一、现象:从控制台远程连接打不开开始 某天准备登一台跑在杭州地域的阿里云 ECS 改点东西,结果发现三件事同时挂了: 阿里云控制台的「远程连接」(Workbench / VNC)打不开,点击之后转圈,最后报 “连接失败”; 「云助手」(Cloud Assistant / ECS Run Command)也不响应,下发任何命令都一直显示「执行中」,永远不返回结果; 业务侧报错:访问 oss-cn-hangzhou-internal.aliyuncs.com(OSS 内网域名)超时,对象读写全部 hang 住。 但是奇怪的是:
前言 之前写过一篇 Xray 反向代理多端口内网穿透配置 ,当时使用的是旧版顶层 reverse.portals / reverse.bridges 写法。那套方案能跑,但每暴露一个服务就要维护一组 portal/bridge tag 和一组 .internal 域名,服务数量多了以后配置会变得很长。
前言 这篇记录一次比较典型的“回国出口”配置:公网服务器在海外,朋友仍然连接这台海外服务器的 VLESS/XTLS 入口,但访问国内网站时,流量会通过一条反向隧道转回国内机器,再从国内宽带出口访问目标网站。
问题现象 一台 OnePlus / ColorOS 设备上,Google Play 可以打开,也能搜索应用,但是安装应用时一直显示“等待中”或者“正在等待下载”。设备已经 root,可以在 Termux 里使用 su 执行系统命令。
用 AI 编程工具最烦的两件事:一是每次执行命令都要点"同意",二是 WebFetch/WebSearch 在国内网络环境下动不动就超时。本文分别介绍 Claude Code 和 Codebuddy Code 如何配置自动审批权限,以及如何让 fetch 类命令在无代理(翻墙)情况下正常工作。
前言 这次记录的是一套代理服务端配置的调整过程:最开始尝试用 Nginx 做前置转发 Xray XHTTP,但 H3/UDP 下行经过 Nginx 后速度明显偏低;同样的 Xray 直连 H3 诊断入口可以跑满,所以瓶颈基本可以定位在前置层。最后把公网入口改成 Envoy,由 Envoy 接管 TCP/443 的 HTTPS/H2 和 UDP/443 的 HTTP/3,再把 XHTTP 流量转发给本机 Xray,把普通网页流量转发给本机 Nginx 伪装站。
背景 在当前的工作环境下,公司对网络合规和出口流量审计的要求日益严苛。办公网络不仅严查各类 VPN 协议,还会对所有通往境外的连接记录进行深度审计。为了在满足个人上网需求的同时,彻底避免将个人设备的代理链路暴露在办公网络出口上,我构建了一套基于“组网即代理”的方案。
背景 在企业内网环境中部署服务时,经常会遇到这样的问题: 公司防火墙拦截了frp、rathole等常见内网穿透工具的协议特征 SSH隧道被DPI(深度包检测)识别并阻断 开放的端口有限,仅允许80/443等常见端口出站 传统穿透方案需要额外开放端口,增加了暴露面 我们需要一种方案:既能穿透内网暴露服务,又能伪装成正常HTTPS流量绕过防火墙检测,同时还能作为梯子使用。
问题现象 一开始我是从 Windows 的“设置 -> 系统 -> 可选功能 -> 查看功能”里添加 OpenSSH 服务器,界面一直停在“正在添加”,进度很慢: 后面不再等可选功能页面,改成用命令行安装和排查 OpenSSH Server:
问题背景 宿主机 Windows(VMware Workstation 17.6.0),虚拟机 Windows 7 SP1 32位。遇到两个问题: 宿主机无法连接虚拟机(ping 不通) 修复网络后,VMware Tools 的复制粘贴功能不工作 以下是完整的排查过程。
