
兼容性好,不会影响依赖真实 IP 的服务
不需要维护 fake-ip 白名单
d.缺点
对于只用 IP 访问的流量,Clash 无法知道原始域名,分流和规则匹配能力有限
某些情况下(如 DNS 污染、运营商劫持)可能无法完全代理所有流量
e.配置
dns:
enable: true
enhanced-mode: redir-host
d.DNS的fake-ip模式
a.enable
# 启用 DNS 服务
enable: true
b.enhanced-mode
# DNS 解析增强模式,fake-ip 可以降低延迟,提高性能
enhanced-mode: fake-ip
c.default-nameserver
default-nameserver:
- 223.5.5.5 # 阿里 DNS,国内通用 DNS,解析速度快
- 119.29.29.29 # 腾讯 DNS,国内通用 DNS,解析稳定
- 172.16.10.130 # 内网 DNS,用于解析内网域名
d.nameserver-policy
# 域名特定 DNS 策略配置
nameserver-policy:
# 公司和特定域名 DNS 策略
"+.jggroup.cn": "172.16.10.130#DIRECT" # 公司内网域名强制使用内网 DNS
"+.seefs.me": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.halavah.us": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.newbotai.cn": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.xiaohumini.site": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
e.fallback
# 主 DNS 服务器配置,用于常规域名解析
nameserver:
- 'https://doh.pub/dns-query' # DNSPod DoH,腾讯旗下的安全 DNS,支持 HTTPS 加密
- 'https://dns.alidns.com/dns-query' # 阿里 DoH,阿里云的安全 DNS,支持 HTTPS 加密
# 备用 DNS 服务器配置,用于解析国外网站
fallback:
- 'https://cloudflare-dns.com/dns-query' # Cloudflare DoH,国外知名 DNS,适合解析国外域名
- 'https://dns.google/dns-query' # Google DoH,谷歌的 DNS 服务,适合解析国外域名
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
f.fallback-filter
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
g.fake-ip-filter
# Fake-IP 过滤名单,这些域名不会使用 fake-ip 模式
fake-ip-filter:
- "+.office.com" # Microsoft Office 相关域名
- "+.office365.com" # Microsoft Office 365 相关域名
- "+.microsoft.com" # Microsoft 相关域名
- "+.jggroup.cn" # 公司内网域名
- "+.seefs.me" # 特定服务域名
- "+.halavah.us" # 特定服务域名
- "+.newbotai.cn" # 特定服务域名
- "+.xiaohumini.site" # 特定服务域名
h.完整配置
# DNS配置
dns:
# 启用 DNS 服务
enable: true # 是否启用 DNS 解析功能
# IPv6 设置
ipv6: false # 是否启用 IPv6 解析,false 表示仅解析 IPv4
# 默认 DNS 服务器列表,用于基础域名解析
default-nameserver:
- 223.5.5.5 # 阿里 DNS,国内通用 DNS,解析速度快
- 119.29.29.29 # 腾讯 DNS,国内通用 DNS,解析稳定
- 172.16.10.130 # 内网 DNS,用于解析内网域名
# DNS 解析模式设置
enhanced-mode: fake-ip # DNS 解析增强模式,fake-ip 可以降低延迟,提高性能
fake-ip-range: 198.18.0.1/16 # fake-ip 模式使用的 IP 地址段范围
use-hosts: true # 是否启用本地 hosts 文件,true 表示启用系统的 hosts 文件
# 主 DNS 服务器配置,用于常规域名解析
nameserver:
- 'https://doh.pub/dns-query' # DNSPod DoH,腾讯旗下的安全 DNS,支持 HTTPS 加密
- 'https://dns.alidns.com/dns-query' # 阿里 DoH,阿里云的安全 DNS,支持 HTTPS 加密
# 备用 DNS 服务器配置,用于解析国外网站
fallback:
- 'https://cloudflare-dns.com/dns-query' # Cloudflare DoH,国外知名 DNS,适合解析国外域名
- 'https://dns.google/dns-query' # Google DoH,谷歌的 DNS 服务,适合解析国外域名
# 备用 DNS 触发条件配置
fallback-filter:
geoip: true # 启用 GeoIP 数据库,可以识别 IP 地理位置
ipcidr: # IP 地址段过滤
- 240.0.0.0/4 # 保留地址段,不使用 fallback
- 0.0.0.0/32 # 保留地址段,不使用 fallback
# 域名特定 DNS 策略配置
nameserver-policy:
# 公司和特定域名 DNS 策略
"+.jggroup.cn": "172.16.10.130#DIRECT" # 公司内网域名强制使用内网 DNS
"+.seefs.me": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.halavah.us": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.newbotai.cn": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
"+.xiaohumini.site": "223.6.6.6#DIRECT" # 特定域名使用阿里备用 DNS
# Fake-IP 过滤名单,这些域名不会使用 fake-ip 模式
fake-ip-filter:
- "+.office.com" # Microsoft Office 相关域名
- "+.office365.com" # Microsoft Office 365 相关域名
- "+.microsoft.com" # Microsoft 相关域名
- "+.jggroup.cn" # 公司内网域名
- "+.seefs.me" # 特定服务域名
- "+.halavah.us" # 特定服务域名
- "+.newbotai.cn" # 特定服务域名
- "+.xiaohumini.site" # 特定服务域名
e.节点与策略组
a.节点
proxies:
- { name: '香港01', type: ss, server: qiupup.fwexlvuj.top, port: 32001, cipher: chacha20-ietf-poly1305, password: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, udp: true }
- { name: '香港02', type: ss, server: qiupup.fwexlvuj.top, port: 32002, cipher: chacha20-ietf-poly1305, password: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, udp: true }
b.策略组
proxy-groups:
# 默认分组
- { name: '🚀 Automatic', type: select, proxies: ['香港01', '香港02', '香港03', '香港04', '香港05', '香港06', '香港07', '香港08', '日本01', '日本02', '日本03', DIRECT] }
- { name: '📎 Mainland', type: select, proxies: [DIRECT, '🚀 Automatic'] }
c.选择模式/自动测速/故障转移/负载均衡
custom_proxy_group :最终在Clash中呈现的分流策略组及其排序
手动切换 :分组名称
手动切换`select` :分组名称-选择模式,定义一个节点或策略组列表,让用户手动进行选择
手动切换`select`.* :分组名称-选择模式,订阅全部节点
节点选择`select`[]自动选择 :分组名称-选择模式,select后面有【多个[]XXXX】代表【多条规则可选】
国外媒体`select`[]DIRECT :分组名称-选择模式,直连,CFW默认自带,直接连接网络
广告拦截`select`[]REJECT :分组名称-选择模式,拦截,CFW默认自带,不走网络活动,常用于广告拦截
香港节点`url-test` :分组名称-自动测速,选择延迟较低的代理节点
香港节点`url-test`(港|HK) :分组名称-自动测速,带有港、HK关键词的节点会归类到【香港节点】策略组
故障转移`fallback` :分组名称-故障转移,按照顺序选择第一个可用的代理节点或策略组
负载均衡`load-balance` :分组名称-负载均衡
d.分流集合
a.文件说明
分流策略组,一般情况,只需要对ruleset和proxy_group进行修改
ruleset和roxy_group中允许【同命名而不同地址的.list分流规则】对应【一个分流策略组】
例如,3条ruleset全为【全球直连】,custom_proxy_group【全球直连】策略组会应用上面【3条ruleset】,
简单而言,若出现多个【全球直连】,最终导致【共同叠加】生效
b.Ruleset
【Ruleset】:该配置文件中包含的分流规则
【匹配规则优先原则】:重要直连分流规则 > 去广告规则 > 小分流 > 国内外大分流 > 补充规则
【匹配规则从上至下】:匹配到了停止不再往下,YouTube放在国外媒体前,国外媒体含YouTube、Netflix
【规则文件相同域名】:因为匹配规则从上至下,不要认为规则出错,冗余方便维护
【检查分组是否正确】:不要出现不存在分组名
【检查机场是否连接】:建议负载均衡分组删除,否则会造成连接数爆炸
c.Custom_proxy_group
【custom_proxy_group】:最终在Clash中呈现的分流策略组及其排序
【select`[]自动选择`[]故障转移`[]负载均衡】:select后面有【多个[]XXXX】代表【多条规则可选】
f.分流规则
a.匹配类型
DOMAIN:域名匹配
DOMAIN-SUFFIX:域名后缀匹配
DOMAIN-KEYWORD:域名关键字匹配
IP-CIDR:IP 段匹配
SRC-IP-CIDR:源 IP 段匹配
GEOIP:GEOIP 数据库(国家代码)匹配
PROCESS-NAME:源进程名匹配
DST-PORT:目标端口匹配
SRC-PORT:源端口匹配
MATCH:全匹配
no-resolve:部分内核支持
b.一个代理规则主要由三部分组成
1.应用对象,包括完整域名(DOMAIN)、域名后缀(DOMAIN-SUFFIX)、域名关键字(DOMAIN-KEYWORD)、IP地址/段(IP-CIDR)以及GEOIP
2.作用的IP或者域名
3.采取的规则,包括直连(DIRECT)、屏蔽(REJECT),走某个代理组(上一步定义的PROXY、Apple等代理组)
c.完整配置
# 私有网络地址直连
'IP-CIDR,127.0.0.0/8,DIRECT' # 本地回环地址 (Loopback)
'IP-CIDR,192.168.0.0/16,DIRECT' # 局域网地址段 (LAN)
'IP-CIDR,10.0.0.0/8,DIRECT' # 内网地址段 (Private-A)
'IP-CIDR,172.16.0.0/12,DIRECT' # 内网地址段 (Private-B)
'IP-CIDR,172.29.0.0/16,DIRECT' # 特定内网地址段 (Custom Private)
'IP-CIDR,17.0.0.0/8,DIRECT' # Apple 保留地址段
'IP-CIDR,100.64.0.0/10,DIRECT' # 运营商 NAT 地址段 (CGNAT)
'IP-CIDR,224.0.0.0/4,DIRECT' # 组播地址段 (Multicast)
'IP-CIDR6,fe80::/10,DIRECT' # IPv6 本地链路地址 (Link-local)
# 本地解析域名
'DOMAIN,localhost,DIRECT' # 本地主机
'DOMAIN-SUFFIX,local,DIRECT' # .local 后缀
'DOMAIN-SUFFIX,local.adspower.net,DIRECT' # AdsPower 本地服务
'DOMAIN-SUFFIX,crashlytics.com,DIRECT' # Crashlytics 服务
'DOMAIN,<local>,DIRECT' # 本地解析的域名
# 公司网络规则
'PROCESS-NAME,Cursor.exe,🚀 Automatic'
'PROCESS-NAME,Code.exe,🚀 Automatic'
'PROCESS-NAME,Code - Insiders.exe,🚀 Automatic'
'PROCESS-NAME,Windsurf.exe,🚀 Automatic'
# 规则最后一行是MATCH,Final,表示如果客户端运行在基于规则模式,如果匹配到上面的规则,就按照规则定义的路由走,否则走Final这个规则组
'GEOIP,CN,DIRECT' # 中国大陆 IP 直连
'MATCH,🚀 Automatic' # 最终规则:其他所有流量
02.订阅说明
a.自定义配置
a.说明
克隆ACL4SSR仓库,自定义分流规则.list、分流策略组.ini,并把配置上传到Github,然后拷贝raw文件链接
ACL4SSR:https://github.com/ACL4SSR/ACL4SSR/tree/master/Clash
DivineEngine:https://github.com/DivineEngine/Profiles/tree/master/Clash/RuleSet
blackmatrix7:https://github.com/blackmatrix7/ios_rule_script/tree/master/rule/Clash
b.分流规则.list
a.示例
# Telegram
#PROCESS-NAME,Telegram.exe
#PROCESS-NAME,org.telegram.messenger
DOMAIN-SUFFIX,t.me
DOMAIN-SUFFIX,tdesktop.com
DOMAIN-SUFFIX,telegra.ph
DOMAIN-SUFFIX,telegram.me
DOMAIN-SUFFIX,telegram.org
DOMAIN-SUFFIX,telesco.pe
IP-CIDR,91.108.0.0/16,no-resolve
IP-CIDR,109.239.140.0/24,no-resolve
IP-CIDR,149.154.160.0/20,no-resolve
IP-CIDR6,2001:67c:4e8::/48,no-resolve
IP-CIDR6,2001:b28:f23d::/48,no-resolve
IP-CIDR6,2001:b28:f23f::/48,no-resolve
b.说明
DOMAIN-SUFFIX:域名后缀匹配
DOMAIN:域名匹配
DOMAIN-KEYWORD:域名关键字匹配
IP-CIDR:IP 段匹配
SRC-IP-CIDR:源 IP 段匹配
GEOIP:GEOIP 数据库(国家代码)匹配
PROCESS-NAME:源进程名匹配
DST-PORT:目标端口匹配
SRC-PORT:源端口匹配
MATCH:全匹配
c.分流策略组.ini
a.示例
[custom]
ruleset=全球直连,https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/ChinaIp.list
ruleset=全球直连,https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/Download.list
ruleset=全球直连,[]GEOIP,CN
ruleset=漏网之鱼,[]FINAL
custom_proxy_group=节点选择`select`[]自动选择`[]故障转移`[]负载均衡`[]香港节点`[]手动切换`[]DIRECT
custom_proxy_group=手动切换`select`.*
custom_proxy_group=自动选择`url-test`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=故障转移`fallback`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=负载均衡`load-balance`.*`http://www.gstatic.com/generate_204`300
custom_proxy_group=电报消息`select`[]节点选择`[]自动选择`[]香港节点`[]台湾节点`[]手动切换`[]DIRECT
custom_proxy_group=韩国节点`url-test`(KR|Korea|KOR|首尔|韩)`http://www.gstatic.com/generate_204
custom_proxy_group=奈飞节点`select`(NF|奈飞|解锁|Netflix|NETFLIX|Media)
enable_rule_generator=true
overwrite_original_rules=true
b.说明
ruleset :该配置文件中包含的分流规则
全球直连 :分组规则命名(若出现多个【全球直连】,最终导致【共同叠加】生效)
https://xx.list :分流规则.list后缀的地址链接
custom_proxy_group :最终在Clash中呈现的分流策略组及其排序
手动切换 :分组名称
手动切换`select` :分组名称-选择模式,定义一个节点或策略组列表,让用户手动进行选择
手动切换`select`.* :分组名称-选择模式,订阅全部节点
节点选择`select`[]自动选择 :分组名称-选择模式,select后面有【多个[]XXXX】代表【多条规则可选】
国外媒体`select`[]DIRECT :分组名称-选择模式,直连,CFW默认自带,直接连接网络
广告拦截`select`[]REJECT :分组名称-选择模式,拦截,CFW默认自带,不走网络活动,常用于广告拦截
香港节点`url-test` :分组名称-自动测速,选择延迟较低的代理节点
香港节点`url-test`(港|HK) :分组名称-自动测速,带有港、HK关键词的节点会归类到【香港节点】策略组
故障转移`fallback` :分组名称-故障转移,按照顺序选择第一个可用的代理节点或策略组
负载均衡`load-balance` :分组名称-负载均衡
c.使用
a.文件说明
分流策略组,一般情况,只需要对ruleset和proxy_group进行修改
ruleset和roxy_group中允许【同命名而不同地址的.list分流规则】对应【一个分流策略组】
例如,3条ruleset全为【全球直连】,custom_proxy_group【全球直连】策略组会应用上面【3条ruleset】,
简单而言,若出现多个【全球直连】,最终导致【共同叠加】生效
b.Ruleset
【Ruleset】:该配置文件中包含的分流规则
【匹配规则优先原则】:重要直连分流规则 > 去广告规则 > 小分流 > 国内外大分流 > 补充规则
【匹配规则从上至下】:匹配到了停止不再往下,YouTube放在国外媒体前,国外媒体含YouTube、Netflix
【规则文件相同域名】:因为匹配规则从上至下,不要认为规则出错,冗余方便维护
【检查分组是否正确】:不要出现不存在分组名
【检查机场是否连接】:建议负载均衡分组删除,否则会造成连接数爆炸
c.Custom_proxy_group
【custom_proxy_group】:最终在Clash中呈现的分流策略组及其排序
【select`[]自动选择`[]故障转移`[]负载均衡】:select后面有【多个[]XXXX】代表【多条规则可选】
b.转码托管
a.转码托管机场链接
a.开源订阅转换API
dler:https://sub.dler.io/
subcon:https://subcon.dlj.tf/
bianyuan:https://bianyuan.xyz/
acl4ssr-sub:https://acl4ssr-sub.github.io/
b.链接
https://subcon.dlj.tf/sub
?【target=clash】
&【new_name=true】
&【url=vmess://xxxxxxxxxx】
&【insert=false】
&【config=https://raw.githubusercontent.com/ACL4SSR/.../Clash/config/ACL4SSR_Online.ini】
&【emoji=true&list=false&udp=false&tfo=false&scv=false】
&【fdn=false&sort=false】
b.转码分流策略组
a.转换地址
https://www.urlencoder.org/
b.替换config
https://subcon.dlj.tf/sub
?【target=clash】
&【new_name=true】
&【url=vmess://xxxxxxxxxx】
&【insert=false】
&【config=https://raw.githubusercontent.com/halavah/dotfiles/master/
06.Subscription/ACL4SSR_Online_Full_Google.ini】
&【emoji=true&list=false&udp=false&tfo=false&scv=false】
&【fdn=false&sort=false】
c.策略分组:ACL4SSR_Online_Full_Google 全分组 重度用户使用 谷歌细分(与Github同步)
a.节点选择
DIRECT 手动切换 自动选择√
b.手动切换
香港 日本 美国 台湾 狮城 韩国 奈飞 其他
c.自动切换
香港 日本 美国 台湾 狮城 韩国 奈飞 其他
d.谷歌FCM
DIRECT 节点选择 手动切换 自动选择√
e.谷歌Play下载
DIRECT 节点选择√ 手动切换 自动切换
f.谷歌Play服务
DIRECT 节点选择 手动切换 自动选择√
g.谷歌
DIRECT 节点选择 手动切换 自动选择√
h.电报消息
DIRECT 节点选择 手动切换 自动选择√
i.油管视频
DIRECT 节点选择√ 手动切换 自动选择
j.奈飞视频
DIRECT 节点选择 手动切换 自动选择 香港 日本 美国 台湾 狮城√ 韩国
k.巴哈姆特
DIRECT 节点选择 手动切换 自动选择 台湾√
l.哔哩哔哩
DIRECT√ 节点选择 手动切换 自动选择
m.国外媒体
DIRECT 节点选择√ 手动切换 自动选择
n.国内媒体
DIRECT√ 节点选择 手动切换 自动选择
o.微软云盘
DIRECT 节点选择√ 手动切换 自动选择
p.微软服务
DIRECT 节点选择√ 手动切换 自动选择
q.苹果服务
DIRECT 节点选择√ 手动切换 自动选择
r.游戏平台
DIRECT√ 节点选择 手动切换 自动选择 香港 日本 美国 台湾 狮城 韩国
s.网易音乐
DIRECT√ 节点选择 手动切换 自动选择
t.全球直连
DIRECT√ 节点选择 手动切换 自动选择
u.漏网之鱼
DIRECT√ 节点选择 手动切换 自动选择
v.广告拦截
REJECT√ DIRECT
w.应用净化
REJECT√ DIRECT
x.香港节点、日本节点、美国节点、台湾节点、狮城节点、韩国节点、奈飞节点
节点1 节点2 节点3 节点4
d.halavah.yml(redir-host)
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
dns:
enable: true
enhanced-mode: redir-host
nameserver:
- 8.8.8.8 # 真实请求DNS,可多设置几个
- 114.114.114.114
# interface-name: WLAN # 出口网卡名称,或者使用下方的自动检测
tun:
enable: true
stack: gvisor # 使用 system 需要 Clash Premium 2021.05.08 及更高版本
dns-hijack:
- 198.18.0.2:53 # 请勿更改
auto-route: true
auto-detect-interface: true # 自动检测出口网卡
proxies:
- {name: [email protected] :39683, server: c21s1.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s2.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s3.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s4.jamjams.net, port: 39683,
- {name: [email protected] :39683, server: c21s5.jamjams.net, port: 39683,
proxy-groups:
------------------------------------------------全局设置:自动选择、手动切换
- name: 🚀 节点选择
type: select
proxies:
- ♻️ 自动选择
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇸🇬 狮城节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
- DIRECT
------------------------------------------------常用设置:url-test(自动选择)、select(手动切换)
- name: ♻️ 自动选择
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- name: 🚀 手动切换
type: select
proxies:
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
------------------------------------------------电报消息、巴哈姆特、油管视频、奈飞视频
- name: 📲 电报消息
type: select
proxies:
--------------------------------------------策略组(proxy-group)
- 🚀 节点选择
- ♻️ 自动选择
- 🇸🇬 狮城节点
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
- DIRECT
--------------------------------------------节点(proxies)
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
- [email protected] :39683
------------------------------------------------url-test:自动测速,选择速度最快的节点
- name: 🇸🇬 狮城节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇭🇰 香港节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇨🇳 台湾节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇯🇵 日本节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
- name: 🇺🇲 美国节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 150
proxies:
- DIRECT
- name: 🇰🇷 韩国节点
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
- DIRECT
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- name: 🎯 全球直连
type: select
proxies:
- DIRECT
- 🚀 节点选择
- ♻️ 自动选择
- name: 🛑 广告拦截
type: select
proxies:
- REJECT
- DIRECT
- name: 🍃 应用净化
type: select
proxies:
- REJECT
- DIRECT
- name: 🐟 漏网之鱼
type: select
proxies:
- 🚀 节点选择
- ♻️ 自动选择
- DIRECT
- 🇭🇰 香港节点
- 🇨🇳 台湾节点
- 🇸🇬 狮城节点
- 🇯🇵 日本节点
- 🇺🇲 美国节点
- 🇰🇷 韩国节点
- 🚀 手动切换
rules:
------------------------------------------------电报消息、巴哈姆特、油管视频、奈飞视频
- DOMAIN-SUFFIX,t.me,📲 电报消息
- DOMAIN-SUFFIX,tdesktop.com,📲 电报消息
- DOMAIN-SUFFIX,telegra.ph,📲 电报消息
- DOMAIN-SUFFIX,telegram.me,📲 电报消息
- DOMAIN-SUFFIX,telegram.org,📲 电报消息
- DOMAIN-SUFFIX,telesco.pe,📲 电报消息
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-SUFFIX,acl4.ssr,🎯 全球直连
- DOMAIN-SUFFIX,ip6-localhost,🎯 全球直连
- DOMAIN-SUFFIX,ip6-loopback,🎯 全球直连
- DOMAIN-SUFFIX,local,🎯 全球直连
- DOMAIN-SUFFIX,localhost,🎯 全球直连
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-KEYWORD,admarvel,🛑 广告拦截
- DOMAIN-KEYWORD,admaster,🛑 广告拦截
- DOMAIN-KEYWORD,adsage,🛑 广告拦截
- DOMAIN-KEYWORD,adsensor,🛑 广告拦截
- DOMAIN-KEYWORD,adservice,🛑 广告拦截
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- DOMAIN-SUFFIX,a.youdao.com,🍃 应用净化
- DOMAIN-SUFFIX,adgeo.corp.163.com,🍃 应用净化
- DOMAIN-SUFFIX,analytics.126.net,🍃 应用净化
- DOMAIN-SUFFIX,bobo.corp.163.com,🍃 应用净化
- DOMAIN-SUFFIX,c.youdao.com,🍃 应用净化
------------------------------------------------全球直连、广告拦截、应用净化、漏网之鱼
- MATCH,🐟 漏网之鱼
03.协议说明
a.分类1
a.HTTP/HTTPS
a.简介
HTTP:超文本传输协议,适用于明文通信
HTTPS:在HTTP基础上增加了SSL/TLS加密,提供更安全的数据传输
b.特点
简单、高效
兼容性好,支持几乎所有浏览器和设备
HTTPS提供加密,防止数据被窃听
c.场景
浏览普通网页
轻量化网络环境下的代理配置
不适合绕过复杂网络封锁
b.SOCKS5
a.简介
一种常见的代理协议,支持TCP和UDP流量
可以实现更加灵活的代理方式
b.特点
速度快
支持更多种类的流量,包括视频和P2P传输
不提供加密,适合对隐私要求不高的场景
c.场景
游戏加速
视频流媒体观看
防火墙穿透
c.Shadowsocks (SS)
a.简介
一种广泛使用的代理协议,采用加密方式以绕过网络封锁
轻量化设计,适合低资源消耗的场景
b.特点
安全性高,支持多种加密算法
轻量化,易于部署
对抗网络封锁能力较强
c.场景
突破地理限制访问受限内容
保护隐私并隐藏真实IP
d.ShadowsocksR (SSR)
a.简介
Shadowsocks的改进版本,支持更多协议和混淆方式
增强了抗封锁能力
b.特点
更灵活的混淆选项
更适合复杂网络环境
对抗深度包检测(DPI)能力更强
c.场景
高度受限的网络环境
需要对抗深度包检测的场景
b.分类2
a.VMess
a.简介
V2Ray的核心协议,专为抗封锁设计
支持加密和多种混淆方式
b.特点
高效、安全
支持复杂流量路由
可与其他协议(如WebSocket、TLS)结合使用,进一步增强隐蔽性
c.场景
严格网络限制区域的日常使用
高流量需求的场景(如高清视频流传输)
b.VLESS
a.简介
VMess的轻量化版本,取消了冗余加密部分
进一步提高了效率
b.特点
低延迟、高效率
更适合轻量代理场景
支持与TLS结合使用,增强安全性
c.场景
对延迟敏感的应用(如实时通信和在线游戏)
移动设备代理配置
c.Trojan
a.简介
Trojan结合了HTTPS的代理协议,其流量伪装成普通HTTPS请求
难以被检测,隐蔽性极高
b.特点
高安全性
高隐蔽性,流量伪装为正常的HTTPS流量
支持TLS加密
c.场景
高风险环境下的隐私保护
绕过严格的网络封锁
d.WireGuard
a.简介
一种现代化的VPN协议,注重简洁性和性能
设计轻量化,适合高效加密通信
b.特点
极低的延迟
高效加密,性能优异
易于配置和部署
c.场景
对安全性和速度要求较高的全局代理场景
适合移动设备和服务器之间的通信
4.2 ws+tls
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [{
"id": "自行生成 UUID",
"alterId": 64
}]
},
"streamSettings": {
"network":"ws",
"security": "tls",
"wsSettings":{
"path":"/",
"headers":{}
},
"tlsSettings": {
"serverName": "填写域名,如:xxx.com",
"certificates": [{
"certificateFile": "公钥文件绝对路径,如:/path/to/xxx.com.crt",
"keyFile": "私钥文件绝对路径,如:/path/to/xxx.com.key"
}]
}
}
}
02.配置ws
传输配置:ws
路径:/
03.配置tls
域名:myslayers.cn
证书文件
密钥文件
4.3 http2+tls
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"port": 443,
"protocol": "vmess",
"settings": {
"clients": [{
"id": "自行生成 UUID",
"alterId": 64
}]
},
"streamSettings": {
"network":"http",
"security": "tls",
"httpSettings":{
"host": ["在这里填写伪装域名,也可以不填写,直接去掉双引号"],
"path": "在这里填写网页路径,以 / 开头,例如 /abcde/xyz"
},
"tlsSettings": {
"serverName": "填写域名,如:xxx.com",
"certificates": [{
"certificateFile": "公钥文件绝对路径,如:/path/to/xxx.com.crt",
"keyFile": "私钥文件绝对路径,如:/path/to/xxx.com.key"
}]
}
}
}
02.配置http2
传输配置:http
路径:/
host:myslayers.cn
03.配置tls
域名:myslayers.cn
证书文件
密钥文件
4.4 nginx+cdn+ssl
01.Nginx
a.Nginx反向代理:反代之后v2ray就不需要再配置tls了,tls由nginx处理,如果非要配置tls,需要将http换成https
location /v2-ui {
proxy_pass http://127.0.0.1:65432/v2-ui;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
b.测试
【面板网页根路径】设置为/v2-ui,设置完之后访问路径就变成了http(s)://xxx.com/v2-ui/
02.CDN
a.域名(https://sg.godaddy.com/zh)
A 类型:解析到一个 IPv4 地址
AAAA 类型:解析到一个 IPv6 地址
CNAME 类型:解析到另一个域名,由该域名来提供 IP 地址
b.CDN(https://www.cloudflare.com/)
填入的信息:解析记录类型、解析名称、解析记录、TTL值
03.SSL
a.SSL证书(https://freessl.cn/)
TrustAsia:可以申请有效期一年的证书,但是一个证书最多只支持两个域名,同一主域名下最多申请 20 个证书
Let’s Encrypt:可以申请多域名通配符证书,但是有效期只有 3 个月
b.Let’s Encrypt
https://myslayers.cn,www.myslayers.cn
[email protected]
c.KeyManager
KeyManager先设置一个密码,然后KeyManager会生成 CSR,并保存在你的电脑中,不用自己操作,再回到网页继续。
F903-2517-9FE0-1F71 5B54-3827-5BDF-19B0 1AD8-0CB0-7A55-1C09 EB9F-EB03-38B0-2BB9
d.DNS验证
验证域名:myslayers.cn
TXT记录:_dnsauth
记录值:202011141039310323jzl518wdj5fm40d70stbjbvm03dclqi4j1y69b3inzw1ju
e.域名管理商添加解析记录
类型:TXT
记录:_dnsauth
记录值:202011141039310323jzl518wdj5fm40d70stbjbvm03dclqi4j1y69b3inzw1ju
f.先保存到KeyManager中,然后再下载证书
公钥:后缀名为.pem,以BEGIN CERTIFICATE开头,以END CERTIFICATE结束
私钥,后缀名为.key,以BEGIN RSA PRIVATE KEY开头,以END RSA PRIVATE KEY 结尾
g.配置证书
将证书文件上传至服务器任意位置,并进入面板配置【面板ssl证书路径】和【面板ssl密钥路径】,最后重启http服务器
4.5 config.json
01.配置config.json(默认位置/etc/v2ray/config.json)
{
"log": {},
"api": {},
"dns": {},
"stats": {},
"routing": {},
"policy": {},
"reverse": {},
"inbounds": [],
"outbounds": [],
"transport": {}
}
log:日志配置,配置v2ray如何输出日志
api:远程控制API,没有配置则不开启远程控制
dns:内置的DNS服务器,没有配置则不开启
stats:统计信息,没配置则不统计信息
routing:路由配置,官方一键脚本会生成默认的配置
policy:本地策略,可为不同等级的用户设置不同的策略,默认所有用户都相等
inbounds(重要):一个JSON数组,官方一键脚本会自动生成一个VMess入站协议,随机设置端口和UUID
outbounds:一个JSON数组,配置出站协议,每一个出站协议就是一个JSON对象,默认使用freedom出站协议
transport:配置全局的底层传输方式
02.配置inbounds(https://tools.sprov.xyz/v2ray/)
{
"port": 27540,
"listen": "0.0.0.0",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "06807ae4-47e6-4f39-9daf-d00a967fa463",
"alterId": 64
}
]
},
"streamSettings": {
"network": "tcp",
"security": "none",
"tcpSettings": {
"type": "none"
}
},
"tag": "",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
4.6 dokodemo-door
01.配置inbound(https://tools.sprov.xyz/v2ray/)
{
"protocol": "dokodemo-door", // 协议名称
"port": 5678, // 本地监听端口
"settings": {
"address": "1.2.3.4", // 目标服务器,填写 IP 或域名
"port": 1234, // 目标端口
"network": "tcp,udp", // 要转发的网络协议,可填"tcp","udp","tcp,udp"
"timeout": 0 // 入站数据的时间限制(秒),默认 300 秒
}
}
02.dokodemo-door:IP -> B服务器(5.6.7.8:5678)-> A服务器(1.2.3.4:1234)
协议:dokodemo-door
转发地址:1.2.3.4
转发端口:1234
转发网络:tcp+udp
5 software
5.1 家庭组网
01.常用信息
a.宽带信息
宽带营业:十八米街营业厅、来福区营业厅
宽带盒子:FTTH终端、RMS互通型、网关型HGU
宽带路由:TL-WR886N、TL-LINK_480D、重置(tplogin.cn)、450Mbps无线路由器
宽带地址:0358吕梁-山西省吕梁市柳林县东十二米街*号光交-*-3号分光器*
宽带资费:99(300MB宽带 + 300分钟 + 20G流量) + 20(10副卡费用、10宽带包月)= 119 * 12 = 1428
宽带光猫:将光以太信号转换成其它协议信号的收发设备,是光modem的俗称,有着调制解调的作用
宽带管理:192.168.1.1属于IP地址的C类地址,属于保留IP,专门用于路由器设置
b.常见概念
数据转发:DHCP(动态IP地址分配管理服务)、NAT(地址转换服务)
子网前缀:24-255.255.255.0,18-255.255.240.0,16-255.255.0.0
LAN网口:用来连接内网(局域网),比如电脑
WAN网口:用来连接外网(公网),比如光猫,入户网线,上级网络
c.有线中继/Bridge/AP模式
如果硬路由开启AP会变成“无线交换机”,所有网口都是LAN口,并不会重新划分子网
即,未开启AP模式之前,组网方式为“软路由LAN口-连接-硬路由WAN口”,开启后网线可以随便插,此时WAN口已经不存在了
d.旁路由
a.概念
独臂路由,准确的说是旁路网关,挂靠在主路由网络下的一个旁系网络,它分担了一部分路由器的功能。
旁路由是接在无线路由器下级,那么连接这个无线路由器的设备要使用旁路由功能,就需要设置相关默认网关、DNS服务器
b.旁路由设置:IP、网关
关键在于两点,一是“旁路由网关必须设置为与主路由器同一网段IP”,二是“旁路由网关必须设置为与主路由器IP”
c.旁路由设置:DNS服务器
特别注意一点,旁路由既可以设置为主路由器的IP(可选),也可以设置为“运营商DNS服务器”“自建DNS服务器”
e.路由器种类
a.边缘路由器和核心路由器是相对概念,某一层的核心路由器是另一层的边缘路由器
边缘路由器(接入路由器):位于网络外围(边缘)的路由器,又称
核心路由器(公网路由器):位于网络中心的路由器
b.用途
边缘路由器(接入路由器):一个WAN端口(负责与外网的通信)、若干LAN端口(负责在内部组网),提供多种用户接口
核心路由器(公网路由器):光集成和太比特吞吐量,实现高效的数据传输交换
f.路由器、交换机
a.区别1
路由器:网络层,虚拟拨号分配IP,寻址转发(依靠IP地址),处理TCP/IP协议;软件寻址,速度慢
交换机:物理层,分配网络数据,过滤转发(依靠MAC地址),对信号放大和重定向来传输更长距离;硬件转发,速度块
b.区别2
路由器:对外只表现为同一个IP,路由器通过DHCP动态池给多个设备分配IP;
交换机:每个主机都有自己独立的IP,交换机只负责将多个主机连接起来;
c.区别3
路由器:路由器能够提供防火墙服务,用来做网间连接,用来连接不同的网络;
交换机:交换机无法提供防火墙服务,只负责端口扩展,能让局域网可以连进来更多设备;
d.区别4
路由器:主要是路由功能,通过路由转发来解决较复杂路由路径网络的连接,如局域网与广域网、不同协议的网络间连接;
交换机:不仅有路由功能,但主要是数据交换,对简单的局域网连接来快速进行数据交换,满足局域网数据交换频繁的特点
e.区别5
路由器:存放寻址信息的路由表,收到网络层数据报后,将数据报转发到下一站(路由器、交换机、目的主机);
交换机:存放所有设备MAC地址,会根据收到的数据帧的首部信息内的目的MAC地址在自己的表中查找,然后进行转发;
f.区别6
路由器:路由器内集成了交换机的功能,主机与路由器相连也可以实现数据转发,但可扩展的接口不如交换机多;
交换机:交换机在局域网内工作,它根据MAC地址转发数据,如果没有路由器在网络层寻址,那就无法将数据发送到出去;
g.区别7
路由器:能够分割广播域,连接的设备属于不同子网,多个子网之间通信
交换机:不能分割广播域,连接的设备属于一个子网,负责子网内部通信
h.区别8
路由器:二层交换机、三层交换机或更高层的交换机,三层交换机有路由功能,一次路由,多次转发
交换机:选径器,在网络层实现互连的设备,可以连接多个网络或网段的网络设备,包括局域网和广域网、不同协议
i.区别9
路由器:路由器采用虚拟拨号,共用一个宽带账号,WAN-WAN,不同网络间转发分组,作用于网络层
交换机:每台设备分别拨号上网,各自使用独立宽带,LAN-WAN,交换机归于网桥,作用于数据链路层
j.区别10
路由谋短,交换求快;
第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能;
交换机工作在路由器之下,路由器用于连接局域网和外网,交换机用于局域网内网的数据转发;
路由器将多台交换机及其各自的网络连接起来,作为调度器,为网络中以数据包形式传输信息选择最高效的路由
02.家庭组网1
a.路由器与桥接
路由器:跨子网转发数据设备,会划分子网
桥接:网桥进行连接,网桥工作在数据链路层,不会影响网络层的分组(划分子网),可以“增加覆盖距离、增加覆盖协议”
b.一般家庭组网
硬路由(1个):一个“子网”,一个“广播域”,
硬路由(1个)+ 硬路由(1个AP):AP模式属于“桥接”,AP模式分为“无线802.11”和“有线802.3”,但AP并不会划分子网
c.特殊家庭组网
目的:多路由组网的目的一般是实现“多线、多拨”
旁路由:透明网关,要求旁路由和主路由必须“处于同一子网”
单臂路由:WAN/LAN仅在“同一个网口”进行工作,因此需要“全双工”,解决数据冲突,对网卡性能要求较高
二级路由:WAN与LAN属于两个不同的子网,WAN属于“上一级子网”,LAN属于“下一级子网”,二者仅在“逻辑层面”进行划分
单臂路由与旁路由的判断方式:一个网口是否进行了“子网地址的转换”
d.普通路由转发与NAT转发
NAT转发是特殊的数据路由活动,NAT会隐藏其代理设备的信息,而普通路由转发不会隐藏路径
NAT转发比普通路由转发,更加耗费资源,尽量划分较少的子网,减少没必要的NAT转发
e.透明网桥
将“二级路由”降级为“一个网络节点”,方式(WAN口取消,降级为LAN口,取消NAT,设备全部归于同一子网)
考虑使用“透明网桥”的前提条件是,是否需要“使用二级路由”,如果不考虑二级路由,则不建议使用“透明网桥”
d.VMware
a.导入vmdk格式的虚拟硬盘
自定义(高级)-> Workstation 15x -> 稍后安装操作系统 -> Linux/其他 Linux4.x内核64位 ->
名称Openwrt -> 路径D:\software\Linux\Centos7\Openwrt -> 2*2=4核、2G -> 桥接网络 ->
LSI Logic -> SCSI(S) -> 使用现有虚拟磁盘 -> openwrt-x86-64-squashfs-combined-D201231-Mask.vmdk
b.虚拟网络编辑器(VMnet1-仅主机模式)
子网IP(192.168.4.0)、子网掩码(255.255.255.0)、DHCP(192.168.4.128 - 192.168.4.254)
c.虚拟网络编辑器(VMnet8-NAT模式)
子网IP(192.168.2.0)、子网掩码(255.255.255.0)、网关(192.168.2.1)、DHCP(192.168.4.128 - 254)
03.家庭组网2
a.宽带光猫管理
a.设备信息
设备型号:华为HG8321R(千兆版)
按键说明:POWER(电源接口)、光纤接口(PON)、LAN1(千兆网口)、LAN1(ITV电视口)、PHONE(电话接口)
b.基本信息(300MB)
宽带拨号:PPPOE拨号
宽带账号:000874978
宽带编码:035874978
宽带密码:369369
宽带主卡:15582753181
宽带副卡:15582484575
IPv4地址:183.186.174.238
DNS服务器:202.99.216.113、202.97.131.178
c.后台管理
网址:192.168.1.1
账号:user
密码:u4xerejt
b.宽带路由管理
a.基本信息
型号:AX3-pro
WAN口速率:10M/100M/1000M
型号:TL-WR886N
WAN口速率:10M/100M自动协商、10M全双工、10M半双工
b.后台管理
网址:192.168.3.1(tplogin.cn)
账号:我很怪i
密码:j15035829374
04.NAT类型
a.概念
NAT(Network Address Translation,网络地址转换),也叫做网络掩蔽或者IP掩蔽。NAT是一种网络地址翻译技术,主要是将内部的私有IP地址转换成可以在公网使用的公网IP。一种将数据包中的IP地址替换为其他IP地址的功能,此功能通常由路由器或防火墙来实现;nat通过利用较少的公有IP地址来表示大量私有IP地址的方式来降低IP地址空间的耗用速度,此外,nat在网络迁移和融合、服务器负载共享等方面也非常有用。NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。
b.私有IP地址、公有IP地址
私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC 1918为私有网络预留出了三个 IP地址块,A 类:10.0.0.0~10.255.255.255、B 类:172.16.0.0~172.31.255.255、C 类:192.168.0.0~192.168.255.255;上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。
c.三种NAT技术,其中NAPT是支撑IPv4地址不足的重要手段
a.静态NAT
只进行IP转换,不进行端口转换;一个公网IP对应一个私有IP,是一对一的转换
b.动态NAT
路由器配置一个外网IP地址池,内部需要和外部通讯时进行NAT表绑定,结束通讯后解除绑定,类似DHCP租约
c.NAPT
不但进行IP转换,还进行端口转换;一个公网IP通过端口来区别不同私有IP主机的数据
NAPT主要分为两种,一是对称型NAT,二是锥型NAT,包括完全锥型NAT,受限锥型NAT、端口受限锥型NAT
对称型NAT(一个请求对应一个端口)
锥型NAT(多个请求对应一个端口,只要源IP端口不变,无论发往目的IP是否相同,NAT都映射为同一个端口,形似锥子)
d.对称型NAT与锥型NAT
a.对称型NAT
客户端 在网关时,两个不同session,端口号不同 服务器
192.168.0.8:4000——6.7.8.9:8000 1.2.3.4:62000——6.7.8.9:8000 6.7.8.9:8000
192.168.0.8:4000——6.7.8.10:8000 1.2.3.4:62001——6.7.8.10:8000 6.7.8.10:8000
b.锥型NAT
客户端 在网关时,两个不同session,端口号相同 服务器
192.168.0.8:4000——6.7.8.9:8000 1.2.3.4:62000——6.7.8.9:8000 6.7.8.9:8000
192.168.0.8:4000——6.7.8.10:8000 1.2.3.4:62000——6.7.8.10:8000 6.7.8.10:8000
e.不同类型的NAT
a.完全锥型NAT(Full Cone NAT)(IP不受限、端口不受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
内部主机192.168.0.8可以收到任意外部主机发到1.2.3.4:62000的数据报。
b.受限锥型NAT(Restricted Cone NAT)(IP受限、端口不受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
只有当内部主机192.168.0.8先给服务器6.7.8.9发送一个数据报后,
内部主机192.168.0.8才能收到6.7.8.9发送到1.2.3.4:62000的数据报。
c.端口受限型NAT(Port Restricted Cone NAT)(IP受限、端口受限)
从同一私网地址端口192.168.0.8:4000发至公网的所有请求都映射成同一个公网地址端口1.2.3.4:62000,
只有当内部主机192.168.0.8先向外部主机地址端口6.7.8.9:8000发送一个数据报后,
内部主机192.168.0.8才能收到6.7.8.9:8000发送到1.2.3.4:62000的数据报。
d.对称型NAT(Symmetric NAT)
与外部主机或端口的会话都会会映射为不同的端口
e.总结
从锥型NAT(完全锥型、受限锥型、端口受限型)到对称型,可以发现NAT限制越来越严格
f.NS联网,点对点连接、最近地区匹配,有线网络连接游戏机,公网IP(装监控),NAT类型变为A(挂代理:日本、香港、新加坡)
NAT A Full cone 直接1:1映射 场景:公网IP+端口转发 或 公网IP+DMZ主机
NAT B Restricted Cone 经过NAT处理 场景:公网IP
NAT C Port Restricted Cone 经过NAT处理 场景:内网IP
NAT D Port Restricted Cone 场景:可能性是公网但端口不通
NAT F Symmetric 场景:内网IP
NAT Failed 无法判断NAT类型 场景:与检测服务器不通导致
5.2 iKuai配置
01.iKuai配置一
a.Ikuai物理机(“软路由”作为“主路由”,“硬路由”作为“无线交换机/二级路由器”,“虚拟机”相对于物理机作为“旁路由”)
a.软路由(光猫-连接-软路由的WAN口,软路由LAN口-连接-我的电脑,“软路由”作为“主路由”)
a.WAN
方式 PPPOE
账号 000874978
密码 369369
IP地址 10.115.6.63
子网掩码 255.255.255.255
网关 10.115.0.1
首选DNS 202.99.216.113
备选DNS 202.97.131.178
高级设置 工作模式(全双工)、网卡速率(2500M)
b.LAN
IP地址 192.168.5.1(admin、admin123)
子网掩码 255.255.225.0
高级设置 工作模式(全双工)、网卡速率(2500M)、LAN互访控制(关闭桥接接口)
c.DHCP
客户端地址 192.168.5.10 - 192.168.5.253
子网掩码 255.255.255.0
网关 192.168.5.252
首选DNS 202.99.216.113
备选DNS 202.97.131.178
d.IPv6
网络设置 -> IPv6设置 -> 停用WAN口、LAN口全部配置
b.硬路由(软路由LAN口-连接-硬路由WAN口,“硬路由”作为“无线交换机/二级路由器”)
a.方式一:硬路由“无线交换机”(开启WAN口的AP模式,开启后全部为LAN口,WAN口不存在)
WAN 软路由分配IP地址 192.168.5.10
LAN IP地址 192.168.3.1(我很怪i、XXXXXXXXXX)
DHCP 客户端地址 192.168.5.11 - 192.168.5.253
子网掩码 255.255.255.0
默认网关 192.168.5.252
首选DNS 202.99.216.113
备选DNS 202.97.131.178
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.方式二:硬路由“二级路由器”(开启WAN口的DHCP模式,开启后LAN口不变化、WAN口不变化)
WAN 软路由分配IP地址 192.168.5.10
LAN IP地址 192.168.3.1(我很怪i、XXXXXXXXXX)
DHCP 客户端地址 192.168.3.2 - 192.168.5.254
子网掩码 255.255.255.0
默认网关 192.168.3.1
首选DNS 192.168.3.1
备选DNS 192.168.3.1
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.Ikuai虚拟机(“虚拟机”相对于物理机作为“旁路由”)
a.磁盘管理
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(openwrt)、12(other)
b.文件管理
普通存储、挂载路径mask、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
普通存储、挂载路径openwrt、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
b.虚拟机添加
a.添加
安装磁盘 mask
虚拟机名称 mask
安装路径 /mask/KVM/mask
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/mask/xxxxxx.img)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
b.修改network
vim /etc/config/network
c.虚拟机配置
a.WAN
物理机LAN口-连接-虚拟机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.254(root、root) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
高级设置 关闭内置的IPv6管理
物理设置 关闭桥接接口
c.DHCP
客户端地址 忽略此接口(不在此接口提供DHCP服务)
网关 192.168.5.1 --设置为主路由器的IP
首选DNS 192.168.5.1 --设置为主路由器的IP(可选)
备选DNS 114.114.114.114
d.IPv6
关闭(路由通告服务、DHCPv6服务、NDP代理)
e.防火墙
基本设置 -> 关闭“SYN-flood防御” -> 保存并应用
区域 -> 删除与LAN口无关的规则 -> 保存并应用
自定义规则 -> iptables -t nat -I POSTROUTING -j MASQUERADE -> 重启防火墙
02.iKuai配置二
a.Ikuai物理机(“硬路由”作为“主路由”,“软路由”作为“旁路由”,“虚拟机”相对于物理机作为“旁路由”)(硬路由开DHCP服务)
a.软路由(硬路由LAN口-连接-软路由LAN口,“软路由”作为“旁路由”)
a.WAN
硬路由LAN口-连接-物理机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.1(admin、admin123) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
高级设置 工作模式(全双工)、网卡速率(2500M)、LAN互访控制(关闭桥接接口)
c.DHCP
不提供DHCP服务
d.IPv6
网络设置 -> IPv6设置 -> 停用WAN口、LAN口全部配置
b.硬路由(光猫-连接-硬路由WAN口,“硬路由”作为“主路由”)
a.使用方式:硬路由“直接路由器”(开启WAN口的PPPOE模式,开启后LAN口不变化、WAN口不变化)
WAN 光猫分配IP地址 10.115.6.63(账号000874978、密码369369)
LAN IP地址 192.168.5.5(我很怪i、XXXXXXXXXX)
DHCP 开启DHCP服务 网络设置 -> 局域网 -> 开启DHCP服务
IPv6 关闭IPv6 网络设置 -> IPv6设置 -> 关闭IPv6
网口 固定WAN网口 系统设置 -> 网口设置 -> 固定WAN网口
b.Ikuai虚拟机(“虚拟机”相对于物理机作为“旁路由”)
a.磁盘管理
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(openwrt)、12(other)
b.文件管理
普通存储、挂载路径mask、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
普通存储、挂载路径openwrt、上传(/mask/openwrt-x86-64-squashfs-combined-efi-D201231-Mask.img)
b.虚拟机添加
a.添加
安装磁盘 mask
虚拟机名称 mask
安装路径 /mask/KVM/mask
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/mask/xxxxxx.img)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
b.修改network
vim /etc/config/network
c.虚拟机配置
a.WAN
物理机LAN口-连接-虚拟机LAN口,因此不需要设置WAN口
b.LAN
IP地址 192.168.5.254(root、root) --设置为与主路由器同一网段IP
子网掩码 255.255.225.0
网关 192.168.5.5 --设置为主路由器的IP
首选DNS 192.168.5.5 --设置为主路由器的IP(可选)
备选DNS 114.114.114.114
高级设置 关闭内置的IPv6管理
物理设置 关闭桥接接口
防火墙设置 默认
c.DHCP
不提供DHCP服务
d.IPv6
禁用(路由通告服务、DHCPv6服务、NDP代理)
e.防火墙
基本设置 -> 关闭“SYN-flood防御” -> 保存并应用
区域 -> 删除与LAN口无关的规则 -> 保存并应用
自定义规则 -> iptables -t nat -I POSTROUTING -j MASQUERADE -> 重启防火墙
03.iKuai配置三
a.Ikuai虚拟机
a.磁盘分区
选择磁盘 sad(29.82 GB)
分区数量 3
分区大小 1(系统日志)、8(mask)、8(nas)、12(other)
b.文件管理
普通存储、挂载路径nas、上传(synoboot.img、DSM_DS3617xs_15266.pat)
b.虚拟机添加
安装磁盘 nas
虚拟机名称 nas
安装路径 /nas/KVM/nas
系统类型 Linux
CPU使用率 50%
CPU核心数量 2
虚拟机内存 1024MB
添加设备管理 设备类型(磁盘)、磁盘类型(引用磁盘)、磁盘路径(/nas/synoboot.img)
添加设备管理 设备类型(磁盘)、磁盘类型(引用分区)、分区名称(sda8)
VNC外部访问 默认
VNC端口 默认
开机自启 开启
c.虚拟机配置(Synology,DiskStation Manager,简称“DSM”)
a.安装
Synology Assistant -> http://192.168.5.22:5000/ -> 手动选择DSM_DS3617xs_15266.pat -> 手动更新DSM
b.使用
服务器名称 iKuai-DS3617xs
用户名 myslayers
密码 XXXXXXXX
Synology帐户信息 [email protected] XXXXXXXX
QuickConnect ID XXXXXXXX
c.创建新卷
RAID Group -> 用于单个卷 -> 描述(Basic)、类型(Basic)-> 拖动“4GB”到RAID Group -> 存储空间 -> 默认
d.关闭校验
常规 -> myslayers、存储空间、3.56GB、启用回收站
加密 -> 无
高级 -> 共享文件夹3GB
权限 -> 可读写(admin、guest、myslayers)
高级 -> 可读写(admin、guest、myslayers)
NFS -> 客户端(*)、权限(可读写)、Squash(映射全部)、异步(是)、非特权端口(允许)、交叉装载(允许)
e.控制面板
主题样式 -> 背景
个人设置 -> 桌面 -> 自定义背景
更新和还原 -> 仅重要更新 -> 保存
终端机和SNMP -> 启动Telnet功能、启动SSH功能
用户账号 -> 高级设置 -> 启用家目录服务 -> 访问Moments
外部访问 -> 服务商oray、账号myslayers、密码ZXCVbnm123456、外网183.186.105.180、域名370n053192.goho.co
套件中心 -> 设置 -> 常规 -> 任何发行者,套件中心 -> 设置 -> 套件来源 -> 添加第三方套件链接,社群 -> 刷新
f.磁盘映射
\\192.168.5.22 -> myslayers、4023615 -> myslayers文件夹 -> 映射网络驱动器 -> E盘
g.远程映射
WebDAV -> 启用HTTP、端口5005 -> 路由器端口转发 -> 支持WebDAV协议的RaiDrive软件 -> 提供对外文件管理
h.第三方套件
http://packages.synocommunity.com
http://packages.pcloadletter.co.uk
http://www.cphub.net
http://synology.sysco.ch
http://packages.quadrat4.de
http://synology.acmenet.ru
http://cytec.us/spk
http://spk.naefmarco.ch/spkrepo/packages/
http://spk.nas-mirror.de/spkrepo/packages
http://spk.unzureichende.info/
http://packages.synocommunity.com/?beta=1
d.套件中心
a.Windows
Jellyfin、emby、Plex
玩物下载、花生壳动态域名
Drive、Moments、Office、WebDAV Server
File Station、Download Station、Audio Station、Photo Station、Video Station
Active Backup for G Suite、Active Backup for Office 365、Active Backup for Server
d.Android
群晖管家
Drive、Moments、Photos
DS Video、DS Cam、DS Cloud、DS Get、DS File、DS Note、DS Photo、DS Video、DS Chat、DS Mail
5.3 汇总配置
01.服务器
a.下载(4核4线程+AMD+网卡速率3400M+主频1.5G+集成显卡+最大功率25V,4G+32G)
https://netflixcn.com/miji/46.html 192.168.2.1 root netflixcn.com
https://www.youtube.com/c/eSirPlayGround/ 192.168.5.1 root 无
b.可选方案
ESXI/PVE/iKuai -> 虚拟机:旁路由openwrt(L大/Koolshare/eSir/mask)
ESXI/PVE/iKuai -> 虚拟机:NAS(DS3617xs_DSM6.1_Broadwell.img、DSM_DS3617xs_15284.pat)SynologyAssistant
c.重装系统
若机器需要进行刷机,连接VGA显示器使用PE刷机系统、或使用U盘进行刷机
d.恢复出厂(openwrt)
若能够进入后台管理,“备份和还原”
若无法进入后台管理,“软路由接显示器和键盘”,“终端运行到行末,键盘按回车,输firstboot回车,按y,再reboot”
成功恢复出厂设置后,则软路由器变为“网址:192.168.2.1、账号:root,密码:password”
e.恢复出厂(iKuai)&& 初次使用(iKuai)
设备人工手动IP -> 登录WEB管理 -> 修改DHCP -> 设备DHCP自动IP
IP(192.168.1.33)、子网长度(24)、子网掩码(255.255.255.0)、网关(192.168.1.1)、DNS(192.168.1.1)
IP(192.168.5.33)、子网长度(24)、子网掩码(255.255.255.0)、网关(192.168.5.1)、DNS(192.168.5.1)
f.路由器可选固件(koolshare论坛、fancyss开源项目)
OpenWRT原项目 LEDE-OpenWRT版本成熟期 PandoraBox潘多拉-OpenWRT版本分支
Asuswrt华硕原版 Merlin梅林固件-华硕改版 Padavan老毛子固件-华硕改版
g.同时配置两台路由器
a.配置前
光猫-连接-硬路由WAN口,硬路由LAN口-连接-WIFI接入电脑 管理硬路由(192.168.5.5)
软路由LAN口-连接-网线接入电脑 管理硬路由(192.168.5.1)
b.配置后
光猫-连接-硬路由WAN口,硬路由LAN口-连接-软路由LAN口,WIFI接入电脑,默认网关(192.168.5.5)
c.使用
手动将默认网关192.168.5.5 -> 变为“192.168.5.254”,并刷新检测“Openwrt的OpenClash界面”是否成功
如果电脑不将网关“192.168.5.254”,那么可能会看到“Openwrt的OpenClash界面”连接失败
02.多线多拨
a.公网IP
a.宽带配置
选择网口 eth1|wan1|00:e0:4c:6b:6e:57|Realtek RTL8111/8168/8
接入方式 基于物理网卡的混合模式
拨号方式 ADSL/PPPOE拨号
多拨助手服务 开启
并非多拨总算 2个
异常IP检测 开启
异常IP列表 10,172,192.168
掉线并发重拨 开启
掉线禁止重拨 关闭
掉线检测周期 周一周二周三周四周五周六周日
掉线检测时间 03:30-04:00
掉线检测间隔时间 10分钟
掉线数量 1个
b.添加拨号
adsl1 000874978 369369 设此条线路为默认网关
adsl2 000874978 369369
b.流控分流(优先级:上下行分离 > 域名分流 > 端囗分流 > 协议分流 > 多线负载)
a.多线负载
a.场景一(一条或多条同运营商的宽带,仅叠加宽带)
负载模式 新建连接数
运营商 全部(多条宽带)
负载比例 wan1 停用、adsl1 300M、adsl2 200M -> 对应比例3:2
b.场景二(多条不同运营商的线路,实现网速叠加)
负载模式 新建连接数
运营商 全部(多条宽带)
负载比例 wan1 500M、adsl1 300M、adsl2 200M -> 对应比例5:3:2
c.场景三(电信IP走电信,联通IP走联通,其他走默认网关)
a.中国电信
负载模式 新建连接数
运营商 中国电信
负载比例 wan1 停用、adsl1 300M、adsl2 200M -> 对应比例3:2
b.中国联通
负载模式 新建连接数
运营商 中国联通
负载比例 wan1 启用
c.其他运营商
默认网关(adsl1 000874978 369369 设此条线路为默认网关 )
b.协议分流,开启增强分流
a.场景一
线路 adsl1 300M、adsl2 200M
负载模式 新建连接数
应用协议 网络游戏
b.场景二
线路 wan1 500M
负载模式 新建连接数
应用协议 网络下载
c.端口分流
使用较少
d.域名分流
线路 wan1 500M
域名 youtube.com、netflix.com
e.上下行分离
上行宽带较小,不建议设置
03.OpenWrt
a.OpenWrt网络存储
a.FileBrowser
监听地址 监听局域网地址
监听端口 8989
开放目录 /
数据库目录 /etc
数据库名 filebrowser.db
http://192.168.5.254:8989/ --用户名admin、密码admin,中文(简体)
b.可道云
启动 -> Nginx监听端口9999 -> 存储设备路径/opt/、项目存放路径/opt/kodexplorer
c.微力同步
启动 -> 端口:8886 -> 配置文件存放路径/etc/verysync/
b.OpenWrt常见服务一
a.常规设置
a.关闭Openwrt中的分流助手
服务 -> MWAN3 分流助手 -> 关闭“GFW IPSet” -> -> 保存并应用
b.关闭Openwrt中的DNS加速
网络 -> Turbo ACC 网络加速设置 -> 关闭(DNS加速)-> 保存并应用
c.关闭Openwrt中的限速
服务 -> QoS Nftables版 -> 关闭“限速开启” -> 保存并应用
d.KMS服务器
KMS服务器可用于激活Windows或Office
e.CloudMusic
启用 -> 解锁程序(Golang版本) -> 音源(QQ音乐)-> 启用无损音质 -> 保存并应用
b.广告屏蔽大师Plus+(支持AdGuardHome/Host/DNSMASQ规则)
a.基本设置
启用 -> Plus+模式(只过滤列表内域名结合ABP名单,推荐)-> 保存并应用
b.高级设置
更新数据库(Adblock Plus规则数据库、订阅第三方去广告规则) -> 保存并应用
c.AdGuard Home(广告拦截,自定义DNS服务器)
a.配置
启用 -> 更新 -> 重定向(作为dnsmasq的上游服务器)-> 保存并应用
AdGuardHome web:3000 -> 网页管理界面(1001)、DNS服务器(1002)-> myslayers、ZXCVbnm123456
b.Bootstrap DNS服务器(运营商DNS) -> 访问 -> 上游DNS服务器(DNS服务商)
a.上游DNS服务器(DNS服务商)
https://dns.adguard.com/dns-query
https://dns.cloudflare.com/dns-query
tls://dns.google
tcp://8.8.8.8
tcp://8.8.4.4
176.103.130.130
114.114.114.114
119.29.29.29
b.Bootstrap DNS服务器(运营商DNS)
202.99.216.113
202.97.131.178
c.速度限制
0
c.DNS封锁清单
Dan Pollock's List、Game Console Adblock List -> 保存并应用
d.关闭Openwrt中的DNS加速
Turbo ACC 网络加速设置 -> 关闭(DNS加速)-> 保存并应用
d.OpenClash
a.全局设置
模式设置 运行模式(Redir-Host模式)、代理模式(Rule策略代理)、其他(默认)
基本设置 内核版本(inux-amd64(×86-64))、其他(默认)
DNS设置 本地DNS劫持(启用)、禁止Dnsmasq缓存DNS(启用)、其他(关闭)
版本更新 内核版本(一键检测更新)
规则设置 全部(默认)
外部控制 全部(默认),对应“Dashboard控制面板”
第三方规则订阅
GEOIP数据库订阅
大陆白名单订阅
调试日志
b.添加Clash配置文件
规则集与策略组管理
服务器与策略组管理
配置文件订阅
配置文件管理
c.管理界面
a.AX3-Pro
http://192.168.5.5/ 我很怪i XXXXXXXXXX
b.iKuai
http://192.168.5.1/ admin admin123
c.Openwrt
http://192.168.5.254/ root root
d.Centos7
http://192.168.5.19/ root Abc12345 默认DHCP分配的IP,通过ifconfig查看
http://192.168.5.19:8888/ brgnet Abc12345 默认DHCP分配的IP,通过ifconfig查看
d.联网设备
a.IP
IPv4 192.168.5.128
子网前缀长度 24
网关 192.168.5.5(硬路由-主路由,国内)/192.168.5.254(软路由-旁路由,国外)
首选DNS 202.99.216.113
备选DNS 202.97.131.178
-----------------------------------------------------------------------------------------------------
现在Windows 10中没有“子网掩码”而是“子网前缀长度”,这个意思是一样的,只是填法不一样
255.0.0.0 8
255.255.0.0 16
255.255.255.0 24
b.DNS解析(ns1国外一家提供专业的DNS域名解析服务商,除了付费的DNS域名解析外,还提供免费的DNS域名解析)
C:\Users\13514>nslookup youtube.com
服务器: ns1.sx.cn
Address: 202.99.216.113
名称: youtube.com
Address: 172.217.4.174
e.路由器外接IPV4
a.使用
私有固定IPV4 -> 连接 -> 路由器WAN的MAC地址 -> 修改为 -> 内网网卡绑定的MAC地址
b.查看内网MAC地址
网络和Internet -> 以太网 -> 属性 -> 物理地址:98-FA-9B-FD-BF-9D
PowerShell -> Get-NetAdapter -> 以太网 -> 物理地址:98-FA-9B-FD-BF-9D
cmd -> msinfo32 -> 组件 -> 适配器 -> 物理地址:98-FA-9B-FD-BF-9D
cmd -> ipconfig /all -> 以太网适配器 以太网 -> 物理地址:98-FA-9B-FD-BF-9D
5.4 vmware
01.VMware安装WIN10.iso(dism命令)(若需要强制登录微软账号,则需要将宿主机断开网络)
a.准备
F2 -> Configuration -> Inter(R) Virtualization Technology -> Enabled -> F10保存,开启虚拟化技术
WIN10 -> 控制面板 -> 程序 -> 启用或关闭Windows功能 -> 取消勾选(Hyper-V、Windows子系统、Windows沙盒、容器)
b.新建虚拟机
自定义 -> 稍后安装操作系统 -> Windows 10 x64 -> 【win01,D:\software\Linux\WIN10\win01】 ->
固件类型(选择“UEFI+安全引导”)、核心(2*2=4)、内存(4096MB)、网络类型(NAT)、IO控制器(LSI)
磁盘类型(SCSI)、选择磁盘(创建新虚拟磁盘)、磁盘容量(100GB+拆分多个文件)
磁盘文件(D:\software\Linux\WIN10\win01\win01.vmdk)
-----------------------------------------------------------------------------------------------------
自定义硬件(内存:4GB)
自定义硬件(处理器:2*2=4、CPU硬件虚拟化技术Intel VT-x/EPT或AMD-V/RVI(V)”)
自定义硬件(新CD/DVD:D:\software\Linux\WIN10\cn_windows_10_business_editions.iso)
自定义硬件(硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择20GB的分区、驱动器Z:、关闭只读模式 -> 确定)
自定义硬件(网络适配器:NAT)
自定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)(右下角USB图标,断开与主机的连接)
自定义硬件(声卡:【移除】)
自定义硬件(打印机:【移除】)
自定义硬件(显示器:默认)
c.开启虚拟机,直接安装
a.分区过程
点击未分配的分区 -> 新建51200MB -> 创建额外分区 -> 自动分配为“驱动器0分区1、驱动器0分区2、驱动器0分区3”
点击未分配的分区 -> 新建51200MB -> 确定 -> 自动分配为“驱动器0分区4”
b.分区结果
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB 系统分区
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中“驱动器 0 分区 3”,C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,大部分主板都会自动切换(从硬盘启动,而非U盘)-> 推荐拔掉U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑自动重启两次到三次 -> WIN初始化界面
d.命令提示符(Shift + F10)
a.管理分区
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
list partition --查看磁盘的分区
select partition X --选择操作的分区
delete partition override --强制删除该分区
exit --退出
b.转换磁盘类型
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
clean --清空全部的分区
convert gpt / convert mbr / convert basic / convert dynamic --转换磁盘的格式
exit --退出
e.插入装有PE系统的U盘,进入VMware进行镜像抓取
a.Windows(制作PE盘)
UEFI/legacy全能单分区方式、FAT32、USB-HDD
b.VMware(挂载PE盘)
虚拟机 -> 添加硬盘 -> 物理磁盘:最后一个PhysicalDrive0就是U盘、使用整个磁盘 -> 完成
开机F2 -> Enter setup -> Windows Boot Manager 或 EFI VMware Virtual SCSI Hard Drive(1.0)
c.VMware(审计)
让我们先从区域设置开始 -> 通过【Ctrl + Shift + F3】,进入审计模式,【必须开启"通用"模式】
Windows Boot Manager -> 更新/激活,Dism++的APPX管理,系统准备工具 -> 系统清理操作(通用) -> 重启启动
d.VMware(抓取)
进入PE将定制的系统抓取为"wim"文件,同时压缩镜像并封装ISO格式镜像,可以使用dism或dism++
EFI VMware Virtual SCSI Hard Drive(1.0) -> UEFI Windows PE x64 -> 开始菜单 -> 命令提示符
dism /capture-image /CaptureDir:C:\ /ImageFile:"D:\win10_1903_2.wim" /name:win10_1903_3 /compress:fast
dism /export-image /sourceimagefile:"D:\win10_1903_2.wim" /sourceindex:1 /destinationimagefile:"D:\temp\win10_1903_2.wim" /compress:recovery
f.其他
a.设置开机默认引导
开机F2 -> Enter setup -> Configure boot options -> Change boot order
-> 移动EFI VMware Virtual SCSI Hard Drive(1.0)到首行 -> Commit changes and exit -> Exit -> 重启
b.用dism修改镜像
a.装入镜像
Dism /Mount-Image /ImageFile:C:\test\images]\myimage.wim /index:1 /MountDir:C:\test\offline
b.查看和修改镜像
cd C:\mounted_images
c.提交对镜像所作的修改
Dism /Commit-Image /MountDir:C:\test\offline
d.卸载镜像
Dism /Unmount-Image /MountDir:C:\test\offline /commit
02.VMware安装WIN10.iso(dism++)(若需要强制登录微软账号,则需要将宿主机断开网络)
a.准备
F2 -> Configuration -> Inter(R) Virtualization Technology -> Enabled -> F10保存,开启虚拟化技术
WIN10 -> 控制面板 -> 程序 -> 启用或关闭Windows功能 -> 取消勾选(Hyper-V、Windows子系统、Windows沙盒、容器)
b.新建虚拟机
自定义 -> 稍后安装操作系统 -> Windows 10 x64 -> 【win01,D:\software\Linux\WIN10\win01】 ->
固件类型(选择“BIOS”)、核心(2*2=4)、内存(4096MB)、网络类型(不使用网络连接)、IO控制器(LSI)
磁盘类型(SCSI)、选择磁盘(创建新虚拟磁盘)、磁盘容量(100GB+拆分单个文件)
磁盘文件(D:\software\Linux\WIN10\win01\win01.vmdk)
-----------------------------------------------------------------------------------------------------
自定义硬件(内存:4GB)
自定义硬件(处理器:2*2=4、CPU硬件虚拟化技术Intel VT-x/EPT或AMD-V/RVI(V)”)
自定义硬件(新CD/DVD:启动时连接,D:\software\Linux\WIN10\EasyU_v3.7.iso / Lenovo_21H1_origin.iso)
自定义硬件(硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择60GB的分区、驱动器Z:、关闭只读模式 -> 确定)
自定义硬件(网络适配器:NAT)
自定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)(右下角USB图标,断开与主机的连接)
自定义硬件(声卡:【移除】)
自定义硬件(打印机:【移除】)
自定义硬件(显示器:默认)
c.修改BIOS设置后启动EasyU
a.绿色三角(运行客户机) -> 打开电源时进入固件(勾选)-> 主板BIOS设置如下: -> F10保存
Main -> 【关闭(Legacy Diskette A、Legacy Diskette B)】
Advanced -> I/O Device Configuration -> 【回车 -> 关闭全部(Serial port A、Serial port B、...)】
Security -> 无
Boot -> 【+-调整启动顺序,第一启动:CD-ROM Drive、第二启动:Hard Drive、第三启动:Removable Devices】
b.随后,虚拟机会正常启动EasyU
a.用“DG硬盘分区”给WIN10分区
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
分区表类型:MBR
重建主引导记录(MBR):默认勾选
创建新MSR分区:默认勾选
高级设置:【1: NTFS 60GB系统盘 卷标(Data) “勾选”主分区】、【2: NTFS 40GB文件盘 卷标(Data)】
对齐分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
c.关闭虚拟机
a.说明
重启前,分区为D、E;重启后,分区盘符将会自动更正为C、D
b.操作
选项卡 -> 关闭客户机
d.使用VMware映射出虚拟磁盘
a.说明
将一些装机软件放入D盘(文件盘)
b.操作
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读模式 -> 确定 -> 断开
d.【安装WIN10,正常启动EasyU】
a.切换CD/DVD为Lenovo_21H1_origin.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为Lenovo_21H1_origin.iso
b.用“EIX系统安装”来安装WIN10
映像恢复 -> Windows10专业版 -> C盘(系统盘)-> 一键恢复 -> 弹框设置如下: -> 确定
目标分区:C:(磁盘0: 分区1) [NTFS]
恢复映像:E:\sources\install.esd
分区格式:格式化目标分区(勾选)
映像设置:尝试重建系统引导(勾选)、验证映像的完整性(不勾选)
驱动调用:恢复完成后自动运行万能驱动【不勾选】
【不勾选】:操作完成后自动重启计算机
c.将“无人值守”配置文件拷贝至C盘
D盘 -> 无人值守和自定义开始任务栏.zip -> 解压后,拷贝到C盘
d.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
e.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 等待5分钟左右,WIN10将会自动安装成功
e.【定义WIN10,正常启动WIN】
a.软媒设置大师
系统设置 -> 多媒体优化设置 -> 勾选(加快多媒体应用程序的允许速度、禁止光盘自动运行、禁止USB设备自动运行)
系统设置 -> 错误报告 -> 勾选(禁用浏览器错误报告、禁用应用程序错误报告、错误报告服务、禁用Office错误报告)
系统设置 -> 开关机设置 -> 勾选(关闭开机声音、关闭时强制退出应用程序)
b.自定义C盘程序
info1、info2、05.Windows
c.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
d.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
f.【DISM++优化,正常启动EasyU】
a.dism++:切换为C盘中WIN10专业版
空间回收 -> 勾选(系统相关:Compactos(较慢)、硬链接合并(慢),缓存文件:全部,临时文件:全部) -> 清理
b.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
c.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入WIN10
g.【SC封装工具,正常启动WIN】
a.SC封装工具
当前系统:一键检查
目标系统:系统信息 -> 默认
目标系统:首次进桌面 -> 勾选(运行设备管理器、同步封装前IE主页网址、同步封装前IE收藏夹、开启笔记本休眠)
目标系统:分辨率设置 -> 默认
目标系统:系统总裁产品 -> 不勾选(联网安装缺失的硬件驱动、联网安装总裁软件安装器)
计划任务:默认
部署过程:勾选(跳过OOBE开箱体验、开启Administrator)、不勾选(自动新增系统用户、禁止虚拟机部署、防篡改)
系统封装:封装后停留主界面、高级设置:开启(被劫持弹出提示告知用户)-> 开始封装(封装过程不可逆且可能失败)
b.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
c.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
h.【DISM++导出,正常启动EasyU】
a.dism++:切换为C盘中WIN10专业版,导出wim
恢复功能 -> 系统备份 -> D:\Lenovo_21H1_2021-11-17.wim、最大压缩映像 -> 勾选(可启动)-> 确定
b.关闭虚拟机
选项卡 -> 关闭客户机
c.拷贝出D盘的wim
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读模式 -> 确定 -> 断开
i.【测试,封装的wim系统文件】
a.准备EasyU制作的U盘,根目录存入如下两个内容:
封装镜像:Lenovo_21H1_2021-11-17.wim
万能驱动:EasyDrv7_Win10.x64_7.21.708.1.iso
b.物理机进入PE系统,然后用“EIX系统安装”给WIN10分区
映像恢复 -> Windows10专业版 -> C盘(系统盘)-> 一键恢复 -> 弹框设置如下: -> 确定
目标分区:C:(磁盘0: 分区1) [NTFS]
恢复映像:【封装镜像:Lenovo_21H1_2021-11-17.wim】
分区格式:格式化目标分区(勾选)
映像设置:尝试重建系统引导(勾选)、验证映像的完整性(不勾选)
驱动调用:恢复完成后自动运行万能驱动【勾选,"必须将EasyDrv7_Win10.x64_7.21.708.1.iso存放于根目录"】
【勾选】:操作完成后自动重启计算机
c.恢复完成后,会在PE系统中弹出“万能驱动”界面
软件推荐:关闭捆绑(2345系软件);右上角选项:关闭捆绑(网址导航) -> 一键安装
d.等待WIN10自动安装,进行系统检查,
设备管理器(查看驱动是否完整)、网页浏览器(某些捆绑默认联网安装,因此联网测试浏览器)、计算机设备名、其他
j.总结
a.准备VM
略
b.安装WIN10
EasyU:用“DG硬盘分区”给WIN10分区 -> 用“EIX系统安装”来安装WIN10
c.自定WIN10【核心】
软媒设置大师、info1、info2、05.Windows
d.DISM++优化
空间回收 -> 勾选(系统相关:Compactos(较慢)、硬链接合并(慢),缓存文件:全部,临时文件:全部) -> 清理
e.SC封装工具
对系统进行封装前的基本设置,包括开机界面、跳过OOBE开箱体验、开启Administrator
f.DISM++导出vim映像,同时刷入万能驱动
封装镜像:Lenovo_21H1_2021-11-17.wim
万能驱动:EasyDrv7_Win10.x64_7.21.708.1.iso
5.5 window
01.官方ISO安装WIN10
a.UEFI(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(建议关机10秒后重启电脑,进入系统前“短按”关机)
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
b.Rufus制作U盘
a.说明
优盘:内存必须大于8G,建议选择一线品牌,插到【BIOS主板后的USB插槽,而非USB延长线、机箱前的USB插槽】
WIM位置:cn_windows_10_business_editions_version_2004\sources\install.wim,后缀为.wim、.swm.esd
将.iso文件解压至U盘(根据rufus恢复定义的格式),即【.iso内容与U盘释放的镜像文件一致,且必须在/根目录】
若需要存放其他数据文件,可以将【根目录文件保存至一个新文件夹,每次使用时,需要再次放回根目录】
b.操作
a.设备选项
设备:U盘(E:\)
引导类型选择:cn_windows_10_business_editions_version_2004_updated_aug_2020_x64_dvd.iso
镜像选择:标准Windows安装
分区类型:GPT
目标系统类型:UEFI
隐藏高级设备选项:默认(显示USB外置硬盘、添加对旧BIOS修改、使用Rufus MBR配合BIOS ID)
b.格式化选项
卷标:Rufus
文件系统:NTFS
簇大小:4096字节(默认)
隐藏高级格式化选项:默认(快速格式化、创建扩展的标签和图标文件、检查设备坏块)
c.说明
获取纯净的ISO文件,下载过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
往U盘放入ISO文件,移动过程中,可能会出现“文件丢失或损坏”的情况,默认“Rufus”会自动检验其完整性
Refu制作U盘结束后,会发现,U盘被分为2个区(Refu:.iso解压后的文件,或私人文件 + EFT:Rufus本身文件)
c.BIOS界面从U盘启动,直接安装
a.分区过程
点击未分配的分区 -> 新建51200MB -> 创建额外分区 -> 自动分配为“驱动器0分区1、驱动器0分区2、驱动器0分区3”
点击未分配的分区 -> 新建51200MB -> 确定 -> 自动分配为“驱动器0分区4”
b.分区结果
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB 系统分区
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中“驱动器 0 分区 3”,C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,大部分主板都会自动切换(从硬盘启动,而非U盘)-> 推荐拔U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑自动重启两次到三次 -> WIN初始化界面
d.命令提示符(Shift + F10)
a.管理分区
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
list partition --查看磁盘的分区
select partition X --选择操作的分区
delete partition override --强制删除该分区
exit --退出
b.转换磁盘类型
diskpart --进入分区命令
list disk --查看当前磁盘列表
select disk 0 --选中操作的磁盘
clean --清空全部的分区
convert gpt / convert mbr / convert basic / convert dynamic --转换磁盘的格式
exit --退出
e.安装系统驱动
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
02.微PE辅助安装WIN10
a.UEFI(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(建议关机10秒后重启电脑,进入系统前“短按”关机)
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
b.微PE制作U盘
a.说明
优盘:内存必须大于8G,建议选择一线品牌,插到【BIOS主板后的USB插槽,而非USB延长线、机箱前的USB插槽】
Windows Preinstall Environment,Windows 预安装环境”,PE系统本身可以直接读取ISO文件
FAT32(单个文件不能超过4GB,单个分区不超过32G)、exFAT和NTFS(旧主板无法识别),但可以使用PE系统辅助安装
b.操作
安装方法:方案一(UEFI/Legacy全能三分区方式(推荐))
待写入U盘:U盘(E:\)
格式化(勾选):exFAT、USB-HDD
U盘卷标:WePE
PE壁纸(可选):D:\document\Background\07_0862.jpg
包含DOC工具箱(仅Legacy启动可用):不勾选
个性化盘符图标:不勾选
同时复制安装包:不勾选
c.说明
获取纯净的ISO文件,下载过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
往U盘放入ISO文件,移动过程中,可能会出现“文件丢失或损坏”的情况,推荐“iHasher”检验其完整性
微PE制作U盘结束后,会发现,U盘被分为2个区(WePE:放入.iso文件,或私人文件 + EFT:微PE本身文件)
c.进入微PE系统
a.DiskGenius分区工具
a.删除“系统盘所在磁盘”的全部分区
选择 -> 系统盘所在磁盘 -> 右键“删除所有分区” -> 确定 -> 保存更改
b.查看“系统盘所在磁盘”的分区表类型
a.磁盘信息
型号:NVMeSAMSURGMZVLB512
序列号:A984B7s188382500
分区表类型:GPT
b.说明
【注意开机引导为UEFI,此处的磁盘分区表格式应该为GPT】
【选择 -> 系统盘所在磁盘 -> 右键“转换分区表类型为GUID格式” -> 确定 -> 保存更改】
c.给“系统盘所在磁盘”快速分区
a.操作
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
创建新ESP分区:默认勾选
创建新MSR分区:默认勾选
分区表类型(GPT):【1: NTFS 200GB 卷标(Data)】、【2: NTFS 752GB 卷标(Data)】
对齐分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
b.直接安装
a.找到WIN10的setup.exe
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载” -> 运行setup.exe文件
b.安装过程
Windows10专业版 -> 自定义:仅安装Windows -> Windows安装程序 -> 【选中DiskGenius分配的C盘】 -> 确定
安装完成后,等待10秒后电脑会自动重启 -> 重启后,主板会自动切换(从硬盘启动,而非U盘)-> 推荐拔掉U盘
拔掉U盘后,不要动电脑、不要动开关、不要重启、不要断电 -> 安装期间,电脑重启两次到三次 -> WIN初始化界面
d.安装系统驱动
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
5.6 装机流程
00.装机说明
a.介绍
压缩效率 备份方式 分区信息
GHO 低 DOS或PE 带
WIN 高 PE 不带
ESD 极高 PE 不带
-----------------------------------------------------------------------------------------------------
完整备份:每次从头开始备份 新建WIN文件
差异备份:每次与第1次备份对比 若WIM文件已经存在,则自动增量到现有的WIM文件,执行增量备份
增量备份:依次与第1、2、3次对比 若WIM文件已经存在,则自动增量到现有的WIM文件,执行增量备份
-----------------------------------------------------------------------------------------------------
ISO(setup.exe) / PE(WinNTSetup、dism++、EIX 释放 GHO、WIM、ESD)
-----------------------------------------------------------------------------------------------------
PSSD有诸多限制性,只能使用【wintogo 或 dism++勾选wintogo选项】,只能安装纯净原装wim
-----------------------------------------------------------------------------------------------------
释放镜像结束,若使用“无人值守”跳过OOBE,直接进入administrator最高管理员模式,会导致部分功能不完整
-----------------------------------------------------------------------------------------------------
install.wim,其中install命名无影响,只跟其包含的【教育版、专业版】有关
-----------------------------------------------------------------------------------------------------
驱动问题(无法调节亮度),若存在问题,可以使用官方品牌检测工具,如联想管家、优启通的万能驱动必须置于根目录
b.Dism++
C盘:程序 400GB
E盘:备份 350GB
F盘:测试 200GB
RE模式:类似PE模式,通过【恢复功能 -> 在RE中运行】
WIM备份:文件 -> 释放镜像 -> 勾选(添加引导、格式化)-> D:\Lenovo_21H2_backup_2022-06-08.esd
01.常用工具(制作镜像 -> 安装操作系统 -> 安装驱动(自带兼容驱动+硬件专属驱动))
a.纯净镜像
a.官方工具
MediaCreationTool -> 为另一台电脑创建安装介质(U盘、DVD、ISO)-> 中文、Windows10、x64 -> ISO文件
创建ISO文件后,会自动“检验文件的完整性”
b.MSDN
Thunder -> ED2K/BT链接 -> cn_windows_10_business_editions_version_2004.iso
下载ISO文件后,手动用“哈希值”检验“文件的完整性” -> iHasher-v0.2.exe,比较SHA1值
torrent文件:Tracker信息(Tracker服务器的地址、设置)和文件信息(索引信息、Hash验证码)
b.工具
a.U盘
Windows系统:Rufus、balenaEtcher、UltraISO、MediaCreationTool
Windows PE系统:WePE、EasyU、Edgeless、USBOS、FirPE、USM、HotPE、驱动总裁、老毛桃、大白菜
ISO/PE共存:Ventoy、MBROSTool
UWP:Win10是一个统一的平台,微软称之为Universal Windows Platform,覆盖了PC、手机、平板等各种类型设备
UWA:微软借助通用应用实现在各种设备中为用户提供一致的体验,通用应用微软称之为Universal Windows Apps
b.还原系统
冰冻精灵
雨过天晴
冰点还原:自定义某个硬盘;存在关机过慢或者蓝屏的问题
影子系统:灵活指定哪些文件和文件夹被永久保存到真实环境中,确保重新启动后保留重要文件和文件夹
c.常用软件
备份工具:Ghost
弹出设备:HotSwap
分区工具:DiskGenius
数据误删:R-Studio Network
抓取镜像:Dism++、TimeShift
导出分割:WimTool-WIN映像工具
驱动安装:360驱动大师、万能驱动
压缩工具:Bandizip、WinRAR、7-Z
硬件检测:鲁大师、卡硬工具箱、Aida64工具箱
傲梅科技:分区助手、备份助手、AnyViewer、WinToGo
同步工具:SyncToy、GoodSync、Syncthing、FreeFileSync
远程工具:AnyViewer、Sun、Teamviewer、ToDesk、Rustdesk
投屏软件:幕享、乐播投屏、傲软投屏、快投屏、极速投屏、安卓投屏大师
硬盘迁移:DiskGenius系统迁移、Ghost分区对拷、Clonezilla磁盘克隆、傲梅分区助手整盘迁移
c.检测
硬件监控:CPU-Z、GPU-Z
硬件监控+压力测试+硬件跑分:AID64
硬件跑分:CINEBENCH R15、3DMARK
键盘分区:DiskGenius
磁盘读写速度:AS SSD Benchmark、CrystalDiskMark
硬盘有无坏道:HDtune
屏幕测试:DisplayX
显卡压力测试:Furmark
CPU跑分:国际象棋测试
02.Windows To Go / Linux To Go
a.介绍
硬件方面,兼容USB 2.0和USB 3.0连接以及BIOS和UEFI固件
WIN8.1、WIN10被内置于企业版中的一种功能,此功能从WIN10 2004版本以后已停止开发
首次启动后,会检测计算机的所有硬件,并安装任何需要的驱动程序;再此启动后,会自动加载正确的各种驱动程序
推荐使用软件:傲梅,WinToGo / 萝卜头,WTG辅助工具(高级设置:分区) / CHIPFANCIER固态U盘SSD
停止更新原因:无法进行跨版本更新;某些软件不允许安装到移动磁盘(欺骗软件,系统盘是固定硬盘)
b.操作
a.萝卜头,WTG辅助工具
经测试,Ventoy、EasyU、WePE均无法将PE系统放入该WD PSSD固态硬盘,推荐【萝卜头,WTG辅助工具】
常用功能:传统、虚拟硬盘、重新分区、UEFI+GPT、不格式化、UEFI+MBR、屏蔽本机硬盘、禁用WinRE、跳过OOBE
虚拟硬盘:VHD、VHDX、VHD分区表(GPT、MBR)
磁盘分区:分区1、分区2、分区3,系统将装入第一个容量不为0的分区
备份还原:使用FFU格式备份或还原整个U盘
b.开机引导
a.用户名,支持在线用户,迁移系统后会出现PIN码验证问题(需登录验证,建议关闭密码)
mysla
b.安全问题
你第一个宠物的名字是什么? Janasy
你出生城市的名称是什么? Janasy
你孩童时期的昵称是什么? Janasy
c.支持软件
WD Thunderbolt 3 Type-C 接口
dism++ 只能对wim文件镜像备份升级,封装镜像
硬盘对拷 通过分区表、分区镜像文件来进行系统备份
WD Acronis 基于硬件识别的软件,增量历史版本的备份
WD Security 基于硬件识别的软件,可设置硬盘保护密码
03.Windows 10
a.版本说明
WIN7/WIN8/WIN10/WTG,联想、惠普、戴尔、华硕、苹果
Lenovo_21H1.iso(4.32GB)中,sources/install.esd(3.62GB)
consumer editions:Home家庭版、Education教育版、Professional专业版
business editions:Enterprise企业版、Education教育版、Professional专业版
b.系统安装
a.U盘安装
U盘 -> cn_windows_10_consumer_editions_version_20h2_x64_dvd_d4f7a83e.iso -> Rufus
b.本地安装
cn_windows_10_consumer_editions_version_20h2_x64_dvd_d4f7a83e.iso -> 解压至 D:\Win10
开始 -> 系统设置 -> 更新安全 -> 恢复 -> 高级启动 -> 重启
重启 -> 疑难解答 -> 高级选项 —> 命令行提示符 -> D:\Win10\setup -> 下一步
c.操作说明
WIM位置:cn_windows_10_business_editions_version_2004\sources\install.wim,后缀为.wim、.swm.esd
将.iso文件解压至U盘(根据工具恢复定义的格式),即【.iso内容与U盘释放的镜像文件一致,且必须在/根目录】
若需要存放其他数据文件,可以将【根目录文件保存至一个新文件夹,每次使用时,需要再次放回根目录】
c.系统还原点(针对系统所做的操作来建立的,比如安装/删除了某个软件,修改某些系统配置,不会对用户的数据操作影响)
a.开启“启动系统保护”
此电脑 -> 属性 -> 系统保护 -> 配置(C盘启用系统保护、D盘不开启系统保护)-> “启动系统保护”
b.创建还原点
此电脑 -> 属性 -> 系统保护 -> 创建(立刻为启用系统保护的驱动器创建还原点)-> 2021-03-05
c.系统还原
此电脑 -> 属性 -> 系统保护 -> 系统还原(通过将计算机还原到上一个还原点,撤消系统更改)-> 2021-03-05
04.Windows PE
a.系统的安装
a.原生安装WIN10(setup.exe)
a.对应关系
WIN XP/WIN 07:Legacy启动模式 + MBR格式(容量小于2T,且只有一个分区) + 既能引导32位,也支持64位
WIN 08/WIN 10:UEFI启动模式 + GPT格式(分区大于两个) + 无法引导32位,仅支持64位的操作系统
b.操作
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载” -> 运行setup.exe文件
b.第三方windows安装器(WinNT)
a.介绍
原理:同“微软原版Windows安装程序”,直接将系统中的文件,解压到硬盘上,实现最终的安装
特点:安装系统,与PE的启动类型、PE的位数、PE启动方式无关,均能将系统安装至任意分区表类型的硬盘上
支持:WINXP,WIN7、WIN8、WIN10等NT6系列
b.分区
名称 总大小 可用空间 类型
驱动器 0 分区 1 100.0 MB 95.0 MB EFI系统分区(EFI system partition,ESP)
驱动器 0 分区 2 16.0 MB 16.0 MB MSR(保留)
驱动器 0 分区 3 49.9 GB 49.9 GB 主分区 C盘
驱动器 0 分区 4 50.0 GB 50.0 GB 主分区 D盘
c.操作
E:\ -> cn_windows_10_business_editions_version_2004.iso -> 右键“装载”到虚拟光驱
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择镜像安装源 -> E:\sources\install.wim
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择引导驱动器 -> EFI分区
WinNT -> 右(WIN7、WIN8、WIN10)-> 选择安装驱动器 -> C盘主分区
WinNT -> 右(WIN7、WIN8、WIN10)-> 版本 -> Windows专业版 -> 安装后自动重启电脑 -> 确认
c.系统的备份恢复(CGI/Ghost)
a.介绍
支持.gho .wim .esd格式,【推荐:对于GPT分区表,使用.wim格式进行备份】
b.操作
a.备份分区
备份分区 -> D:\backup.gho -> 选择C盘 -> 备份选择的分区
b.还原分区
还原分区 -> D:\backup.gho -> 选择C盘(使用前需格式化C盘,其他盘可以不格式)-> 恢复选择的分区
d.Dism++(若从ISO安装或恢复系统,必须在RE或者PE中进行操作,注意切换挂载“启动盘的固态硬盘”)
a.术语
映像(Image):表示一个系统,比如C:安装了系统,称为映像C:
映像文件(Image File):一种文件载体,可以保存系统映像。在Dism++中,映像文件有WIM、SWM、ESD、ISO
-----------------------------------------------------------------------------------------
WIM:利用WIM文件维护操作系统,未启动的情况下,离线添加和删除驱动程序、更新内容以及Windows组件
WINBoot:不勾选,让系统盘的大部分系统文件都指向一个经过特别处理WIM文件,从而压缩系统盘所在磁盘大小
Compact:不勾选,WIMBoot技术是Compact的前身,优先考虑使用Compact
WindowsToGo:不勾选
添加引导:勾选,开机F12选择启动菜单(Boot Menu)
格式化:勾选,将选中的磁盘进行格式化操作
b.操作
文件:释放映像、挂载映像、添加路径、打开映像文件、保存映像、另存为映像、卸载映像
文件:WIM<-->ESD/SWM、ESD-->SO、ESD解密、重新载入、取消任务
恢复功能:验证受损、修复受损、引导修复、系统备份、系统还原、在RE中运行、仅启动RE、撤销Compact
选项:详细设置 -> 整合右键菜单、整合引导菜单
c.界面
a.常用工具
空间回收:过期文件、系统相关、缓存文件、应用程序、临时文件
启动项管理:系统启动项、系统启动项32位、用户启动项、启动(所有用户)、本机启动项、新用户启动项
Appx管理:用户应用、预装应用
工具箱:系统备份、系统还原、引导恢复、ESD转ISO、ESD转WIN、编辑镜像、ISO生成、hosts编辑
b.控制面板
系统优化:任务栏、主题、安全、开始菜单、桌面图标、资源管理器、右键菜单、记事本、网络设置
驱动管理:导出驱动、添加驱动
程序和功能:应用程序(微信、网易云)、Windows功能(Hyper-V、适用于Linux的Windows子系统)
可选功能:OpenSSH Client、OpenSSH Server、简体中文输入法、美国英语输入法
更新管理:Windows Update、已安装的更新
c.部署功能
文件关联:Windows映像默认应用程序关联、Windows联机映像默认应用程序关联
预应答:PreSysPrep、PostSysPrep、PreOobe、PostOoBe
d.修复系统开机引导
WePE系统 -> Dism++ -> 切换为WIN10待修复的分区 -> 恢复功能:引导修复
e.给当前系统备份/还原(CPU高占有率,关闭C盘中正在使用的软件,建议也关闭其他软件)
恢复功能 -> 系统备份 -> D:\Lenovo_21H1_2021-11-17.wim、最大压缩映像 -> 勾选(可启动)-> 确定
恢复功能 -> 系统还原 -> D:\Lenovo_21H1_2021-11-17.wim 至 C: -> 勾选(添加引导、格式化)-> 确认
f.使用Dism++安装系统
a.从ISO安装系统
文件 -> 释放镜像 -> 勾选(添加引导、格式化)
E:\cn_windows_10_business_editions.iso 至 C:\
b.从ESD安装系统
文件 -> 释放镜像 -> 勾选(添加引导、格式化)
E:\cn_windows_10_business_editions\UUP\ActionList.xml 至 C:\
c.使用Compact技术安装系统:Windows 10新引入的压缩启动技术,一般减少1/3的空间占用
文件 -> 释放镜像 -> 勾选(添加引导、格式化)+ 额外勾选(Compact)
E:\cn_windows_10_business_editions.iso 至 C:\
d.使用WIMBoot技术安装系统:WIMBoot相比Compact可以压缩更多的空间占用,但会导致系统盘体积越来越大
文件 -> 释放镜像 -> 勾选(添加引导、格式化)+ 额外勾选(WIMBoot)
E:\cn_windows_10_business_editions.iso 至 C:\
g.给ISO离线注入补丁
a.解压ISO,并挂载install.wim
利用7z右键解压ISO镜像文件,文件 -> 挂载镜像 -> E:\sources\install.wim 至 D:\1(存在)
b.扫描并安装更新
界面 -> 控制面板 -> 更新管理 -> 【扫描 -> "所选补丁" -> 安装】
c.保存install.wim
文件 -> 保存映像(覆盖保存)-> 卸载映像
d.优化wim文件体积:保存映像会引入垃圾数据,增大文件体积
文件 -> 打开映像文件 -> E:\sources\install.wim -> 【导出映像】 -> 更名为install.wim
e.替换install.wim
将新更名的install.wim替换“解压后原ISO镜像文件中的E:\sources\install.wim”
f.ISO生成器:制作双引导ISO(同时支持传统BIOS与UEFI启动)
界面 -> 常用工具 -> 工具箱 -> ISO生成器
文件夹路径:D:\Lenovo-2021-10-17
ISO生成路径:D:\Lenovo-2021-10-17.iso
ISO标签:Windows10专业版
h.给PE系统注入驱动(当前系统、PE系统、离线ISO)(EasyU无法识别新买的nvme固态硬盘)
a.注入驱动
文件 -> 挂载镜像 -> F:\BOOT\10PEx64.wim
界面 -> 控制面板 -> 驱动管理 -> 【添加驱动 -> "官网下载对应的驱动" -> 安装】
b.保存10PEx64.wim
文件 -> 保存映像(覆盖保存)-> 卸载映像
c.替换10PEx64.wim
将新更名的10PEx64.wim替换“解压后原PE文件中的F:\BOOT\10PEx64.wim”
b.DiskGenius
a.恢复文件
选择 -> 磁盘 -> 右键“已删除或格式化后的文件恢复” -> 仅恢复误删除的文件/完整恢复 -> 右键“到指定文件夹”
b.删除“系统盘所在磁盘”的全部分区
选择 -> 系统盘所在磁盘 -> 右键“删除所有分区” -> 确定 -> 保存更改
c.查看“系统盘所在磁盘”的分区表类型
a.磁盘信息
型号:NVMeSAMSURGMZVLB512
序列号:A984B7s188382500
分区表类型:GPT
b.说明
【注意开机引导为UEFI,此处的磁盘分区表格式应该为GPT】
【选择 -> 系统盘所在磁盘 -> 右键“转换分区表类型为GUID格式” -> 确定 -> 保存更改】
d.给“系统盘所在磁盘”快速分区
a.操作
选择 -> 系统盘所在磁盘 -> 右键“快速分区” -> 具体分区信息如下:
b.分区信息
分区数目:2个
分区表类型:GUID
创建新ESP分区:默认勾选
创建新MSR分区:默认勾选
高级设置:【1: NTFS 60GB系统 卷标(Data) “勾选”主分区】、【2: NTFS 40GB文件 卷标(Data)】
对其分区到此扇区数的整数倍(2048扇区):【注意!!!,一定要“勾选”,代表“固态硬盘的4K对齐”】
e.拆分分区、扩容分区、调整分区大小、删除分区
a.拆分分区
选择 -> D盘 -> 右键“拆分分区” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:D盘、E盘的中间部分
b.扩容分区
选择 -> E盘 -> 右键“扩容分区” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:D盘、E盘的中间部分
c.调整分区大小
选择 -> E盘 -> 右键“调整分区大小” -> 通过“拖动蓝色柱状,左右进行调整” -> 位置:开头、结尾
d.分配空闲空间
选择 -> 未分配磁盘 -> 右键“将空闲空间分配给” -> D盘、E盘
e.删除分区
选择 -> E盘 -> 右键“删除当前分区”
f.将旧硬盘中的数据(C盘+其他),迁移到新硬盘
a.将“旧硬盘”拆卸后,在其他电脑或PE系统操作
a.裁剪硬盘分区
若采用“单台电脑”进行资料转移,会出现【C盘无法在系统启动情况下,被完整拷贝】;
裁剪旧硬盘分区:将E和F盘中的文件,全部移动到D盘,从而“保证文件在磁盘内连贯,方便调整分区大小”
删除旧硬盘分区:我的电脑 -> 管理 -> 磁盘管理 -> 点击“E和F盘”,右键“删除卷”
DiskGenius调整分区:调节“整理后的D盘的分区大小”,调整至“新硬盘能够接受的容量”,从而压缩数据
b.备份分区表
DiskGenius -> 右键“旧硬盘”,点击“备份分区表” -> D:\sheet.ptf
c.备份ESP、MSR、C盘、其他分区
DiskGenius -> 右键“旧硬盘中的ESP分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的MSR分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的C盘分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
DiskGenius -> 右键“旧硬盘中的其他分区”,点击“备份分区到镜像文件” -> D:\xxx.pmf
d.新硬盘
a.删除全部分区
我的电脑 -> 管理 -> 磁盘管理 -> 点击“XXX盘”,右键“删除卷”,从而保证新磁盘顺利启动
b.还原分区表
DiskGenius -> 右键“新硬盘”,点击“还原分区表” -> D:\sheet.ptf -> 出现“多个未格式化分区”
c.还原ESP、MSR、C盘、其他分区
DiskGenius -> 右键“新硬盘中的ESP分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的MSR分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的C盘分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
DiskGenius -> 右键“新硬盘中的其他分区”,点击“从镜像文件还原分区” -> D:\xxx.pmf
d.开机引导+盘符问题
F2 -> Boot -> EFI -> Windows Boot Manager --切换默认启动盘
F12 --切换系统
我的电脑 -> 管理 -> 磁盘管理 -> 点击“G盘”,右键“更改驱动器号和路径”,从而保证软件能够正确识别
c.Ventoy
a.介绍
a.制作U盘
默认MBR格式,兼容BIOS引导模式;
b.两大分区:
EFI格式分区:启动Ventoy程序所需的文件
exFAT格式的分区:镜像文件 + 用户数据文件
c.特点
支持安全启动:默认关闭,但建议不要使用安全启动
读取镜像文件:自动找出镜像文件,通过“F1键”切换,启动前将文件全读入内存,但不适用“文件过大的ISO”
读取镜像文件:自动找出镜像文件,通过“F3键”进入TreeView模式,通过“Enter进入文件夹、ESC离开文件夹”
b.VMware挂载Ventoy
a.新建虚拟机,删除默认磁盘,把U盘作为磁盘添加到虚拟机中(cmd命令 -> diskpart -> list disk)
添加 -> 硬盘 -> 磁盘类型(SATA)、选择磁盘(物理磁盘)、设备(PyhysicalDrive1):使用整个磁盘
b.挂载LiveCD ISO文件启动虚拟机
CD/DVD -> D:\software\Linux\WIN10\ventoy-1.0.55-livecd.iso
c.启动虚拟机
Ventoy 1.0.54 LiveCD GUI
e.VMware
a.CD/DVD:先加载(已连接、连接时启动)的ISO镜像 -> 若不勾选“连接时启动”,则会默认引导为C盘
a.示例1
a.切换CD/DVD为EasyU_v3.7.iso
右键win01选项卡 -> 设置 -> CD/DVD -> 切换为EasyU_v3.7.iso、勾选(已连接、启动时连接)
b.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入EasyU
b.示例2
a.断开CD/DVD
右键win01选项卡 -> 设置 -> CD/DVD -> 已连接(不勾选)、启动时连接(不勾选)
b.重启虚拟机
选项卡 -> 关闭+启动客户机 -> 自动进入WIN10
b.磁盘映射
a.说明
将一些装机软件放入D盘(文件盘)
b.操作
硬盘:将该虚拟机磁盘映射到本地卷 -> 映射 -> 选择40GB(文件)、驱动器Z:、关闭只读 -> 确定 -> 断开
c.连接USB
a.设置
定义硬件(USB控制器:USB 3.1、显示所有USB输入设备、与虚拟机共享蓝牙设备)
b.连接/断开
右下角USB图标,断开与主机的连接
d.开机BIOS:绿色三角(运行客户机) -> 打开电源时进入固件(勾选)-> 主板BIOS设置如下: -> F10保存
Main -> 【关闭(Legacy Diskette A、Legacy Diskette B)】
Advanced -> I/O Device Configuration -> 【回车 -> 关闭全部(Serial port A、Serial port B...)】
Security -> 无
Boot -> 【+-调整启动顺序,第一:CD-ROM Drive、第二:Hard Drive、第三:Removable Devices】
f.Bcdedit删除引导菜单中的多余启动引导
a.找到固件GUID(CMD命令)
C:\Users\mysla>Bcdedit /enum firmware
固件启动管理器
---------------------
标识符 {fwbootmgr}
displayorder {bootmgr}
{dd33699d-189b-11eb-86da-7cb27d5fa2ae}
timeout 0
Windows 启动管理器
--------------------
标识符 {bootmgr}
device partition=\Device\HarddiskVolume1
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale zh-CN
inherit {globalsettings}
default {current}
resumeobject {7e147a95-2a5f-11ec-a5ee-f0248f0a660f}
displayorder {current}
{88fb4ce0-e78f-4350-94c5-495e40c34187}
bootsequence {4652daff-77a1-4391-9157-aba3f31b3629}
toolsdisplayorder {memdiag}
timeout 3
固件应用程序(101fffff)
-------------------------------
标识符 {dd33699d-189b-11eb-86da-7cb27d5fa2ae}
device partition=\Device\HarddiskVolume1
path \EFI\ubuntu\shimx64.efi
description ubuntu
b.删除对应固件条目(CMD命令)
a.通过 Bcdedit 保存一份电脑上现行的 bcd 文件副本
Bcdedit /export savebcd
b.拷贝一份 savebcd 文件的副本用于协助 bcdedit 删除操作
Copy savebcd newbcd
c.枚举系统BCD存储中的固件命名空间对象并将输出结果保存到文本文件
Bcdedit /enum firmware > enumfw.txt
d.新建RemoveDups.cmd,内容如下:
Bcdedit /store newbcd /delete {dd33699d-189b-11eb-86da-7cb27d5fa2ae} --多条GUID
Bcdedit /store newbcd /delete {ccc32be2-4fa2-11eb-a39a-db08f949b25f} --多条GUID
Bcdedit /import newbcd /clean --导入newbcd文件
e.重新启动系统
在重新启动期间,EFI固件将使用与连接到系统的设备对应的固件对象GUID重新初始化NVRAM;
进入系统后,可使用 Bcdedit /enum firmware 命令进一步验证是否成功
05.系统驱动
a.驱动分类
a.核心部分
驱动分类 驱动名称 下载地址
主板 集成声卡 主板官网
主板 集成有线网卡 主板官网
主板 集成无线网卡 主板官网
主板 集成蓝牙 主板官网
主板 芯片组 主板官网
主板 SATA 主板官网
主板 USB 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
b.附属部分
驱动分类 驱动名称 下载地址
硬盘 固态硬盘 品牌官网
硬盘 磁盘阵列 品牌官网
外设 独立有线网卡 品牌官网
外设 独立无线网卡 品牌官网
外设 独立声卡 品牌官网
外设 鼠标 品牌官网
外设 键盘 品牌官网
外设 耳机 品牌官网
外设 音响 品牌官网
b.兼容驱动与专属驱动
a.系统自带的兼容驱动
系统自带的兼容驱动:装机自带,维持硬件的基本运行,比如显示器、鼠标、键盘的连接
各个硬件的专属驱动:手动下载
cn_windows_10_consumer_editions有4.91GB,其中程序部分占很少内存空间,大部分为系统自带的兼容性驱动
b.各个硬件的专属驱动
a.方法一:WIN10自带
WIN10联网后,检测网卡正常后,自动安装
系统属性 -> 硬件 -> 设备安全设置 -> 自动下载适合设备的制造商应用
优点:简单快速,对新手比较友好,但也会带来部分问题
缺点:只安装兼容性驱动,不安装品牌驱动;型号识别不准确;驱动版本并非最新
b.方法二:第三方软件
驱动精灵、驱动人生、鲁大师、360驱动大师
优点:相对于WIN10自带是可用的,但驱动可能被动过手脚,流氓捆绑(附加安装软件、广告、卸载不干净)
缺点:只安装兼容性驱动,不安装品牌驱动;型号识别不准确(A型号装上了“A同系列的B产品”的驱动);捆绑
c.方法三:官网提供,核心部分(显卡)、附属部分(自选)
主板 联想华硕 主板官网
显卡 集成显卡 inter/AMD官网
显卡 独立显卡 Nvidia/AMD官网
6 hardware
6.1 基础介绍
01.系统引导方式
a.BIOS
全称:Basic Input Output System,基本输入输出系统,【Legacy选项为传统BIOS】
功能:用于加载电脑最基本的程式码,担负着初始化硬件,检测硬件功能以及引导操作系统的任务
开机:BIOS不具备文件系统 -> 硬盘上指定扇区 -> 读取系统启动代码 -> 从活动分区中引导启动操作系统 -> 进入系统
b.UEFI BIOS/EFI BIOS
全称:Unified Extensible Firmware Interface,统一的可扩展固件接口,【UEFI选项为新式BIOS】
功能:逐步取代BIOS,用于操作系统自动从预启动的操作环境,加载到一种操作系统上,加速开机速度
开机:UEFI已具备文件系统(无需主引导记录、活动分区等)-> 直接读取FAT分区中以efi结尾的文件 -> 进入系统
02.磁盘分区表类型
a.MBR格式
全称:Master Boot Record,主引导记录,兼容性好,【多系统:最多4个】
分区:由IBM公司最早提出,MBR存在于磁盘驱动器开始部分的一个特殊的启动扇区(包含当前系统信息、引导程序)
容量:MBR只支持最大卷为2TB,且每个磁盘最多有4个主分区(或3个主分区,1个扩展分区,无限个逻辑分区)
备份:MBR磁盘分区表一旦被破坏就无法恢复,需要重新分区
b.GPT格式
全称:GUID Partition Table,全局唯一标识磁盘分区表,较安全,【多系统:理论无限,WIN10最多128个】
分区:一种使用UEFI启动的磁盘组织方式,GUID相比MBR不存在分区的概念,即CDEF盘都在一段信息中进行存储
容量:GUID磁盘分区支持最大卷为18EB,并且每磁盘的分区数没有上限
备份:GUID分区表自带备份,在磁盘的首尾部分保存了一份相同的分区表,因此当一份损坏可以通过另一份恢复
两个隐藏分区:ESP分区(采用EFI BIOS启动系统)、MSR分区(微软保留分区,将磁盘转换为动态磁盘)
03.磁盘类型
a.基本磁盘,可以当作启动盘
命名:受26个英文字母的限制,盘符只能是26字母中的一个,因A、B已经被软驱占用,实际上磁盘可用的盘符只有C~Z;
卷集/分区数量:只能建立四个主分区(注意是主分区,而不是扩展分区)
磁盘空间管理:分区必须是连续的空间,不能跨硬盘分区
磁盘容量管理:基本磁盘的分区一旦创建,就无法更改容量大小,但借助于第三方磁盘工具DiskGenius软件
磁盘配置信息:将磁盘配置信息存放在引导区,没有容错功能
b.动态磁盘,无法当作启动盘
命名:无26个英文字母的限制,用“卷集,Volume”命名,分为简单卷、跨区卷、带区卷、镜像卷、RAID-5卷
卷集/分区数量:卷集个数没有限制
磁盘空间管理:分区可以是非邻接的,把不同磁盘的分区创建成一个卷集,因此卷集是几个磁盘分区的总大小
磁盘容量管理:允许不重新启动机器的情况下,调整动态磁盘大小,而且不会丢失和损坏已有的数据
磁盘配置信息:将磁盘配置信息放在磁盘中,如果硬盘损坏,RAID系统将自动调用另一个硬盘的数据,保持数据完整性
c.转换
基本磁盘(连续性) -> 直接转换 -> 动态磁盘(非连续)
动态磁盘(非连续) -> DiskGenius -> 基本磁盘(连续性)
此电脑 -> 管理 -> 磁盘管理 -> 选择“非启动盘所在的磁盘” -> 删除全部分区 -> 右键转化到“动态磁盘”
04.USB接口
a.接口规范
USB 1.0、USB 2.0、USB 3.0、USB 3.1 Gen1、USB 3.1 Gen2
b.功能
数据传输、电源管理分配、连接系统与外设
c.形状
Micro、 Mini、Type(Type-A、Type-B以及Type-C,苹果电脑,thunderbolt,雷电3,速度达到40Gbp”)
d.PD充电协议
USBPD是一种快速充电协议,而Type-C则是一种新的接口规范
USB-PowerDelivery,目前主流的快充协议之一,是由USB-IF组织制定的一种快速充电规范
Type-C接口默认最大支持5V/3A,但实现USBPD协议后,使输出功率最大100W,因此Type-C接口都会支持USBPD充电协议
------------------------------------------------------------------------------------------------
PD协议 单独“C-C接口”给手机充电“走PD协议”,具体功率取决于手机型号,
PD协议 单独“C-C接口”给电脑充电“走PD协议”,需要查看电脑是否支持PD协议
e.紫米,小米移动电源的制造商
QB820 小米全部18W、华为全部18W
QB826 小米型号决定,华为全部18W
05.文件系统
a.FAT16
兼容:某些数码设备只能使用FAT16,兼容性最好
容量:最大仅支持2GB分区,空间浪费大
安全:无法设置权限,安全等级较低
b.FAT32
兼容:针对不同的操作系统,兼容性好,【出厂后默认U盘采用FAT32】
容量:单个文件不能超过4GB,单个分区不能超过32G
安全:无法设置权限,安全等级较低
c.exFAT(FAT64)
兼容:FAT32的升级版,解决FAT32不能存储单个文件高于4G的问题,专为U盘和闪存而设计
容量:最高支持256TB的单文件,支持任意大小的U盘,缩短闪存寿命
安全:可以设置权限,安全性较好
d.NTFS
兼容:针对不同的操作系统,兼容性好,【默认Windows10采用NTFS】
容量:最高支持256TB的单文件,支持任意大小的U盘,缩短闪存寿命
安全:可以设置权限,安全性较好
6.2 bios主板
01.BIOS界面(联想Y7000P 2019电脑:F2进入、F10保存、F12切换)(华硕ASUS电脑:F2进入、F10保存、F12切换)
a.介绍
BIOS程序固化在主板上的一块集成电路块里,是主板上一个ROM芯片上的程序,而WIN10操作系统安装在硬盘
若将WIN10变为WIN7(或其他镜像ISO的WIN10),开机时,主板对应开机的LOGO并不会因为更换其他系统而改变
b.UEFI
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> UEFI --切换UEFI 【有】
F2 -> Boot -> Boot priority -> UEFI First --切换UEFI 【无】
F2 -> Boot -> Compatibility Support Module -> Disabled --切换UEFI,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Enabled --切换UEFI,WIN10开启,WIN7关闭 【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
c.Legacy
a.安全启动
F2 -> Security -> Secure Boot -> Disabled --关闭安全启动 【有】
F2 -> Security -> Clear Intel PTT Key -> YES --清除PTT Key 【有】
b.启动模式、启动优先级、系统默认优化、CSM兼容模块
F2 -> Boot -> Boot Mode -> Legacy --切换Legacy 【有】
F2 -> Boot -> Boot priority -> Legacy First --切换Legacy 【无】
F2 -> Boot -> Compatibility Support Module -> Enabled --切换Legacy,Legacy必须开启 【无】
F2 -> Exit -> OS Optimized Defaults -> Disabled --切换Legacy,WIN10关闭,WIN7关闭【有】
c.默认引导
F2 -> Boot -> EFI -> Windows Boot Manager --默认引导为windows 【有】
F12 --切换系统
02.BIOS界面
a.安全启动
Secure Boot,安全启动
安全启动是UEFI的一个可选标准(在Legacy模式下是无效的,无需设置),在一些UEFI电脑上没有这一选项
采用了安全启动的主板,出厂内置一些可靠的公钥,只有用对应的私钥签署过的系统,才能被认证后进行加载
预装Win10的电脑上,微软则强制OEM厂商采用安全启动标准并置入微软自己的公钥,默认Enabled,无法引导WIN7系统
b.启动模式
Boot Mode,启动模式
一般情况下,常见为Legacy+MBR、UEFI+GPT这两种组合,但Legacy+GPT、UEFI+MBR也可以实现
WIN XP/WIN 07:Legacy启动模式 + MBR格式(容量小于2T,且只有一个分区) + 既能引导32位,也支持64位
WIN 08/WIN 10:UEFI启动模式 + GPT格式(分区大于两个) + 无法引导32位,仅支持64位的操作系统
c.启动优先级
Boot priority,启动优先级
开机时系统优先读取设备启动的行为,“硬盘、光盘、U盘”三个选择,一般选择硬盘为第一启动设备
d.系统默认优化
OS Optimized Defaults,系统默认优化
开启后,BIOS会自动将所有相关选项恢复为预装Win10默认启动方式所要求的标准设置
UEFI:WIN10开启,WIN7关闭;Legacy:WIN10关闭,WIN7关闭
e.CSM兼容模块
Compatibility support Module,CMS兼容模块
CSM为不具备UEFI引导能力的操作系统提供类似于传统BIOS的系统服务,即打开CSM前必须关闭Secure Boot
只能在legacy模式下工作的设备以及不支持或不能完全支持UEFI的操作系统而设置,即legacy必须开启CMS
UEFI:Legacy必须开启;Legacy:Legacy必须开启
03.组成元件
a.介绍
Motherboard,主板,也叫母板,平面是一块PCB(印刷电路板),一般采用四层板或六层板
四层板:主信号层、接地层、电源层、次信号层
六层板:主信号层、接地层、电源层、次信号层、辅助电源层、中信号层(抗电磁干扰能力更强,主板更稳定)
主板结构分类:AT、Baby-AT、ATX、Micro ATX、LPX、NLX(Inter公司)、Flex ATX、E-ATX、WATX、BTX
主板芯片分类:Intel(Socket478、LGA 2011)、AMD(AM4、FM1)
主板总线分类:MCA(微通道总线)、PCI(PCI总线)、USB(通用串行总线)
b.工作原理
在电路板下面,是错落有致的电路布线;在上面,则为分工明确的各个部件:插槽、芯片、电阻、电容等。
当主机加电时,电流会在瞬间通过CPU、南北桥芯片、内存插槽、AGP插槽、PCI插槽、IDE接口以及主板边缘的串口、
并口、PS/2接口等。随后,主板会根据BIOS来识别硬件,并进入操作系统发挥出支撑系统平台工作的功能
c.芯片组
介绍:如865PE主板,865PE指的就是主板芯片组,如果CPU是整个电脑系统的心脏,那么芯片组将是整个系统的躯干
北桥芯片:系统控制芯片,主要负责CPU、内存、显卡三者之间的数据交换,如“工作频率”,起主导作用
南桥芯片:主要决定主板的功能,包括鼠标控制、USB控制、PCI总线IDE、以及主板上的其他芯片(声卡芯片、网卡芯片)
BIOS芯片:BIOS提供最低级最直接的硬件控制的程序,主要分为“自检及初始化”和“程序服务处理和硬件中断处理”
音频控制芯片
网卡控制芯片
I/O及硬件监控芯片
d.扩展槽
介绍:主板上的扩展插槽又称为“总线插槽”,是主机通过系统总线与外部设备联系的通道,外设接口都插在扩展槽内
处理器插槽
PCI插槽
PCIe插槽
DIMM插槽
e.接口类(SPD串行检测)
硬盘接口:分IDE接口和SATA接口,旧主板IDE接口位于PCI插槽下方、垂直于内存插槽;新主板SATA替代IDE接口
软驱接口:连接软驱所用,多位于IDE接口旁,比IDE接口略短一些
COM接口(串口):大多数提供两个COM接口,分别为COM1和COM2,作用是连接串行鼠标和外置Modem等设备
LPT接口(并口):一般用来连接打印机或扫描仪,有三种工作模式(SPP标准、EPP增强型、ECP扩充型)
PS/2接口:功能比较单一,仅能用于连接键盘和鼠标。一般情况下,鼠标的接口为绿色、键盘的接口为紫色
USB接口:最流行接口,最大支持127个外设,并且独立供电(从主板上获得500mA的电流)、支持热拔插
MIDI接口:声卡的MIDI接口和游戏杆接口是共用的。接口中的两个针脚用来传送MIDI信号,可连接各种MIDI设备
S-ATA接口:Serial Advanced Technology Attachment,硬盘接口规范,串行硬件驱动器接口
频接口:浅蓝色(音源输入,如录音机等输入设备)、草绿色(音频输出,如耳机、音响等接收设备)
频接口:粉红色(麦克风)、橙色(中置或重低音音箱端口)、黑色(后置环绕音箱端口)、灰色(侧边环绕音箱端口)
VGA接口:模拟信号(相对于DVI、HDMI、DP数字信号)
DVI接口:高清接口,但不带音频(只传输画面图形信号,但不传输音频信号),分为单通道与双通道
HDMI接口:高清接口,也能传输音频(HDMI2.1标准,支持8k 60Hz和4k 120Hz,分辨率最高可以达到10K)
DP接口:HDMI的加强版,连接电脑和显示器,也可以连接家庭影院
f.插针类
外接面板插针
外接音频插针
散热器风扇插针
g.供电部分
电源插座
处理器供电电路
内存供电电路
6.3 性能标准
01.性能组件(越强越好)
a.主板(母版,BIOS内置程序):主板和CPU必须搭配使用,也可购买“板U套装”
a.分类
华硕、微星、技嘉
华擎、影驰、昂达、映泰、梅捷
b.品牌
影驰H410M暗影、微星B560M迫击炮、微星Z390M-SO1
影驰A520M光影、华硕TUF GAMING B550M、微星X570A PRO
c.搭配
M-ATX(中型板) 搭配 M-ATX机箱
ITX(迷你板) 搭配 ITX机箱
ATX(大板) 搭配 大机箱
E-ATX(大板) 搭配 大机箱
b.处理器(中央处理器,简称CPU)(采用针脚式接口)(打游戏,不需要过多核心数“一核有难,八核围观”,依赖“频率”)
a.分类
蓝Intel 由I开头,K后缀代表高级版本
红AMD 由R开头,X后缀代表高级版本
蓝Intel H低端、B中端,Z高端 仅Z系列支持超频 9代处理器只能用9代主板,10代处理器只能用10代主板
红AMD A低端、B中端、X高端 全系列支持超频 多代处理器通用,新主板既可旧处理器,也可新处理器
b.品牌
蓝Intel I3-10105F I5-10600KF I7-9700KF I9-11900K 支持超频
I7 11700 X/XE:高性能,可超频
I5 11400 K:可超频
I3 10105 K/KF:不带核芯显卡,不可超频
cpu定位 前两位:CPU代数、后三位:越大越新
--------------------------------------------------------------------------------------------
红AMD R3-3100 R5-3600X R7-5800X R9-5900X 支持超频
R3:低端 3200 X:高级版
R5:中端 3600 G:带核显版
R7:高端 5600 T:带睿频版
R9:旗舰 5900
TR:线程撕裂者 3990
cpu定位 前两位:CPU代数、后三位:越大越新
c.分类
盒装:盒子、原装散热器、三年全国联保
散片:一年全国联保、卖家经过挑选剩下的产品
洋垃圾:国外服务器淘汰下来的CPU,如Inter至强系列的CPU(停产多年,不可能有全新的型号)
d.参数
核心:核心数越多、处理任务越快,涉及“超线程技术”
频率:分为“主频(低强度)、睿频(高强度)、超频(超过额定强度)”,频率越高、处理任务越快
架构:内部构造越好,工作效率越高
缓存:CPU内的临时存储器,容量小,速度快,共有三级缓存;缓存越大,工作效率越高
e.CPU超频
a.介绍
改变核心和显存的电压、频率,若要达到较高的稳定频率,则必须加强显卡的散热系统
b.判断CPU超频能力
CPU超频对温度的需求及其严苛,主板供电用料越好也就越稳定
CPU的温度,主要决定于频率,频率越高温度越高;频率与电压有关,电压越高温度越高
c.显卡(图形适配器,简称GPU)
a.分类
蓝Intel 无,将GPU的能力集成在CPU当中,也就是“核显”
红AMD RX550、RX580 RX5700XT、RX6900XT
绿NVIDIA GT1030、GT1040 GTX1050Ti、GTX1650Ti、GTX1660Ti GTX2070、GTX3080、GTX3090
b.区别
CPU:Central Processing Unit,中央处理器,一台计算机的运算核心和控制核心
GPU:Graphic Processing Unit,图形处理器,显卡内部的核心芯片,理解为“显卡”
APU:Accelerated Processing Units,加速处理器,AMD将CPU和GPU做在一个晶片上,协同计算、彼此加速
APU:Accelerated Processing Units,加速处理器,Intel的CPU中只是简单加入了显示芯片的模块,不严谨
c.参数
a.位宽(主要)
入门级别:128位宽,主要能玩一些主流的网游,单机游戏,普通办公等
主流级别:192位宽,能高画质的玩大型3D单机大作,绝大多数大型网游,一些专业的办公需求
豪华级别:256位宽,算是每代显卡中的高配卡了,适合市面上绝大多数程序
b.其他
流处理器、功率、做工、散热
d.GPU超频
a.介绍
显卡超频:通过提高显卡核心与显存的工作频率来达到提升性能的目的,分为“硬件超频”和“软件超频”
硬件超频:通过提升系统的外频而提高AGP总线的频率,适当的时候可以给AGP加电压;难度和风险较大
软件超频:安全而且容易上手,多为大部分超频玩家所采用
b.判断显卡超频能力
制程:先进的制程才会有更大的超频空间,如0.11微米工艺制造的显卡
核心能力:包括显存和供电
散热系统:保证显卡超频之后,不会出现发热和不稳定,能更好的延长寿命
显卡PCB层数多:PCB层数多意味着性能和供电优秀
d.内存(运行缓存,Memory):优先考虑“处理器”超频(CPU <- 内存 <- 硬盘)
a.标准:容量+频率
容量 办公4G 网游8G 单机16G(两根8G) 再大不推荐
频率 2400 2666 3200
注意一点,Intel处理器大多数无法超频,支持最大内存频率也就2933,过高会出现性能盈余;
同容量的内存条,高频率比低频率的要贵几十块,但性能提升空间也就百分之几;
因此,处理器超频的实际性能 远大于 内存超频的实际性能,优先考虑“处理器”
b.品牌
十铨8G 2400裸条 165元
枭鲸8G 3200带散热马甲 195元
威刚8G 3200带散热马甲 219元
紫光8G 3600带散热马甲 249元
c.金手指
金手指:内存条上与内存插槽之间、显卡与显卡插槽等,所有信号都是通过金手指进行传送
金手指:由众多金黄色的导电触片组成,因其表面镀金而且导电触片排列如手指状,所以称为“金手指”
e.硬盘(存储空间,Harddrive):根据实际选择搭配
a.分类
a.机械硬盘
全称:Hard Disk Drive,HDD
组成:运动结构设计,由碟盘和读写磁头组成
品牌:选配
总结:厚重板砖,容量大,速度慢,开机半分钟,但价格便宜
b.固态硬盘(SATA,sata接口,行业存储协议标准)
全称:Solid-state disk,SSD
组成:主控(技术含量最高,微处理器负责调配处理数据)、闪存颗粒(成本占70%,存储信息)、缓存
品牌:三星、东芝、闪迪、慧荣、群联、康佳、浦科特、金士顿、致钛、英睿达、Marvell、西部数据
总结:手掌大小,容量500GB-1T,速度快,10秒开机,价格中等
c.固态硬盘(NVMe,m.2接口,专为固态存储器设计的新型传输协议)(M2接口兼容SATA协议和NVMe协议)
全称:Solid-state disk,SSD
组成:主控(技术含量最高,微处理器负责调配处理数据)、闪存颗粒(成本占70%,存储信息)、缓存
品牌:三星、东芝、闪迪、慧荣、群联、康佳、浦科特、金士顿、致钛、英睿达、Marvell、西部数据
总结:口香糖大小,容量不限,速度极快,7秒开机,价格昂贵,需主板有专门的M.2接口
d.说明1
SSD常用的接口有SATA、M.2、mSATA三种,选购前先确认一下主板支持接口,可在主板对应位置查看
对于M.2接口的固态硬盘,分别存在SATA总线和PCle总线,先确认主板支持哪种总线,再根据总线进行选择
e.说明2
SSD固态硬盘:SATA3.0、NVME协议、M.2接口、MSATA
PSSD移动固态硬盘:256GB、512GB、1TB
U盘:8GB、16GB、32GB、64GB
c.说明3
将M.2插入USB3.0:读424.62MB/s、写72.23MB/s
将M.2插入BIOS主板:读1487.75MB/s、写1099.55MB/s
b.品牌
a.机械硬盘
希捷320G 7200转 55元
希捷500G 7200转 108元
西数1T 7200转 182元
b.固态硬盘(SATA,sata接口,行业存储协议标准)(SSD+硬盘盒)
瞬盘龙铠 120G 78元
台电 120G 92元
台电 240G 155元
梅捷 240G 149元
台电 512G/1T 285元/539元
瞬盘龙铠 1T/2T 529元/969元
c.固态硬盘(NVMe,m.2接口,专为固态存储器设计的新型传输协议)(SSD+硬盘盒)
影驰 黑将Pro 240G 199元
金士顿 A2000 500G 309元
金士顿 A2000 1T 545元
群联 1T 485元
镁光P5 1T 749元
西数SN750 1T 829元
三星980 1T 899元
d.移动固态硬盘(PSSD)(雷电3的PSSD)
三星 SAMSUNG MU-PA500B/CN 512GB 619元
希捷 Seagate STKG500400 512GB 619元
西数 WD My Passport 512GB 599元【推荐】
闪迪 SanDisk 至尊极速 512GB 549元
联想 Lenovo 逐星系列 512GB 399元
赛帝 STmagic SPT32 512GB 355元
朗科 Netac Z Slim 512GB 329元
e.移动固态U盘
金士顿 KingSton DTMAX 512GB 765元【推荐】
联想 Tinkplus TU100Pro 512GB 615元
赛帝 STmagic SPT31 512GB 860元
c.散热设备
a.介绍
M.2 SSD辅助散热设备大多是一块长度在2280(22毫米宽、80毫米长)的纯铝或铝制合金散热片,
搭配一块导热硅脂组成,可以在绝大部分从2242到2280、不同长度的M.2 SSD上使用;
尺寸:22mm×60mm,22mm×80mm
导热:散热铜片 > 散热铝片
推荐:散热片适合普通用户,风冷散热器适合发烧友
b.散热器种类
被动散热:芯片与空气接触,发生热交换,被动散热
物理散热:只有一面,铝合金材质,顶部有大量鳍片,有效增大散热面积
物理散热:正反两面,并附带多条导热硅脂的铝合金材质
风冷散热:威刚XPG STORM RGB M.2 2280 SSD,价格259元
c.导热硅胶片
导热硅胶片:以硅胶为基材,添加金属氧化物等各种辅材,通过特殊工艺合成的一种导热介质材料
导热硅胶片+双面背胶:固定散热器,无需其他固定结构;导热系数会变低,
导热硅胶片+一面背胶:一面发热器,无需其他固定结构;导热系数会变低,但较双面背胶效果好点
02.功能组件(能用就行)
a.电源(提供动力,Power):看瓦数,功率够
a.分类
模组电源
非模组电源
忽略(RGB彩灯、材质、电容、转化率、金银铜牌认证)、关注“瓦(w)功率足够即可”
计算功率(处理器 + 显卡 + 其他小部件):低端300W、中端600W、高端900W
b.品牌
拆机二手电源 200~400瓦 30~70元
积至EVESKY电竞 500W/600W/700W 129元/159元/189元
长城巨龙 800W/1000W 529元/629元
b.散热器(防止电脑过热,Cooler):根据CPU性能决定
a.标准
选择标准:根据CPU性能选择散热器,性能越强发热越大
散热能力:480水冷>360水冷>240水冷>120水冷
散热能力:双层大霜塔>6铜管风冷>4铜管风冷>原装散热
b.品牌
原装散热器 15元
神光360水冷 399元,RGB神光同步
TT枭龙360水冷 399元,RGB神光同步
积至EVESKY神光240水冷 219元,彩光
利民PA120双塔六铜管双扇风冷散热器 219元
c.机箱(颜值与侧颜):尺寸
a.标准
尺寸
b.品牌
P6小机箱 支持中板和小板,不支持水冷 39元
积至EVESKY黑骑士ATX机箱 支持大中小主板,侧透面板,支持240水冷 69元
安钛克复仇者X机箱 支持大中小主板,侧透面板,支持360水冷,自带RGB灯光,支持神光同步 399元
d.机箱风扇
a.常规机箱:一般采用ATX 、M-ATX架构
1只风扇
2~3只风扇
4只及以上风扇
b.垂直风道机箱:前面板无法进风,形式也是各种各样
1只风扇
2~3只风扇
4只及以上风扇
03.硬件采购
a.金士顿
主体 系列 A2000
主体 型号 SA2000M8-500G
规格 缓存 无缓存
规格 闪存类型 TLC
规格 顺序读速 2200MB/s
规格 顺序写入 2100MB/s
特性 TBW 600TBW
特性 工作温度 0°C~70°C
特性 保存温度 -40°C~85°C
特性 产品尺寸(mm) 长80mm;宽22mm;高3.5mm
b.西部数码
盘系 颜色 转速 噪音 功耗 速度 可靠性 使用场景
绿盘 绿色 低 低 省电 慢 一般 节能盘,适合大容量存储
红盘 红色 低 低 省电 慢 中 家庭以及小型办公NAS系统
蓝盘 蓝色 中 中 中 中 中 平衡、适合家用 蓝盘SN750
紫盘 紫色 低 低 省电 慢 低 监控
黑盘 黑色 高 高 耗电高 高 较高 高性能 黑盘SN750
金盘 金色 高 高 耗电高 高 高 高性能
6.4 硬件组装
01.介绍(查看保修期,建议不要轻易尝试改装升级)(A面:顶盖、B面:屏幕、C面:键盘、D面:底面)
a.矿老板
矿卡:显卡
矿盘:固态硬盘
b.品控
一个从原料把控、生产加工、产品制成、成品检测到成品入库、以及售后质量的跟踪解决等全过程,包括质量控制和管理链
c.白牌与OEM
白牌:家庭制造或改装笔记本电脑,称为白牌;约占笔记本市场的5%,
OEM:Original Equipment Manufacturer,原始设备制造商,即代工生产,也称为定点生产,俗称代工
OEM:OEM客户越多,产品市场占有率越高;一家厂家根据另一家厂商的要求生产配件,亦称为定牌生产或授权贴牌生产
d.内存保护罩
内存屏蔽罩、信号屏蔽罩、主板屏蔽罩、路由器屏蔽罩、手机屏蔽罩
用屏蔽罩将元部件、电路、组合件、电缆或整个系统的干扰源包围起来,防止干扰电磁场向外扩散;
-----------------------------------------------------------------------------------------------
内存是直接集成在主板上的,并没有独立的内存插槽;采用屏蔽设计;采用卡扣固定,两侧扳动;
若扩展电脑的内存,则需要将内存斜向插入,然后向下按,直到两侧卡扣正常卡住内存;
因此,购买内存条时,要注意“区分台式电脑内存和笔记本电脑内存条”的规格大小、容量大小、频率大小
e.不建议升级内存条
双通道,内存带宽 = 内存核心频率 X 内存总线位宽 X 倍增系数
板载内存,导致无法进行更换内存条
出厂8G=4G*2,更换内存条容易出现不兼容问题
出厂8G不同于16G的体验,部分厂商会对硬件进行阉割,如键盘背光、屏幕刷新率
拆机过程中,静电容易对主板、针脚等硬件造成损坏
f.热启动与冷启动
冷启动:切断电源后,在关机状态下按下“开机键”
热启动:计算器在开启状态下,通过菜单、任务管理器、快捷键来发出“引导”操作
-----------------------------------------------------------------------------------------------
冷启动:当用户启动应用程序时,后台没有该应用程序的进程,这时系统会重新给应用程序分配一个进程
热启动:当用户启动应用程序时,后台已经有了该程序的进程,当再次点开APP马上能够恢复到上次使用的状态
共同点:无论是冷启动还是热启动,都要重新上电,检测硬件,将RAM区清零,即所有变量都初始化为0
02.拆装电脑
a.准备
主板:切勿使用酒精擦拭,防止主板进水
螺丝:位置对应摆放整齐;对角拆对角拧;全部放松后,受力均匀后再逐个拧紧
风扇:顺刷、电吹风、喷气枪;润滑油;风扇螺丝可拆;底部-进风口,后部-出风口
散热器:通过铜管与风扇相连;底部与CPU、GPU相连;对角拆对角拧,受力不均匀会导致”玻璃“压损
电源:必须先拆掉电源;不建议手扣或者镊子;建议直接拆电池;
静电:穿透主板元件;触摸接地的金属物体,释放静电,避免静电对元器件造成伤害
b.消除静电
随身物品:硬币、顶针或钥匙扣,接触金属表面之前,先用任何一种金属物品触碰一下
错误示例:带电插拔屏幕,带电插拔任意固件
消除静电(必须):拆机清灰前,拔掉电池后,需要按下开机键放电;电源排线防呆口“倾斜插入”容易造成器件损坏
c.大致流程
消除静电 -> 电池排线 -> 散热器(对角拆对角拧)-> 夹取(CPU风扇-硅脂、显卡风扇-硅脂)两侧的风扇插头
涂抹硅脂 -> 顺刷风扇 -> 检查排线、螺丝 -> 后盖螺丝先未装,开机检查“风扇、声音、网卡是否正常”,再装螺丝
d.加装硬盘
打开:M2固态硬盘
装入:斜向45度;拧紧另一侧螺丝
e.加装内存
打开:四周撬起屏蔽保护罩
装入:斜向45度;防呆口设计
03.清除灰尘
a.准备
螺丝刀、清灰刷(牙刷)、镊子、吹风机、风扇润滑油、导热硅脂(01-02年)/相变硅脂(08-10年)
导热硅脂(普通、含银、含金):利民、酷冷至尊、九州风神、信越(7921、7868)、
相变硅脂:霍尼韦尔(7950sp、7950)、暴力熊
b.CPU温度
00°C - 60°C 工作健康
60°C - 70°C 工作良好,如果温度继续升高,可以考虑安装额外风扇、清灰、换导热膏、上水冷等降温手段
70°C - 80°C 工作超频,可以自行控制;如果没有,一定要找出导致系统温度升高的原因,并确保有气流来散热、
80°C - 90°C 工作超频,对于功能强大的游戏本和没有水冷的极限桌面来说,可以适当操作
90°C - XX°C 工作危险,及时关闭电脑,并进行维修处理
c.硅脂作用
硅脂的作用是填补缝隙,传递热量,也就是说散热器与CPU之间坑坑洼洼的地方才用到硅脂导热,
其它地方基本上是靠金属之间紧密的结合进行传递热量,硅脂的导热根本没有办法跟铜铁铝等材料相比的,越薄越好
实际操作中是要涂个0.2-0.5毫米或者是一张名片的厚度,这样散热器压上去之后会把多余的慢慢压出达到比较好的状态。
所以一般刚上机可能因为操作手法有问题,涂厚了或者薄了,或者散热器没有装到位,或者散热器装高低了,
都会影响,也就是需要多磨合,也就是正常使用电脑几天让他磨合一下看看情况
6.5 硬件购物
00.配置清单
天梯图:分CPU和GPU排行
01.配置参数(Y7000P 2019,我的设备 -> 保修升级信息)( 三热管+双风扇)(联想智选APP、电脑网址、公众号、小程序)
CPU(处理器,生产车间)+ 内存(交换数据,临时仓库)+ 硬盘(存储文件,最终商品)
----------------------------------------------------------------------
主板 公司 LENOVO
主板 版本 BHN3ZWW
主板 日期 08/29/2019
----------------------------------------------------------------------
处理器 规格 Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
处理器 核心 4个内核
处理器 线程 8个逻辑处理器(8个线程)
----------------------------------------------------------------------
缓存 一级数据缓存 32KBytes x4
缓存 一级指令缓存 32KBytes x4
缓存 二级缓存 256KBytes x4
缓存 三级缓存 8MBytes
----------------------------------------------------------------------
显卡 名称 NVIDIA GeForce GTX 1660 Ti
显卡 大小 6GBytes
显卡 类型 DDR6
显卡 供应商 Samsung
----------------------------------------------------------------------
内存 类型 DDR4
内存 大小 16GBytes
内存 通道数 双通道
内存 SPD 插槽1:8GBytes
内存 SPD 插槽2:8GBytes
----------------------------------------------------------------------
硬盘 sata接口 一个(兼容SATA协议),出厂扩展,固态或机械,厚度7mm
硬盘 m.2接口(SATA总线) 一个(兼容SATA协议和NVMe协议),出厂自带,固态
----------------------------------------------------------------------
电池 制造商 光宝科技股份有限公司
电池 最大功率 230W
----------------------------------------------------------------------
接口 Type-C-DP1.2 Mini-DP1.4 USB3.1-Gen1 HDMI2.0 网线 电源 安全锁孔
02.笔记本标准(推荐:最新款、全新未拆封、标配版、非加价、非8G内存、非低色域)
a.定制版笔电
第三方卖家,打着“第三方”的名义,对电脑进行改动(内存条、网卡、二手、矿机)
b.加价的笔电
同时期,虽然加价300-500,性能很足;但过一两年,电脑迭代速度太快,性价比大幅度降低
c.8G内存的笔电
后期升级内存有风险;容易出现兼容性;板载内存
d.旧款或者二手笔电
旧款同比新款电脑,价格虽然差不多,但一些性能容易落后太多,如内存频率,也有存在“矿机”的风险
e.冷门笔电
个别电脑,品控很差,质量参差不齐,无售后保障
f.底色域笔电
显示屏体验很差,相比高色域价格相差不大
03.游戏本对比轻薄本(全能本,价格较贵,性能低于游戏本,便携低于轻薄本)
a.CPU
游戏本:标压CPU,性能释放强,较耗电
轻薄本:低压CPU,性能释较弱,较省电
b.GPU
游戏本:GTX1650
轻薄本:核显,或者MX450级别的独显,阉割性能的显卡
c.屏幕
游戏本:15.6英寸,有高刷新率
轻薄本:13/14英寸,无高刷新率
d.颜值
游戏本:机械感
轻薄本:纤细感
e.散热
游戏本:铜管较粗、出风口较大
轻薄本:铜管较细、出风口较小
f.便携性
游戏本:不方便
轻薄本:方便
g.续航
游戏本:容量远大于轻薄本,但续航短
轻薄本:续航长
04.网购验货
a.检查包装
当着快递员面,拆开包装,进行验货操作;查看“年款”、“型号”、“配置参数”
b.检查封条
原封≠后封,查看是否有人拆封条
c.检查做工、品控
肉眼可见的底壳装歪、转轴不对称;检查D壳是否有螺丝拆动的痕迹;检查“电源充电器”是否被人使用过
d.检查运输模式
新开的第一次电脑,是无法进行开机的;需要接通电源后,才能进行正常开机
e.检查屏幕
开机时,是否会进行WIN10安装模式,暂时不要联网,直接进入系统桌面,查看“屏幕四角是否有明显的坏点”
05.电脑品牌
a.一线品牌
联想、联想ThinkPad、华硕、戴尔、惠普、苹果
宏碁、索尼、东芝、富士通
b.二线品牌
三星、神舟
c.三线品牌
同方、方正、微星、技嘉、七彩虹
06.联想品牌(京东:自营官方旗舰店≠授权旗舰店)(天猫官方旗舰店≠天猫授权旗舰店)(苏宁易购)(拼多多的百亿补贴、品牌)
a.小米
RedmiG 游戏款
RealmeBook 增强版
Redmibook Pro14
Redmibook Pro15 锐龙版
b.联想
YOGA13s
YOGA14s
YOGAAir15Aura触控本AI元启
小新Air14
小新Air14 Plus
小新Air15
小新Pro14
小新Pro16
c.拯救者(有无雷电3接口)
Y7000 R7000 全民游戏本 R9000K旗舰游戏本 R9000X轻薄游戏本
Y7000P R7000P电竞游戏本 R9000P专业游戏本
d.区别
拯救者r和p区别:
r表示AMD锐龙处理器,p表示高刷新屏幕
2021款r9000k有r9-5900HX处理器和rtx3080显卡,r9000p没有
2021款r9000k最高配置32G内存,r9000p为16GB内存
2021款r9000k散热规格和灯效更好,但价格也更贵
2020款带p的是144HZ屏幕,不带p的是普通屏
2021款带p的是165HZ屏幕,不带p的是普通屏
e.其他
Surface Go 3
Surface Pro 6/7/8/9
ThinkBook Plus 17 i7-12700H 16G 触控屏 17CD
华硕灵耀X双屏 酷睿14英寸 i7-1195G7 16G 512G 双屏双触控 高色域
07.常见参数
a.原则
电脑配件
重量降低600g
每隔1年掉价1000
NVMe 500GB 700块钱
b.标价
12代爆品|i3-12100 8G 1T+256G 两根硬盘,C盘在SSD里面
12代推荐|i3-12100 8G 1TB HDD 一根硬盘,C盘只能在HDD里面
12代爆品|i5-12400 16G 512G SSD 一根硬盘,C盘只能在SSD里面
-------------------------------------------------------------------------------------------------
i3 < i5 < i7 建议i5,i3属于旧产品 处理速度 优先级1
HDD 1MB/s < SSD 100MB/s < Nvme 200MB/s 另买512GB,大概400-700块钱 读写速度 优先级2
1核=2线程 4核8线程,6核12线程,8核16线程 并发能力 优先级2
8G < 16G 另买8G,大概200-300块钱 内存不重要
c.示例
幻16air,1.4w
配置拉满,天梯图,3W
i9-14900K,RTX5090,32G,深度,31899人民币
---------------------------
RedmiBookPro14 2022
14寸
Inter
4699
1.45kg
---------------------------
RedmiBookPro15 锐龙版
15.6寸
锐龙
1.8kg
官方4499
R5 5600H 6核12线程 + 集显
---------------------------
Air14Plus 2021/2022
14寸
锐龙
1.4kg
官方4599
R5 5600U 6核12线程 + 2GB独显
---------------------------
Air15锐龙 + 小数字键盘
15.6寸
锐龙
1.7kg
官方4499 = 授权4088
R7-5700U 8核16线程 + 集显
08.屏幕尺寸
a.屏幕对角线的长度
大小:13.3寸、14寸、15寸、15.6寸、17.8寸
对应:1英寸=25.4MM、4英寸*2.54=35.56厘米、15.6x2.54=39.624厘米
b.品牌
4:3屏幕 14英寸(长310mm、宽174mm)
16:9屏幕 14英寸(长285mm、宽213mm)
16:9屏幕 15.6寸(长387mm、宽259mm) 华硕、宏基、联想
09.外接显示器
a.副屏
笔记本(横屏) -> 外接 -> 显示器(竖屏)
b.主屏
笔记本(横屏) -> WIN + P
笔记本(横屏) -> 右键桌面 -> 显示设置 -> 屏幕2(横向)
c.分辨率
10+寸 对应 1k
20+寸 对应 2k
30+寸 对应 4k+
10.键盘保护膜
a.分类
硅胶材质:延展性不错、耐高温,但透明度低,容易吸附灰尘,影响散热效果
TPU材质:高耐磨性、可再生、手感好、不易变形,相比硅胶材质,透明度更高
纳米银材质:抗菌
b.推荐
硅胶材质,或纳米银材质,拒绝TPU材质6
c.搜索
2019 R720P键盘膜 纳米
2019 Y7000P键盘膜 纳米 硅胶
2019/2018款Y7000/Y7000P/Y9000K纳米银离子【透黑抗菌膜】
d.键盘规格
104键、87键
11.联想Y7000P 2019电脑
a.配置
这款联想拯救者y7000p能放1个固态
笔记本有三个硬盘接口,分别是2个m.2,1个sata
随机标配m.2固态盘一个,m.2和sata共用一个硬盘舱。只能再加装一个固态盘
b.改装
当时使用的是M.2的固态+SATA3的接口
M2接口有两种。M2是一种接口,它支持两种协议,一种是sata,一种是NVME
-----------------------------------------------------------------------------------------------------
其中,M2接口支持sata协议的固态,速度和普通固态一样,基本没有优势
其中,M2接口支持NVME协议的固态,速度很快,性能很强
