网络技术 第5页

快讯

• 使用FRP穿透内网：两种方案实现低配VPS+家用高性能主机建站

  在家搭建高性能服务器面临两大难题：​​家庭宽带封禁80/443端口​​和​​高配云服务器成本高昂​​。通过​​FRP内网穿透技术​​，可将低配VPS作为流量入口，将请求转发到内网高性能主机，完美解决上述问题。
  本文提供​​两种配置方案​​，满足不同场景需求，读者可根据实际情况灵活选择：

  

  1. ​​方案一：HTTP/HTTPS协议穿透​​
     直接通过FRP处理Web流量，适合快速搭建基础服务。
  2. ​​方案二：TCP协议穿透+宝塔管理HTTPS​​
     由内网主机（如宝塔面板）统一管理证书，适合多站点、长期运维场景。

  ---

  ​​方案对比速览​​

  特性	方案一（HTTP/HTTPS）	方案二（TCP+宝塔）
  ​​协议​​	HTTP/HTTPS	TCP
  ​​证书管理​​	FRP插件或手动配置	宝塔自动续签
  ​​配置复杂度​​	简单	中等
  ​​适用场景​​	单站点、快速部署	多站点、长期运维
  ​​端口占用​​	VPS需开8080/8443	VPS直用80/443
  ​​扩展性​​	需修改FRP配置添加新服务	支持任意TCP服务转发

  ---

  ​​方案一：HTTP/HTTPS协议穿透（适合新手）​​

  ​​核心原理​​

  • VPS接收公网HTTP/HTTPS请求，通过FRP转发到内网主机。
  • 证书可通过FRP插件配置，或由VPS的Nginx统一管理。

  ​​配置步骤​​

  1. ​​VPS服务端配置​​
     修改 frps.ini （新版本为.toml后缀）
     [common]
bind_port = 7000
authentication_method = token
token = your_secure_token
vhost_http_port = 8080 # HTTP转发端口
vhost_https_port = 8443 # HTTPS转发端口
  2. ​​内网客户端配置​​
     修改 frpc.ini
[common]
server_addr = your_vps_ip
server_port = 7000
token = your_secure_token
[web-http]
type = http
local_port = 80
custom_domains = your-domain.com
[web-https]
type = https
local_port = 443
custom_domains = your-domain.com
# 若需FRP管理证书，添加以下配置：
plugin = https2http
plugin_crt_path = /path/to/cert.pem
plugin_key_path = /path/to/key.pem
  3. ​​域名解析​​
     将域名解析到VPS IP，访问形式：
     • HTTP：http://your-domain.com:8080
     • HTTPS：https://your-domain.com:8443

  ​​适用场景​​

  • 测试环境、临时演示站点。
  • 需快速搭建服务且无多站点需求。

  ​​优势与不足​​

  • ​​✅ 优势​​：配置简单，适合新手快速上手。
  • ​​❌ 不足​​：需手动管理证书，端口非标准（需带端口访问）。

  ---

  ​​方案二：TCP协议穿透+宝塔管理HTTPS（推荐长期使用）​​

  ​​核心原理​​

  • 使用TCP协议透明转发原始流量，VPS直接开放80/443端口。
  • HTTPS证书由内网主机的宝塔面板自动申请和管理。

  ​​配置步骤​​

  1. ​​VPS服务端配置​​
     修改 frps.ini，仅保留基础端口：
     [common]
bind_port = 7000
authentication_method = token
token = your_secure_token
  2. ​​内网客户端配置​​
     修改 frpc.ini，转发TCP流量：
     [common]
server_addr = your_vps_ip
server_port = 7000
token = your_secure_token
[web-tcp-80]
type = tcp
local_port = 80 # 内网Web服务端口（如宝塔站点）
remote_port = 80 # VPS直接监听80端口
[web-tcp-443]
type = tcp
local_port = 443 # 内网HTTPS端口
remote_port = 443 # VPS监听443端口
  3. ​​宝塔面板配置​​
     • 添加站点，绑定域名 your-domain.com。
     • 在宝塔的 ​​SSL管理​​ 中申请Let's Encrypt证书，并开启强制HTTPS。
  4. ​​VPS端口释放​​
     • 停止VPS上的Web服务（如Nginx/Apache）以避免端口冲突：
       systemctl stop nginx && systemctl disable nginx

  ​​适用场景​​

  • 正式生产环境、多站点管理。
  • 需自动续签证书、追求标准端口访问。

  ​​优势与不足​​

  • ​​✅ 优势​​：域名直接访问（无端口），证书自动续签，扩展性强。
  • ​​❌ 不足​​：需调整VPS原有服务，内网需部署宝塔。

  ---

  ​​通用安全加固措施​​

  1. ​​防火墙限制​​
     • VPS仅开放必要端口（7000, 80, 443）。
     • 内网主机限制仅允许VPS IP访问转发端口。
  2. ​​FRP通信加密​​
     在服务端和客户端配置中启用TLS：
     # frps.ini 和 frpc.ini
[common]
tls_enable = true
  3. ​​使用强Token​​
     避免使用默认token，建议生成16位以上随机字符串。

  ---

  ​​常见问题解答​​

  1. ​​如何选择方案？​​
     • 短期/测试用途 → ​​方案一​​
     • 长期/正式服务 → ​​方案二​​
  2. ​​访问时报SSL证书错误？​​
     • 检查宝塔证书是否生效，或FRP插件证书路径是否正确。
  3. ​​VPS端口被占用怎么办？​​
     • 执行 netstat -tunlp | grep :80 查找占用进程并停止。
  4. ​​如何实现开机自启动？​​
     • 使用systemd配置服务（参考代码）。

  ---

  ​​总结​​

  无论是快速搭建还是长期运维，FRP均能灵活应对：

  • ​​方案一​​ 适合“短平快”需求，10分钟即可上线。
  • ​​方案二​​ 提供企业级体验，完美融合宝塔生态。

  建议从方案一开始练手，熟悉后迁移至方案二，享受标准化运维的便利！

  ​​资源推荐​​：

  • FRP官方文档
  • 宝塔面板官网
  • Let's Encrypt免费证书

  34分钟前

• OpenWrt如何配置WireGuard互联？

  我们之前介绍过如何部署OpenWrt（将OpenWrt部署在x86服务器上），也介绍过如何配置WireGuard（在Ubuntu快速配置WireGuard互联），那如何在OpenWrt上配置WireGuard呢？我们今天一块学习一下。

  首先，我们在软件包界面，在过滤器中输入WireGuard以搜索软件。

  [caption id="" align="alignnone" width="927"] OpenWrt如何配置WireGuard互联[/caption]

  在搜索出来的结果中，我们点击luci-proto-wireguard后面的安装，这个软件包会自动安装依赖的软件，其中就包含上面两个和其他依赖。    

  

  我们勾选上【允许覆盖冲突的包文件】，点击【安装】，等待opkg install命令完成软件的安装。    

      

  安装完成之后，状态中会显示WireGuard。

  

  但是没用，在添加新接口时还是WireGuard协议。

  

  这里我们直接重启系统就行了，这样来的最快，重启之后接口协议就可以选择到【WireGuard VPN】了。    

  

  在【网络】下的【接口】配置界面，点击【添加新接口】，配置一个接口名称，协议选择【WireGuard VPN】，点击【创建接口】。

  

  在【常规配置】页签，跟我们在命令行配置类似，私钥和公钥可以使用已有的秘钥或者点击【生成新的密钥对】；监听端口这里，可以两端都配置，也可以只配置服务端；再配置一个互联IP地址就好了。    

  

  切换到【防火墙设置】页签，我们将接口加入到wan防火墙区域。    

  

  切换到【Peers】页签，点击【添加对端】配置对等体信息。

  

  在对端配置中，必须要配置对端的【公钥】，建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。如果配置了私钥等参数，还可以通过配置文件导出对端的配置。    

  [caption id="" align="alignnone" width="596"] OpenWrt如何配置WireGuard互联[/caption]

      

  点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

  

  参考上面的配置，我们完成对端的配置。当OpenWrt作为客户端使用时，【常规配置】中只需要填入【私钥】、【公钥】和【IP地址】，无需配置【监听端口】。    

  

  同样的，在【防火墙设置】页签，将接口加入到wan防火墙区域。    

  

  也是在【Peers】页签点击【添加对端】配置对等体信息。在对端配置中，作为客户端，除了必须要配置对端的【公钥】外，还需要配置【端点主机】和【端点端口】；同样建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。    

      

  点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

  

  回到【接口】页面，点击【保存并应用】使配置生效。

      

  现在再次查看【WireGuard 状态】，就有显示信息了。

  

  显示内容和在命令行使用wg命令查看的信息一致。

  

  查看路由表状态，可以看到允许的IP段已经添加到路由表中。

  

  测试一下连通性，没有问题。    

  

  在两台OpenWrt下挂的主机行打流测试一下。

  

  最高带宽977 Mbps，平均带宽也有901 Mbps，看上去还不错。    

  

  持续打流也比较稳定，性能还可以。   

  1个月前 (03-28)

• 无公网IP也能远程访问？NPS内网穿透工具全解析

  编辑推荐：作为运维人员，如何在没有固定公网IP的情况下实现内网服务的远程访问？今天为您详细介绍这款备受推崇的开源神器NPS内网穿透。

  🔍 认识NPS

  NPS是什么？简单来说，它是一款专为解决内网穿透问题设计的轻量级代理服务器。通过NPS，您可以：

  • 远程访问内网设备
  • 调试内网应用
  • 发布内网服务到公网
  • 无需固定公网IP即可实现外部连接

  这款工具因其出色的性能和易用性，已成为运维圈内不可或缺的利器。

  

  ✨ 五大核心优势

  

  📊 多协议支持

  • • TCP/UDP：稳定高效的流量转发
    • HTTP/HTTPS：轻松实现安全服务转换
    • SOCKS5：灵活的代理和P2P穿透能力

  💻 全平台兼容

  • • 覆盖主流操作系统：Linux、Windows、macOS
    • 支持群晖NAS等特殊平台
    • 可配置为系统服务，开机自启

  🖥️ 可视化管理

  • • 直观的Web控制台
    • 实时流量与带宽监控
    • 无需修改配置文件，点击即可完成设置

  🛠️ 功能拓展

  • • 数据压缩与加密保障
    • 自定义流量与带宽限制
    • 支持404页面定制、URL路由规则设置

  👥 多用户体系

  • • 独立的用户注册与管理
    • 资源隔离，安全可靠

  📝 快速部署指南

  

  第一步：获取程序包

  从GitHub Release页面下载对应版本

  https://github.com/ehang-io/nps/releases/tag/v0.26.10
  

  

  第二步：服务端配置

  Linux/macOS用户：

  #文件解压
  tar -xf linux_amd64_server.tar.gz
  
  # 安装为系统服务
  sudo ./nps install
  
  # 启动服务
  sudo nps start
  

  Windows用户：

  # 以管理员身份运行
  nps.exe install
  nps.exe start
  

  

   

  关键端口说明：

  

  第三步：客户端设置

  • • 登录管理界面创建客户端
    • 获取连接参数
    • 根据系统环境执行：

  Linux环境：

  # 直接运行模式
  sudo ./npc -config=npc.conf
  
  # 或安装为服务
  sudo ./npc -serviceinstall
  sudo systemctl start npc
  

  

  

  Windows环境：使用cmd执行相应命令，将./npc替换为npc.exe

  第四步：创建穿透服务

  访问http://服务器IP:8080，配置所需的代理服务类型，完成内网映射。

  

  

  💡 应用场景

  

  🌟 结语

  NPS凭借其卓越的性能和友好的操作体验，已成为内网穿透领域的标杆产品。它不仅功能全面，支持各类主流协议，还提供了直观的管理界面，极大地降低了技术门槛。

  对于缺少公网IP资源的个人开发者或企业团队来说，NPS无疑是打通内外网络的理想选择，值得每位运维人员收入工具箱！

   

  - EOF -

   

  1个月前 (03-28)

• 解决 Windows Defender Credential Guard 不允许使用已保存的凭据

  每次使用微软自带的 rdp 远程都提示 Windows Defender Credential Guard不允许使用已保存的凭据。请输入你的凭证，对于自己的电脑没必要每次都输入密码。

  

  使用网上其他的办法没有解决，后来看见一个其他的方案，试了一下确实可以。打开命令提示符，输入如下命令：

  cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password>

  • ：远程设备的IP 或者名称
  • ：你的登陆名
  • ：登陆密码

  提示 CMDKEY: 成功添加凭据。，这个时候就可以直接远程登陆了。

  1个月前 (03-25)

• AI数字人：口播与唇形同步的福音，支持本地部署/批量生成/口齿清晰

  

  Heygem：开源前端界面的老六玩家
  

  好消息！Heygem 在 GitHub 上开源了！不过，嘻嘻，只是前端界面开源，感觉更像是来 GitHub 刷一波知名度。不过这依然是个值得关注的工具。让我们先来看看它的官方介绍：

  Heygem 是一款专为 Windows 系统打造的完全离线视频合成工具。它能精确克隆你的外貌和声音，将你的形象数字化。通过文字或语音驱动虚拟化身，你可以轻松制作视频。无需网络连接，在保护隐私的同时，享受高效便捷的数字体验。

  核心功能

  
  

  1. 精准外貌与语音克隆
      借助先进的 AI 算法，Heygem 高精度捕捉五官、轮廓等特征，构建逼真的虚拟模型。同时，它还能克隆语音，捕捉人声的细微特征，支持多种语音参数设置，打造高度相似的音色效果。
     
     
  2. 文字及语音驱动的虚拟化身
      通过自然语言处理技术，Heygem 能将文本转化为流畅自然的语音，驱动虚拟化身开口“说话”。你也可以直接输入语音，虚拟化身会根据语音的节奏和语调，同步做出相应的动作和表情，表现更加生动。
     
     
  3. 高效视频合成
      数字人视频画面与声音高度同步，口型匹配自然流畅，智能优化音视频效果，带来极佳的视听体验。
     
     
  4. 多语言支持
      支持八种语言脚本：英语、日语、韩语、中文、法语、德语、阿拉伯语和西班牙语，满足全球化需求。
     
     

  
  

  主要优势

  
  

  • 完全离线操作：无需联网，保护用户隐私，避免数据泄露风险。
    
    
  • 用户友好：界面简洁直观，即使是技术小白也能快速上手。
    
    
  • 多模型支持：支持导入多种模型，并通过一键启动包管理，灵活适配不同创作场景。
    
    

  
  

  技术支撑

  
  

  • 语音克隆技术：基于 AI 生成与样本高度相似的语音，涵盖语调、语速等细节。
    
    
  • 自动语音识别：将语音转化为文本，让计算机“听懂”你的指令。
    
    
  • 计算机视觉技术：用于面部识别和唇部运动分析，确保唇形与语音完美匹配。
    
    

  
  

  更棒的是，Heygem 还支持通过 Docker 进行本地部署，部署后甚至可以批量生成视频！下面我来详细讲讲如何在 Windows 上实现本地部署。

  
  

  
  

  
  

  Windows 本地部署 Heygem 教程

  步骤 1：安装 WSL

  
  

  1. 打开 PowerShell（在任务栏搜索“PowerShell”即可找到）。
     
     
     
  2. 输入以下指令并回车：wsl --install 
     
     
  3. 安装完成后，重启系统。
     
     
  4. 重启后再次打开 PowerShell，输入以下指令 WSL： wsl --update 检查是否安装成功，如下图则成功安装
     
     
     

  
  

  步骤 2：安装 Docker

  
  

  1. 前往 Docker 官网下载适用于 Windows 的版本（通常为 Windows AMD64）。
     
     
     
  2. 下载完成后安装，接受协议，首次运行时可跳过登录。
     
     
  3. 打开设置，调整镜像存储位置，镜像文件比较大70~80G，选择合适的盘，设置完成后点击“Apply & Restart”。
     
     

  
  

  
  

  步骤 3：部署 Heygem

  
  

  1. 前往 Heygem github官网 https://github.com/GuijiAI/HeyGem.ai/tree/main/deploy，下载 Docker 部署文件。
      你无需关心文件内容，只需使用 Docker 指令即可。
     
     
     
     
  2. 进入下载文件夹，在地址栏输入 cmd 并回车，打开命令行窗口。
     
     
     
  3. 在命令行输入以下指令： docker-compose up -d 这条指令会创建并启动容器，以后台模式运行。
      根据网络情况好坏，下载镜像可能需要 1-2 小时（建议全程科学上网）。 
     
     
  4. 下载完成后，打开 Docker Desktop，在“Containers”中确认三个镜像正常运行（正确运行图标为正方形而非三角形）。
     [Docker Desktop 中三个镜像运行状态截图]
     
     

  至此，Heygem 的后端服务已部署完成。因为关键操作（如唇形同步模型）都集成在 Docker 。

  
  

  步骤 4：安装前端界面

  
  

  1. 前往 GitHub 上的 Heygem 托管页面，下载运行界面 EXE 程序。
     [GitHub 下载界面截图] 
     https://github.com/GuijiAI/HeyGem.ai/releases
     
     
  2. 下载并安装后即可使用。
     
     

  
  

  使用 Heygem 打造数字人

  
  

  1. 快速定制数字模特
      点击“快速定制”，输入模特名称，上传模特视频，点击提交。稍等片刻，回到主页即可在“我的数字模特”中看到结果。
     
     
  2. 生成视频
      鼠标移到数字模特上，点击“做视频”按钮，进入编辑界面。
      你可以输入文本或上传音频生成视频。
     
     

  • 
    
  • 文本合成：仅提供一种音色，略显机械。
  • 
    
  • 音频推荐：使用 CosyVoice 一键包克隆音色，上传音频后再合成，效果更自然。CosyVoice 一键包下载地址在以前的文章中有讲过，下载解压即可使用

  
  

  1. 批量生成与常见问题
      Heygem 支持批量生成，但前一个视频未完成时，后续任务会排队。
     
     
  2. 如果长时间卡在 20%：
     [生成进度卡在 20% 的截图]

  • 
    
  • 检查显卡占用，一般来说你的显卡比较好，是不需要太长时间。如果长时间卡在20%，注意是长时间。
    
    [显卡占用截图]
    
    
  • 若卡住，前往用户 AppData 目录删除软件数据库，重新上传模特和素材即可。
    

  
  

  
  

  网页版 AI 数字人：Humva.com

  除了 Heygem，还有一个网页工具——Humva.com。它能通过单张图片生成数字人，还支持更换场景和衣着！

  使用方法

  
  

  1. 进入 Humva.com，点击“Create Avatar”。
     
     
     
     
  2. 上传一张头像，生成数字人模特。
     
     
     
  3. 选择音色（默认提供几种，或上传音频），挑选主题场景（如工作室、户外、卡通等）和衣着风格。
     
     
     
     
     
  4. 等待生成后，在“我的头像”中查看不同风格的数字人。
     
     
     
     
  5. 点击进入，使用文本或音频生成视频。

  
  

  
  

  总结
  

  Heygem 和 Humva 各有千秋：

  
  

  • Heygem 适合需要离线操作和本地部署的用户，功能强大且隐私有保障。
    
    
  • Humva 则更轻便，基于网页即可实现多样化数字人创作。
    
    

  
  

  无论是口播视频还是唇形同步，AI 数字人正在改变我们的创作方式。

  1个月前 (03-20)

• AI文生图最大问题不存在了，最新Gemini 2.0指哪改哪，网友已经玩坏了 | 附指南

  最近的热点实在太多了，当 Gemini 的文生图模型更新出来时，原以为只是平平无奇的小更新——万万没想到，属实是个大招。

  

  在此之前，要么用 Stable Diffusion，要么走回 Photoshop 老路，反正还没有哪个模型，可以用如此简单的对话，就完成如此精细的修改。

  Gemini 率先突破可控性这件事并不令人意外，二月时，Google 就推出了最新一代的图像生成模型 Imagen 3，当时就强化了提示词的跟随功能。

  

  当时还只面对付费用户，现在在 AI Studio 中已经可以看到更完整丰富的呈现。可以说，在目前文生图的可控性程度，以及相对应的用户体验上，Gemini 的确做到了无人能出其右。

  下面我们会具体解释为什么这样下结论。同时在测试过程中，我们也发现了一些使用技巧，一并奉上。

  可控性不好？不存在了

  诚实的说，单纯讲生成还是有一点不稳定，但是 Gemini 2.0 Flash Experimental 展示出了堪称逆天的修改可控性。

  下面这组花田图里，使用了 Imagen 3 的官方实例：Impressionistic landscape painting of a sunset over a field of sunflowers， vibrant colors， thick brushstrokes， inspired by Monet。

  

  中间的修改提示词，是为了把天空换成蓝绿色：turn the clouds at the back of the picture in to blue-greenish color

  

  注意看中间圈出来的地方，花田和天空过渡处的油彩，基本没有变化——模型充分理解这个修改提示词里「局部改色」的意图，只对天空局部改动，其它任何地方都保持了不变。

  接下来这组城市街景的例子更明显，生成提示词：generate a Tokyo street crossroad， cars passing the traffic light and people walking around

  

  细部有些地方还是不太能看的，生成这一步的不稳定性还是没有被完全驯服。真正有惊人改变的，是细部的指令跟随。

  

  「我想要变成夜景」「街上应该有灯光」，提示词可以非常直给就完成修改。来感受一下四轮对话之后，形成的整体变化对比。

  

  四张图渐次展示了城市从白天、黄昏、傍晚、再到夜晚的样子。而在四轮对话中，说改车就改车，不说改动行人就保持原样——不可控性不存在了！

  Tip：生成+修改最稳定

  局部修改的功能，如果是在现有图片上改动，效果没那么好，比较粗暴。下面是两张现图改夜景的例子。

  

  

  最稳定的组合是从生成到修改，一条龙完成，在后续的修改里可控性就更高。

  整体变化，一句话完成

  除了局部改动，还可以改动视角，这也是非常实用的功能。对于短片的故事板、产品多视角展示，都相当有帮助。

  产品图的修改真正做到了随心所欲。

  

  要描述的是图片最终的样子，而不是修改图片的过程

  Gemini 理解模糊指令是没问题的，只是需要注意一下模糊的「方式」。

  比如想变换镜头视角，要描述的应该是最后形成的结果，如「从左边拍摄的样子」，而不是「镜头移动到左边」。这毕竟还是一个静态文生图，并不能呈现镜头移动。

  换句话说，指令越简单直给反而越好。

  一进入 Stduio 还有一个官方示例是做一张生日卡片，可以直接尝试。不过，想要更高的可控性，最好复制粘贴了之后，自己新建一个对话。

  

  接下来我修改了里面的元素，花朵被替换成星球，再简单做个 3D 效果。

  

  然后，我对 Gemini 给出了那个最震撼的指令：我要五彩斑斓的黑。

  等待时间来到了一百多秒😂 在等待的过程中，还有两个必须提醒的地方：

  一些基础设置必不可少

  进入 Studio 之后，需要在右侧 Model 一栏，选择最新的 Gemini 2.0 Flash Experimental。

  

  成功进入后，记得左侧的 Library 一栏，设置一下账号关联生成 Library，否则有可能无法保存会话。

  

  最后来看下， Gemini 想明白了怎么改黑色了吗？

  

  500s 过去了，毫无动静——AI 还是理解不了五彩斑斓的黑啊！

  1个月前 (03-20)