UFW 防火墙安装

1、更新软件包。

sudo apt update

2、安装 UFW。

sudo apt install ufw

3、如果你在远程位置连接你的服务器，在启用 UFW 防火墙之前，你必须显式允许进来的 SSH 连接。否则，你将永远都无法连接到机器上。

sudo ufw allow 22/tcp

如果 SSH 运行在非标准端口，你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

4、放开必要端口。

sudo ufw default allow incoming

查看防火墙状态

sudo ufw status verbose

5、启动 UFW

sudo ufw enable

Windows 11 上运行Android软件（Windows Subsystem for Android）

Windows 11 上运行Android软件

Windows 11的新功能中，“Windows Subsystem for Android”(简称WSA)，即「Android子系统」，是最受期待的功能之一。它可以让你在Win11 PC上直接安装运行各种安卓手机APP应用与游戏，无需安装第三方模拟器或者虚拟机。

Android子系统的要求

确保Windows 11版本为22000或更高版本。

硬件必须支持并启用BIOS/UEFI虚拟化

确保微软商店版本为22110.1402.6.0或更高版本，并单击“获取更新”按钮升级其版本。

安卓子系统默认会分配4G内存，建议16G内存以上的电脑使用。

一、在Windows 11电脑上启用虚拟化：

选择 “开始”，输入“Windows 功能”，然后从结果列表中选择“打开或关闭 Windows 功能 ”。

 在刚刚打开的 “Windows 功能”窗口中，找到“虚拟机平台 ”并将其选中。

选择“确定”。 可能需要重启电脑。

二、应用准备及安装：

应用页面：

https://apps.microsoft.com/detail/9p3395vx91nr?hl=en-us&gl=US

商店地址：

https://www.microsoft.com/store/productId/9P3395VX91NR?ocid=pdpshare

抓包网址：

https://store.rg-adguard.net/

操作方法：

打开抓包地址，输入商店地址，选择show,点击对钩，这个页面会出现好多广告，关闭所有广告就是如上图那样，在最下面有子系统的安装包，和上面的依赖文件，抓包直接下载

MicrosoftCorporationII.WindowsSubsystemForAndroid_2407.40000.0.0_neutral_~_8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	0647e123685e41b9fe4ac1a9b7eae965be86a454	1.65 MB
MicrosoftCorporationII.WindowsSubsystemForAndroid_2407.40000.0.0_neutral_~_8wekyb3d8bbwe.msixbundle

和

Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	e8bd89fcbfe2ff603ca593ac45454db827689123	6.94 KB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm64__8wekyb3d8bbwe.appx	2024-08-23 15:32:22 GMT	7dcef4c53399ae09ca0a7988acf0fa7bc00d251c	4.85 MB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	d8bf65026506e9e94dbdf0e7eafaf24d1c086ad6	6.81 KB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_arm__8wekyb3d8bbwe.appx	2024-08-23 15:32:22 GMT	ee25befd9aabd4ae71818280b01043e38a5f4148	4.77 MB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	79f148959c10bf7df3e7ef156ae1271aeb548cdd	6.98 KB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x64__8wekyb3d8bbwe.appx	2024-08-23 15:31:20 GMT	4bf7cc0762db6df1088c4d6142f0a93b9b268a91	4.88 MB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x86__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	c0cf7058bee5079658112aa4ef1ae37adaa6b10c	6.52 KB
Microsoft.UI.Xaml.2.8_8.2310.30001.0_x86__8wekyb3d8bbwe.appx

Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_arm64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	ff9843e0e4f98c5742d6e67192559c3ec9e8bdbd	14.41 KB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_arm64__8wekyb3d8bbwe.appx	2024-08-23 15:34:22 GMT	4584ca2651562b2cebc62d2a46ce740a13121e5a	10.64 MB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_arm__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	3f19c0a14b1765085a33e2fdf82f728707909d64	8.6 KB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_arm__8wekyb3d8bbwe.appx	2024-08-23 15:33:02 GMT	485502d5cb34b7d2782ec93f43210df25d9966e3	6.15 MB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_x64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	2ea30fcae937b8b7504c937c7b95c3fe6a1d372a	9 KB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_x64__8wekyb3d8bbwe.appx	2024-08-23 15:32:30 GMT	0e32b620de82cc8fb6ad067af0d22de7f8e73b6d	6.44 MB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_x86__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	e1e319d7ce5d7ff73797441983317924729890cb	8.11 KB
Microsoft.VCLibs.140.00.UWPDesktop_14.0.33728.0_x86__8wekyb3d8bbwe.appx	2024-08-23 15:32:13 GMT	8765690e29d119449163d7f4e1925b268403583f	5.77 MB
Microsoft.VCLibs.140.00_14.0.33519.0_arm64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	3cbda789dee60a590124b1d6101f14119766e24f	2.47 KB
Microsoft.VCLibs.140.00_14.0.33519.0_arm64__8wekyb3d8bbwe.appx	2024-08-23 15:30:24 GMT	14db2b39eda03ed3f4f66540858faea7eb8ccf76	1.5 MB
Microsoft.VCLibs.140.00_14.0.33519.0_arm__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	799f7135ecbf7e8d722a77dd8db3d4115a67d096	1.55 KB
Microsoft.VCLibs.140.00_14.0.33519.0_arm__8wekyb3d8bbwe.appx	2024-08-23 15:30:34 GMT	41cbe825eaf03d9a951e101eb7bd98519bd7fde2	816.03 KB
Microsoft.VCLibs.140.00_14.0.33519.0_x64__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	a9f44104d0b78a11cfdecbd17709800773e921ae	1.63 KB
Microsoft.VCLibs.140.00_14.0.33519.0_x64__8wekyb3d8bbwe.appx	2024-08-23 15:30:42 GMT	00c5a18b3243c99296724d4c02975ba8fc3ff353	875.57 KB
Microsoft.VCLibs.140.00_14.0.33519.0_x86__8wekyb3d8bbwe.BlockMap	1970-01-01 00:00:00 GMT	477c0a243daa358c6d76ec39d04cdcc6fe81960e	1.46 KB
Microsoft.VCLibs.140.00_14.0.33519.0_x86__8wekyb3d8bbwe.appx

 根据电脑体系下载对应版本。(如日后更新，你下载到的文件命名/版本号可能会不同)

默认双击msixbundle应用包会自动安装。

如果msixbundle包无法直接使用App Installer安装，需要我们在powershell里面手动执行命令进行安装
win+X 使用管理员身份运行powershell，输入命令 add-appxpackage "xxx"，(引号里的xxx是你的msix安装包所在的位置)，然后按回车执行就行了
# 安装命令方式如下：
add-appxpackage 安装包路径
# 示例，请确保你的路径正确：
add-appxpackage "E:\下载\MicrosoftCorporationII.WindowsSubsystemForAndroid_2407.40000.0.0_neutral_~_8wekyb3d8bbwe.msixbundle"
# 然后回车开始进行安装

三、在 Android 的 Windows 子系统上进行文件共享及安装apk文件

 安装完成后，可以在Windows开始菜单中找到适用于Android™的Windows子系统「Windows Subsystem for Android」的应用图标。

在 Android 的 Windows 子系统上进行文件共享，将安装包传入共享文件夹进行安装。

1. 打开适用于 Android 应用程序的 Windows 子系统。

2.转到设置并找到文件夹共享选项

3. 切换开关以启用文件夹共享。 启用后，您的 Windows 用户配置文件文件夹（例如，“C:\Users\User”）将在子系统中共享为“/sdcard/Windows”。

4.重启使文件共享生效。

设置Docker服务在系统启动后延时启动

要设置Docker服务在启动后延时30秒启动，可以通过systemd服务配置来实现。以下是具体步骤：

1. 创建或编辑Docker服务配置文件

首先，你需要编辑或创建一个Docker服务的配置文件。这个文件通常位于/etc/systemd/system/docker.service.d/ 目录下。如果该目录不存在，你需要创建它。

bash
复制
sudo mkdir -p /etc/systemd/system/docker.service.d 
sudo nano /etc/systemd/system/docker.service.d/override.conf 

2. 添加延时启动配置

在override.conf 文件中，添加以下内容以设置延时启动：

ini
复制
[Service]
ExecStartPre=/bin/sleep 30

3. 重新加载systemd配置并重启Docker服务

保存并关闭文件后，你需要重新加载systemd的配置，并重启Docker服务以应用更改。

bash
复制
sudo systemctl daemon-reload
sudo systemctl restart docker

4. 验证配置是否生效

你可以通过查看Docker服务的状态来验证配置是否生效。

bash
复制
sudo systemctl status docker

总结

通过上述步骤，可以在系统启动后延时30秒启动Docker服务。这种方法利用了systemd的特性，通过在服务启动前执行一个延时命令来实现延时启动。

sumifs函数（单条件求和+多条件求和+模糊条件求和）

文章目录

sumifs函数 ：

单条件求和   多条件求和   模糊条件求和

sumifs函数

单条件求和

\=sumifs(求和区域，条件区域，条件1）\

多条件求和

\=sumifs(求和区域，条件区域1，条件1，条件区域2，条件2）\

模糊条件求和

使用jq格式化 Amazon可使用的 IP 地址范围

下载 ip-ranges.json

所有IP 下载 ip-ranges.json。

CloudFront CDN 下载 list-cloudfront-ips 。

下载jq

在windows计算机上，可以使用工具（例如 GitHub 网站上的 jq）来解析 JSON 响应。

下载jq

解压并重命名执行文件为jq.exe

提取准备

新建文件夹，使jq.exe与ip-ranges.json在同一文件夹

在文件夹内使用Shift+鼠标右键，点击在此处打开Powershell窗口

使用以下命令解析 JSON 文件：

提取IPV6

.\jq  -r '.ipv6_prefixes | .[].ipv6_prefix' Get-Content ip-ranges.json  >>ipv6.txt

或

.\jq  -r '.ipv6_prefixes | .[].ipv6_prefix' Get-Content ip-ranges.json  | Out-File -FilePath  ipv6.txt -Append

提取IPV4

.\jq -r '.prefixes | .[].ip_prefix' Get-Content ip-ranges.json   >>ipv4.txt

或

.\jq -r '.prefixes | .[].ip_prefix' Get-Content ip-ranges.json   |  Out-File -FilePath  ipv4.txt -Append

以服务方式运行微力同步

Windows环境：

本文简单介绍微力同步安装为服务运行的方式，本文环境假设verysync.exe位于D:\Program Files\verysync\verysync.exe，如果您的verysync.exe在别的路径下，做对应的修改即可。

服务安装示例:

在开始菜单中找到命令行提示符程序(CMD), 右键以管理员方式运行。

打开执行文件目录

cd “D:\Program Files\verysync”

允许远程访问执行

.\verysync.exe -service install -gui-address :8886 -home config

仅本地访问执行

.\verysync.exe -service install -home config

服务启动执行

.\verysync.exe -service start

服务卸载执行

.\verysync.exe -service uninstall

1、 在系统服务中，可以看到微力同步_verysync 服务已经安装成功，可以进行服务管理了，如启动暂停等。
2、为了防止微力服务意外退出导致同步服务停止，我们可以双击微力服务条目，在弹出的选项卡中，点击恢复选项卡， 将第一次失败，第二次失败，第三次失败动作都修改为重新启动服务。
3、默认的配置存储在 %localappdata%/verysync 可以复制出来用-home指定，所有数据不影响。

高级参数：

服务相关的命令行参数:

-servce 服务控制 支持 install, uninstall, status, start, stop
-service-name 服务名称 默认为verysync
-service-user 用指定的用户运行服务
-watch-files 监控文件变化最大的数值 默认20W

服务安装示例:

以下命令安装为Windows服务，并使用\config目录作为数据库索引存放位置，使用 -gui-address :8886 启用远程访问
.\verysync.exe -service install -gui-address :8886 -home config

NPC内网穿透工具

docker安装

nps的服务端
一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发，支持内网http代理、内网socks5代理，同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理，集成多用户模式。

使用方式

拉取镜像
docker pull yisier1/nps
启动
docker run -d –restart=always –name nps –net=host -v <本机conf目录>:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps
下载conf文件夹并解压,(升级请忽略)
阅读文档修改配置文件(升级请忽略)
启动：
docker run -d –restart=always –name nps –net=host -v 本机conf目录路径:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps

示例：

docker run -d --restart=always --name nps --net=host -v /home/data/nps/conf:/conf -v /etc/localtime:/etc/localtime:ro yisier1/nps

请确保为conf文件夹
查看日志
docker logs nps

nps的客户端npc

一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发，支持内网http代理、内网socks5代理，同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理，集成多用户模式。

使用方式

拉取镜像：
docker pull yisier1/npc
无配置文件命令：docker run -d –name npc –net=host yisier1/npc -server=ip:port -vkey=web界面中显示的密钥 以及一些其他参数
创建容器并启动：
docker run -d –restart=always –name 自定义名称 –net=host yisier1/npc -server=xxxx -vkey=xxxx
或指定配置文件启动：
docker run -d –name npc –net=host -v 本机conf目录:/conf ffdfgdfg/npc -config=/conf/npc.conf
参数附在后面即可 请确保为conf文件夹下的npc.conf
查看日志
docker logs npc
安装包安装
NPS releases
下载对应的系统版本即可，服务端和客户端是单独的
源码安装
安装源码 go get -u ehang.io/nps
编译
服务端go build cmd/nps/nps.go
客户端go build cmd/npc/npc.go

容器启动示例：

Command（启动命令）
示例：
‘-server=9.137.8.102:58024’ ‘-vkey=vnhuq8h0ls88widw’

Windows 段以服务启动：

执行命令完成操作
自动安装服务
.\npc.exe install
自动删除服务
.\npc.exe uninstall

官方指导文档：

基本使用

无配置文件模式

此模式的各种配置在服务端web管理中完成,客户端除运行一条命令外无需任何其他设置

 ./npc -server=ip:port -vkey=web界面中显示的密钥

注册到系统服务(开机启动、守护进程)

对于linux、darwin

• 注册：sudo ./npc install 其他参数（例如-server=xx -vkey=xx或者-config=xxx）

• 启动：sudo npc start

• 停止：sudo npc stop

• 如果需要更换命令内容需要先卸载./npc uninstall，再重新注册

对于windows，使用管理员身份运行cmd

• 注册：npc.exe install 其他参数（例如-server=xx -vkey=xx或者-config=xxx）

• 启动：npc.exe start

• 停止：npc.exe stop

• 如果需要更换命令内容需要先卸载npc.exe uninstall，再重新注册

• 如果需要当客户端退出时自动重启客户端，请按照如图所示配置 

注册到服务后，日志文件windows位于当前目录下，linux和darwin位于/var/log/npc.log

客户端更新

首先进入到对于的客户端二进制文件目录

请首先执行sudo npc stop或者npc.exe stop停止运行，然后

对于linux

 sudo npc-update update

对于windows

npc-update.exe update

更新完成后，执行执行sudo npc start或者npc.exe start重新运行即可完成升级

如果无法更新成功，可以直接自行下载releases压缩包然后覆盖原有的npc二进制文件

配置文件模式

此模式使用nps的公钥或者客户端私钥验证，各种配置在客户端完成，同时服务端web也可以进行管理

 ./npc -config=npc配置文件路径

配置文件说明

示例配置文件

[common]
server_addr=127.0.0.1:8024
conn_type=tcp
vkey=123
auto_reconnection=true
max_conn=1000
flow_limit=1000
rate_limit=1000
basic_username=11
basic_password=3
web_username=user
web_password=1234
crypt=true
compress=true
#pprof_addr=0.0.0.0:9999
disconnect_timeout=60

[health_check_test1]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_http_url=/
health_check_type=http
health_check_target=127.0.0.1:8083,127.0.0.1:8082

[health_check_test2]
health_check_timeout=1
health_check_max_failed=3
health_check_interval=1
health_check_type=tcp
health_check_target=127.0.0.1:8083,127.0.0.1:8082

[web]
host=c.o.com
target_addr=127.0.0.1:8083,127.0.0.1:8082

[tcp]
mode=tcp
target_addr=127.0.0.1:8080
server_port=10000

[socks5]
mode=socks5
server_port=19009
multi_account=multi_account.conf

[file]
mode=file
server_port=19008
local_path=/Users/liuhe/Downloads
strip_pre=/web/

[http]
mode=httpProxy
server_port=19004

[udp]
mode=udp
server_port=12253
target_addr=114.114.114.114:53

[ssh_secret]
mode=secret
password=ssh2
target_addr=123.206.77.88:22

[ssh_p2p]
mode=p2p
password=ssh3

[secret_ssh]
local_port=2001
password=ssh2

[p2p_ssh]
local_port=2002
password=ssh3
target_addr=123.206.77.88:22

全局配置

[common]
server_addr=1.1.1.1:8024
conn_type=tcp
vkey=123
username=111
password=222
compress=true
crypt=true
rate_limit=10000
flow_limit=100
remark=test
max_conn=10
#pprof_addr=0.0.0.0:9999

项	含义
server_addr	服务端ip/域名:port
conn_type	与服务端通信模式(tcp或kcp)
vkey	服务端配置文件中的密钥(非web)
username	socks5或http(s)密码保护用户名(可忽略)
password	socks5或http(s)密码保护密码(可忽略)
compress	是否压缩传输(true或false或忽略)
crypt	是否加密传输(true或false或忽略)
rate_limit	速度限制，可忽略
flow_limit	流量限制，可忽略
remark	客户端备注，可忽略
max_conn	最大连接数，可忽略
pprof_addr	debug pprof ip:port

域名代理

[common]
server_addr=1.1.1.1:8024
vkey=123
[web1]
host=a.proxy.com
target_addr=127.0.0.1:8080,127.0.0.1:8082
host_change=www.proxy.com
header_set_proxy=nps

项	含义
web1	备注
host	域名(http
target_addr	内网目标，负载均衡时多个目标，逗号隔开
host_change	请求host修改
header_xxx	请求header修改或添加，header_proxy表示添加header proxy:nps

tcp隧道模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[tcp]
mode=tcp
target_addr=127.0.0.1:8080
server_port=9001

项	含义
mode	tcp
server_port	在服务端的代理端口
tartget_addr	内网目标

udp隧道模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[udp]
mode=udp
target_addr=127.0.0.1:8080
server_port=9002

项	含义
mode	udp
server_port	在服务端的代理端口
target_addr	内网目标

http代理模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[http]
mode=httpProxy
server_port=9003

项	含义
mode	httpProxy
server_port	在服务端的代理端口

socks5代理模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[socks5]
mode=socks5
server_port=9004
multi_account=multi_account.conf

项	含义
mode	socks5
server_port	在服务端的代理端口
multi_account	socks5多账号配置文件（可选),配置后使用basic_username和basic_password无法通过认证

私密代理模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[secret_ssh]
mode=secret
password=ssh2
target_addr=10.1.50.2:22

项	含义
mode	secret
password	唯一密钥
target_addr	内网目标

p2p代理模式

[common]
server_addr=1.1.1.1:8024
vkey=123
[p2p_ssh]
mode=p2p
password=ssh2
target_addr=10.1.50.2:22

项	含义
mode	p2p
password	唯一密钥
target_addr	内网目标

文件访问模式

利用nps提供一个公网可访问的本地文件服务，此模式仅客户端使用配置文件模式方可启动

[common]
server_addr=1.1.1.1:8024
vkey=123
[file]
mode=file
server_port=9100
local_path=/tmp/
strip_pre=/web/

项	含义
mode	file
server_port	服务端开启的端口
local_path	本地文件目录
strip_pre	前缀

对于strip_pre，访问公网ip:9100/web/相当于访问/tmp/目录

断线重连

[common]
auto_reconnection=true