kai/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

vault: add 家庭网络基础设施 area note with full topology, devices, services

Browse Source
This commit is contained in:
Yaojia Wang
2026-03-15 17:48:25 +01:00
parent fef11d3b95
commit e87c980684
3 changed files with 744 additions and 520 deletions
Download Patch File Download Diff File Expand all files Collapse all files

604
2 - Projects/VLESS-Reality/VLESS-REALITY-Client-macOS.md
View File

@@ -1,302 +1,302 @@
# VLESS + REALITY macOS 客户端连接指南(翻墙回国) # VLESS + REALITY macOS 客户端连接指南(翻墙回国)
> 服务器:`8.138.1.192`(阿里云国内) | 部署日期2026-03-14 > 服务器:`8.138.1.192`(阿里云国内) | 部署日期2026-03-14
> 用途从海外通过国内代理访问国内资源B站、抖音、淘宝等 > 用途从海外通过国内代理访问国内资源B站、抖音、淘宝等
--- ---
## 0. 两种使用方式 ## 0. 两种使用方式
| 方式 | 说明 | 适合场景 | | 方式 | 说明 | 适合场景 |
|------|------|---------| |------|------|---------|
| **方式 A旁路由代理推荐** | Mac 网关指向旁路由,无需装客户端 | 在家,旁路由运行中 | | **方式 A旁路由代理推荐** | Mac 网关指向旁路由,无需装客户端 | 在家,旁路由运行中 |
| **方式 BClashX Meta 客户端** | Mac 上独立运行代理 | 外出,不在家 | | **方式 BClashX Meta 客户端** | Mac 上独立运行代理 | 外出,不在家 |
### 方式 A旁路由代理 ### 方式 A旁路由代理
系统设置 → Wi-Fi → 详细信息 → TCP/IP → 手动: 系统设置 → Wi-Fi → 详细信息 → TCP/IP → 手动:
- IP 地址:保持当前 - IP 地址:保持当前
- 子网掩码:`255.255.252.0` - 子网掩码:`255.255.252.0`
- 路由器:`192.168.68.63` - 路由器:`192.168.68.63`
- DNS 标签页:`192.168.68.63` - DNS 标签页:`192.168.68.63`
设置后无需装任何客户端,旁路由的 OpenClash 自动处理代理。详见 [旁路由文档](./VLESS-REALITY-Router-iStoreOS.md)。 设置后无需装任何客户端,旁路由的 OpenClash 自动处理代理。详见 [旁路由文档](./VLESS-REALITY-Router-iStoreOS.md)。
### 方式 BClashX Meta 客户端(以下章节) ### 方式 BClashX Meta 客户端(以下章节)
--- ---
## 1. 客户端选择 ## 1. 客户端选择
ClashX Pro **不支持** VLESS + REALITY需使用基于 mihomo 内核的客户端: ClashX Pro **不支持** VLESS + REALITY需使用基于 mihomo 内核的客户端:
| 客户端 | 说明 | 下载 | | 客户端 | 说明 | 下载 |
|--------|------|------| |--------|------|------|
| **ClashX.Meta**(推荐) | 界面与 ClashX Pro 一致,切换无感 | https://github.com/MetaCubeX/ClashX.Meta/releases | | **ClashX.Meta**(推荐) | 界面与 ClashX Pro 一致,切换无感 | https://github.com/MetaCubeX/ClashX.Meta/releases |
| Clash Verge Rev | 跨平台,功能更丰富 | https://github.com/clash-verge-rev/clash-verge-rev/releases | | Clash Verge Rev | 跨平台,功能更丰富 | https://github.com/clash-verge-rev/clash-verge-rev/releases |
### 安装 ClashX.Meta ### 安装 ClashX.Meta
1. 从 Releases 页面下载最新的 `.dmg` 文件 1. 从 Releases 页面下载最新的 `.dmg` 文件
2. 拖入 Applications 2. 拖入 Applications
3. 首次打开:右键 → 打开(绕过 Gatekeeper 3. 首次打开:右键 → 打开(绕过 Gatekeeper
4. 可卸载 ClashX Pro两者不冲突但不要同时运行 4. 可卸载 ClashX Pro两者不冲突但不要同时运行
--- ---
## 2. 配置文件 ## 2. 配置文件
配置文件路径:`~/.config/clash.meta/config.yaml`(已自动写入) 配置文件路径:`~/.config/clash.meta/config.yaml`(已自动写入)
**手动修改方法:** 菜单栏点击 ClashX.Meta 图标 → Config → Open config folder → 编辑 `config.yaml` **手动修改方法:** 菜单栏点击 ClashX.Meta 图标 → Config → Open config folder → 编辑 `config.yaml`
```yaml ```yaml
# ============================================================ # ============================================================
# VLESS + XTLS-Vision + REALITY翻墙回国 # VLESS + XTLS-Vision + REALITY翻墙回国
# 服务器: 8.138.1.192(阿里云国内) # 服务器: 8.138.1.192(阿里云国内)
# 用途: 海外访问国内资源 # 用途: 海外访问国内资源
# 生成日期: 2026-03-14 # 生成日期: 2026-03-14
# ============================================================ # ============================================================
mixed-port: 7890 mixed-port: 7890
allow-lan: false allow-lan: false
mode: rule mode: rule
log-level: warning log-level: warning
unified-delay: true unified-delay: true
dns: dns:
enable: true enable: true
listen: 0.0.0.0:53 listen: 0.0.0.0:53
enhanced-mode: fake-ip enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16 fake-ip-range: 198.18.0.1/16
fake-ip-filter: fake-ip-filter:
- "*.lan" - "*.lan"
- "*.local" - "*.local"
- "time.*.com" - "time.*.com"
- "ntp.*.com" - "ntp.*.com"
default-nameserver: default-nameserver:
- 8.8.8.8 - 8.8.8.8
- 1.1.1.1 - 1.1.1.1
nameserver: nameserver:
- https://dns.google/dns-query - https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query - https://cloudflare-dns.com/dns-query
fallback: fallback:
- https://dns.alidns.com/dns-query - https://dns.alidns.com/dns-query
- https://doh.pub/dns-query - https://doh.pub/dns-query
fallback-filter: fallback-filter:
geoip: true geoip: true
geoip-code: CN geoip-code: CN
proxies: proxies:
- name: "CN-Proxy" - name: "CN-Proxy"
type: vless type: vless
server: 8.138.1.192 server: 8.138.1.192
port: 443 port: 443
uuid: 04a7cfe3-10f6-4e38-8319-22a604e24018 uuid: 04a7cfe3-10f6-4e38-8319-22a604e24018
network: tcp network: tcp
udp: true udp: true
tls: true tls: true
flow: xtls-rprx-vision flow: xtls-rprx-vision
servername: www.microsoft.com servername: www.microsoft.com
reality-opts: reality-opts:
public-key: RTO_UOk5ncr3DAAYR08g08L0fo5ax9pmGFj8c8lXWgk public-key: RTO_UOk5ncr3DAAYR08g08L0fo5ax9pmGFj8c8lXWgk
short-id: "" short-id: ""
client-fingerprint: chrome client-fingerprint: chrome
proxy-groups: proxy-groups:
- name: "Proxy" - name: "Proxy"
type: select type: select
proxies: proxies:
- CN-Proxy - CN-Proxy
- DIRECT - DIRECT
rules: rules:
# 私有网络直连 # 私有网络直连
- IP-CIDR,127.0.0.0/8,DIRECT - IP-CIDR,127.0.0.0/8,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,192.168.0.0/16,DIRECT
# 国内视频/流媒体 → 走代理回国 # 国内视频/流媒体 → 走代理回国
- DOMAIN-SUFFIX,bilibili.com,Proxy - DOMAIN-SUFFIX,bilibili.com,Proxy
- DOMAIN-SUFFIX,bilivideo.com,Proxy - DOMAIN-SUFFIX,bilivideo.com,Proxy
- DOMAIN-SUFFIX,bilivideo.cn,Proxy - DOMAIN-SUFFIX,bilivideo.cn,Proxy
- DOMAIN-SUFFIX,biliapi.net,Proxy - DOMAIN-SUFFIX,biliapi.net,Proxy
- DOMAIN-SUFFIX,hdslb.com,Proxy - DOMAIN-SUFFIX,hdslb.com,Proxy
- DOMAIN-SUFFIX,acgvideo.com,Proxy - DOMAIN-SUFFIX,acgvideo.com,Proxy
- DOMAIN-SUFFIX,iqiyi.com,Proxy - DOMAIN-SUFFIX,iqiyi.com,Proxy
- DOMAIN-SUFFIX,iqiyipic.com,Proxy - DOMAIN-SUFFIX,iqiyipic.com,Proxy
- DOMAIN-SUFFIX,youku.com,Proxy - DOMAIN-SUFFIX,youku.com,Proxy
- DOMAIN-SUFFIX,mgtv.com,Proxy - DOMAIN-SUFFIX,mgtv.com,Proxy
- DOMAIN-SUFFIX,sohu.com,Proxy - DOMAIN-SUFFIX,sohu.com,Proxy
- DOMAIN-SUFFIX,qq.com,Proxy - DOMAIN-SUFFIX,qq.com,Proxy
- DOMAIN-SUFFIX,gtimg.cn,Proxy - DOMAIN-SUFFIX,gtimg.cn,Proxy
- DOMAIN-SUFFIX,music.163.com,Proxy - DOMAIN-SUFFIX,music.163.com,Proxy
- DOMAIN-SUFFIX,163yun.com,Proxy - DOMAIN-SUFFIX,163yun.com,Proxy
- DOMAIN-SUFFIX,126.net,Proxy - DOMAIN-SUFFIX,126.net,Proxy
- DOMAIN-SUFFIX,netease.com,Proxy - DOMAIN-SUFFIX,netease.com,Proxy
- DOMAIN-SUFFIX,kugou.com,Proxy - DOMAIN-SUFFIX,kugou.com,Proxy
- DOMAIN-SUFFIX,kuwo.cn,Proxy - DOMAIN-SUFFIX,kuwo.cn,Proxy
- DOMAIN-SUFFIX,douyin.com,Proxy - DOMAIN-SUFFIX,douyin.com,Proxy
- DOMAIN-SUFFIX,douyinpic.com,Proxy - DOMAIN-SUFFIX,douyinpic.com,Proxy
- DOMAIN-SUFFIX,douyincdn.com,Proxy - DOMAIN-SUFFIX,douyincdn.com,Proxy
- DOMAIN-SUFFIX,douyinstatic.com,Proxy - DOMAIN-SUFFIX,douyinstatic.com,Proxy
- DOMAIN-SUFFIX,snssdk.com,Proxy - DOMAIN-SUFFIX,snssdk.com,Proxy
- DOMAIN-SUFFIX,amemv.com,Proxy - DOMAIN-SUFFIX,amemv.com,Proxy
- DOMAIN-SUFFIX,ixigua.com,Proxy - DOMAIN-SUFFIX,ixigua.com,Proxy
- DOMAIN-SUFFIX,pstatp.com,Proxy - DOMAIN-SUFFIX,pstatp.com,Proxy
- DOMAIN-SUFFIX,bytedance.com,Proxy - DOMAIN-SUFFIX,bytedance.com,Proxy
- DOMAIN-SUFFIX,byteimg.com,Proxy - DOMAIN-SUFFIX,byteimg.com,Proxy
- DOMAIN-SUFFIX,xiaohongshu.com,Proxy - DOMAIN-SUFFIX,xiaohongshu.com,Proxy
- DOMAIN-SUFFIX,xhscdn.com,Proxy - DOMAIN-SUFFIX,xhscdn.com,Proxy
- DOMAIN-SUFFIX,xhslink.com,Proxy - DOMAIN-SUFFIX,xhslink.com,Proxy
# 国内常用服务 → 走代理回国 # 国内常用服务 → 走代理回国
- DOMAIN-SUFFIX,taobao.com,Proxy - DOMAIN-SUFFIX,taobao.com,Proxy
- DOMAIN-SUFFIX,tmall.com,Proxy - DOMAIN-SUFFIX,tmall.com,Proxy
- DOMAIN-SUFFIX,alicdn.com,Proxy - DOMAIN-SUFFIX,alicdn.com,Proxy
- DOMAIN-SUFFIX,alipay.com,Proxy - DOMAIN-SUFFIX,alipay.com,Proxy
- DOMAIN-SUFFIX,alipayobjects.com,Proxy - DOMAIN-SUFFIX,alipayobjects.com,Proxy
- DOMAIN-SUFFIX,alibaba.com,Proxy - DOMAIN-SUFFIX,alibaba.com,Proxy
- DOMAIN-SUFFIX,1688.com,Proxy - DOMAIN-SUFFIX,1688.com,Proxy
- DOMAIN-SUFFIX,jd.com,Proxy - DOMAIN-SUFFIX,jd.com,Proxy
- DOMAIN-SUFFIX,360buyimg.com,Proxy - DOMAIN-SUFFIX,360buyimg.com,Proxy
- DOMAIN-SUFFIX,pinduoduo.com,Proxy - DOMAIN-SUFFIX,pinduoduo.com,Proxy
- DOMAIN-SUFFIX,yangkeduo.com,Proxy - DOMAIN-SUFFIX,yangkeduo.com,Proxy
- DOMAIN-SUFFIX,weibo.com,Proxy - DOMAIN-SUFFIX,weibo.com,Proxy
- DOMAIN-SUFFIX,weibo.cn,Proxy - DOMAIN-SUFFIX,weibo.cn,Proxy
- DOMAIN-SUFFIX,sinaimg.cn,Proxy - DOMAIN-SUFFIX,sinaimg.cn,Proxy
- DOMAIN-SUFFIX,zhihu.com,Proxy - DOMAIN-SUFFIX,zhihu.com,Proxy
- DOMAIN-SUFFIX,zhimg.com,Proxy - DOMAIN-SUFFIX,zhimg.com,Proxy
- DOMAIN-SUFFIX,baidu.com,Proxy - DOMAIN-SUFFIX,baidu.com,Proxy
- DOMAIN-SUFFIX,bdstatic.com,Proxy - DOMAIN-SUFFIX,bdstatic.com,Proxy
- DOMAIN-SUFFIX,bdimg.com,Proxy - DOMAIN-SUFFIX,bdimg.com,Proxy
- DOMAIN-SUFFIX,douban.com,Proxy - DOMAIN-SUFFIX,douban.com,Proxy
- DOMAIN-SUFFIX,doubanio.com,Proxy - DOMAIN-SUFFIX,doubanio.com,Proxy
- DOMAIN-SUFFIX,wechat.com,Proxy - DOMAIN-SUFFIX,wechat.com,Proxy
- DOMAIN-SUFFIX,weixin.qq.com,Proxy - DOMAIN-SUFFIX,weixin.qq.com,Proxy
- DOMAIN-SUFFIX,meituan.com,Proxy - DOMAIN-SUFFIX,meituan.com,Proxy
- DOMAIN-SUFFIX,dianping.com,Proxy - DOMAIN-SUFFIX,dianping.com,Proxy
- DOMAIN-SUFFIX,ctrip.com,Proxy - DOMAIN-SUFFIX,ctrip.com,Proxy
- DOMAIN-SUFFIX,eleme.cn,Proxy - DOMAIN-SUFFIX,eleme.cn,Proxy
# 国内银行/支付 → 走代理回国 # 国内银行/支付 → 走代理回国
- DOMAIN-SUFFIX,icbc.com.cn,Proxy - DOMAIN-SUFFIX,icbc.com.cn,Proxy
- DOMAIN-SUFFIX,ccb.com,Proxy - DOMAIN-SUFFIX,ccb.com,Proxy
- DOMAIN-SUFFIX,boc.cn,Proxy - DOMAIN-SUFFIX,boc.cn,Proxy
- DOMAIN-SUFFIX,abchina.com,Proxy - DOMAIN-SUFFIX,abchina.com,Proxy
- DOMAIN-SUFFIX,cmbchina.com,Proxy - DOMAIN-SUFFIX,cmbchina.com,Proxy
- DOMAIN-SUFFIX,unionpay.com,Proxy - DOMAIN-SUFFIX,unionpay.com,Proxy
# 国内 GeoIP → 走代理回国 # 国内 GeoIP → 走代理回国
- GEOSITE,cn,Proxy - GEOSITE,cn,Proxy
- GEOIP,CN,Proxy - GEOIP,CN,Proxy
# 其他流量直连(海外网站本地直接访问) # 其他流量直连(海外网站本地直接访问)
- MATCH,DIRECT - MATCH,DIRECT
``` ```
--- ---
## 3. 使用步骤 ## 3. 使用步骤
### 3.1 导入配置 ### 3.1 导入配置
1. 点击菜单栏 ClashX.Meta 图标 1. 点击菜单栏 ClashX.Meta 图标
2. **Config****Open config folder** 2. **Config****Open config folder**
3. 将上面的 `config.yaml` 复制到打开的目录中 3. 将上面的 `config.yaml` 复制到打开的目录中
4. 回到菜单 → **Config** → 选择刚才的配置文件 4. 回到菜单 → **Config** → 选择刚才的配置文件
5. 点击 **Set as system proxy** 开启系统代理 5. 点击 **Set as system proxy** 开启系统代理
### 3.2 验证连接 ### 3.2 验证连接
打开终端,运行: 打开终端,运行:
```bash ```bash
# 测试代理是否回国ClashX Meta 实际端口为 7891 # 测试代理是否回国ClashX Meta 实际端口为 7891
curl -x http://127.0.0.1:7891 http://cip.cc curl -x http://127.0.0.1:7891 http://cip.cc
``` ```
预期输出 IP 为 `8.138.1.192`(阿里云广州),说明国内流量在走代理。 预期输出 IP 为 `8.138.1.192`(阿里云广州),说明国内流量在走代理。
也可以直接打开浏览器访问 https://v.qq.com 或 https://bilibili.com 验证。 也可以直接打开浏览器访问 https://v.qq.com 或 https://bilibili.com 验证。
> **注意:** 如果网站显示地区限制,用无痕窗口(`Command + Shift + N`)重试,清除缓存。 > **注意:** 如果网站显示地区限制,用无痕窗口(`Command + Shift + N`)重试,清除缓存。
### 3.3 切换模式 ### 3.3 切换模式
菜单栏点击 ClashX.Meta 图标,可切换: 菜单栏点击 ClashX.Meta 图标,可切换:
| 模式 | 说明 | | 模式 | 说明 |
|------|------| |------|------|
| **Rule** | 按规则分流(推荐日常使用) | | **Rule** | 按规则分流(推荐日常使用) |
| **Global** | 所有流量走代理 | | **Global** | 所有流量走代理 |
| **Direct** | 所有流量直连(关闭代理) | | **Direct** | 所有流量直连(关闭代理) |
--- ---
## 4. 分流规则说明 ## 4. 分流规则说明
当前配置采用**翻墙回国**策略(国内走代理、海外直连): 当前配置采用**翻墙回国**策略(国内走代理、海外直连):
| 流量类型 | 走向 | 说明 | | 流量类型 | 走向 | 说明 |
|----------|------|------| |----------|------|------|
| B站/抖音/爱奇艺/优酷/腾讯视频 | Proxy回国 | 解除海外地区限制 | | B站/抖音/爱奇艺/优酷/腾讯视频 | Proxy回国 | 解除海外地区限制 |
| 网易云音乐/QQ音乐/酷狗 | Proxy回国 | 解除版权地区限制 | | 网易云音乐/QQ音乐/酷狗 | Proxy回国 | 解除版权地区限制 |
| 淘宝/京东/拼多多/美团 | Proxy回国 | 正常访问国内电商 | | 淘宝/京东/拼多多/美团 | Proxy回国 | 正常访问国内电商 |
| 微博/知乎/百度/豆瓣/小红书 | Proxy回国 | 正常访问国内社交平台 | | 微博/知乎/百度/豆瓣/小红书 | Proxy回国 | 正常访问国内社交平台 |
| 支付宝/微信/国内银行 | Proxy回国 | 正常使用支付和银行 | | 支付宝/微信/国内银行 | Proxy回国 | 正常使用支付和银行 |
| 所有 GEOIP:CN 的 IP | Proxy回国 | 兜底匹配国内流量 | | 所有 GEOIP:CN 的 IP | Proxy回国 | 兜底匹配国内流量 |
| Google/YouTube 等海外网站 | DIRECT直连 | 本地直接访问,无需代理 | | Google/YouTube 等海外网站 | DIRECT直连 | 本地直接访问,无需代理 |
如需修改,编辑 `~/.config/clash.meta/config.yaml``rules` 部分。 如需修改,编辑 `~/.config/clash.meta/config.yaml``rules` 部分。
--- ---
## 5. 常见问题 ## 5. 常见问题
### Q: 连不上代理? ### Q: 连不上代理?
1. 确认 ClashX.Meta 已开启(菜单栏有图标) 1. 确认 ClashX.Meta 已开启(菜单栏有图标)
2. 确认选择了正确的配置文件 2. 确认选择了正确的配置文件
3. 确认 "Set as system proxy" 已勾选 3. 确认 "Set as system proxy" 已勾选
4. 检查 Dashboard菜单 → Dashboard中节点是否显示延迟 4. 检查 Dashboard菜单 → Dashboard中节点是否显示延迟
### Q: 网速慢? ### Q: 网速慢?
- 菜单 → Dashboard → 点击节点测速 - 菜单 → Dashboard → 点击节点测速
- 如果延迟 >300ms可能是服务器线路问题 - 如果延迟 >300ms可能是服务器线路问题
### Q: 海外网站变慢了? ### Q: 海外网站变慢了?
- 确认使用 **Rule** 模式(不要用 Global - 确认使用 **Rule** 模式(不要用 Global
- Rule 模式下海外流量直连,不受代理影响 - Rule 模式下海外流量直连,不受代理影响
### Q: 如何与 ClashX Pro 切换? ### Q: 如何与 ClashX Pro 切换?
- 两个 App 可以共存,但**不要同时运行** - 两个 App 可以共存,但**不要同时运行**
- 退出一个再打开另一个即可 - 退出一个再打开另一个即可
### Q: macOS Gatekeeper 提示无法验证? ### Q: macOS Gatekeeper 提示无法验证?
```bash ```bash
sudo xattr -rd com.apple.quarantine "/Applications/ClashX Meta.app" sudo xattr -rd com.apple.quarantine "/Applications/ClashX Meta.app"
``` ```
--- ---
## 6. 连接参数速查 ## 6. 连接参数速查
| 参数 | 值 | | 参数 | 值 |
|------|-----| |------|-----|
| 协议 | VLESS | | 协议 | VLESS |
| 地址 | `8.138.1.192` | | 地址 | `8.138.1.192` |
| 端口 | `443` | | 端口 | `443` |
| UUID | `04a7cfe3-10f6-4e38-8319-22a604e24018` | | UUID | `04a7cfe3-10f6-4e38-8319-22a604e24018` |
| Flow | `xtls-rprx-vision` | | Flow | `xtls-rprx-vision` |
| 安全 | reality | | 安全 | reality |
| SNI | `www.microsoft.com` | | SNI | `www.microsoft.com` |
| Public Key | `RTO_UOk5ncr3DAAYR08g08L0fo5ax9pmGFj8c8lXWgk` | | Public Key | `RTO_UOk5ncr3DAAYR08g08L0fo5ax9pmGFj8c8lXWgk` |
| ShortId | 留空 | | ShortId | 留空 |
| Fingerprint | `chrome` | | Fingerprint | `chrome` |
| 本地代理端口 | `7890`HTTP/SOCKS5 混合) | | 本地代理端口 | `7890`HTTP/SOCKS5 混合) |

436
2 - Projects/VLESS-Reality/VLESS-REALITY-Router-iStoreOS.md
View File

@@ -1,218 +1,218 @@
# iStoreOS 主网关配置文档 # iStoreOS 主网关配置文档
> 主网关:`192.168.68.63` (iStoreOS 24.10.2, aarch64, EasePi Pro) > 主网关:`192.168.68.63` (iStoreOS 24.10.2, aarch64, EasePi Pro)
> WiFiDeco BE65AP 模式) > WiFiDeco BE65AP 模式)
> 服务器:`8.138.1.192`(阿里云广州) > 服务器:`8.138.1.192`(阿里云广州)
> 用途:翻墙回国 + 全家广告拦截 + 内网 DNS > 用途:翻墙回国 + 全家广告拦截 + 内网 DNS
> 状态:**已完成,正常工作** (2026-03-15) > 状态:**已完成,正常工作** (2026-03-15)
--- ---
## 1. 网络拓扑 ## 1. 网络拓扑
``` ```
光猫 (拨号, Dynamic IP) 光猫 (拨号, Dynamic IP)
▼ WAN (eth0, DHCP) ▼ WAN (eth0, DHCP)
iStoreOS (192.168.68.63) ← 主网关 iStoreOS (192.168.68.63) ← 主网关
├── dnsmasq (:53) → 内网 DNS + 转发到 OpenClash ├── dnsmasq (:53) → 内网 DNS + 转发到 OpenClash
├── OpenClash / mihomo (:7874) → fake-ip + TUN → 翻墙回国 + 广告拦截 ├── OpenClash / mihomo (:7874) → fake-ip + TUN → 翻墙回国 + 广告拦截
├── 端口映射 (2200, 443, 51888) ├── 端口映射 (2200, 443, 51888)
├── DHCP (网关=.63, DNS=.63) ├── DHCP (网关=.63, DNS=.63)
▼ LAN (eth1/eth2/eth3) ▼ LAN (eth1/eth2/eth3)
├── Deco BE65 (AP) → WiFi → 手机/平板/笔记本 ├── Deco BE65 (AP) → WiFi → 手机/平板/笔记本
└── 交换机 (2楼) → PVE + NAS └── 交换机 (2楼) → PVE + NAS
``` ```
### DNS 解析链路 ### DNS 解析链路
``` ```
设备 → dnsmasq (:53) 设备 → dnsmasq (:53)
├─ 内网域名 (*.colacoder.com, *.k8s.home) → 直接返回真实 IP ├─ 内网域名 (*.colacoder.com, *.k8s.home) → 直接返回真实 IP
└─ 外部域名 → OpenClash (:7874, fake-ip) └─ 外部域名 → OpenClash (:7874, fake-ip)
├─ fake-ip-filter 匹配 → 返回真实 IP ├─ fake-ip-filter 匹配 → 返回真实 IP
├─ 广告域名 → REJECT ├─ 广告域名 → REJECT
├─ 国内域名 → fake-ip → VLESS 代理回国 ├─ 国内域名 → fake-ip → VLESS 代理回国
└─ 海外域名 → fake-ip → 直连 └─ 海外域名 → fake-ip → 直连
``` ```
--- ---
## 2. OpenClash 配置 ## 2. OpenClash 配置
### LuCI 后台设置 ### LuCI 后台设置
| 设置 | 值 | | 设置 | 值 |
|------|-----| |------|-----|
| 运行模式 | Fake-IP (TUN) | | 运行模式 | Fake-IP (TUN) |
| 代理模式 | Rule 策略代理 | | 代理模式 | Rule 策略代理 |
| 区域绕过 | **停用** | | 区域绕过 | **停用** |
| 域名嗅探 | 启用 | | 域名嗅探 | 启用 |
| DNS 代理 | 停用 | | DNS 代理 | 停用 |
| 本地 DNS 劫持 | 使用 Dnsmasq 转发 | | 本地 DNS 劫持 | 使用 Dnsmasq 转发 |
### 覆写设置 → DNS ### 覆写设置 → DNS
| 设置 | 值 | | 设置 | 值 |
|------|-----| |------|-----|
| Default-NameServer | `8.8.8.8`, `1.1.1.1` | | Default-NameServer | `8.8.8.8`, `1.1.1.1` |
| NameServer | `8.8.8.8`, `1.1.1.1` | | NameServer | `8.8.8.8`, `1.1.1.1` |
| Fallback | `dns.google`, `cloudflare-dns.com` | | Fallback | `dns.google`, `cloudflare-dns.com` |
> **重要:** NameServer 必须用海外 DNS不能用国内 DNS114、119、223 等), > **重要:** NameServer 必须用海外 DNS不能用国内 DNS114、119、223 等),
> 否则会产生 DNS 环路(国内 DNS IP 匹配 GEOIP,CN → 走代理 → 代理需要 DNS → 死循环)。 > 否则会产生 DNS 环路(国内 DNS IP 匹配 GEOIP,CN → 走代理 → 代理需要 DNS → 死循环)。
### 配置文件 ### 配置文件
- 源配置:`/etc/openclash/config/vless-reality.yaml` - 源配置:`/etc/openclash/config/vless-reality.yaml`
- 运行配置:`/etc/openclash/vless-reality.yaml`(自动生成,勿手动改) - 运行配置:`/etc/openclash/vless-reality.yaml`(自动生成,勿手动改)
- API Secret`Dc7jZkmO` - API Secret`Dc7jZkmO`
- Dashboardhttp://192.168.68.63:9090 - Dashboardhttp://192.168.68.63:9090
### 自定义文件(持久化,不被覆盖) ### 自定义文件(持久化,不被覆盖)
| 文件 | 用途 | | 文件 | 用途 |
|------|------| |------|------|
| `/etc/openclash/custom/openclash_custom_hosts.list` | 内网 DNS 映射 | | `/etc/openclash/custom/openclash_custom_hosts.list` | 内网 DNS 映射 |
| `/etc/openclash/custom/openclash_custom_fake_filter.list` | fake-ip 排除域名 | | `/etc/openclash/custom/openclash_custom_fake_filter.list` | fake-ip 排除域名 |
--- ---
## 3. 内网 DNS ## 3. 内网 DNS
双重保障dnsmasq 和 OpenClash hosts 都配了内网记录。 双重保障dnsmasq 和 OpenClash hosts 都配了内网记录。
### dnsmasq 配置 ### dnsmasq 配置
文件:`/etc/dnsmasq.d/internal-dns.conf` 文件:`/etc/dnsmasq.d/internal-dns.conf`
``` ```
address=/k8s.home/192.168.68.70 address=/k8s.home/192.168.68.70
address=/nas.colacoder.com/192.168.68.70 address=/nas.colacoder.com/192.168.68.70
address=/pve.colacoder.com/192.168.68.70 address=/pve.colacoder.com/192.168.68.70
address=/npm.colacoder.com/192.168.68.70 address=/npm.colacoder.com/192.168.68.70
address=/router.colacoder.com/192.168.68.63 address=/router.colacoder.com/192.168.68.63
address=/adguard.colacoder.com/192.168.68.63 address=/adguard.colacoder.com/192.168.68.63
address=/claw.colacoder.com/192.168.68.70 address=/claw.colacoder.com/192.168.68.70
address=/openvas.colacoder.com/192.168.68.70 address=/openvas.colacoder.com/192.168.68.70
address=/invest-api.k8s.home/192.168.68.240 address=/invest-api.k8s.home/192.168.68.240
``` ```
### OpenClash 自定义 hosts ### OpenClash 自定义 hosts
文件:`/etc/openclash/custom/openclash_custom_hosts.list` 文件:`/etc/openclash/custom/openclash_custom_hosts.list`
```yaml ```yaml
nas.colacoder.com: 192.168.68.70 nas.colacoder.com: 192.168.68.70
pve.colacoder.com: 192.168.68.70 pve.colacoder.com: 192.168.68.70
npm.colacoder.com: 192.168.68.70 npm.colacoder.com: 192.168.68.70
router.colacoder.com: 192.168.68.63 router.colacoder.com: 192.168.68.63
adguard.colacoder.com: 192.168.68.63 adguard.colacoder.com: 192.168.68.63
claw.colacoder.com: 192.168.68.70 claw.colacoder.com: 192.168.68.70
openvas.colacoder.com: 192.168.68.70 openvas.colacoder.com: 192.168.68.70
invest-api.k8s.home: 192.168.68.240 invest-api.k8s.home: 192.168.68.240
``` ```
### fake-ip 排除列表 ### fake-ip 排除列表
文件:`/etc/openclash/custom/openclash_custom_fake_filter.list` 文件:`/etc/openclash/custom/openclash_custom_fake_filter.list`
``` ```
*.colacoder.com *.colacoder.com
+.colacoder.com +.colacoder.com
*.k8s.home *.k8s.home
+.k8s.home +.k8s.home
*.lan *.lan
*.local *.local
*.localdomain *.localdomain
*.home.arpa *.home.arpa
``` ```
--- ---
## 4. 端口映射 ## 4. 端口映射
| 规则名 | 外部端口 | 目标 | | 规则名 | 外部端口 | 目标 |
|--------|---------|------| |--------|---------|------|
| NAS-SSH-2200 | 2200 | 192.168.68.70:2200 | | NAS-SSH-2200 | 2200 | 192.168.68.70:2200 |
| NAS-HTTPS-443 | 443 | 192.168.68.70:443 | | NAS-HTTPS-443 | 443 | 192.168.68.70:443 |
| Device-51888 | 51888 | 192.168.68.107:51888 | | Device-51888 | 51888 | 192.168.68.107:51888 |
--- ---
## 5. DHCP 静态绑定19 台设备) ## 5. DHCP 静态绑定19 台设备)
| 名称 | IP | MAC | | 名称 | IP | MAC |
|------|-----|-----| |------|-----|-----|
| pve-docker | 192.168.68.102 | BC:24:11:3B:9C:8A | | pve-docker | 192.168.68.102 | BC:24:11:3B:9C:8A |
| wireguard | 192.168.68.107 | BC:24:11:00:4D:D2 | | wireguard | 192.168.68.107 | BC:24:11:00:4D:D2 |
| Yaojia-ipad | 192.168.68.77 | 64:0B:D7:F0:D0:4C | | Yaojia-ipad | 192.168.68.77 | 64:0B:D7:F0:D0:4C |
| Yaojias-iPhone | 192.168.68.73 | 68:EF:DC:B7:36:40 | | Yaojias-iPhone | 192.168.68.73 | 68:EF:DC:B7:36:40 |
| Yiukai | 192.168.68.89 | 10:FF:E0:CC:1D:00 | | Yiukai | 192.168.68.89 | 10:FF:E0:CC:1D:00 |
| Yiukai-Asus-wifi | 192.168.68.79 | 08:3A:88:59:1F:A6 | | Yiukai-Asus-wifi | 192.168.68.79 | 08:3A:88:59:1F:A6 |
| Yiukai-Asus-lan | 192.168.68.60 | 44:E5:17:DD:26:01 | | Yiukai-Asus-lan | 192.168.68.60 | 44:E5:17:DD:26:01 |
| yiukai-ubuntu | 192.168.68.108 | 1C:79:2D:5C:2C:C4 | | yiukai-ubuntu | 192.168.68.108 | 1C:79:2D:5C:2C:C4 |
| YIUKAINAS | 192.168.68.70 | 24:5E:BE:5F:ED:38 | | YIUKAINAS | 192.168.68.70 | 24:5E:BE:5F:ED:38 |
| Yiukais-MBP | 192.168.68.87 | 5C:E9:1E:B2:56:79 | | Yiukais-MBP | 192.168.68.87 | 5C:E9:1E:B2:56:79 |
| android-8fbbfff | 192.168.68.111 | 6C:2D:24:F8:F3:0C | | android-8fbbfff | 192.168.68.111 | 6C:2D:24:F8:F3:0C |
| easepi | 192.168.68.63 | EE:61:98:11:AD:C4 | | easepi | 192.168.68.63 | EE:61:98:11:AD:C4 |
| homeassistant | 192.168.68.97 | BC:24:11:63:40:1E | | homeassistant | 192.168.68.97 | BC:24:11:63:40:1E |
| kai-desktop-jetson | 192.168.68.104 | 3C:6D:66:1E:D7:62 | | kai-desktop-jetson | 192.168.68.104 | 3C:6D:66:1E:D7:62 |
| kuangxideiPhone | 192.168.68.88 | C4:C1:7D:7B:76:CC | | kuangxideiPhone | 192.168.68.88 | C4:C1:7D:7B:76:CC |
| lingke | 192.168.68.69 | 84:47:09:20:70:DA | | lingke | 192.168.68.69 | 84:47:09:20:70:DA |
| network-scanner | 192.168.68.84 | BC:24:11:09:F1:9E | | network-scanner | 192.168.68.84 | BC:24:11:09:F1:9E |
| pc | 192.168.68.176 | 12:D0:5B:A3:8B:4F | | pc | 192.168.68.176 | 12:D0:5B:A3:8B:4F |
| adguard-vm | 192.168.68.112 | BC:24:11:C9:58:CB | | adguard-vm | 192.168.68.112 | BC:24:11:C9:58:CB |
--- ---
## 6. 踩坑记录 ## 6. 踩坑记录
### DNS 环路(最关键) ### DNS 环路(最关键)
OpenClash 的 nameserver 不能用国内 DNS114.114.114.114、119.29.29.29 等), OpenClash 的 nameserver 不能用国内 DNS114.114.114.114、119.29.29.29 等),
因为这些 IP 匹配 GEOIP,CN 规则 → 走代理 → 代理需要 DNS → 死循环。 因为这些 IP 匹配 GEOIP,CN 规则 → 走代理 → 代理需要 DNS → 死循环。
**必须用海外 DNS8.8.8.8、1.1.1.1)。** **必须用海外 DNS8.8.8.8、1.1.1.1)。**
### OpenClash 配置覆盖 ### OpenClash 配置覆盖
OpenClash 每次重启都会从源配置重新生成运行配置。 OpenClash 每次重启都会从源配置重新生成运行配置。
自定义 hosts 和 fake-ip-filter 必须放在 `/etc/openclash/custom/` 目录下的专用文件里。 自定义 hosts 和 fake-ip-filter 必须放在 `/etc/openclash/custom/` 目录下的专用文件里。
直接改 yaml 文件会被覆盖。 直接改 yaml 文件会被覆盖。
DNS 相关设置必须在 LuCI 覆写设置里改,不能改 yaml。 DNS 相关设置必须在 LuCI 覆写设置里改,不能改 yaml。
### 区域绕过必须停用 ### 区域绕过必须停用
翻墙回国场景下,"大陆"和"海外"绕过都不合适,必须选"停用" 翻墙回国场景下,"大陆"和"海外"绕过都不合适,必须选"停用"
让配置文件里的分流规则来决定。 让配置文件里的分流规则来决定。
--- ---
## 7. 紧急恢复 ## 7. 紧急恢复
```bash ```bash
SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh root@192.168.68.63 SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh root@192.168.68.63
# 停止 OpenClash恢复直连上网 # 停止 OpenClash恢复直连上网
/etc/init.d/openclash stop /etc/init.d/openclash stop
# 如果 DNS 也断了,临时用 8.8.8.8 # 如果 DNS 也断了,临时用 8.8.8.8
echo "nameserver 8.8.8.8" > /etc/resolv.conf echo "nameserver 8.8.8.8" > /etc/resolv.conf
``` ```
--- ---
## 8. 更新维护 ## 8. 更新维护
```bash ```bash
# 更新 mihomo 内核 # 更新 mihomo 内核
cd /tmp cd /tmp
curl -L -o mihomo.gz "https://github.com/MetaCubeX/mihomo/releases/latest/download/mihomo-linux-arm64.gz" curl -L -o mihomo.gz "https://github.com/MetaCubeX/mihomo/releases/latest/download/mihomo-linux-arm64.gz"
gunzip -f mihomo.gz && chmod +x mihomo gunzip -f mihomo.gz && chmod +x mihomo
mv mihomo /etc/openclash/core/clash_meta mv mihomo /etc/openclash/core/clash_meta
/etc/init.d/openclash restart /etc/init.d/openclash restart
# 更新 OpenClash 插件 # 更新 OpenClash 插件
opkg install /tmp/luci-app-openclash_*.ipk opkg install /tmp/luci-app-openclash_*.ipk
``` ```

224
3 - Areas/家庭网络基础设施.md Normal file
View File

@@ -0,0 +1,224 @@
---
created: "2026-03-15"
type: moc
tags: [homelab, networking, infrastructure]
---
# 家庭网络基础设施
## 网络拓扑
```
互联网 (Telia, 瑞典)
光猫 (拨号, Dynamic IP)
▼ WAN (eth0, 公网 IP: 81.231.178.251)
iStoreOS / EasePi Pro (192.168.68.63) ← 主网关
├── DHCP 服务器
├── dnsmasq (:53) → 内网 DNS
├── OpenClash / mihomo (:7874) → 翻墙回国 + 广告拦截
├── WireGuard VPN (10.8.0.0/24)
├── 端口映射
▼ LAN (eth1/eth2/eth3, 192.168.68.0/22)
├── Deco BE65 (AP 模式) ─── WiFi ─── 手机/平板/笔记本
│ └── Deco 子节点 (mesh)
└── 交换机 (2楼)
├── PVE 服务器 (192.168.68.69) ─── 虚拟机集群
└── QNAP NAS (192.168.68.70) ─── 存储 + Docker 服务
```
## 物理布局
| 楼层 | 设备 | 连接方式 |
|------|------|---------|
| 1楼 | 光猫 → iStoreOS → Deco BE65 主机 | 有线 |
| 2楼 | 交换机 → PVE + NAS | 有线(通过 Deco mesh 回程到 iStoreOS |
---
## 核心设备
### iStoreOS / EasePi Pro — 主网关
| 项目 | 值 |
|------|-----|
| IP | `192.168.68.63` |
| 系统 | iStoreOS 24.10.2 (aarch64) |
| 角色 | 主网关、DHCP、DNS、VPN、代理 |
| SSH | `ssh root@192.168.68.63`(需 1Password agent |
| 管理面板 | http://192.168.68.63 |
**运行服务:**
| 服务 | 端口 | 说明 |
|------|------|------|
| dnsmasq | :53 | 内网 DNS + 转发到 OpenClash |
| OpenClash | :7874 | fake-ip 分流 + 翻墙回国 |
| OpenClash Dashboard | :9090 | 连接监控 |
| WireGuard VPN | tun0 (10.8.0.0/24) | 远程接入 |
### Deco BE65 — WiFi 网状网络
| 项目 | 值 |
|------|-----|
| IP | `192.168.68.182`DHCP |
| 模式 | AP接入点 |
| 角色 | 仅 WiFi mesh不做路由/DHCP |
| 管理 | Deco App |
### PVE 服务器 — 虚拟化平台
| 项目 | 值 |
|------|-----|
| IP | `192.168.68.69` |
| 系统 | Proxmox VE (Linux 6.8.12-9-pve, x86_64) |
| SSH | `ssh root@192.168.68.69`(需 1Password agent |
| 管理面板 | https://192.168.68.69:8006 |
| 存储 | local (98GB dir) + local-lvm (855GB lvmthin) |
**虚拟机列表:**
| VMID | 名称 | IP | 内存 | 磁盘 | 状态 | 说明 |
|------|------|-----|------|------|------|------|
| 100 | HA | - | 2GB | 32GB | running | Home Assistant 智能家居 |
| 101 | k8s-cp1 | - | 2GB | 83GB | running | Kubernetes 控制面节点 |
| 102 | Wireguard | 192.168.68.107 | 2GB | 32GB | running | WireGuard VPN 服务 |
| 103 | k8s-w1 | - | 2GB | 83GB | running | Kubernetes 工作节点 1 |
| 104 | k8s-w2 | - | 2GB | 83GB | running | Kubernetes 工作节点 2 |
| 105 | pg-01 | - | 8GB | 23GB | running | PostgreSQL 数据库 |
| 106 | network-scanner | 192.168.68.84 | 8GB | 43GB | running | 网络扫描工具 |
| 111 | adguard-vm | 192.168.68.112 | 512MB | 8GB | running | AdGuard Home备用当前未使用 |
| 9000 | ubuntu-cloudinit | - | 8GB | 3.5GB | stopped | 模板 |
### QNAP NAS — 存储与服务
| 项目 | 值 |
|------|-----|
| IP | `192.168.68.70` |
| 系统 | QNAP (Linux 5.10.60-qnap, x86_64) |
| SSH | `ssh -p 4696 kai@192.168.68.70`(需 1Password agent |
| Docker | Container Station (`/share/CACHEDEV4_DATA/.qpkg/container-station/bin/docker`) |
**Docker 容器:**
| 容器 | 镜像 | 端口 | 说明 |
|------|------|------|------|
| n8n | n8nio/n8n | :5678 | 工作流自动化 |
| n8n-postgres | postgres:16-alpine | 内部 | n8n 数据库 |
| affine_server | toeverything/affine | :3010 | 协作知识库 |
| affine_postgres | pgvector/pgvector:pg16 | 内部 | Affine 数据库 |
| affine_redis | redis | 内部 | Affine 缓存 |
| gitea | gitea/gitea | :2200(SSH), :10011(Web) | Git 代码托管 |
| transmission | linuxserver/transmission | :8091(Web), :51413(BT) | BT 下载 |
| flowise | flowiseai/flowise | :6060 | AI 工作流 |
| flowise-dong | flowiseai/flowise | :6061 | AI 工作流(副本) |
| qdrant | qdrant/qdrant | :6333-6334 | 向量数据库 |
| npm | nginx-proxy-manager | :80, :81, :443 | 反向代理 |
| ddns-go | jeessy/ddns-go | - | DDNS 动态域名 |
---
## 网络配置
### 子网
| 网段 | 用途 |
|------|------|
| `192.168.68.0/22` | 家庭 LAN所有设备 |
| `10.8.0.0/24` | WireGuard VPN |
| `172.17.0.0/16` | Docker 内部网络 |
### 端口映射WAN → LAN
| 外部端口 | 目标 | 说明 |
|---------|------|------|
| 2200 | 192.168.68.70:2200 | Gitea SSH |
| 443 | 192.168.68.70:443 | Nginx Proxy Manager HTTPS |
| 51888 | 192.168.68.107:51888 | WireGuard |
### DNS
**链路:** `设备 → dnsmasq(:53) → OpenClash(:7874) → 8.8.8.8 / 1.1.1.1`
**内网 DNS 记录:**
| 域名 | IP | 说明 |
|------|-----|------|
| `*.k8s.home` | 192.168.68.70 | Kubernetes 入口 |
| `nas.colacoder.com` | 192.168.68.70 | NAS |
| `pve.colacoder.com` | 192.168.68.70 | PVE通过 NPM 代理) |
| `npm.colacoder.com` | 192.168.68.70 | Nginx Proxy Manager |
| `router.colacoder.com` | 192.168.68.63 | 路由器 |
| `adguard.colacoder.com` | 192.168.68.63 | AdGuard Home |
| `claw.colacoder.com` | 192.168.68.70 | Claw 服务 |
| `openvas.colacoder.com` | 192.168.68.70 | OpenVAS 漏洞扫描 |
| `invest-api.k8s.home` | 192.168.68.240 | 投资 API |
---
## DHCP 静态绑定
| 名称 | IP | MAC | 设备类型 |
|------|-----|-----|---------|
| YIUKAINAS | 192.168.68.70 | 24:5E:BE:5F:ED:38 | QNAP NAS |
| lingke | 192.168.68.69 | 84:47:09:20:70:DA | PVE 服务器 |
| easepi | 192.168.68.63 | EE:61:98:11:AD:C4 | iStoreOS 路由器 |
| Yiukais-MBP | 192.168.68.87 | 5C:E9:1E:B2:56:79 | MacBook Pro |
| Yiukai-Asus-wifi | 192.168.68.79 | 08:3A:88:59:1F:A6 | Asus 笔记本(WiFi) |
| Yiukai-Asus-lan | 192.168.68.60 | 44:E5:17:DD:26:01 | Asus 笔记本(有线) |
| yiukai-ubuntu | 192.168.68.108 | 1C:79:2D:5C:2C:C4 | Ubuntu 台式机 |
| Yiukai | 192.168.68.89 | 10:FF:E0:CC:1D:00 | 个人设备 |
| pc | 192.168.68.176 | 12:D0:5B:A3:8B:4F | Windows PC |
| pve-docker | 192.168.68.102 | BC:24:11:3B:9C:8A | PVE VM |
| wireguard | 192.168.68.107 | BC:24:11:00:4D:D2 | WireGuard VM |
| kai-desktop-jetson | 192.168.68.104 | 3C:6D:66:1E:D7:62 | Jetson 开发板 |
| homeassistant | 192.168.68.97 | BC:24:11:63:40:1E | Home Assistant VM |
| network-scanner | 192.168.68.84 | BC:24:11:09:F1:9E | 网络扫描 VM |
| adguard-vm | 192.168.68.112 | BC:24:11:C9:58:CB | AdGuard Home VM |
| Yaojia-ipad | 192.168.68.77 | 64:0B:D7:F0:D0:4C | iPad |
| Yaojias-iPhone | 192.168.68.73 | 68:EF:DC:B7:36:40 | iPhone |
| kuangxideiPhone | 192.168.68.88 | C4:C1:7D:7B:76:CC | iPhone |
| android-8fbbfff | 192.168.68.111 | 6C:2D:24:F8:F3:0C | Android 手机 |
---
## SSH 访问
所有 SSH 连接需要通过 1Password SSH Agent
```bash
# iStoreOS 路由器
SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh root@192.168.68.63
# PVE 服务器
SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh root@192.168.68.69
# NAS
SSH_AUTH_SOCK="$HOME/Library/Group Containers/2BUA8C4S2C.com.1password/t/agent.sock" ssh -p 4696 kai@192.168.68.70
# 阿里云 VLESS 服务器
ssh admin@8.138.1.192
```
---
## 相关项目
- [[VLESS-Reality 翻墙回国]] — 翻墙回国代理配置
- [[PVE Security Scanner]] — 网络安全扫描
## 相关资源
- iStoreOS 管理面板: http://192.168.68.63
- PVE 管理面板: https://192.168.68.69:8006
- OpenClash Dashboard: http://192.168.68.63:9090
- Gitea: http://192.168.68.70:10011
- n8n: http://192.168.68.70:5678
- Affine: http://192.168.68.70:3010
- Nginx Proxy Manager: http://192.168.68.70:81
- Transmission: http://192.168.68.70:8091