买了一款很小很好看的路由器 Cudy TR3000,官方提供刷 OpenWrt 的方法,在下载页能看到根据 GPL 许可证要求提供的 OpenWrt 源码,在 bilibili 和酷安有不少拆解和刷机评测,因为不需要太多定制功能,就先使用官方原版固件。
官方原版固件的操作界面可以参考:Cudy 管理界面模拟器
我需要在外面访问路由器下局域网的设备,官方固件支持 VPN 设置,有 OpenVPN、WireGuard、ZeroTier 等,可惜不支持 Tailscale,只能选择 ZeroTier。
参考官方教程:如何通过 Zerotier 远程连接 Cudy 路由器?
Vaultwarden 是一个用 Rust 编写的非官方 Bitwarden 服务器实现。
Bitwarden 是一个密码管理器,可以在浏览器、Android 实现密码填充功能。使用自托管 Vaultwarden 服务器可以在离线环境下使用 Bitwarden 客户端、浏览器插件、网页端管理密码。
Vaultwarden 有提供 Docker 容器运行方式,也可以通过 Docker 容器提取预编译的二进制文件,但预编译的二进制文件并没有 Windows 版本,所以需要手动编译。
为了实现开箱即用和便携化,编译时尽可能选择静态链接、二进制文件无额外依赖的方法。
本文主要为 x86_64 架构编译,arm64 的方法可能不同,所有命令使用 PowerShell 执行。
文末放出了编译好的文件,可以先尝试使用后再决定是否要自行编译。
2025-05-06 更新:添加了使用 GitHub Actions 的编译方法。
在 Windows 上,使用 WinSW 将 Xray-core 配置为开机自启服务,浏览器使用 SmartProxy 管理网络请求,可以避免 TUN 模式或系统代理对其他应用的影响。
但 Chrome 的翻译功能并不使用 SmartProxy 设置的代理,所以会出现谷歌翻译不可用。
解决方法是,使用 Xray 的 Dokodemo-Door 功能,将请求转发到代理。
配置文件示例:
1 | { |
在 C:\Windows\System32\drivers\etc\hosts 内添加以下内容:
1 | 127.0.10.100 translate.googleapis.com |
hosts 文件将谷歌翻译的域名指向 Xray 监听的地址,浏览器发起的请求将会由 Xray 处理,Xray 内部经过 routing 判断后,请求会转发到合适的出站代理。
在 dokodemo-door 配置里的 listen 写的不是 127.0.0.1,不会影响其他软件监听 443 端口。
事实上,127.0.0.0/8 都属于本地环回地址,可以使用多个地址来实现而不出现端口冲突。
在 使用 Ansible 部署 K8s 集群 部署完成后,重新阅读了 K8s 的文档,发现使用 containerd 需要先修改配置文件,之前配置失败的主要原因是没有配置 SystemdCgroup。
参考:
containerd 安装手册
配置 systemd cgroup 驱动
本文记录使用 Ansible 对 Debian 系统进行配置的方法,成功部署基于 Docker 的 K8s v1.30.3 集群。
后续:使用 containerd 作为 K8s 运行时