如果自己有核心路由,那就老老实实把TP-Link用来当AP好了。别想着用什么易展,什么Mesh。因为TP-Link会自己劫持一道数据包再转发。如果把TP-Link的无线路由器接到子交换机上,甚至还会出现TP自己充当子交换机的出口,忽略掉子交换机本身的网线出口。 话不多说,直接上图 TP-Link 无线路由器插到子交换机时,会把整个交换机的数据包劫持,特别是流量很大的交换机,延迟很厉害 从子交换机摘掉TP-Link无线路由后,易展主无线路由会劫持整个局域网,造成3.x ms的延迟 整个局域网把易展功能去掉,TP-Link的无线路由只当做纯AP使用 这才像是一个正常的局域网。…
macOS升级到Ventura后,远程连接服务器提示 Unable to negotiate with x.x.x.x port 1234: no matching host key type found. Their offer: ssh-rsa 这是因为新版本的openssh不支持RSA和DSA等老算法的协商了,所以需要在```.ssh/config```里面增加配置 Host * HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa 保存后重新连接就可以了…
TP-LINK的AC,如果把自身的DHCP Server关闭后,会导致所有的AP连接不上AC进行集中的管理。其实只需要OpenWRT的DHCP Server在下发的option里面附带AC的IP地址就可以了。 指定AC常用的option有43、60、138,一般的AC/AP下发43就够了。但TP-LINK比较特殊,不认43,只认60和138。所以需要在OpenWRT配置下面的参数: list dhcp_option '60,TP-LINK' list dhcp_option '138,10.0.1.1'…
x86的OpenWRT固件一般都比较大,系统升级的时候,需要把.img文件解压到/tmp。但系统申请的/tmp只有内存的一半大小,所以在内存小的机器里面,会出现空间不足导致失败的情况。 在这样的情况下,需要对/tmp进行扩容 # mount -t tmpfs -o remount,size=2G tmpfs /tmp # sysupgrade -v openwrt-x86-64-generic-squashfs-combined.img…
go to Safari > Preferences > Advanced and select the "Show Develop menu in menu bar" option at the bottom. 1. Develop > Show Javascript Console. 2. Paste CertificateWarningController.visitInsecureWebsiteWithTemporaryBypass() in the console. 3. Press enter to run the code and bypass the warning page without adding the untrusted certificate to your keychain.…
捣鼓了好一阵,终于把SM2 SSL搞定了。 现在支持ECC+RSA+SM2三种方式访问,Web Server是Caddy…
Caddy 2 去掉了专门的CORS插件,所以需要额外的去重写header,以便支持Access-Control-Allow-Origin "*" route { try_files {path} {path}/ /index.php?{query} php_fastcgi unix//tmp/php-cgi.sock { header_down Access-Control-Allow-Origin "*" } } header_down表示,从上游的服务器(PHP、node等)取回数据后,重写header。同理,header_up则是把header传给/重写给上游服务器(如用户的浏览器类型、referer等)。 Caddy 2的Caddyfile改变很大,顺便附上一个参考配置 https://test.bra.do { encode zstd gzip log { output file /home/wwwlogs/…
samwu@SAMWU ~$ curl -v https://naizhao.com/ * Trying 127.0.0.1... * TCP_NODELAY set * Connected to naizhao.com (127.0.0.1) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS…