工作久了就会丧失自己,发现自己可有可无,只是讨论一些被强制绑定的社会角色是可悲的,我渴望一个更好的情况,就像是小时候给自己假象的一些身份,虽然大多也是被外界灌输的但也有不少属于自我的原始表达.

难得能脱离工作的影响重新打开自己的电脑进行一些思考与自我感受.

PAC

全名翻译就是自动配置代理,不要总是想着污名化代理,它是一个网络流量工具,我的私人电脑搭建了私人网络,通过WG直接隔离-可信网,不可信网,外网. 在不同的网络环境下对流量也有着不同的管理,所以自动代理就在这个环境下很好用.

  • 自识别网络: 不同的节点处于不同的网络中, 比如我的termux节点是在手机上,它是可信网的成员 但我想用一个脚本去配置可信网与不可信网,此时一个自识别网络能力就很重要.
  • 目标网段识别: 不同的IP其实是要走不同的代理的, 因为我的WG有一些没配置好,因为我要隔离开来嘛~
  • 目标域名识别: 我内网里有DNS服务器, 它架构了我的虚拟域名 home.nps, build.nps, git.nps等节点, 且在不同的网络配置不同的权限(其实就是省了身份登录啦)

问题: 因为我没有配置更多的内网登录,所有身份都是基于WG的子网进行核验的,虽然足够安全了,但PAC还是不适合泄漏出来.

本质上就是一个额外Route, 相对直接配置NFT网络包路由协议,这个更简单一些.(因为有一些是安卓设备,只能直接路由配置到我的主WG服务器上 由它来配置路由).

最重要的是: 如果PAC错了,失败的成本很低,我断开PAC就行了,但如果主代理路由错了,我可能就要痛失一个节点了(其实就是麻烦 设备在手没有不可配置的风险)

配置学习

除了直接上wiki学习怎么用以外, 我是直接使用了 https://github.com/zhiyi7/gfw-pac 做为基础学习, 这上面的配置很好,甚至还有自动build脚本.

只是这个的意图和我的不大一样, 但的确我是限制了仅build.nps可以科学上网.

网络风险

网络这东西总是充满风险的啦, 我的build.nps是在不可信网中的原因也是这个, 因为它有科学上网的需求, 所以它就有被攻击的风险, 再加上它是build节点, 要是不小心被执行了什么代码也是有可能的, docker环境也是不可靠的. 它也是我必须进行wg分网, 同时再进行代理网络流量再整理的因素.

Linux下的配置

我的Linux 是没有足够的图形界面的, 是一个awesomewm的系统, 所以命令行配置不可少啦.

gsettings set org.gnome.system.proxy mode auto
gsettings set org.gnome.system.proxy url http://pac.home.nps

安卓与Mac需要在wifi中配置

最终耗时14个小时

虽然有一些不值得哈哈哈哈