LinMinquan's Blog

Experience technology to change life

Use Netcat to Test Port Forwarding

背景:有三级的网络,第一级是个路由器A (192.168.1.1) ,第二级是个第三方设备B(192.168.1.2, 192.168.2.0/24),修改设置得找人远程弄,第三级是路由器C(192.168.2.3, 192.168.3.0/24),A 和 C 都是 GL.iNet OpenWRT 路由器。当对方说已经在 B 上对 192.168.2.3:5000 设置了端口转发,怎样验证对方设置是对的。 方法一:在 C 上跑个 wireguard server,将端口设置成 5000,然后在 A 中对 192.168.1.2:5000 也设置端口转发,因为 A 有公网,所以就可以在手机上测试 B 的端口转发是否是设对了。 方法二:找个安卓手机 (192.168.3.4),安装 netpal, 在 netpal 中的 SERVER 中监听 5000 端口。在 C 中对 192.168.3.4:5000 设置端口转发。在 A 的 web admin panel 的 APPLICATION -> Plug-in 中安装 netcat,然后 ssh 到 A 中敲 netcat 192.168.1.2 5000 ,如果连接成功的话,是不会有任何提示的,直接再随便敲一些字符,netpal 中就会收到字符。 参考链接: How to Download and Install Netcat on Windows PCs Read more →

用 Ping 命令来判断最适合的 MTU 值

有时候需要在本地网络判断最适合的 MTU 。 如何為網路找到適合的 MTU 大小 Ping Test to determine Optimal MTU Size on Router ping git.openwrt.org -f -l 1472 ping 8.8.8.8 -f -l 1428 Packet needs to be fragmented but DF set. 是指你设的 MTU 值太大了,需要改小一些。 記住!您必須為 Ping 測試結果加上 28 ! Read more →

怎样提高邮件的到达率?

怎样提高邮件的到达率,是指怎样设置可以减少被收件方的邮件系统 block ,或者进到垃圾箱的情况。第一种情况是我们极力要避免的。 首先得有一些工具来判断你发出去的邮件的可能的到达率,会有个分数来判断你的邮件设置是否完善。同时,也会针对存在的问题给出原因和解决方法。 https://www.mail-tester.com https://app.mailgenius.com/spam-test https://unspam.email/ 用邮件系统,例如腾讯企业邮箱,Zoho, Gmail 等。这种情况相对好弄,因为官方会有很详细的文档,或者有技术支持,这样总是可以搞定的。 另一些像 mailchimp, Freshdesk 这些,也会有详细的文档。 最后就是自己写的系统,有发邮件功能的情况了。这种也是用上面的工具测试后去尝试改进了。这种有专门的邮件提供商,搜索 transactional email,像 mailgun, zoho 也有这种服务。 邮件的域名是个因素,不常用的域名可能会增加进到垃圾箱的概率。邮件正文的内容也是个因素。 Read more →

给娃办理回港证、护照、回乡证

出世纸是已经有了。准备办回用于内地的证件。 看小红书、香港入境事务处的网站,以及中旅社的网站,只需要办理护照,然后就可以用护照去办理回乡证了。但由于护照不是马上就可以办好,所以为了快些,可以选择也办理回港证,可以马上拿到。也就是从内地进入香港关口时,回港证等于护照+身份证。办理护照时,是会同时办理小孩的身份证的。小孩的身份证是没有照片的。 需要的材料官网上都写得很清楚了。有一个叫副署人的表格要填。这大概是第三方证明人的意思。需要是除父母外的另外一个人,前提是需要认识这个小孩,且这个人也在香港。娃再大一些上学后,有了学校的有相片的类似学生证的东西后,就不需要副署人这东西了,就改用学生证了。副署人的表格中有一个签名,是需要名字要部分签在小孩的照片上的。 办理证件附近的照相馆,以及中旅社里面的照相的价格,都还比较公道。大人完全可以现拍。 Read more →

Aws Amplify Custom Headers Restrict Iframe

网站是部署在 AWS Amplify,是个 Hugo 弄的静态网站。为了解决 Click-Jacking 的安全问题,需要对 iframe 做些设置,不让别的网站可以通过 iframe 嵌入我的网站。 根据参考链接1,根据在 web server 后台做些设置,使得每个 http response header 有特定的值。所以得在 AWS Amplify 后台设置。参考链接2。 我的配置如下,当然下面的配置不只关于 iframe,X-Content-Type-Options 就跟 iframe 没关系。 customHeaders: - pattern: '**' headers: - key: X-Frame-Options value: DENY - key: X-Content-Type-Options value: nosniff - key: Content-Security-Policy value: frame-ancestors 'none' 就发现更改了配置,也保存了,但就是没有生效。认真看了参考链接2,得 redeploy 一下。得找到对应的 branch,见下图。 我自己写了个简单的 iframe 本地网页,来加载我的网站,发现还是能嵌入成功。 发现用 AWS Amplify 部署的网站的 http response header 的 key 是小写的,而我另一个用 Nginx 部署的网站的 key 是首字母大写的。这到底有没有区别呢?答案是没区别。参考链接3。 我要怎么判断,现在浏览器加载的就是我刚 redeploy 出来的版本呢? Read more →

多邻国 Duolingo 使用体验

目前是用中文学英文,刚开始的课程太简单,不知道怎么跳级。口语的题感觉检测效果不是很好,有时候它会觉得我发音不对,也不知道是不是真的不对。里面的句子有时翻译成的中文有点奇怪。 同时也在用中文学习粤语。但感觉是广州粤语,香港人实际讲粤语会加入很多英文,但感觉这已经是比较好的学粤语的工具了。 相比 anki,它的社交化做得很好,有排名等,可以调动学习主动性。但我想把有些不熟悉内容转到 anki 上,就不太容易了。 Read more →

Flutter Git Dependency Update

Flutter 项目里有的 dependency 是用 git 库,但如果这个 git 库有新的 commit 时,敲 flutter pub get 时并不会去拉最新的版本,因为它有 cache 机制,将项目用到的 dependencies 的版本存到一个叫 pubspec.lock 的文件里,如果是 git 库,则会有是哪个 git commit 的信息。所以解决办法就是去改那个 pubspec.lock 文件里相应 dependency 的 git commit hash。 Read more →

小米 Poco X3 Pro 使用感受

上台手机是魅族 Note 9,内存 6GB 够用,存储 64GB 不够用了,CPU 的性能也还够用。 我不玩游戏,不拍照,对手机的要求是要快,内存和存储空间要大,最好自带 Google 框架。魅族的那台手机,我也自己安装了 Google 框架,Google Play 可以用,但应该还少一些什么的,会有各种的问题:感觉 Google Map 一直有点问题,香港麦当劳App在定位时可能是调到了 Google 的定位服务,会有问题。安心出行App 有一个调摄像头识别出租车车牌的功能也不能用。玩游戏时的游戏数据无法存到 Google Play 那。所以想要 Google 全家框的,就不建议用国内的固件去安装 Google 的框架,建议还是直接刷海外的固件,或者直接买海外的版本。 魅族最近的机器都很贵,且不满足 Google 全家桶的要求。 原本想买国内的小米,然后找淘宝帮忙刷成国外的版本。后来发现小米香港的 POCO 在做活动,且有适合的型号,POCO X3 Pro 8GB + 256GB,1949港币,且送一个小米手环5,就非常划算了。小米在香港卖的手机,配置不如国内的版本,很多 6GB + 128GB 的型号,可能是因为香港市场小,没能放很多的SKU来卖。 用了快5个月,简单说下这机器。 挺好用的,目前已经升到 MIUI Global 13.0.3,安卓是12。魅族在升级安卓版本方面就不如小米。Android security update 到 2022-02-01,非常赞. 默认的输入法的语汇不如搜狗的多,有很多词都没有。有时候不知道为什么,我原本认为应该删掉的字还在那里,还没搞清楚原因。 是4G,不是5G,我目前觉得4G够用了,没有墙的4G非常爽了。 120Hz 的屏幕我也没看出有啥分别。 自带的小米的应用不多,还好。 通话录音没有一个总的开关,只能每次打电话时按一下,按完后它会以粤语讲一下说现在正在录音。说是这是安卓新版本符合当地法律的要求。 Read more →