Liyang 发布的文章 - Liyang Blog

白嫖失败，但出门玩更重要 这次五一出门后港古街浪了一圈，博客直接忘了更。回来打开邮箱，Evolution Host 的审核结果已经躺在那里——被拒了，理由是 SEO 不行。意料之中，但多少还是有点遗憾。SEO 确实是我的硬伤博客虽然域名注册时间不算短，但今年四月才刚重建，搜索引擎那边还没混熟。谷歌倒是给面子，爬了几篇文章进去，但 Bing 那边死活不收录，申诉了两轮也没动静，可能是域名本身的问题。审核员打开我的站，搜一下大概觉得"这站没啥流量，不值得给机器"。站在他们的角度也能理解——免费 VPS 本来就人挤人，肯定优先给搜索引擎表现好的站点。我这刚起步的小博客，排不上号也正常。既然没白嫖到，那就继续自建家里海思盒子跑得挺稳，FRP 内网穿透虽然偶尔要看 VPS 节点的脸色，但自己掌控的感觉还是踏实。等过段时间谷歌收录更多了，Bing 那里再申诉申诉，然后再试试申请其他免费主机也不迟。最后出门玩一趟值，回来收封拒信也算有得有失。白嫖这条路，说到底还是得靠内容说话。博客继续更，SEO 继续养，下次申请说不定就成了。

把白嫖进行到底，Hax 免费 VPS 折腾实录 上次写了自建FRP节点让家里的盒子服务稳定下来了，但白嫖这条路，只有起点，没有终点。最近又发现了一个免费 VPS 项目——Hax这玩意儿纯 IPv6，配置不高，还得每周手动续命。但既然它敢叫“永久免费”，不折腾一下简直对不起我这颗白嫖的心。写一篇备忘，给同样想白嫖的朋友们参考。白嫖的本质：白给 vs 折腾Hax VPS 的核心逻辑非常简单：用不断的免费续费换取一台免费的云主机。这服务器是什么来头？ 它是由一个独立开发者发起的永久免费VPS 项目，主要注册地在欧洲。不需要信用卡，只需要一个 Telegram 账号绑定就能用成本是什么？ 免费，但是要每三天续费一次，不续费的话，VPS会被系统自动回收这东西的配置和用处网上的评测和我的体验大致相符，机器很不错了 ：核心配置：1核CPU、约1GB内存 (OpenVZ)、8GB 磁盘。网络条件：纯 IPv6 地址（IPv6 Only），无独立 IPv4。这意味着很多传统 IPv4 网站和本地网络无法直接访问这台 VPS，但是可以套Warp地理位置：数据中心在海外（多数人抢到的是欧洲），国内移动/联通线路通过 IPv6 直连的延迟通常在 200ms 左右这机器能干嘛？部署节点：适合搭建代理服务（官方允许代理用途）穿透服务：用来跑 FRP 客户端或服务端，中转内网流量准备工作Telegram 账号：用于接收验证码以及后续续期通知（需要魔法）网络环境：注册可能需要魔法才能验证成功（网站使用CF验证）开启 IPv6：强烈建议用支持 IPv6 的网络环境来玩，否则根本用不了抢机三步曲步骤一：拿下注册码获取 Telegram ID：在 Telegram 上私聊机器人 @HaxTG_bot，发送 /getid 获取一串数字 ID完成官网注册：访问 Hax 官网 https://hax.co.id/，点击右上角 Register，填入刚拿到的 ID，点击 Submit激活账号：然后Telegram 会收到机器人发来的 6 位验证码，回到网站输入并设置密码，账号就注册好了步骤二：抢一台 VPS这是关键一步。由于抢的人太tm多了，Hax通常在北京时间凌晨 1:00 到 1:30 左右补货创建 VPS：登录官网，点击 Create VPS选择系统和地区：系统建议选 Debian（轻量、兼容性好，Ubuntu也行）。地区选择欧洲，哪个有货选哪个，不用太纠结填写配置信息：选择服务器地区（别选US2，是坏机）选择操作系统（推荐 Debian）设置 root 密码（记下来！！！！！！！！！）用途说明（随便选）通过人机验证：下方几个选项全部勾选同意，并完成CF验证码。（如果网站没有地区，说明来晚了，只能等第二天凌晨继续蹲）等待 1-3 分钟后，VPS 创建完成，你会拿到 IPv6 地址和登录信息步骤三：连接 VPS由于是 IPv6 Only，连接方式取决于你的网络环境情况 A：你本身有 IPv6直接在终端或者 SSH 客户端（如 Xshell）中使用 ssh root@[你的IPv6地址] 连接。输入密码时屏幕不会有任何显示，输入完直接回车就行。情况 B：你没有 IPv6使用 Hax 自带的Web Terminal：登录 Hax 官网，进入 VPS Info 页面，找到 Web Terminal，输入IP、用户名、密码后即可在线操作使用 Hax 的 IPv4 端口转发：在 IPv6 to IPv4 功能里，输入你的 VPS IP 和想要转发的端口（比如 22），点击请求转发。成功后会给你一个 IPv4 地址和映射端口，用这个信息连接 SSH 就行手机热点：开启手机的移动数据热点（通常支持 IPv6），电脑连上后 SSH 就能直接访问。这是最简单的应急办法安装WARP拿到机器后，你会发现在里面 apt update 都连不上，因为还没修改DNS，执行下面的命令sudo sed -i 's/^nameserver.*/nameserver 2001:4860:4860::8888\nnameserver 2001:4860:4860::8844/' /etc/resolv.confhax 的免费 VPS 是 IPv6 Only，没有 IPv4 出口。要想访问 GitHub、Docker Hub 这些纯 IPv4网站，必须给 VPS 增加 IPv4 出口能力，而 Cloudflare WARP 就是干这个的。注意：WARP 提供的是 IPv4 出口（让 VPS 能访问 IPv4 网站），而不是 IPv4 入口（不能让你的 IPv4 网络直接连上 VPS）。如果你本地没有 IPv6 环境，还是需要用前面步骤三里的方法来连接 VPS一键安装 WARP：bash <(wget -qO- https://raw.githubusercontent.com/yonggekkk/warp-yg/main/CFwarp.sh)脚本跑完选 3（安装Warp-Go），然后再选择1，接下来一路回车默认就行。完成后输入 ip addr show 看看有没有 WARP 的虚拟网卡。装好之后 ping 8.8.8.8 试试，通了就说明 IPv4 出口ok了现在这台纯 IPv6 小鸡就获得了“上网权”，日常 apt update、git clone 都不在话下怎么续期Hax VPS 的有效期约 3 天。Telegram 机器人会在 VPS 到期前 2-3 天发消息提醒你续期步骤：进入续期页面：登录 Hax 官网，找到 Extend VPS 按钮（注意：如果浏览器开了广告屏蔽插件，可能会导致续期按钮消失，关掉再试）填写网站域名：在输入框中填写 hax.co.id完成CF验证：完成人机验证，点击 Extend VPS确认：Telegram 机器人会发送一条验证码，输入便是了，续期操作就算完成了。强烈建议：给手机设个每周重复的闹钟，或者关注 Telegram Bot 的提醒消息。如果过期忘记续期，VPS 会被回收，数据不保！！！避坑指南禁止挖矿：官方明确禁止一切高 CPU 占用的活动，发现即删数据无价：免费服务器随时可能暂停、删机或终止服务，不要在上面存放任何重要数据！！！！如果有重要内容，务必做好备份开屏广告：Hax 网站全靠广告收入维持运营，建议关闭广告屏蔽插件访问他们的网站不要滥用：每人仅限一台免费 VPS，不要试图多开总结Hax VPS 虽然配置还行、只有 IPv6、还得每周手动续命，但这正是白嫖的乐趣所在。拿它来跑轻量服务、或者搭个只有自己知道的 IPv6 节点，最合适不过白嫖的奥秘，从来不是捡便宜，而是用最小的成本，撬动最大的折腾空间如果你也在玩 Hax，或者有更好用的免费 VPS 推荐，欢迎评论区交流

把白嫖做到底，GitHub Actions自动签到赚雨云积分 把白嫖进行到底：GitHub Actions 自动签到赚积分最近在白嫖雨云的服务，它家有积分系统，每天签到能白嫖积分换余额。但手动签到太容易忘了，漏签一天等于亏0.4元（对于有服务需要续费的非常操蛋）依旧本着“不折腾会死”的原则，找到了一个开源项目 Rainyun-Qiandao-V2，用Selenium模拟登录+ddddocr自动识别验证码，再配合GitHub Actions每天定时跑，完全不用自己动手。记一篇备忘，也给有同样需求的朋友参考它能干什么自动登录雨云账号自动识别并填写验证码（ddddocr 识别）随机延时 5-20 秒，模拟真人操作，不容易被检测支持本地跑，也支持 GitHub Actions 云端自动跑原理一句话用Selenium控制Chrome浏览器模拟真人登录，遇到验证码就用ddddocr自动识别填上去，登录成功即完成签到。准备工作一个雨云账号（废话）一个 GitHub 账号Fork 项目仓库：github.com/scfcn/Rainyun-Qiandao一、配置 GitHub Actions 自动签到这才是重点，配好之后每天自动跑，但是每90Day需要去Github启用工作流步骤一：Fork 仓库打开 Rainyun-Qiandao 仓库，点右上角 Fork，把项目拷到自己名下。步骤二：设置密钥进入你 Fork 的仓库 → Settings → Secrets and variables → Actions → New repository secret，添加两个密钥：RAINYUN_USER：你的雨云用户名RAINYUN_PASS：你的雨云密码步骤三：启用 Actions默认 Fork 后 Actions 可能是关闭的。点仓库顶部的 Actions 标签，按提示启用工作流文件在 .github/workflows/ 下面，已经配好了，每天 UTC 4 点（北京时间中午 12 点）自动跑。你也可以手动触发：Actions → 签到工作流 → Run workflow二、常见问题验证码识别失败？ddddocr 识别率大约 48.3%，脚本会自动重试，一般多试几次就过了（非常ok）风险提示？本工具仅用于学习和个人使用。用之前看看雨云的用户协议，积分能白嫖就白嫖，嫖不到也别强求。作者和我都不对使用本工具产生的任何后果负责总结配上GitHub Actions之后，签到这事就彻底不用操心了。每天中午自动跑一次，积分悄悄涨。白嫖的精髓就是，让自动化给我们打工如果你也用雨云，或者有其他需要每日签到的平台，可以照着这个思路改一改。有问题欢迎留言交流

自建FRP内网穿透节点，让你的服务更稳定 之前一直用别人的免费FRP内网穿透，速度不稳定，还时不时断连。后来买了一台VPS，本着“不折腾会死”的原则，干脆在上面自建了一个FRP服务端。现在家里的盒子、测试服务，都能通过自己的节点稳稳穿透出去，速度和稳定性都有保障。记一篇备忘，下次重装不用再满世界找命令。一句话原理在公网VPS上跑 frps（服务端），家里盒子上跑 frpc（客户端），两边一握手，公网就能直接访问内网服务。优势：直连VPS速度更快，数据加密只有自己知道密钥，还支持 HTTP/HTTPS/TCP，想穿啥穿啥。准备工作一台公网VPS，Debian 12 或 Ubuntu 22.04+。内网设备，比如海思盒子（你都要搭建FRP了，肯定是有要穿透的设备）。一个域名（可有可无，国内机器需要备案域名）。一、服务端 frps 一键部署SSH 连上 VPS，执行：wget https://raw.githubusercontent.com/MvsCode/frps-onekey/master/install-frps.sh -O ./install-frps.sh chmod 700 ./install-frps.sh ./install-frps.sh install国内机器换 Gitee：wget https://gitee.com/mvscode/frps-onekey/raw/master/install-frps.sh -O ./install-frps.sh安装过程会依次询问：bind_port：服务端监听端口，客户端连接时用，默认 5443。vhost_http_port：HTTP 穿透统一入口，默认 80。vhost_https_port：HTTPS 统一入口，默认 443。dashboard_port：管理界面端口，默认 6443。token：客户端验证密码，脚本会随机生成一个，记下来。不想折腾的直接回车用默认值。二、放行防火墙端口根据你设置的端口放行，以默认值为例：sudo ufw allow 5443/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 6443/tcp sudo ufw reload如果云服务商有安全组也要同步放行，不然客户端连不上。三、服务管理脚本会自动注册服务，日常管理用下面这些命令：/etc/init.d/frps start # 启动 /etc/init.d/frps stop # 停止 /etc/init.d/frps restart # 重启 /etc/init.d/frps status # 查看状态 /etc/init.d/frps config # 修改配置 /etc/init.d/frps version # 查看版本四、客户端 frpc 配置在内网设备上同样用一键脚本装 frpc：wget https://raw.githubusercontent.com/MvsCode/frps-onekey/master/install-frpc.sh -O ./install-frpc.sh chmod 700 ./install-frpc.sh ./install-frpc.sh install编辑配置：frpc config填入服务器 IP、端口和你记下的 token，再添加需要穿透的本地服务。比如把内网 8090 端口的博客透出去：serverAddr = "你的VPS公网IP" serverPort = 5443 auth.token = "你记下的那个token" [[proxies]] name = "blog" type = "http" localIP = "127.0.0.1" localPort = 8090 customDomains = ["你的域名"]保存后重启客户端：frpc restart五、卸载./install-frps.sh uninstall看着好怪install脚本运行uninstall总结自建FRP之后，再也不用看免费节点炸了还是没炸。速度和稳定性都有保障，想穿透几个服务就穿透几个。关键是，服务器在自己手里，不怕被删隧道。如果你也要部署FRP，或者在折腾过程中遇到了什么怪问题，欢迎各位朋友留言交流。

给机顶盒刷Hinas并鼓捣一周后，我得到了一台家庭服务器 上次说到，我用纯ADB免拆机免U盘大法给家里的移动机顶盒刷上了海纳思。一周过去了，这台当初差点50块包邮的电子垃圾，现在已经是家里最稳定的“服务器”了。写个周报，记录一下这周踩过的坑和最终的成果。目前的状态：稳如老狗先上一张最终体检单，数据不会说谎：eMMC 系统盘：6.6G 总容量，只用了 1.2G（18%）。肥肠干净64G TF 卡：用了 5.1G，剩下 50G。Docker 数据、Swap 全在上面，随便玩内存：物理内存 720M，平时剩 470M 可用。就算偶尔抽风，还有 4G 的 Swap开机速度：从按下开关到连上 WiFi 并启动所有服务，大约 1分钟现在的盒子，安静、省电、不用管，完美符合我对“家庭服务器”的所有幻想这一周我都对它干了什么如果给这周的折腾画一条主线，大概就是：搬家、瘦身、修理1. 极限救援，救活“自杀”的系统这是本周最惊险的一幕。因为觉得存储不足，然后重新DD了系统（早知道有个一键重装系统就不自己DD了），导致 SSH 登录秒断，/etc/passwd 和 sudoers 全乱套了。最操蛋的是，我甚至没法接显示器键盘去修最后是靠AList这个还在运行的网盘服务，把修复脚本上传到 /etc/profile.d 目录，利用系统登录时自动执行脚本的机制，硬是把 root 权限给抢回来了。教训：不要在没留后门的情况下乱玩。以及，AList 真是个好东西。2. 给系统盘“减负”，搬进 64G 大别野盒子自带 8G 的 eMMC 实在太小了，光一个 Docker 就能把它撑爆。正好手头有一张 64G 的 TF 卡，于是开启了疯狂搬家模式。把 Docker 的整个数据都搬到了 TF 卡上把系统Swap从eMMC迁到TF卡，顺便扩到了4G卸载了海纳思预装的自带软件：相册、网盘、DDNSTO、KMS……统统卸载掉清理了一堆“幽灵服务”，它们程序都没了，还在开机时尝试启动并报错一通操作下来，eMMC 占用从 70% 多降到了 18%，清爽3. 调试网络，打通外网访问本来想用 IPv6 直连，结果发现光猫防火墙拦着，并且家宽也不敢建站。干脆上 FRP 内网穿透，找了个免费服务 LoliaFRP，几行配置就把本地服务映射到了公网现在出门在外，也能随时访问盒子上的文件了。一些真实的感悟32 位 ARM 真的开始被抛弃了。很多新出的 Docker 镜像都不再提供 arm/v7 版本，且玩且珍惜TF 卡当 Swap 和数据盘，是低成本续命的良方。虽然速度慢点，但比起爆内存死机，这点代价完全可以接受内网穿透是家庭宽带的必备伴侣。没有它，盒子就只能在家里自嗨下一步折腾点啥？盒子已经进入稳定状态，可以开始考虑在上面跑一些长期服务了。目前候选有：AdGuard Home：全屋去广告 DNSSyncthing：让手机照片自动备份到盒子，告别云盘Minecraft 基岩版服务器：ARMv7 有官方支持，拉上朋友一起怀旧如果折腾了，再上来写续集一周差不多就是这样。如果你手里也有同款机顶盒，或者在折腾过程中遇到了什么怪问题，欢迎各位朋友留言交流