Skip to main content

𝙝𝙤𝙣𝙚𝙤𝙠 𝙘𝙝𝙖𝙣𝙣𝙚𝙡 🌺

𝙝𝙤𝙣𝙚𝙤𝙠 𝙘𝙝𝙖𝙣𝙣𝙚𝙡 🌺
𝙝𝙤𝙣𝙚𝙤𝙠 𝙘𝙝𝙖𝙣𝙣𝙚𝙡 🌺

  2. Github 有大佬写了 Xray 的 xhttp 五合一配置服务端和客户端

    经过折腾,我终于在 mihomo 客户端也点亮五个节点了 😋

    注意 mihomo 内核版本必须大于或等于 v1.19.22

    配置如下

    proxies:
  # 1. XTLS(Vision)+Reality 直连
  - name: "出站1-XTLS+Reality"
    type: vless
    server: "<VPS_IPV4>"          # VPS 的 IP 或域名
    port: 443
    uuid: "YOUR_UUID_01"
    encryption: "none"
    flow: xtls-rprx-vision
    network: tcp
    tls: true
    alpn: [h2]
    servername: "reality.com"     # Reality 伪装域名 (SNI)
    client-fingerprint: chrome
    reality-opts:
      public-key: "YOUR_PUB_KEY"
      short-id: "YOUR_SHORT_ID"

  # 2. xhttp+Reality 直连
  - name: "出站2-xhttp+Reality"
    type: vless
    server: "<VPS_IPV4>"          # VPS 的 IP 或域名
    port: 443
    uuid: "YOUR_UUID_02"
    encryption: "none"
    flow: ""
    network: xhttp
    tls: true
    alpn: [h2]
    servername: "reality.com"     # Reality 伪装域名 (SNI)
    client-fingerprint: chrome
    reality-opts:
      public-key: "YOUR_PUB_KEY"
      short-id: "YOUR_SHORT_ID"
    xhttp-opts:
      path: /xhttp_path           # 必须与服务端配置的 path 一致
      mode: auto                  # Reality 模式下 auto 会自动选择 stream-one
      # host: "reality.com"       # 直连时可省略,默认继承 servername

  # 3. 上行 xhttp+TLS+CDN | 下行 xhttp+Reality
  - name: "出站3-cdn上行+xhttp下行"
    type: vless
    server: x.x.x.x               # CDN / 优选 IP / CNAME 域名 (上行连接地址)
    port: 443
    uuid: "YOUR_UUID_02"
    encryption: "none"
    flow: ""
    network: xhttp
    tls: true                     # 上行走 TLS+CDN
    alpn: [h2]
    servername: "cdn.com"         # 写你套 CDN 对应的子域名,CDN 通过它回源服务器 (SNI)
    client-fingerprint: chrome
    skip-cert-verify: true
    xhttp-opts:
      host: "cdn.com"             # CDN 转发所需的 HTTP Host,与 servername 保持相同
      path: /xhttp_path
      mode: auto                  # CDN 模式下 auto 会自动选择 stream-up (H2)
      download-settings:          # 下行设置
        server: "<VPS_IPV4>"      # 下行地址 (VPS 直连)
        port: 443
        servername: "reality.com" # Reality 伪装域名 (SNI)
        reality-opts:
          public-key: "YOUR_PUB_KEY"
          short-id: "YOUR_SHORT_ID"
        # host 继承自外层或省略;mode 强制继承外层

  # 4. xhttp+TLS+CDN (上下行不分离)
  - name: "出站4-cdn上下行"
    type: vless
    server: x.x.x.x               # CDN / 优选 IP / CNAME 域名
    port: 443
    uuid: "YOUR_UUID_02"
    encryption: "none"
    flow: ""
    network: xhttp
    tls: true
    alpn: [h2]
    servername: "cdn.com"         # 写你套 CDN 对应的子域名,CDN 通过它回源服务器 (SNI)
    client-fingerprint: chrome
    skip-cert-verify: true
    xhttp-opts:
      host: "cdn.com"             # CDN 转发所需的 HTTP Host,与 servername 保持相同
      path: /xhttp_path
      mode: auto

  # 5. 上行 xhttp+Reality | 下行 xhttp+TLS+CDN
  - name: "出站5-上xhttp+Reality下xhttp+TLS+CDN"
    type: vless
    server: "<VPS_IPV4>"          # 上行地址 (VPS 直连)
    port: 443
    uuid: "YOUR_UUID_02"
    encryption: "none"
    flow: ""
    network: xhttp
    tls: true
    alpn: [h2]
    servername: "reality.com"     # Reality 伪装域名 (SNI)
    client-fingerprint: chrome
    skip-cert-verify: true
    reality-opts:
      public-key: "YOUR_PUB_KEY"
      short-id: "YOUR_SHORT_ID"
    xhttp-opts:
      host: "cdn.com"             # CDN 转发所需的 HTTP Host,与 servername 保持相同
      path: /xhttp_path
      mode: auto
      download-settings:
        path: /xhttp_path
        host: ""                  # host 继承自外层或省略;mode 强制继承外层
        server: x.x.x.x           # CDN / 优选 IP / CNAME 域名 (下行连接地址)
        port: 443
        tls: true
        alpn: [h2]
        servername: "cdn.com"         # 写你套 CDN 对应的子域名,CDN 通过它回源服务器 (SNI)
        client-fingerprint: chrome
        skip-cert-verify: true
        reality-opts: { public-key: "" }
        # 如果 download-settings 里的 reality-opts 为空,它会自动继承最外层的 Reality 公钥
        # 导致下行连接虽然是去连 CDN,却带上了 Reality 的握手信息,CDN 识别不了 Reality,直接就把连接掐断了
        # 所以必须在这里写一个 reality-opts: { public-key: "" } 来强制覆盖掉外层配置
    GitHub
    xhttp 五合一配置 ( reality 直连与过 CDN 共存, 附小白可抄的配置) · XTLS Xray-core · Discussion #4118
    根据R佬的文章 #4113 ,写了 xhttp 五合一的配置,在同一台 VPS 的 443 端口实现了: XTLS(Vision)+Reality 直连 xhttp+Reality 直连 上行 xhttp+TLS+CDN | 下行 xhttp+Reality (上下行不同SNI) xhttp+TLS 过CDN 上行 xhttp+Reality | 下行 xhttp+TLS+CDN (上下行不...

  9. 极简版Linux TCP参数(只有必要的,不必要的一律没有):
    非Alpine系统:
    cat > /etc/sysctl.conf << EOF
net.core.default_qdisc=fq_codel
net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_rmem=4096 131072 33554432
net.ipv4.tcp_wmem=4096 16384 33554432
EOF
sysctl -p && sysctl --system

    Alpine系统:
    cat > /etc/sysctl.conf << EOF
net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_rmem=4096 131072 33554432
net.ipv4.tcp_wmem=4096 16384 33554432
EOF
sysctl -p

  10.  #!/usr/bin/env bash
set -euo pipefail

# ========= 配置 =========
DB1="/opt/nezha/dashboard/data/sqlite.db"
DB2="/opt/nezha/dashboard_v0/data/sqlite.db"

TG_API="https://api.telegram.org/XXXXXXXXXX/sendMessage"
TG_CHAT_ID="XXXXXXXXXX"

# ========= 函数 =========
clean_if_exists() {
    local db="$1"
    local table="$2"
    local msg="$3"

    if [[ ! -f "$db" ]]; then
        echo "⚠️ 跳过,不存在数据库: $db"
        return 0
    fi

    sqlite3 "$db" <<EOF
DELETE FROM $table;
VACUUM;
EOF

    echo "✅ 已清空 $table ($db)"
    curl -s -X POST "$TG_API" \
        -F chat_id="$TG_CHAT_ID" \
        -F text="$msg" >/dev/null
}

# ========= 执行 =========
clean_if_exists "$DB1" "service_histories" \
"[service_histories] 哪吒面板清理完成 "

clean_if_exists "$DB2" "monitor_histories" \
"[monitor_histories] 哪吒面板清理完成 "

echo "🎉 清理任务结束"

  13. 红星新闻|“出差遭老板性侵”当事人崔丽丽,穿着“血衣”出庭后又遭网暴

    via 中国数字时代 (author: unknown)
    Telegraph
    红星新闻|“出差遭老板性侵”当事人崔丽丽,穿着“血衣”出庭后又遭网暴
    换鞋时,崔丽丽停顿了一下。  那是一双几年前买的黑色皮鞋,平底,她曾穿着它在不同城市之间奔波,出差、谈项目、赶航班。但这天,脚伸进去时,她感到脚趾被顶住,像一双新鞋。她感慨,长时间待在家里,鞋都变得不合脚了。 崔丽丽在安定医院等待就诊 过去十几年,崔丽丽几乎一半时间在路上。她曾是一家汽车零部件公司的销售总监,年薪百万。2023年,公司老板王某在出差途中强奸了崔丽丽。虽然对方获刑4年,崔丽丽却被解除劳动合同,患上创伤后应激障碍(PTSD)。职场性侵,夺走了她的工作、日常生活,也摧毁了她最基本的安全感。  …

  16. 互联网已经将绝大部分信息差抹除了,知识已经随处可以获得,为何大部分人依旧无法获得大幅突破? | 原文
    Telegraph
    互联网已经将绝大部分信息差抹除了,知识已经随处可以获得,为何大部分人依旧无法获得大幅突破?
    信息不断通胀,现在获取有价值信息的壁垒反而比原先更高了。 只要你在互联网混过几年,都能感知到互联网正在越来越封闭,而非变得更加开放。 强者利用算力杠杆无限放大自身优势,让弱者在算法编织的信息茧房中永远沉沦。 根据供需定律,当某样东西的供应变得无限时,它的价值就会趋近于零,而与其互补的稀缺资源价值则会暴涨。 在 AI 时代,这个被无限供应的本底资源就是「显性知识」,而与之相对,变得可贵的稀缺资源就是「筛选能力」。 人的精力和注意力是有限的,互联网相对而言的确给了你更多的知识,但是你单位时间内获取的绝对知识实际上大幅下降了。…

  18. wordpress非常牛皮的插件,使我的网站旋转,小白动动手就能优化wp
    记得先打开自带的OPcache缓存,然后随便整个插件打开Memcached 和 Redis 二选一,或者直接用我爱水煮鱼的插件:https://blog.wpjam.com/project/wpjam-basic/
    该关的功能就关掉,比如文章修订这种。
    然后整个Super Page Cache插件,直接cf缓存和页面缓存都打开。
    然后用Index WP MySQL For Speed这个插件整几个数据库高性能键,就够用了
    WordPress大学
    来自我爱水煮鱼的一键式全站优化插件:WPJAM-Basic – WordPress大学
    WPJAM Basic 是我爱水煮鱼博客多年来使用 WordPress 来整理的优化插件,主要功能,就是去掉 WordPress 当中一些不常用的功能,比如文章修订等,还有就是提供一些经常使用的函数,…