MC部落

這是MC的HUGO部落格,採用bilberry theme

Init Script in Openwrt to Start Leproxy/在openwrt 新增自動啟動leproxy的script

2021-09-29 筆記 Eric Chang

最近在逐步的把舊有的VPN Router 汰換掉,改用wireguard 來作 full mesh site-to-site VPN

不過這是另外的故事了…

在把wireguard VPN 都搞定之後,才發現原來 openwrt 的 uhttpd 要加上 letsencrypt 的免費憑證有點難搞

網路上大部分都介紹用 acme.sh ,我是有測試出來啦

但是跟網路上的方法不太一樣了,新增了滿多步驟的,覺得很麻煩

想到向來愛用的 leproxy ,既然是 golang 開發的,又是open source

就拿來compile 給openwrt router 用用看

想不到還真的可以, golang 真是棒!

不過也還是要順手改一些openwrt 東西才行

還是簡單作個筆記好了

Continue reading

auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)

2021-08-26 筆記 Eric Chang

auto fetch Wildcard ssl certs with lego + acme-dns ( Domain Register : Namecheap)

自從用了 leproxy 之後,其實就很少在管ssl 憑證的問題,反正leproxy 都會自動處理好

不過LAN裡面的機器越來越多,每次看到警告說沒有加密的訊息就有點不爽,之前用了很多方式去申請全域憑證,申請倒是還好,沒太多問題。但是一碰到要更新,就都無法自動,因為都會要求去修改DNS 的 TXT 或者是 CNAME 記錄。

一般來說,如果是其他DNS 供應商,大部分都會提供API,那就還好。 BUT !! (對,然生就是離不開這個BUT …) 我們的域名是老闆在 iwantmyname 買的,一開始是給 webfaction 代管,後來webfaction 被godaddy 買走,就轉到 namecheap 去(我也不知道為什麼不在godaddy 就好)。

Continue reading

[筆記] 在 ubuntu 20.04 底下,用certbot 透過Cloudflare 申請全域的 Letsencrypt 憑證

2020-09-02 筆記 Eric Chang

之前用caddy 作為反向代理,其中一個優勢就是caddy 會自動處理Letsencrypt 憑證的問題

也不用煩惱怎麼去更新一堆有的沒的

不過,實際應用上,還是偶爾會拿這些憑證檔案來用的狀況

雖然可以從caddy 上面取得這些檔案

但是基本上這些檔案都是綁定一個特定的hostname

可是我想要有一個憑證,可以給同網域底下的機器用 ( Wildcard certificates )

Continue reading

[筆記] 在 ubuntu 20.04 上安裝 wireguard + pihole 作 AD Blocking/install wireguard and pihole to do ad block in ubuntu 20.04

2020-08-13 筆記 Eric Chang

手機上的廣告越來越討厭了

但是用手機看頁面、影片的機會越來越高

所以一直想看看有沒有什麼方式可以解決這個問題

不只可以用在safari 上,連APP 裡面的廣告最好都能夠擋掉

在github上面看到有個專案是 wireguard + pihole

滿有趣的,就來研究一下

Continue reading

[筆記] 在openwrt 中檢查網路埠的連接速度/ Check Port Speed in Openwrt

2020-07-15 筆記 Eric Chang

最近在玩ansible + openwrt + wireguard

ansible 腳本寫好之後,可以把config 佈署到 openwrt 上

當然前提是最好用同樣的機器,不同的機器在config 上會有一些差異

但是這些差異常常就會造成無法連線、無法使用的狀況

BTW 我是用 ubiquiti 的 edgerouter X 來做

都弄好之後,就想說來跑個iperf3 測試一下連線速度

也好和之前做的 IPSEC 比較一下

結果很奇怪的是,明明一樣的機器、一樣用ansible 跑出來的config

但是有一台edgerouter X 的VPN 連接速度就是特別慢

而且速度都剛好卡在 99.X Mb 左右

就讓我很納悶了…

Continue reading

[筆記] Debian Buster 伺服器被入侵了!/ Debian Buster Server Been Hacked

2020-07-10 筆記 Eric Chang

上禮拜某天在開會的時候,LINE不斷傳來訊息

不過因為我向來開會都很認真(驕傲,所以都沒看,接著就變成來電了

看來大概有啥事發生

不過畢竟不是正職的工作,就先放著吧

後來變成連學長都直接打來告訴我,某間公司的伺服器出事了,客戶找不到我

叫我趕快連進去看

是說,啊我又沒跟人家簽維護,趕什麼趕…

總之,開完會後就了解一下狀況

Continue reading
Older posts