前一段时间《广电总局出手整治电视直播乱象，提升用户体验 》，提升的结果就是电视上一直在用了几年的“电视家”和“火星直播”两个看电视的软件，再也看不了电视了。家里办的宽带虽然附带有IPTV，但需要多一个盒子，多一个遥控，占用一个电视HDMI接口，更无法忍受的是必须连接光猫自带的WiFi热点，整个流程上的所有环节都极不优雅。 　　为了在电视上不用IPTV的盒子观看IPTV，可以在KODI软件里安装IPTV插件，搜索关键字“kodi iptv设置”。大致步骤如下： 　　这里推荐两个我自己测试了一段时间的源，感谢维护的作者。包含央视，所有卫视，和一些国外的频道节目： 　　但在电视上KODI播放时，发现了一个问题：有些节目可以正常播放，有些则不能播放，报错“一个或多个项目播放失败。更多相关信息见日志。”，类似 https://www.right.com.cn/forum/thread-8265882-1-1.html 。测试macOS的IINA软件中打开同样的.m3u文件，所有频道可正常播放。查看.m3u内容，发现无法播放的频道全部是IPV6的地址。电脑可以播放说明网络环境是支持IPV6的，问题在KODI软件里。最终搜索到了网友x3669的提供的解决办法（链接1，链接2：在IPV6的源上，手动添加80端口。比如： 　　保存成.m3u文件放到NAS上，KODI中读取修改后的.m3u文件所有频道即可正常播放。为了自动更新在线的播放源到本地文件，请ChatGPT写了一个bash脚本，在家里另一个Linux机器上crontab每30分钟运行一次即可：

　　前一阵在威联通 QNAP 的 NAS 中通过 docker 安装了 ChatGPT-Next-Web 这个项目，给朋友分享ChatGPT使用，但这个 web 项目本身不涉及SSL证书的配置，于是应用一直跑在未加密的 HTTP 协议下；加上之前的另一个 docker 媒体播放应用 Jellyfin，目前已经在路由器上设置了多个端口转发，需要通过记忆特定端口来打开对应的应用。有没有什么办法能同时解决这两个问题呢？显然 Nginx 来做反向代理再合适不过了。但这次跳过手写配置文件，我们使用 Nginx Proxy Manager 来达到目的。 目的 　　现状： 　　要实现的目的： 具体步骤 1. docker 安装 Nginx Proxy Manager 。我这里使用 docker compose 方式如下： 2. 通过 http://<nasIP>:9081 登陆 Nginx Proxy Mananger，SSL Certificates 页面给想要分配给应用的域名申请 SSL 证书。 3. 将你的域名 DNS 记录解析至家里 NAS 的 DDNS 地址。比如我在 CloudFlare 对应域名的 DNS 设置中，添加了两个子域名 chat.mydomain.com 和 jellyfin.mydomain.com，都通过 CNAME 记录指向我的 DDNS 地址 https://mydns.myqnapcloud.com 。之后通过这些域名和特定端口的请求会被运行的 Nginx Proxy Manager 接管。 4. Nginx … Continue reading 威联通 NAS 中使用 Nginx Proxy Manager 反向代理多个 docker 应用 »

　　近几个月来科学上网的环境持续不稳定，即使方式从 v2ray 的 websocket+tls 换成了 xray 的 vless+xtls-rprx-direct 配置，印象中去年底开始，刚刚更新好的上网环境，包括自建和订阅，用一阵以后（几天时间不等）也会断流继而彻底失效。 　　经过观察发现，如果是自己搭建的环境，刚开始ping域名是可以返回背后的 IP 地址，但断流失效后，ping域名就没有响应了；此时 VPS 里的相关服务是持续稳定的，所以可能是 VPS 的 IP 地址被加入了“黑名单”。这时如果更换 VPS 的 IP 地址，并重新绑定到先前的域名，上网环境又重新可用，如此往复。这篇文章针对自建环境的情况，分享一种解决目前问题的方法。对于订阅的情况，只要更新一次订阅的服务器节点即可。 　　根据上面的思路，只需要定期自动更新 VPS 的外网 IP 地址，然后同步到自己域名的 DNS 解析记录即可。我目前使用的是 AWS Lightsail 和 Cloudflare，在 Linux 环境里解决问题的具体步骤如下。如果你使用其它服务商，需要查询一下相关的 API。 1. 安装和配置 AWS CLI 　　AWS Lightsail可以看作是廉价的EC2服务，因此其实例同样可以用AWS CLI来进行操作。安装只需要依次执行以下命令： 　　完成之后需要使用 aws configure 命令配置安全认证以便能够和你的 Lightsail 交互。这里需要提前创建好 IAM 用户和 access key。参考步骤和文章： 2. 用 AWS CLI 更新 Lightsail 实例的 IP 地址 　　在 Lightsail 控制台界面上操作时只需要删除掉目前的静态公网 … Continue reading 自动更新 AWS Lightsail 实例的公网 IP 地址并同步到 Cloudflare 的域名 DNS 记录 »

　　在上一篇文章中，威联通NAS上myQNAPcloud DDNS获取外网地址不准确的问题，提到使用myQNAPcloud服务来设置DDNS。这次尝试不依赖QNAP的服务，在OpenWrt里定时运行自定义脚本来直接更新域名的DNS地址。 　　我的域名托管在Cloudflare上，所以主要思路是定时在OpenWrt里运行脚本检测公网IP地址是否有变化，如果有就用Cloudflare的token和API来更新相关DNS设置。 　　记录具体步骤如下： 　　其实同样的工作也可以在OpenWrt的web管理页面上完成，如果你可以在“服务->动态DNS->DDNS 服务提供商 [IPv4]”的设置中找到Cloudflare选项的话。我用的OpenWrt编译了动态DNS的应用（luci-app-ddns， ddns-scripts），但没有Cloudflare的入口点。尝试安装ddns-scripts-cloudflare或更早的ddns-scripts_cloudflare.com-v4_2.7.8-3_all.zip，不仅依然找不到Cloudflare入口点，还有可能破坏掉OpenWrt：实际后台依然运行，可以上网，但web页面（LuCI web interface）报错Bad Gateway The process did not produce any response.，只能借助ESXI里的快照恢复或重新安装OpenWrt。所以才有了这篇博客。

　　威联通（QNAP）NAS上自带的myQNAPcloud服务可以识别到NAS所在网络的外网地址，从而和你注册的QNAP域名（*.myqnapcloud.com）绑定，方便从外网通过该域名访问NAS服务。 　　问题：最近发现家里的两台NAS中，一台的myQNAPcloud服务可以识别正确外网地址，而另一台NAS识别出的外网地址不对，实际上是软路由里科学上网的代理地址。猜测有问题的这个NAS不知为什么通过代理访问了myQNAPcloud的服务器。 　　解决办法：在软路由的代理设置中，将访问myQNAPcloud服务器的地址 edge.api.myqnapcloud.com 设置成不走代理即可。 参考文章：

　　之前和儿子看了几次西游记的舞台剧，为了让他对故事的来龙去脉有更完整的印象，答应了和他一起看孙悟空动画片。当然不是白龙马，蹄朝西，而是更久远的 1961 年首映的国产动画《大闹天宫》，至少那时的动画是真的为了做好动画，没有商业目的，看完即走不卖周边可以放心食用。找到了 [大闹天宫(影迷修复版)].The.Monkey.King.(Fan.Restored.Edition).1965.DVDRip.x264.AC3-CMCT.mkv (1.46GB) ，虽然已经是修复版，但画质仍然是比较感人。于是自己也有了这次动画的修复经历。 　　修复使用的是 Real-ESRGAN 这个库，它基于 PyTorch 实现，用于对图像进行超分辨率成像 (super-resolution) 。根据作者 xinntao 的介绍， Real-ESRGAN 的目标是开发出实用的图像/视频修复算法。我们在 ESRGAN 的基础上使用纯合成的数据来进行训练，以使其能被应用于实际的图片修复的场景（顾名思义：Real-ESRGAN）。 　　ESRGAN 的作者也是同一人，属于自我进化了。另外作者还提供了论文和详细的 PPT 介绍。这次我用到的是专门针对动漫视频制作了模型的 RealESRGAN AnimeVideo-v3 ，介绍页面中作者已经提供了编译好的各平台可执行文件以及使用步骤，此处就不重复粘贴具体命令了，只对大致过程和遇到的问题说明一下。 　　从超分辨率成像的描述可以看出，Real-ESRGAN 的核心是对图像进行“修复”。那么对视频文件如何处理呢？思路和把大象关进冰箱是一样的，总共分三步： 利用 FFmpeg 把视频中的每一帧图像都抽取出来，类似把视频解压缩成图像。开头提到的《大闹天宫》视频变成了 170,977 张 720*512 的图片文件，总大小 14.33GB。 使用编译好的可执行文件 realesrgan-ncnn-vulkan 对每帧图片进行增强。我选择的是默认 2 倍分辨率，于是得到了同样数量的 1440*1024 的图片文件，总大小 171.79GB。 利用 FFmpeg 把增强后的图像文件合并成视频文件，类似把图片打包成视频。最后修复好的两倍分辨率高清版视频是 2.42GB，libx264 编码格式。这里要注意两点： 把图像打包成视频，要使用原始视频文件的fps，即每秒的帧数，也是利用FFmpeg的到。开头提到的《大闹天宫》是25 fps，由此也能推断出视频长度是 170977/25/60≈114分钟。 常见的 mp4 格式只支持 hard subtitles （硬字幕，也等于不支持字幕），也就是把字幕直接合并到每帧图像上，播放时就不能开关或切换字幕了。所以此处我选用了 mkv 格式，一并把原来的简体和繁体中文两种字幕拷贝到了新的视频中，播放时可以按需切换或关闭。具体命令是 ffmpeg -i out_frames/frame%08d.jpg -i dntg.mkv … Continue reading 利用Real-ESRGAN修复制作高清版国产经典动画《大闹天宫》 »

　　以前在外访问家里NAS内容时，都是通过路由器上的端口转发，登陆NAS管理页面。这样做一是有一定安全隐患，二是所有内容都在NAS管理网页这个”沙盒“里，无法通过本地应用直接访问。比如听歌，要么用NAS自带的网页播放器，要么需要先把歌曲文件下载到本地。最近趁618低价，新添了 QNAP 威联通 NAS TS-464C，今年的网红N5105 CPU配上32G内存（虽然官方硬件规格说最大支持16G内存），足足比14年使用至今的QNAP 212P的512M内存大了64倍……212P虽慢但稳定异常，目前依旧继续服役稳定输出。 　　解决上面提到的安全和内容访问问题，标准答案就是VPN，连通后无论身处何地，你的设备就像连到家中的WIFI一样。目前QANP的操作系统QTS 5.0自带了QVPN Service 3软件，内建提供QBelt（QNAP自家标准），PPTP，L2TP/IPSet(PSK)，OpenVPN，WireGuard共5种VPN服务。参考NordVPN和QNAP自家页面，Wire Guard在安全性和传输速度方面表现都相对更好。 VPN protocol Speed Encryption Streaming Stability P2P OpenVPN Fast Very good Good Good Good IPSec/IKEv2 Fast Good Good Very good Good Wireguard Very fast Very good Good Very good Good SSTP Medium Good Medium Medium Good L2TP/IPSec Medium Medium Poor Good Poor PPTP Fast Poor Poor Good Poor VPN协议比较 　　于是这次就用QVPN Service搭建WireGuard VPN服务。具体步骤此处省略，可参考QNAP官方文档：How to … Continue reading 通过威联通NAS上的WireGuard VPN连接回家里的网络环境 »

要解决一个比较典型的需求：在家里的时候需要远程桌面到办公室的电脑做一些操作，最大问题是办公室的机器在局域网内没有公网IP，所以不能直接使用远程桌面工具连接。想要完成这个任务核心是需要进行所谓的内网穿透，之后就可以选择自己熟悉的远程桌面工具操作了。这里介绍几种我使用过的办法，供有需要的朋友参考。 ＊ 如果你需要操作的是一台内网Linux机器，也可以参考之前的这篇《从Internet访问没有外网ip的NAS服务器的解决办法》。   方案一 TeamViewer TeamViewer是一款简单好用的工具，不仅允许个人用户免费使用，还支持多平台下机器相互连接，比如可以从Android手机或macOS电脑远程到Windows电脑。只要两台电脑都安装了该软件，便可直接相互远程桌面，内网问题完全透明，操作速度也完全可以接受。不过使用一段时间后，被提示有可能是商业用途使用，也考虑过付费购买，但单个用户49刀/月的价格对于偶尔使用来说确实比较贵。于是就转到了第二个方案。   方案二 ZeroTier ZeroTier也是一款可以直接安装使用的工具，相比TeamViewer的好处是，第一提供免费套餐，不区分个人和商业用途，并且免费套餐允许同时100台设备组网，第二它是更完整的内网穿透方案，安装了ZeroTier软件的所有设备都会加入到一个自己指定的虚拟局域网内，这样这些设备之间相当于都是局域网访问，所以不仅能远程桌面，还能进行其他任何操作。ZeroTier的使用也很简单，每台设备上安装软件后加入到自己创建的网络内即可，具体可参考相关帮助。 唯一可惜的是在远程操作时，速度有些慢，这是因为同TeamViewer一样，设备之间的连接都是通过他们的服务器转发的，而ZeroTier的服务器，在国内的访问速度显然不如TeamViewer的好，如果TeamViewer的连接速度比作1的话，ZeroTier不经过额外配置的情况下，对于我的网络状况下差不多是0.6。 所谓的额外配置，是ZeroTier允许你自己加入中转服务器（通常是自己所有设备都能访问到的具有公网IP的VPS），这样两台设备连接时会自动利用ZeroTier自身服务器（称作planet）和你指定的中转服务器（称作moons）之间连接速度更好的一个。在按照官方文档Creating Your Own Roots (a.k.a. Moons)和相关参考文章《ZeroTier moon 设置教程》 设置好以后，发现速度确实有所提升，感觉可以达到TeamViewer的1-1.3倍的速度。   方案三 frp frp是国内大牛开发的一个开源方案（A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.，目前仍处在开发状态，不推荐用于生产环境），相比于TeamViewer客户端/服务器端都闭源，ZeroTier客户端开源/服务器端闭源来说，frp的客户端和服务器端都在GitHub上开源。主要思路是通过自己指定中转服务器，实现两台不同内网设备之间的点对点链接。它的好处是和ZeroTier一样能够暴露某个机器上的所有指定端口，而且服务器端完全走指定的中转服务器（ZeroTier是自动选择）。具体配置步骤如下： 1. 在中转服务器VPS上配置服务器端。 wget https://github.com/fatedier/frp/releases/download/v0.23.3/frp_0.23.3_linux_amd64.tar.gz tar -zxvf frp_0.23.3_linux_amd64.tar.gz //编辑服务器端配置文件frps.ini [common] bind_port = 7000  # VPS监听的端口，用于和frp客户端连接 。需防火墙开放 //启动服务器端（可自己配置系统服务） nohup ./frps -c frps.ini & &> … Continue reading 几种需要内网穿透情况下Windows远程桌面的方案 »

　　去年家里宽带升到200M之后，因为原先的光猫是百兆LAN口，网速受限，所以打联通客服要求换一个千兆LAN口的光猫。当时说我们这片只有烽火HG220G-U个型号的二手光猫支持千兆了，于是就先用着，还算稳定，但发现光猫的工作模式被锁死在路由模式下，不像原来的百兆光猫是桥接模式，这样光猫后面的路由器就没法拨号，导致路由后的NAS没法从外网直接访问，又用回了之前的SSH反向端口转发的办法。 　　后来又联系过两次联通客服，总说新猫没有到货，于是想看看有没有什么办法自己解决。找到了老周部落贴吧里的《烽火HG220G-U E00L2.03M2000光猫改桥接教程》，修改完成后发现光猫确实按桥接模式工作了，路由器也能正常拨号上网，但网速从200M降到了不到100M，发现是因为光猫的固件版本掉坑里了，2.02版本的光猫确实会出现改桥接后掉速的问题。当时也没找到升级光猫固件的办法，无奈又改回了路由模式。 　　昨天恰好看到老周部落贴吧里的又出了新文章《北京联通烽火HG220G-U/HG221G/HG260G-U/HG261G互通型HGU升级指导》，先看了下跟贴，发现有一人情况和我一样，原来是2.02版本，想通过升级再改桥接。但他升级到最新2.04版本后，改完桥接依然掉速。   　　本想希望不大，抱着试试看的心态也升级了家里的光猫固件版本，但没有直接升到最新的2.04，而是到之前教程里改桥接肯定没问题2.03版本，然后改桥接，路由拨号，测试，200M–>200M。又可以从外网愉快的访问NAS啦～