写在前面
这学期啥也没干看到别的班弄了个论坛能够用学校的内网听歌看视频甚至还可以上b站
于是就自己摸索了一下,便有了这篇文章
材料准备
- 一台国内的服务器
- 一台在班上可用的设备(班级的电脑或一台minipc类似于树莓派)
- 负责任的态度
- 一个善于思考的小脑袋
原理
众所周知****的内网是有防火墙的一般的流量经过都会被拦截,但是凡是皆有例外,以下两个就不会
passport.seiue.com
chalk-c3.seiue.com
但这为什么呢?
以下是对chalk-c3.seiue.com
的域名解析
![`chalk-c3.seiue.com`](https://img1.imgtp.com/2022/07/12/5cZLLRNU.jpeg)
不难看出希悦的域名解析到了各地的cdn上
正是如此防火墙不能通过识别目标ip的方式来拦截流量。
所以把http流量伪装成与希悦的连接就可以访问外网
http流量伪装
这里我采用了自建DNS的方式来伪装
方式1mini pc
安装dnsmasq
这里用orangepi+dnsmasq来演示
用ssh连接orangepi
1 | ssh root@your orangepi ip |
安装必要的软件
1 | sudo apt install dnsmasq vim |
关闭与dnsmasq冲突的resolved
并启动dnsmasq
1 | sudo systemctl stop systemd-resolved.service |
配置dnsmasq
1 | cd /etc |
1 | sudo vim dnsmasq.conf |
1 | sudo vim hosts.dnsmasq |
重启dnsmasq
1 | sudo systemctl restart dnsmasq.service |
安装nginx
这里采用编译安装的方式
1 | wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 1 --reboot |
具体参数可以到oneinstack官网查看
获取ets官网的隐私政策
注入链接
注意:一定要用seiue的域名直接IP是不行的
之后用sftp软件将文件上传到服务器
1 | cd /data/wwwroot/default |
重启nginx
1 | sudo systemctl restart nginx.service |
测试
1 | curl http://127.0.0.1/home/userPrivacyPolicy-app.html |
至此本地的搭建就结束了
有报错的自己去bing baidu搜一搜,多思考🤔
pc
可以使用bind9作为dns
nginx可以用IIS代替
远程论坛搭建
首先要先明白所有的CDN加速都是不行的,https流量也不行
论坛的搭建可以使用博客系统如hexo,wordpress,typecho等
推荐使用wordpres
较human-friendly一点,php语言可以很方便的安装插件,可以加评论、聊天系统、用户系统
安装教程可以使用宝塔面板或者是使用docker容器,可以便于后期维护和管理。
资源库搭建
这里基本可以分成两种情况:服务器有没有充足的硬盘空间
如果你的服务器有100G以上的空间你可以直接使用wordpress。这样做可以直接访问且便于维护。
如果硬盘空间有剩余10G左右你可以使用以下这两个软件:
- libsgh/PanIndex 用于前端的文件管理。
- messense/aliyundrive-fuse 将阿里云盘挂载为本地磁盘以增加服务器空间。
问题解答
Q1 :wordpress 无法写文章?
A : 安装经典编辑器
Q2 :WP聊天插件?
A: Better Messages – Live Chat for WordPress
Q3 :WP主题?