1,安装rclone
apt update && apt install curl unzip -y
curl https://rclone.org/install.sh | sudo bash
2,配置rclone
rclone config
有Leave blank normally字样的直接回车就行,注意选择Use auto config?选择Say N if you are working on a remote or headless machine or Y didn't work。
复制一串url到浏览器按提示登陆后会得到一串密钥,复制到终端里会车即可。
3,配置定时同步
crontab -e
rclone sync 要备份的目录 rclone的配置名称:google drive的路径
注意不会备份目录的根目录
gcp这个网络坑是vm网卡的mtu是1460,一般其他vps或云服务的都是1500。
在gcp上使用更换付费账号的方式重新撸了300刀一年,其实在15/16年就用过一年,当时台湾服务器还没被草烂,联通直连能跑满带宽,后来用的人越来越多,很多ip被墙了,到期之后就没再用。
最近发现gcp新放出来一批ip,识别地址是美国,还没有被各大视频网站(Netflix,hbo,hulu等)加入黑名单,所以又撸了一年,先用着。
之前用gcp只是用ss,没有碰到mtu的问题。这次用gcp做落地机出现了问题。
境内路由器隧道到阿里云香港然后隧道到gcp香港,再出去,由于隧道的原因链路最小mtu是1390,小于gcp网卡1460,所以没有问题。
我的苹果设备需要一个ikev2服务器访问美国服务,按之前的一键脚本一路下来很顺利,却打不开谷歌的各种服务,但是ping正常,telnet正常,刚开始以为是dns问题,一键脚本默认是8.8.8.8,服务器是169.254.169.254的内网ip,修改dns服务器地址之后依然不行。然后想到是不是gcp对nat有什么限制,遍历gcp设置,各种查文档,改配置也是一无所获。
ikev2建立连接后,客户端通过telnet发现是可以建立tcp连接的,然后通过curl -v去请求测试,发现curl -v google.com可以收到301状态码,但是curl -v www.google.com卡在tcp建立连接后接收http报文,curl -v https://www.google.com 卡在tls协商,其实从这基本可以确定是mtu问题了,因为卡住之前都是小包碰不到分片或丢包,到接收http报文或者tls协商都是大包,超过mtu都是要分片或丢包,由于关于mtu的问题很久没有遇到了,一时没想起来。
惆怅迷惑之际拿起了wireshark抓包,curl -v www.google.com后,wireshark出现“tcp previous segment not captured”,终于意识到大包被丢包了,可能是mtu问题。ifconfig发现imac的ipsec0接口mtu是1400,sudo ifconfig ipsec0 mtu 1200 up,问题解决。但是不能每个客户端都修改mtu,ios怎么修改mtu?
查询文档,谷歌建议vm网卡使用1460,说是全球链路中最大1460,先不管了修改vm网卡为1500,vm只作中转不从vm直接上传什么应该问题不大。
gcp关于strongswan的文档根本没有提到mtu问题。
proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1,安装pve时配置固定ip,配置域名解析到这个ip
2,申请域名证书
3,ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
4,由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发
iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006
或
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006
5,禁止外部访问8006端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT
或
iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP
6,保存iptables
iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
这样浏览器打开https://你的域名,就是正常的了。
二、配置更新源
1,删除原来的企业源
rm /etc/apt/sources.list.d/pve-enterprise.list
2,添加官方免费源
echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list
3,更新
apt update
三、关闭订阅提醒
1,编辑文件
nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
control+w 搜索data.status,把if(data.status!=='Active') 修改为if(false),control+x保存退出
2,退出重新登陆
3,此方法可能在升级pve后失效,失效后再修改即可
routeros系统内升级能获取到版本,但是不能下载,提示ERROR: bad HTTP response,不知道是联通作恶还是gfw。
理论上chr版本也可以手动下载安装包扔到files里重启自动升级,但是总觉得存在潜在风险,所以还是想系统自动升级。
解决办法:
首先需要有个隧道或vpn到境外,参见之前文章
1,找到ip-dns-cache-flush cache,清除dns缓存
2,system-packages-check for updates-check for updates-download and install,此时会提示ERROR: bad HTTP response
3,然后到ip-dns-cache,查看mikrotik.com所有域名对应的ip,记下来
4,ip-routes,新建3中ip的路由,网关为隧道或vpn地址
5,回到system-packages-check for updates-check for updates-download and install,此时下载正常,重启后就更新完了
6,删除4中创建的路由。
20190923更新:香港联通cuniq香港内地共享计划升级为ONE大灣區共享計劃,添加澳门,赠送2.5g升级为赠送5g,老客户不能不变,更换新套餐后不送流量,比较坑。
20190129更新:香港联通cuniq的大陆号码需要一周之后才能用,这一周中号码会是空号。
原来有香港移动的一次性电话卡,需要每180天充值一次保持继续使用,香港大陆共用流量大概70人民币2gb,由于注册了一些服务需要一直保持下去,想到万一哪天手机丢了这个号码就废了,所以一直想办个香港月费卡。
经过咨询tg群里大佬,推荐了香港联通的套餐,只用大陆身份证和600港币预存话费就行,还有香港移动的套餐,但是需要住址证明和1000押金(不能作话费使用)。
前些天去了深圳办理了这两个套餐,跟大家分享一下。
1,香港联通
ONE大灣區共享計劃
我选择的是6g套餐,送2.5g,每月180港币,需要大陆号码的话再加18港币。不要大陆号码可以使用港澳通行证办理。
由于香港联通在香港是虚拟运营商所以管理的似乎比较宽泛,不需要香港住址证明,而且在深圳几个口岸都有门店,网站上有门店具体信息。
我去的是深圳湾口岸的门店(其实就是一个很小的档口),需要注意这个门店在入境厅,进门右手边就是,到了说办理月费卡上台就行,店员很熟悉,如果需要大陆手机号必须使用大陆身份证,选大陆号码,选香港号码,身份证拍照,填表格签字,交预存话费600港币,一小时后启用,完事。
2,香港移动
大湾区服务计划
香港移动相对来说就麻烦许多了,住址证明是必不可少的,网上找个香港的水电煤气电话银行账单,ps成自己的地址,注意香港地址应该是有个系统可以查询的,不能随便乱写,而且可以查询到这个地址是住址还是办公地址等,我就是在账单上写了转运四方的地址,店员需要我再提供一个住宅地址,这个不需要证明,地图上指给他看就行。为什么写转运地址,因为如果你不用香港移动的网络后,他会把1000的押金通过银行支票的方式寄给你,所以乱写一个你这个押金就打水飘了。
我去的是元朗西铁站的门店,具体地址营业时间等官网有写。到店以后和店员说办理月费卡上台,由于我有一张一次性电话卡,我选择保留了号码,选择套餐,我选的是6g套餐送4g,每月198港币,然后提交地址证明,和住址,紧急联系人的香港号码,正好把香港联通的号码给了,然后就是签字,交押金(香港叫按金),给一张新的sim卡,新卡在第二天生效,原sim卡当天晚上10点前还可以继续使用。