https://blog.kakaa.fun/A minimal, responsive and feature-rich Jekyll theme for technical writing. 2025-10-14T19:07:07+08:00 kakaa https://blog.kakaa.fun/ Jekyll © 2025 kakaa /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2025-09-30T16:47:00+08:00 2025-09-30T16:47:00+08:00 https://blog.kakaa.fun/posts/EasierConnect/ kakaa

在校园网环境中，有些资源必须走校园网内的 DNS 或代理访问，而其他流量则希望走普通代理。 为了实现 clash 和 EasierConnect 的同时运行，并且尽可能减少重复操作，笔者对 EasierConnect 进行修改， 使其可以通过 Clash 覆写功能和 HTTP API 自动切换策略组节点。 最终达到的效果是： 本地 SOCKS5 代理，由 EasierConnect 提供。 Clash 中创建一个校园网策略组，用于控制校园网内资源的访问。 自动在登录后将 EasierConnect 设置为策略组节点；在关闭时切换回 DIRECT 以避免可能的问题。 使用 Clash 覆写功能添加本地 SOCKS5 和校园网规则 大多数 Clash 客户端支持通过配置文件覆写代理组和规则，可以快速添加新的节点和策略组： proxies: - n...

2025-09-09T22:27:00+08:00 2025-10-14T19:06:20+08:00 https://blog.kakaa.fun/posts/SmartDNS/ kakaa

笔者又购入了一台 Nanopi R5S 置于南京的出租屋中，并同样部署了 openclash。 但移动宽带的网络条件比校园网差了不止一星半点，很多常用域名如 Github 等都无法解析。 此外，笔者还需要将特定域名通过 tailscale 转发到校园网内网进行解析。 在这种情况下，openclash 自带的 dnsmasq 就有些捉襟见肘了， 经过一系列尝试，笔者找到了一个较为合适的方案，可以实现如下效果： 对于一般网站，可以通过运营商 DNS 解析来找到最快的 CDN。 对于外网域名，通过国际公共 DNS 解析，并且支持通过代理查询来找到最快的 CDN。 对于校园网域名，通过 tailscale 转发到校内的另一台软路由。 总览 DNS 查询的转发路径如下图所示： flowchart LR Client --> Dnsmasq[OpenWrt...

2025-06-03T15:38:00+08:00 2025-09-09T22:21:51+08:00 https://blog.kakaa.fun/posts/UpdateDomain/ kakaa

由于旧的域名即将到期，并且续费成本过于昂贵（100rmb/year），于是购买了新的域名并将当前服务迁移过去。 修改域名解析 需要登录域名 DNS 解析服务提供商的控制台进行修改。 修改本地服务的域名 acme 配置 更新域名后原本的证书就会失效，需要清除原本的 cornjob 并添加新的。在这里笔者发现 openwrt 提供了软件包 luci-app-acme 可视化的管理证书。只需要在对应的位置填上域名和 DNS API 就能完成配置。如果没有成功申请到证书，可以查看 /etc/init.d/acme 的内容，手动执行更新操作并通过日志确定问题。 nginx 配置 笔者在网关配置了 nginx，通过子域名转发到不同的服务器上，这些配置均需要修改。由于仅涉及文本替换，将需求提给 ChatGPT，它就能写出很好的指令。 另外，新的域名往往对应新的证书，别忘了修改 ng...

2025-04-28T00:44:00+08:00 2025-04-28T00:44:00+08:00 https://blog.kakaa.fun/posts/Openclash-tutor/ kakaa

笔者在昨天尝试重新设置了 Openclash，踩了一些难以定位和找到解决方案的坑，特此记录。 环境介绍 笔者的 Openclash 运行在一台 RK3568 的软路由上，系统是 FriendlyWrt 24.10 （硬件厂商提供的对应驱动的改版Openwrt），4G内存，16G eMMc 硬盘。 Openclash 版本是 0.46.079，Meta内核版本是 alpha-g8bc6f77。 笔者需要使用 Openclash的场景有如下三个： 在工位的内网下 在校园网（路由器的wan）下 在校园网外使用 vpn 连接回校园网后 此外，笔者需要设置黑名单模式，让正在做种的机器（之后的文章可能会提到我的这台nas）不经过代理。 代理模式的选择 Openclash 支持两种运行模式，分别是 fake-ip 和 redir-host，stfw 和 ask GPT ...

2025-04-02T17:52:00+08:00 2025-04-02T17:52:00+08:00 https://blog.kakaa.fun/posts/openwrt-tutor/ kakaa

笔者在这两天重新在一台arm设备上部署了openwrt作为主路由，并恢复了旧版本的配置。作此博客以记录踩过的坑和以防万一boom之后快速恢复。 笔者的设备是 nanopi R5S，处理器是四核64位Cortex-A55的RK3568，4G内存16G eMMc，使用的固件是友善官方提供的 FriendlyWrt 24.10。校园网环境可以获取公网IPv4（但是会被校园网防火墙ban掉所有由校园网外部发起的连接，所以还是只能在校园网内互联），并且公网IPv6只能获取128位地址，因此不经过特殊设置例如NAT6，LAN下设备无法使用IPv6。 NAT66 在 OpenWrt 主页存在一篇关于配置 NAT66 的文档，但这篇文档是不正确的（或者说不完善的）。首先其在 firewall3 和 ip6tables 上不可用，其次根据文档所述操作后，还需要额外配置才能正常使用。现将完整操作记...