DEV Community: Yawata Yahaha

Alma Plugin: Alma Telegram Bridge

Yawata Yahaha — Mon, 12 Jan 2026 00:00:00 +0000

今天不想写简介了。

Alma Telegram Bridge

随时随地，掌控你的 AI 对话

一款将 Alma 与 Telegram 无缝连接的插件。

无论身在何处，都能通过 Telegram 实时接收回复、查看对话线程。

✨ 核心特性

功能	说明
🔄 双向同步	Alma 的回复实时推送到 Telegram，手机端即时响应
📑 线程管理	在 Telegram 中轻松浏览、切换和管理 Alma 对话列表
📜 历史回溯	支持分页查看历史消息，上下文一目了然
🎮 便捷交互	全面支持 Inline Keyboard 按钮，告别繁琐的命令输入
🔔 实时通知	即使不在电脑前，也能通过通知第一时间获取 AI 响应

📱 界面预览

主菜单

线程列表

消息浏览

🚀 安装方法

打开 Alma 的设置页面，选择Plugins，点击+Install，输入Githu地址：https://github.com/moreoronce/alma-telegram-bridge

🚀 快速开始

只需简单几步，即可开启你的移动 AI 之旅。

1. 获取 Telegram Bot Token

在 Telegram 中搜索并联系 @BotFather。

发送 /newbot 创建一个新的机器人。

按照提示设置名称，最终你将获得一个 Bot Token。

2. 获取你的 Chat ID

在 Telegram 中搜索 @userinfobot。

发送任意消息，机器人会立即回复你的 Chat ID。

3. 配置插件

在 Alma 的设置文件中添加以下配置：

4. 启动体验

重启 Alma 以加载配置。

在 Telegram 中向你的 Bot 发送 /start。

如果看到欢迎菜单，说明连接成功！🎉

⚙️ 配置详解

设置项	类型	默认值	说明
`telegram-bridge.botToken`	`string`	-	必填，你的 Telegram Bot Token
`telegram-bridge.chatId`	`string`	-	必填，你的个人 Chat ID
`telegram-bridge.pollingInterval`	`number`	`2000`	消息轮询间隔（毫秒），越小越即时
`telegram-bridge.threadId`	`string`	-	指定默认绑定的 Alma 线程 ID（可选）

📖 常用命令

虽然我们推荐使用按钮交互，但也支持以下命令：

命令	作用
`/start`	启动机器人并显示主菜单
`/menu`	重新呼出主菜单
`/ping`	测试与服务器的连接延迟

🎯 适用场景

🚌 通勤路上：利用碎片时间回顾或继续对话。

🛌 离开电脑：躺在沙发上也能轻松控制 Alma。

🔔 任务监控：让 Alma 在后台运行任务，完成后通过 Telegram 通知你。

🔧 技术细节

基于 Telegram Bot API (Long Polling) 实现，无需公网 IP。

智能解析 Alma 复杂消息结构（支持 Parts 数组）。

自动处理长消息截断，完美适配 Telegram 消息长度限制。

🤗 总结归纳

做这个插件的需求是，我每天早上起来会让Alma整理一下过去24小时发生的新闻，以及美股的盘面表现等，然后给出A股的一些可能交易策略和分析，根据这些在下午3点前进行调整。但是，我2点-3点一般是在健身房，所以需要这个插件来查询。

📎 参考文章

https://alma.now/docs/plugins/

https://github.com/moreoronce/alma-telegram-bridge

有关Alma安装或者使用上的问题，欢迎您在底部评论区留言，一起交流~
版权声明：本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！

Antigravity反向代理指南

Yawata Yahaha — Sat, 10 Jan 2026 00:00:00 +0000

😀

随着Google One AI Premium订阅和学生优惠的年末大促，Antigravity的性价比愈发凸显——不仅坐拥「量大管饱」的Gemini 3 Pro与Claude 4.5(Sonnet和Opus)全家桶，还支持家庭组共享订阅（成员独立额度）。这让 Antigravity迅速跻身Vibe Coding 开发者的「必备订阅」行列。
但问题来了：如果想在Antigravity之外的客户端（如Cherry Studio、Alma等Agent）中调用这些模型，该怎么办？

本文将介绍两种反向代理方案，教你把 Antigravity 内置的Gemini / Claude能力「导出」为标准API，供第三方应用自由调用。

📝 方案一：Antigravity Manager

项目介绍

Antigravity Manager，又名Antigravity Tools（下面基本用Antigravity Tools进行替代），是专业的Antigravity账号管理与协议反代系统，支持多账号智能请求调度。支持通过OAuth 2.0方式登录授权，不需要手动黏贴Cookie等。

Antigravity-Manager

lbjlaq • Updated Jan 10, 2026

使用方法

使用方法基于第三方客户端为Alma，如果你是Cherry Studio或者其他第三方客户端，以下流程仅供参考。

Antigravity账号授权

根据你的系统下载最新版本的Antigravity Manager：https://github.com/lbjlaq/Antigravity-Manager/releases/tag/v3.3.20，，如果你是Windows，就下载Antigravity.Tools_3.3.20_x64-setup.exe。

打开安装，随便安装到哪里都可以。

打开Antigravity Manager，点击添加账号

点击开始OAuth授权

浏览器会自动打开http://accounts.google.com/o/oauth2/v2/auth?client_id= 的账号授权页面，选择你的账号，如果你有多个账号，请选择你订阅了Pro版本的账号。如果你开启了两步验证，那么在OAuth授权过程中还会进行两部验证。授权完成之后，在仪表盘和账号管理中均可看到当前已授权的账号及对应的额度。

Antigravity Tools配置反代

在API反代的标签页内可以进行Antigravity Tools的反向代理配置。默认情况下是处于停止服务状态。

以Alma为例，进行配置，新建一个Provider，填写以下信息：

Provider Name: 随便填写，自己能够记清楚就可以
Base URL：如果是本机，那么就填写http://127.0.0.1:8045/v1，如果是局域网内其他机器，则替换127.0.0.1为局域网那台机器的IP，并同时开启Antigravity Tools中的允许局域网访问 选项。
API Key：复制Antigravity Tools中提供的API密钥
API Format：选择Anthropic Messages(/v1/messages)模式，即Claude模式
点击Add Provider即可完成添加。完成添加之后记得去Fetch拉取一下模型，并开启自己所需的模型。

Antigravity Tools反代开机自动启动配置

在Antigravity Tools的设置页面中，开机自动启动选择启用 ，并保存配置。

API反代页面中，选择跟随应用自动启动

为什么要使用`Anthropic`协议模式？

避免繁琐的映射。如果使用OpenAI协议模式，即/v1/chat/completions 类似的Base URL，无法拉取到Antigravity正确的模型，只能拉取到GPT-4、o1-mini等并不存在的模型，且需要进行映射，即便配置了模型映射和路由，也无法使用Claude-4.5模型。

大部分第三方客户端没有提供兼容Gemini Base URL，所以唯一的选择就是使用Anthropic协议的Base URL格式。

📝 方案二：CLIProxyAPI

项目介绍

相比上面提到的Antigravity Tools，CliProxyAPI的账号兼容更多，包括：Wrap Gemini CLI, Antigravity, ChatGPT Codex, Claude Code, Qwen Code, iFlow等。但是另一方面而言，相比Antigravity Tools，上手难度要高一些，因为没有GUI界面进行配置，所有的配置项需要通过配置文件编写。

CLIProxyAPI

router-for-me • Updated Jan 10, 2026

使用方法

去Github下载最新版：https://github.com/router-for-me/CLIProxyAPI/releases，Windows就CLIProxyAPI_*.*.**_windows_amd64.zip 这个，解压到一个你自己记得住的地方。

将config.example.yaml 重命名为config.yaml ，并使用你喜欢的编辑器打开

找到api-keys 选项，将里面的内容替换成你想设置的API KEY，如果不想修改，直接复制一个默认your-api-key-1

（可选）如果想禁止局域网其他机器使用这个反代，需要设置host ，默认情况下是绑定全部地址，休要修改为host: "127.0.0.1”

在下载的CLIProxyAPI程序的文件夹里打开终端

输入./cli-proxy-api --antigravity-login 即可进行OAuth2.0认证，浏览器会自动打开Google的账号认证页面，认证完成后会显示Success ，同时认证完成后cli-proxy-api会关闭。

输入./cli-proxy-api 启动反向代理。

配置信息：

Base URL：如果是本机，那么就填写http://127.0.0.1:8045/v1，如果是局域网内其他机器，则替换127.0.0.1为局域网那台机器的IP
API Key：默认your-api-key-1
API Format：选择Anthropic Messages(/v1/messages)模式，即Claude模式

开机自动启动

建议使用Nssm配置开机自启。

🤗 总结归纳

我个人目前在使用的是Antigravity Tools的方案，有图形界面，且不用自己配置自启动，而且我只有Google One Pro一个订阅服务，还不需要添加其他订阅服务。如果你有其他的订阅，那么可以使用CLIProxyAPI。对于这两个工具，官方的文档内容都很详细，更高级的用法需要自行发掘。

另外对于Google One Pro，Google已经削减Gemini 3 Pro和Claude-4.5的配额两次，昨天看最新的消息，可能会设置一个周的请求上限。没办法，家庭组共享太适合羊毛党了，5个账号轮换使用而且配额独立，且用且珍惜。

📎 参考文章

https://help.router-for.me/cn/configuration/provider/antigravity.html

💡

有关Antigravity安装或者使用上的问题，欢迎您在底部评论区留言，一起交流~
版权声明：本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处！

AdGuard Home Configuration for LAN-Only Access

Yawata Yahaha — Wed, 12 Mar 2025 11:48:51 +0000

This article firt post at 🛡️AdGuard Home Configuration for LAN-Only Access. Sync it to Dev.to now.

😀 My AdGuard Home has been running stably for a while now. Recently, while checking the configuration file, I noticed that the default configuration listens on all addresses, which means if someone knew my side router's IPv6 address, it would be possible for them to directly use my AdGuard Home DNS service, especially since my ADG is listening on the default port 53. This is not very secure, and even if it's not attacked or misused, it could easily be flagged by the ISP.

📝 AdGuard Home Configuration Notes

Modifying AdGuard Home Listening Address

The configuration file is located at /etc/AdGuardHome.yaml. The configuration item for the listening address is under the dns main configuration item, bind_host. The default configuration is:

dns:
    bind_hosts:
        - 0.0.0.0

This listens to all addresses of the current machine, including local addresses, LAN addresses, IPv6 public network addresses, etc., which poses a significant security risk, and we don't need AdGuard Home to listen on so many addresses.

Since I use WireGuard to get home, with a configured subnet of 10.1.X.X, I've added this subnet to the configuration file for listening. The reason for also adding the 127.0.0.1 localhost address is to allow the local machine to use this DNS service. Additionally, some services running on the side router itself have DNS addresses configured as 127.0.0.1, and it's troublesome to find and change them, so I've included it here.

After the modification:

dns:
    bind_hosts:
        - 127.0.0.1
        - 10.X.X.X
        - 10.1.X.X
        - fe80::abcd

This includes the localhost address, home LAN address, WireGuard virtual LAN address (or Zerotier virtual LAN address), as well as the local IPv6 address. Here, it's important to note the IPv6 address should be filled in with your DNS server's local IPv6 address, starting with fe80::. Do not simplify it to fe80::1. It's recommended to check your local IPv6 address using the ifconfig command to avoid any issues with AdGuard Home not starting due to listening failure.

Restart AdGuard Home for the changes to take effect.

/etc/init.d/AdGuardHome restart

Configuring Firewall Rules

Adding via Luci Interface

If your main router's default firewall wan rules are set to deny inbound and forwarding, there is no need to configure firewall rules separately, as access and forwarding requests on port 53 already follow the default rules and are denied.

However, if your default wan rules allow inbound and forwarding, it is recommended to set communication rules, especially for the IPv6 configuration, which can be directly added in the OpenWRT firewall settings:

Source Zone: wan and wan6

Source Address: Do not select

Source Port: Do not fill in

Destination Zone: lan, if your AdGuard Home is configured on the main router, then for this device.

Destination Address: ::<last four digits of the mac address>/::ffff:ffff:ffff:ffff for address matching., filling in the local IPv4 address of the AdGuard Home.

Destination Port: 53, if your AdGuard Home does not use port 53, fill in the port that your AdGuard Home is listening on.

Action: Deny

Save to apply.

Adding via nftables

The approach for adding nftables is the opposite of the Luci part, which is to allow only the corresponding subnet to access port 53 via the nft firewall. Any subnet not within the configured rules that tries to access port 53 will be dropped.

IPv4 Part

nft add rule inet filter input ip saddr 10.0.0.0/24 tcp dport 53 accept
nft add rule inet filter input ip saddr 10.0.0.0/24 udp dport 53 accept
nft add rule inet filter input tcp dport 53 drop
nft add rule inet filter input udp dport 53 drop

IPv6 Part

nft add rule inet filter input ip6 saddr fe80::/10 tcp dport 53 accept
nft add rule inet filter input ip6 saddr fe80::/10 udp dport 53 accept
nft add rule inet filter input tcp dport 53 drop
nft add rule inet filter input udp dport 53 drop

🤗 Summary

No summary provided.

📎 Reference

Configuration · AdguardTeam/AdGuardHome Wiki
adguard-home-lan-only-access-configuration

💡 For any questions about OpenWRT or router installation or usage, feel free to leave a comment at the bottom, and let's exchange ideas together~

Recommendation of Public RPC Nodes for Polygon.

Yawata Yahaha — Mon, 10 Mar 2025 02:21:50 +0000

Polygon is a scalable Layer 2 solution based on Ethereum, which enhances the performance of the Ethereum network by increasing network throughput and reducing transaction fees. Today, we recommend some common Polygon public RPC addresses:

https://rpc-mainnet.maticvigil.com - Polygon mainnet RPC node provided by MaticVigil.

https://polygon-rpc.com - Polygon mainnet RPC node provided by Polygon official.

https://rpc-mainnet.matic.network - Polygon mainnet RPC node provided by Matic Network.

https://matic-mainnet.chainstacklabs.com - Polygon mainnet RPC node provided by Chainstack Labs.

https://rpc-mainnet.moonbeam.network - Polygon mainnet RPC node provided by Moonbeam Network.

https://polygon-mainnet.public.blastapi.io- Polygon mainnet RPC node provided by BwareLabs.

https://rpc-mainnet.matic.quiknode.pro - Polygon mainnet RPC node provided by QuikNode.

https://rpc-mainnet.maticvigil.com/v1/{your-api-key} - Polygon mainnet RPC node provided by MaticVigil, requires application for private api key.

https://rpc-mainnet.matic.network/v1/{your-api-key} - Polygon mainnet RPC node provided by Matic Network, requires application for private api key.

https://matic-mainnet-archive-rpc.bwarelabs.com - Polygon mainnet archive RPC node provided by BwareLabs.

These public RPC addresses can be used to interact with the Polygon network, such as obtaining blockchain data and broadcasting transactions. When using public RPC addresses, it is important to pay attention to the source of requests and data security. We recommend that developers use their own nodes or trusted third-party node services in production environments.

Using Neovim on OpenWRT

Yawata Yahaha — Sat, 08 Mar 2025 00:12:58 +0000

😀 Because I often need to debug my home network via SSH, including the configuration of the main router, the configuration of the side router (side gateway), OpenClash, Adguard Home, MosDNS, etc., I frequently need a comfortable editor to modify json, yaml, and xml configuration files or structured data files. In my local environment, I use NeoVim more often, and I have previously shared articles about LazyVim. Currently, there is no ipk for this software in the OpenWRT system software repository, so today I will organize the process of compiling and installing NeoVim on OpenWRT and the pitfalls I encountered.

📝 Compile Neovim On OpenWRT

Before You Begin Before You Begin

To avoid uncontrollable problems during the compilation and installation process, I use a brand new virtual machine environment for this tutorial. The firmware is from ImmortalWrt Firmware, Generic x86/64 architecture, version number 23.05.3, kernel version 5.15.162, without any additional pre-installed software packages, consistent with the default provided software packages, and the available space is as large as possible. The actual space I used for this operation is about 1.2G, but it can be removed after the installation is completed.

Also, before starting the following operations, if you are using an OpenWRT system, it is recommended to make a backup. If it is a virtual machine system, it is recommended to add a checkpoint or backup point.

Compilation and Installation Process Begins Compilation and Installation Process Begins

If you don't want to see the process, you can directly look at the summary.

First, update the software repository source through OPKG package manager.

opkg update

The result returned is Signature check passed. and there are no errors, continue to the next step.

Since we need to clone the Neovim repository on GitHub via git, we need these two software packages, where git-http is used for using git in SSL situations.

opkg install git git-http

During this period, including dependencies, a total of git, git-http, zlib, libcurl4, libnghttp2-14 software packages were installed.

Clone the Neovim repository via git clone and try to execute make.

git clone https://github.com/neovim/neovim
cd neovim && make CMAKE_BUILD_TYPE=RelWithDebInfo

The error result returned is:

make not found

The reason is that we do not have the make software package. Install it through OPKG and try make again.

opkg install make
make CMAKE_BUILD_TYPE=RelWithDebInfo

The error result returned is:

make: cmake: No such file or directory
make: *** [Makefile:94: build/.ran-deps-cmake] Error 127

It indicates that cmake does not exist. OpenWrt does not provide an installation file for cmake, but we can install it indirectly through python-pip, and the mainstream Python version is currently Python3.

opkg install python3 python3-pip
pip install cmake

After trying make again, the error message changes:

- The C compiler identification is unknown
CMake Error at CMakeLists.txt:3 (project):
No CMAKE_C_COMPILER could be found.
Tell CMake where to find the compiler by setting either the environment
variable "CC" or the CMake cache entry CMAKE_C_COMPILER to the full path to
the compiler, or to the compiler name if it is in the PATH.
- Configuring incomplete, errors occurred!
make: *** [Makefile:94: build/.ran-deps-cmake] Error 1

It means that the C compiler was not found. We can install gcc to solve this.

opkg install gcc
make CMAKE_BUILD_TYPE=RelWithDebInfo

This compilation took a long time, until an error occurred during the installation of luajit:

compilation terminated.
make[5]: *** [Makefile:709: lj_parse.o] Error 1
make[4]: *** [Makefile:126: src/luajit] Error 2
make[3]: *** [CMakeFiles/luajit.dir/build.make:106: build/src/luajit-stamp/luajit-install] Error 2
make[2]: *** [CMakeFiles/Makefile2:161: CMakeFiles/luajit.dir/all] Error 2
make[1]: *** [Makefile:91: all] Error 2
make[1]: Leaving directory '/root/neovim/.deps'
make: *** [Makefile:87: deps] Error 2

We can directly install it through opkg.

opkg install luajit

Then continue to try executing make, and this time the error changes:

/usr/bin/ld: cannot find -ldl: No such file or directory

It indicates that the ld command does not have the ldl option. By checking the OpenWrt documentation, it can be found that the functions in these libraries are actually directly included in the musl libc. However, since some tools try to explicitly link these libraries, you may encounter a "No Such file or directory" error. To solve this problem, just create stub libraries for them.

Use Vi to create a sh file vi run.sh, and enter the following content in the file.

cat <<EOF > /usr/lib/libdl.a
!<arch>
EOF
cp -a /usr/lib/libdl.a /usr/lib/librt.a
cp -a /usr/lib/libdl.a /usr/lib/libpthread.a
cp -a /usr/lib/libdl.a /usr/lib/libresolv.a

chmod +x run.sh
./run.sh

Then continue to try make CMAKE_BUILD_TYPE=RelWithDebInfo, and this time the error content changes to:

/bin/sh: install: not found

It indicates that the install command is not found. The solution to this is install the full package of install command:

opkg install coreutils-install

The error content changes to:

CMake Error at /usr/lib/python3.11/site-packages/cmake/data/share/cmake-3.30/Modules/FindPackageHandleStandardArgs.cmake:233 (message):
Could NOT find Gettext (missing: GETTEXT_MSGMERGE_EXECUTABLE
GETTEXT_MSGFMT_EXECUTABLE)
Call Stack (most recent call first):
/usr/lib/python3.11/site-packages/cmake/data/share/cmake-3.30/Modules/FindPackageHandleStandardArgs.cmake:603 (_FPHSA_FAILURE_MESSAGE)
/usr/lib/python3.11/site-packages/cmake/data/share/cmake-3.30/Modules/FindGettext.cmake:81 (FIND_PACKAGE_HANDLE_STANDARD_ARGS)
src/nvim/po/CMakeLists.txt:1 (find_package)

It indicates that Gettext was not found. There is currently no quick installation method for Gettext packages, and we need to install it by compiling.

wget -c https://ftp.gnu.org/pub/gnu/gettext/gettext-0.22.5.tar.gz
tar zxvf gettext-0.22.5.tar.gz
cd gettext-0.22.5
./configure
make && make install

Then continue to try compiling neovim, and the error returned is:

/usr/bin/ld: cannot find -lutil: No such file or directory

We can bypass it by creating stub libraries:

echo "int main() { return 0; }" > dummy.c
gcc -shared -o /usr/lib/libutil.so dummy.c

At this point, the compilation is basically complete, and we can proceed with the installation.

make install

The binary executable file is located in /usr/local/bin, and we can directly move it to /usr/bin or create a soft link there. After that, if you want to install Astrovim or Lazyvim, you can directly execute it.

🤗 Summary and Conclusion

OPKG Install Dependencies OPKG Install Dependencies

opkg update
opkg install git git-http python3 python3-pip make luajit gcc coreutils-install

PIP Install Dependencies PIP Install Dependencies

pip install cmake

Compile and Install Gettext Compile and Install Gettext

wget -c https://ftp.gnu.org/pub/gnu/gettext/gettext-0.22.5.tar.gz
tar zxvf gettext-0.22.5.tar.gz
cd gettext-0.22.5
./configure
make && make install

Create Stub Libraries Create Stub Libraries

vi run.sh

cat <<EOF > /usr/lib/libdl.a
!<arch>
EOF

cp -a /usr/lib/libdl.a /usr/lib/librt.a
cp -a /usr/lib/libdl.a /usr/lib/libpthread.a
cp -a /usr/lib/libdl.a /usr/lib/libresolv.a
chmod +x run.sh
./run.sh

echo "int main() { return 0; }" > dummy.c
gcc -shared -o /usr/lib/libutil.so dummy.c

Clone Neovim Repository and Compile and Install Clone Neovim Repository and Compile and Install

git clone https://github.com/neovim/neovim
cd neovim && make CMAKE_BUILD_TYPE=RelWithDebInfo
make install

After completion, the nvim binary file is located in /usr/local/bin.If you need the stable version of Neovim, modify CMAKE_BUILD_TYPE=Release

Directly Download Binary File Directly Download Binary File

If you do not want to compile it yourself, and you happen to have an X86_64 architecture OpenWRT, you can also directly download the binary file I compiled for use.

init.vim/neovim.7z at main · moreoronce/init.vim

📎 Reference

💡 If you have any questions about the installation or use of OpenWrt, please feel free to leave a comment at the bottom, and let's communicate together~

Custom OpenWRT Software Sources

Yawata Yahaha — Fri, 07 Mar 2025 04:08:48 +0000

😀 This article is mainly for personal documentation, as I need to manually replace software sources after each OpenWRT reinstallation to speed up software list updates and installations. I've organized this information for others to use. As of October 15, 2024, all content is accessible and usable.

📝 Custom OpenWRT Software Sources

Official Mirror Sites

OpenWRT Official Download Site:

URL: https://downloads.openwrt.org/

This is the main site for OpenWRT, providing all official firmware and packages. It is the primary source for obtaining the latest stable versions, development snapshots, and historical versions.
OpenWRT Official GitHub Repository:

URL: https://github.com/openwrt/openwrt

Primarily used for code storage and development, but also provides some resources and documentation links.

Domestic Mirror Sites

Tsinghua University Open Source Software Mirror Site:

URL: https://mirrors.tuna.tsinghua.edu.cn/openwrt

Provides mirrors of various OpenWRT versions, very stable and fast.
University of Science and Technology of China Open Source Mirror Site:

URL: https://mirrors.ustc.edu.cn/openwrt

Another reliable mirror source offering various OpenWRT versions.
Alibaba Cloud Open Source Mirror Site:

URL: https://mirrors.aliyun.com/openwrt

Provides stable OpenWRT mirror download services.
Chongqing University Open Source Mirror Site:

URL: https://mirrors.cqu.edu.cn/openwrt/

Another domestic mirror option.
Nanjing University Open Source Mirror Site:

URL: https://mirror.nju.edu.cn/openwrt/

Offers multi-version support for OpenWRT.
Shanghai Jiao Tong University Open Source Mirror Site:

URL: https://mirror.sjtu.edu.cn/openwrt/

Provides stable open source software mirror services.
Lanzhou University Open Source Mirror Site:

URL: https://mirror.lzu.edu.cn/openwrt/

Offers mirrors for multiple open source projects with an interesting interface.
Zhejiang University Open Source Mirror Site:

URL: https://mirrors.zju.edu.cn/openwrt/

Provides mirrors for various open source software projects.

Personal Mirror Site

OpenWRT.AI Software Repository:URL: https://dl.openwrt.ai/Kiddin9's self-built software repository, currently supporting only OpenWRT 23.05 version.

How to Choose and Use Mirror Sites

Configuring official software sources on an OpenWRT router usually requires no additional operations, as OpenWRT is configured with official sources by default. Simply run the opkg update command to ensure the package list is up-to-date. It's also not recommended to frequently update the system's default software unless there are noticeable performance issues.

To use these mirror sources, you need to modify the OPKG software sources on the OpenWRT router. Check the /etc/opkg/customfeeds.conf file to ensure it's configured correctly for your OpenWRT version and device architecture.

Configuration Example

src/gz openwrt_core https://mirror.bjtu.edu.cn/openwrt/releases/<version>/targets/<target>/packages
src/gz openwrt_base https://mirror.bjtu.edu.cn/openwrt/releases/<version>/packages/<architecture>/base
src/gz openwrt_luci https://mirror.bjtu.edu.cn/openwrt/releases/<version>/packages/<architecture>/luci
src/gz openwrt_packages https://mirror.bjtu.edu.cn/openwrt/releases/<version>/packages/<architecture>/packages
src/gz openwrt_routing https://mirror.bjtu.edu.cn/openwrt/releases/<version>/packages/<architecture>/routing
src/gz openwrt_telephony https://mirror.bjtu.edu.cn/openwrt/releases/<version>/packages/<architecture>/telephony

Replace https://mirror.bjtu.edu.cn/openwrt/ in the above content with the OpenWRT software source address you want to use. Note that <version> needs to be replaced with your OpenWRT version number, and <architecture> with your system architecture, such as X86_64.

Common Architectures

You can check the system architecture with the following commands:

# View current CPU architecture
uname -m

# View system acceptable CPU architectures
opkg print-architecture

Instruction Set	Architecture / Sub-architecture	OpenWrt Package Structure
ㅤ	arm64/genericlayerscape/64b	aarch64_armv8-a
ㅤ	arc770/generic	arc_arc700
ㅤ	archs38/generic	arc_archs
ARM	brcm2708/bcm2708	arm_arm1176jzf-s_vfp
ARM	at91/legacymcs814x/genericmxs/generic	arm_arm926ej-s
ARM	ipq806x/generic	arm_cortex-a15_neon-vfpv4
ARM	at91/sama5d3	arm_cortex-a5
ARM	brcm2708/bcm2710	arm_cortex-a53_neon-vfpv4
ARM	mediatek/generic	arm_cortex-a7
ARM	brcm2708/bcm2709	arm_cortex-a7_neon-vfpv4
ARM	sunxi/generic	arm_cortex-a8_vfpv3
ARM	bcm53xx/genericlayerscape/32b	arm_cortex-a9
ARM	imx6/genericzynq/generic	arm_cortex-a9_neon
ARM	mvebu/genericomap/generic	arm_cortex-a9_vfpv3
ARM	gemini/raidsonicgemini/wiligear	arm_fa526
ARM	oxnas/generic	arm_mpcore
ARM	cns3xxx/generic	arm_mpcore_vfp
ARM	kirkwood/generic	arm_xscale
ARM	ixp4xx/genericixp4xx/harddisk	armeb_xscale
MIPS64	malta/be64	mips64_mips64
MIPS64	octeon/generic	mips64_octeon
MIPS64	malta/le64	mips64el_mips64
MIPS	ar71xx/genericar71xx/nandar71xx/mikrotiklantiq/xrx200lantiq/xwaylantiq/xway_legacymalta/be	mips_24kc
MIPS	adm5120/router_beath25/genericbrcm63xx/genericbrcm63xx/smp	mips_mips32
MIPS	malta/leramips/rt305xramips/mt7620ramips/mt7621ramips/mt7628ramips/mt7688	mipsel_24kc
MIPS	brcm47xx/mips74kramips/rt3883	mipsel_74kc
MIPS	adm5120/router_leadm5120/rb1xxadm8668/genericar7/genericar7/ac49xau1000/au1500au1000/au1550brcm47xx/genericbrcm47xx/legacyrb532/genericxburst/qi_lb60	mipsel_mips32
MIPS	ramips/rt288x	mipsel_mips32r2
PPC	ppc44x/generic	powerpc_440
PPC	apm821xx/nandapm821xx/sata	powerpc_464fp
PPC	mpc85xx/generic, mpc85xx/p1020	powerpc_8540
x86	x86/geode	i386_geode
x86	x86/legacy	i386_i486
x86	x86/generic	i386_pentium4
x86_64	x86/64	x86_64

Command Line Replacement Method

Or modify it via command line with the format s,[original source address],[replacement source address],g:

sed -e 's,https://downloads.openwrt.org,https://mirror.bjtu.edu.cn/openwrt,g' \
-e 's,https://downloads.openwrt.org,https://mirror.bjtu.edu.cn/openwrt,g' \
-i.bak /etc/opkg/customfeeds.conf

After replacing, run opkg update to update.

Notes

The official OpenWRT software sources may not fully match third-party customized firmware, such as those from esir or Leon, which might have incomplete libraries or compatibility issues. Additionally, the k-mod-*.ipk packages provided by official sources might not install directly.

If you're a beginner or just want to set up OpenWRT for long-term use, it is recommended to use ImmortalWRT, which might offer better support for software sources and also allows for custom configuration of domestic software sources with immoralwrt-opkg-replace-edu-mirror.

In the latest snapshot versions, OpenWRT has replaced opkg with apk package manager. Be mindful of the version when changing software sources. It is not recommended for beginners or novices to use snapshot (SNAPSHOT) or RC versions, nor is it advised to use non-open-source third-party firmware.

📎 Reference

⛏️How to Compile and Install Neovim on Debian

Yawata Yahaha — Thu, 06 Mar 2025 04:57:32 +0000

😀 This Article is fork from ⛏️How to Compile and Install Neovim on Debian

Neovim is an open-source Vim alternative that offers many enhanced features such as asynchronous operations, an embedded scripting language, and a built-in compiler. Compiling and installing Neovim on the Debian operating system requires some command-line skills. This article will detail how to compile and install Neovim on Debian.

📝 What is Neovim

Neovim is a highly customizable Vim-like editor that has several advantages over the original Vim editor:

Asynchronous Operations: Neovim allows you to perform asynchronous operations while editing files, such as code completion and syntax checking, thereby improving editing efficiency.
Built-in Scripting Language: Neovim has Lua embedded as a scripting language, offering more customization options and plugins.
User Interface Improvements: Neovim provides a more intuitive user interface, along with better keyboard shortcuts and operational experiences.
Compatibility: Neovim is compatible with most Vim plugins, allowing you to easily port existing Vim configurations.
Better Multi-tab Support: Neovim offers better multi-tab support, allowing you to quickly switch between multiple files.
Better LSP Support. However, the Neovim stable version in the Debian software repository is currently stuck at the 0.4X version, and the testing version is at 0.7.X, which is far behind in many feature optimizations, and many plugins no longer support it. Therefore, we adopt the method of compilation for installation.

Preparation Work Preparation Work

First, you need to ensure that your Debian system has the necessary compilation tools, such as GCC and make. If you haven't installed these tools, you can use the following command to install them:
sudo apt update sudo apt install build-essential
In addition, you will need to install some Neovim dependencies, such as Python, Lua, etc. Use the following command to install these dependencies:
sudo apt install libtool libtool-bin autoconf automake cmake g++ pkg-config unzip sudo apt install libncurses5-dev libncursesw5-dev libtinfo-dev libacl1-dev libgpm-dev gettext sudo apt install libjemalloc-dev libpython3-dev libpython3-dev libpython-dev luajit libluajit-5.1-dev

Download Source Code

Now, you can download the source code of Neovim from GitHub. You can use the following command to download the latest version of the source code from GitHub:
git clone https://github.com/neovim/neovim.git

Compile and Install Compile and Install

Now that you are ready to compile and install Neovim, run the following command in the source code directory to compile and install:
cd neovim make CMAKE_BUILD_TYPE=RelWithDebInfo CMAKE_INSTALL_PREFIX=/usr/local/ sudo make install
After compilation, Neovim is installed in the /usr/local folder, without the need for soft links or cp operations. You can also modify CMAKE_INSTALL_PREFIX to the directory where you want to install it, and remember to add the directory to the environment variable PATH.

Compatibility Note

In addition to the Debian system, common Linux systems such as Ubuntu, Centos, Redhat, Kali, and even OpenWRT can also be compiled and installed through the method described in this article.

Binary File Installation

In addition to installing Neovim through compilation, you can also directly download the Neovim binary files from the Github Release Page for use. All major release versions are supported by this method.
curl -LO https://github.com/neovim/neovim/releases/latest/download/nvim-linux64.tar.gz tar xzvf nvim-linux64.tar.gz cd nvim cp bin/nvim /usr/bin/nvim cp -rf lib/* /usr/lib/ cp -rf share/* /usr/share/

Migrating OpenWrt from Hyper-V to Proxmox VE: A Step-by-Step Guide with Performance Benchmarking

Yawata Yahaha — Wed, 05 Mar 2025 05:02:16 +0000

📝 Motivation for Migration
The reason for the migration is that my bypass gateway, which used OpenWRT, was originally deployed in the Hyper-V of my daily-use PC. Since I’ve purchased a new N4100 industrial PC with four 2.5G Ethernet ports, this setup now allows me to achieve a full-house 2.5G network, significantly improving internal network transmission speeds. Additionally, it enables me to separate the software router (along with associated bypass gateways, secondary routers, DNS servers, and other components) from my daily-use PC, reducing network fluctuations caused by issues with my computer. This allows my daily-use PC to focus on work and using Moonlight + Sunshine for streaming Steam games. Moreover, after the migration, my daily-use PC can be put into sleep mode or shut down to save on electricity costs (well, not really). Another advantage is the separation of software router data and system data, allowing me to store backup data for PVE on an SMB-mounted disk, minimizing the workload and losses in case of an "All in Boom" scenario.
▌ Key Benefits Observed:
Network Separation: Dedicated N4100 mini-PC replaces gaming PC hosting OpenWRT
2.5Gbps LAN Upgrade: 4×2.5G ports enable full-home high-speed transfers
Energy Efficiency: Reduce idle power consumption by 62W (24×7 operation)
Disaster Recovery: Store PVE backups on SMB shares (non-host storage)
📝 Migration Procedure
Export Hyper-V Virtual Machine

notion image
In Hyper-V Manager:
In Hyper-V Manager, select the virtual machine you wish to export—let's take OpenWRT as an example. Right-click on it, choose Export, and then select the destination location to save the exported files.
Store in accessible location (minimum 2× disk space required)
Locate VHDX disk:
After exporting, the folder will include the following subfolders: Snapshots, Virtual Hard Disks, and Virtual Machines. The VHDX disk file for the OpenWRT virtual machine is located within the Virtual Hard Disks folder. For example, my ImmortalWrt VHDX file is named immortalwrt-23.05.3-x86-64-generic-squashfs-combined-efi.vhdx. To simplify future conversion and import operations, you can rename the file to something shorter, such as openwrt.vhdx. This will reduce the amount of typing required when entering commands and minimize the risk of import errors due to incorrect file names.
Exported Folder Structure:
├── Snapshots
├── Virtual Hard Disks
│ └── immortalwrt-23.05.3-x86-64-generic-squashfs-combined-efi.vhdx (rename to openwrt.vhdx)
└── Virtual Machines
Plain text
Pro Tip: Shorten filename to avoid path errors in CLI commands

More：https://en.deeprouter.org/article/migrate-openwrt-hyperv-to-proxmox-guide

Fixing Path of Exile 2 Loading Screen Freezes on Windows 11 24H2

Yawata Yahaha — Tue, 04 Mar 2025 01:43:45 +0000

Path of Exile 2 Early Access has been out for a week now. The game is great, but it has its fair share of bugs. One of the most troublesome issues is the system freeze caused by 100% CPU usage during loading screens on Windows 11 version 24H2. This problem prevents you from terminating the process, forcing you to manually restart your computer. There are currently some solutions, such as using BES to limit the CPU usage of the PoE2 process or reducing the number of CPU cores used by PoE through the Windows Task Manager. However, these methods are not perfect; they reduce game performance and prevent your hardware from being fully utilized, especially when entering later stages with many monsters on the screen. Additionally, these settings need to be manually configured every time you launch the game, which is inconvenient. I have found an open-source software called PoEUncrasher, which can temporarily solve this problem perfectly until GGG releases a fix. This means you can play and stream without worrying about the system crashing and needing a restart.

📝 PoEUncrasher

Software Introduction

This is a simple, lightweight tool (only 3.6MB in size, with a memory usage of 26MB when running) designed to fix Path of Exile 2 causing Windows to freeze completely during loading screens, which ultimately forces a system restart. The program is written in C# and packaged as an executable (.exe).
The author notes that this bug seems to only affect AMD X3D CPUs (such as 5700X3D, 5800X3D, 7800X3D), but from my testing, non-X3D AMD CPUs also experience this issue (like my Ryzen 5600). This might be related to several updates for AMD CPUs in Windows 11 24H2, and unless you roll back to Windows 23H2, there is currently no good solution.

How It Works

The tool automatically detects the Path of Exile 2 process (PathOfExile.exe) and monitors loading by reading client.txt. When it detects that you're entering a loading screen in PoE2, it changes the process affinity to avoid using CPU0/CPU1, preventing the system freeze caused by full CPU utilization. Once the loading screen is complete (detected by reading client.txt), it updates the affinity to allow all CPU cores to be used again. This minimizes the impact on game performance by reducing CPU core usage only during map loading and restoring full core usage after loading.

Usage Instructions

Download the latest version of PoEUncrasher.-.Non.NET.zip from https://github.com/Kapps/PoEUncrasher/releases. The latest version is 1.3.0. Unzip the file. The author provides two versions:
PoE.Uncrasher.zip: Requires .NET 9 dependencies installed beforehand, otherwise it won’t run. It won’t trigger a firewall warning for unknown sources.
PoEUncrasher.-.Non.NET.zip: Does not require .NET 9 dependencies, but might trigger a firewall warning for unknown software.
If you have trouble accessing GitHub from within China, you can download it from my shared Quark Cloud link. The shared version is PoEUncrasher.-.Non.NET.zip:
💡
I shared "PoEUncrasher.zip" on Quark Cloud
https://pan.quark.cn/s/bcf90cb4d15a
Extraction code: ATe5
Right-click and run PoEUncrasher.exe in administrator mode. If Windows Firewall warns about unknown software, choose to run it anyway. This warning is not due to a virus or malware, so you can use it safely. Running in non-administrator mode might result in a "Detected loading screen, but could not find any process to park" message.
You can run the software either before or after launching Path of Exile 2. It doesn't matter. The first launch looks like this:
When the game starts, it will detect the game process:
During map loading, it will indicate that CPU0 and CPU1 usage is disabled (shown as two 00s); once loading is complete, it will indicate full CPU core usage is restored. Since my system has 6 cores and 12 threads, it shows 1111111111111111:
I occasionally use Moonlight streaming in the living room, so I keep this small program running constantly. It automatically detects the process after starting the game through Moonlight, requiring minimal interaction, making it quite convenient overall.

🤗 About Backdoors

The source code is available at: https://github.com/Kapps/PoEUncrasher/blob/master/PoEUncrasher/Program.cs. I had Claude analyze it and found no backdoors. If you’re concerned about the pre-compiled version, you can download the source code and compile it yourself.
So far, I haven't encountered any more system freezes during loading since using this tool. With the Christmas holidays approaching, GGG released the last version before the break, 0.1.0e, and they haven’t fixed the loading freeze issue yet. It seems it might not be addressed until 2025.
Lately, I've been deeply engrossed in this game. The End Game content is well-designed, making it hard to stop playing. I haven't been writing my blog much; it's been neglected again.

📎 Reference

Chinese Version

POE 2 Complete PC Freeze while loading screen

使用Caddy反向代理加速NotionNext博客图片访问

Yawata Yahaha — Thu, 02 Jan 2025 00:00:00 +0000

📌

NotionNext默认使用的是Notion图床。Notion在国内没有服务器，所以通过Notion.so域名请求的图片资源文件在国内的访问速度不是很好，我们可以通过使用Caddy反向代理的方式加快Notion.so的图片访问，降低加载图片所需时间，从而提高使用NotionNext的博客在国内（大陆地区）的访问速度与用户体验。

我这个使用NotionNext，部署在Vercel上的博客页面加载时间太长的问题，也是由于昨天突然博客的国内用户的访问量增加，我在Cloudlfare Web Analytics里面进行日常数据查看时发现的，涉及到的文章页面主要是《小米15手机（澎湃OS2）：如何关闭推荐广告 | Deep Router》这篇文章，原因在于这篇文章我放了很多的手机截屏图片，这些图片需要进行加载，即使我已经使用了图片的延迟加载功能，但是依旧会因为首屏需要加载3-4张图片，而造成整体页面的加载时间过长，影响用户体验。因为Notion在国内没有服务器，访问速度不算很好，所以大部分图片的LCP（Largest Contentful Paint）延迟都在5秒左右，FCP也因为我未使用webp格式的图片造成访问延迟上升。在一篇包含很多张图片的文章里，整体的加载速度更堪称灾难级，可能需要30秒以上才能完成首屏加载，这一点在移动端设备上，因为性能差异进一步被放大。为了优化博客国内的访问体验，所以我尝试寻找解决方案，让NotionNext的图片加载不再那么灾难。在《Nginx设置Notion反代加速NotionNext图片资源访问》这篇文章中（原文章似乎被作者删除，目前处于404状态），文章作者提到可以通过使用Nginx反向代理（反代）方式进行解决，通过Nginx将用户对图片素材的访问请求反向代理至notion.so，这样只要部署Nginx的机器在国内的访问速度够快，那么托管的Notion上的图片资源也能够很快的进行加载，降低LCP延迟。但是我没有使用Nginx作为Web服务器，而是使用的Caddy这个更轻量化的解决方案，所以就在这篇文章的基础上，提供一份基于Caddy的反向代理解决方案。

在开始之前，我们先查看一下目前Notion.so在国内的访问情况，大部分浅绿，平均加载时间在3s左右，且在部分地区无法直接进行访问：

📝 Caddy反向代理配置前提

你需要一台云服务器，境内境外均可，我所使用的小鸡（云服务器）是在香港，购自CoalCloud（碳云），国内访问速度在ITDOG上查询还不错。平常只作为RSS推送服务和Docker加速镜像使用。如果不使用Cloudflare的话，需要自行在云服务器为用于反向代理的域名申请证书，例如使用letsencrypt或者acme，但是如果你也和我一样使用Caddy的话，那么Caddy会自动帮你通过acme申请好所配置的域名的证书。

也有一些解决方案是通过Cloudflare Worker实现，我没有使用Cloudflare Worker进行反向代理的原因是担心会被认为在滥用，从而导致Cloudflare账号被封禁（Ban）或限制服务。

📝 什么是Caddy

Caddy是一个开源的Web服务器和反向代理工具，专注于简化HTTP服务器的配置流程和提升安全性。它以自动化HTTPS部署为核心特性，无需手动操作即可为站点申请并更新SSL/TLS证书。支持HTTP/3、静态文件托管、负载均衡、反向代理等功能，通过简洁的配置文件（或直接通过 API）即可快速部署HTTP服务。Caddy凭借原生Go语言编写的高效性和跨平台兼容性，常被用于轻量化场景，适合Web开发者和运维人员快速构建安全的网络服务，作为Nginx的替代服务。

Caddy的最新版本是Caddy2，目前主流版本也是Caddy2。需要注意的是，Caddy和Caddy2的配置文件语法并不完全一样，当你无法确认自己编写的配置文件是否符合Caddy2语法时，可通过以下命令进行测试：

📝 安装Caddy

Caddy的安装很简单，由于不使用其他第三方插件，所以可以直接通过系统的包管理器进行安装，例如我使用的是Debian系统：

如果你需要使用缓存，或者使用其他Caddy的插件，你也可以通过Download Caddy增加所需插件，例如缓存插件darkweak/souin/plugins/caddy，并进行二进制可执行文件的下载。Caddy的插件是通过Go的编译时插件系统实现，即需要在Caddy编译时绑定并集成插件，与Nginx和Apache有所区别。增加插件后的Caddy可支持特定语法。目前虽然Caddy也支持通过caddy install 命令增加插件，但还处于实验性阶段，可能存在潜在的稳定性风险。

在Bash中，可通过以下命令查看Caddy已安装的插件：

📝 修改Caddy配置文件

这里我所使用的域名是notion.dolingou.com ,即通过notion.dolingou.com域名替代notion.so域名从而实现反向代理加载位于Notion上的图片。安装完Caddy之后，默认的Caddy配置文件位于/etc/caddy/Caddyfile ，你可以使用你喜欢的编辑器进行编辑，例如我使用的是Neovim ，在配置文件中添加如下内容，通过{}进行片段的包裹：

Caddy2配置要点

配置要点部分对上述配置文件进行分片段讲解。

压缩模式

涉及代码段：

采用gzip压缩，降低带宽利用。

拒绝所有非来自博客域名请求

涉及代码段：

这部分代码主要是定义非来自博客的域名请求host，避免这个反向代理被恶意使用，造成反向代理服务器的负载过高出现问题，或者盗刷大量流量。所有非博客域名的请求均会返回403错误。你可以将*.dolingou.com 替换为你的域名。

处理Caddy反向代理域名根目录请求

根目录请求处理涉及代码段：

这部分代码主要用于定义域名所绑定的根目录位置，以及当用户直接访问根目录及根目录下/image时，返回200 请求，并设置响应头的Content-Type为text/plain ；一方面为特定路径提供简单的占位符响应，另一方面可以快速测试服务器的响应，便于Debug。

Caddy反向代理转发配置

反向代理转发配置部分涉及代码段：

这段代码用于定义NotionNext图片的请求路径，将匹配特定路径的请求代理转发到目标服务器https://www.notion.so，并在转发过程中设置一些请求头、Host、Referer、User-Agent和SSL/TLS配置。

具体如下：

定义匹配器 @imagePath：

@imagePath 是一个匹配器（matcher），用于匹配特定的请求路径。

path_regexp image ^/image.*$：使用正则表达式匹配路径。

^/image.*$：匹配以 /image 开头的所有路径，例如 /image、/image/123、/image/test.jpg 等。

这个匹配器会捕获所有路径符合正则表达式 ^/image.*$ 的请求。

反向代理配置：

reverse_proxy 是一个指令，用于将请求代理转发到指定的后端服务器。在Caddy 1版本中，反向代理是proxy

@imagePath：指定匹配器，表示仅对匹配 @imagePath 的请求生效。

https://www.notion.so：目标服务器的地址，所有匹配的请求都会被转发到这里。根据NotionNext的默认配置文件NEXT_PUBLIC_NOTION_HOST 的默认值提示，填写notion.so域名。

设置请求头：

header_up 是一个指令，用于设置转发到后端服务器的请求头。

Host www.notion.so：将 Host 头设置为 www.notion.so，确保后端服务器知道请求的目标主机。

Referer https://www.notion.so：将 Referer 头设置为 https://www.notion.so，模拟请求来源。

User-Agent {http.request.header.User-Agent}：将 User-Agent 头设置为客户端原始请求的 User-Agent，确保后端服务器能够识别客户端类型。

X-Real-IP {http.request.remote.host}：将 X-Real-IP 头设置为客户端的真实IP地址，用于后端服务器记录或处理。

Accept-Encoding ""：清空 Accept-Encoding 头，防止后端服务器返回压缩内容（如果需要）。

Accept-Language {http.request.header.Accept-Language}：将 Accept-Language 头设置为客户端原始请求的 Accept-Language，确保后端服务器返回正确的语言内容。

X-Cache {http.reverse_proxy.header.X-Cache-Status}：将 X-Cache 头设置为反向代理的缓存状态（如果有）。

SSL/TLS配置：

transport http：定义HTTP传输配置。

tls：启用TLS（HTTPS）加密，确保与后端服务器的通信是安全的。

tls_server_name www.notion.so：设置TLS的服务器名称为www.notion.so，用于SNI（Server Name Indication）验证。

完成以上配置后，直接访问反代域名，这时候浏览器应该会显示一个200 OK！ ，即表示配置成功。

Caddy缓存配置：

我没有像上面Nginx样例中一样为反向代理添加缓存。原因在于目前Caddy2自身没有提供缓存功能，需要通过插件实现。而插件在命中率和缓存污染等方面的实现情况并不是很好。我的博客本身流量也不是很大，而且又有Cloudflare的CDN作为缓存，所以也就没有继续研究Caddy的这部分缓存功能。

重启Caddy

在完成上述Caddyfile配置文件修改后，需要对Caddy进行重启：

📝 配置Vercel环境变量

完成以上在云服务器的Caddy配置后，在Vercel中的NotionNext项目下添加环境变量NEXT_PUBLIC_NOTION_HOST，用于替换默认的Notion Host变量（https://notion.so）。

Vercel环境变量配置的位置位于Settings → Environment Variables 中，在Key中输入变量名称，Value中输入变量值，点击Save即可新增环境变量：

注意需要携带https，否则该Notion Host无法正常使用，Vercel无法识别是否为https链接。添加上述环境变量完成后，需要在Vercel中对NotionNext进行重新部署（Redeploy）即可生效。

这时候打开博客的图片，查看图片地址，应该类似于https://notion.dolingou.pro/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F6d3fda40-6b03-4bf3-842b-4c9bb68a90f1%2F5a7f71fc-218f-4ac0-b76f-e471232cd7647%2Fandroid-chrome-512x512-min.webp?table=collection&id=f87dcb58-ba2a-40bb-a156-53d7877975e9&t=f87dcb58-ba2a-40bb-a156-53d7877975e9&width=800&cache=v2" 这种。如果直接访问这个地址，会通过302重定向的方式，经由s3.us-west-2.amazonaws.com ，最终到https://img.notionusercontent.com/s3/prod-files-secure%2F6d3fda40-6b03-4bf3-842b-4c9bb68a90f1%2F5a7f71fc-218f-4ac0-b76f-e47602cd7647%2Fandroid-chrome-512x512-min.webp/size/w=800?exp=1741086188&sig=klZmCOx0XSjO_rQwnGGeMEyR_Kuz1dct7Y5cyf3Fdv4 。

🤗 Caddy反向代理配置总结归纳

因为我最终还是将反向代理域名使用Cloudflare CDN服务，也就是开启小黄云，所以为反向代理域名配置了SaaS回源使用Cloudflare域名优选（没错，CNAME到了Linux.do），优化国内的访问速度。同时由Cloudflare提供缓存，故未在反向代理服务器的Caddy配置中添加缓存配置。目前的国内访问情况如下，相比使用默认的Notion.so ，在全国范围内速度提升了不少，响应延迟基本都控制在1.5s ~ 2s左右，同时在访问可达性上来说，全国范围应该都可以正常访问。

由于最近更换了博客域名，所以图床的反向代理链接也进行了更新，现在是notion.deeprouter.org，在上面教程中的域名，也都已经替换为这个新的域名。

📎 参考文章

《Nginx设置Notion反代加速NotionNext图片资源访问》

https://github.com/tangly1024/NotionNext

Reverse proxy quick-start — Caddy Documentation

💡

有关Caddy安装或者使用上的问题，欢迎您在底部评论区留言，一起交流~

Dae安装及配置指南

Yawata Yahaha — Sun, 01 Dec 2024 00:00:00 +0000

😀
我使用Dae替代OpenClash进行科学上网已经有一段时间，目前整体系统的运行情况也已经稳定，该踩的坑也都已经踩过。之前也零零散散写过几篇关于Dae的文章，主要是一些进阶的用法，例如搭配AdGuard Home和MosDNS等其他DNS解析程序，进行广告过滤、国内与国外域名分流等等使用方法，但这些文章没有更多的涉及到Dae本身的安装以及配置和使用指南，所以这篇文章就来填这个坑。

📝 什么是Dae

Dae（大鹅）是一个高性能的透明代理解决方案（科学上网解决方案），在作用上与Mihomo、Singbox等基本相同，均是通过域名、IP、端口、来源地址、目标地址以及规则集等等不同方式，对流量进行分流以及使用代理，从而达到科学上网的目的。但在核心原理上，Dae通过在Linux内核中使用eBPF实现流量分流拆分与透明代理，允许在网络驱动程序的最早阶段处理数据包。这样可以在将数据包传递给内核协议栈之前进行快速处理，比如丢弃、转发或修改数据包，所以相比其他软件，Dae的直连性能更好，同时也更方便实现国内外流量分流，在效率上更优。

Dae支持功能

支持通过本地主机的进程名称进行流量分流。

支持通过局域网中的MAC地址进行流量分流。

支持使用反向匹配规则进行流量分流。

支持根据策略自动切换节点。

支持 Shadowsocks、Trojan(-go) 和Socks5的全锥NAT（Full Cone）

支持高级DNS解析策略及域名分流

天然支持IPv6，无需额外设置

Dae支持协议

HTTP(S), naiveproxy

Socks

VMess(AEAD, alterID=0) / VLESS

Shadowsocks

ShadowsocksR

Trojan

Tuic (v5)

Juicity

Hysteria2

Proxy chain (flexible protocol)链式代理

Dae支持系统

由于Dae软件自身特性（使用eBPF），只支持Linux核心的操作系统（Only Support By Linux Kernel），并且内核版本不低于5.17 ，如果使用0.9.0-rc以上，内核版本不低于6.1.0。Dae需要Linux Kernel内核开启如下选项，一般来说，完整的Linux系统都是已经处于开启状态：可以通过如下命令查看Linux内核是否开启了这些选项：所以Dae这个软件更适合部署于X86架构的路由器或者旁路由（旁路网关）上作为代理网关进行科学上网来使用，嵌入式设备或者硬路由由于Linux核心版本问题，大部分无法正常使用。常规的Linux发行版均可满足Dae的要求，例如Debian（我目前在使用的）、 Ubuntu、 Arch Linux、Fedora等等。Dae也支持在OpenWRT上进行使用，但需要自行进行固件编译，使用较新的Linux Kernel版本，并开启对应内核选项，默认版本大部分内核暂时不满足Dae的需求。我个人建议作为科学上网的旁路网关（或者说是旁路由，但是其实并没有使用到路由的功能），还是尽量使用完整版的Linux发行版，现在Youtube上不少UP主也开始推荐主路由器 + Linux发行版作为旁路网关的家庭网络科学上网方案，一方面因为在旁路网关中，OpenWRT提供的很多功能用不到，另外一方面，在Linux Kernel的更新以及完整性上，OpenWRT也阉割了很多，Kernel特性支持较为落后，目前OpenWRT的主力版本还在使用5.15的Kernel，这也是为了兼容各种嵌入式设备与多平台架构的结果。

📝 Dae安装

本篇内容是以我个人网络环境和拓扑为操作前提进行编写，所以在特殊场景下，可能并不适用于你的网络环境。我所使用的整体系统环境如下：

Proxmox VE（PVE）环境，未进行网卡直通

Debian 12 （核心版本：6.1.0-26-amd64）

作为旁路由（旁路网关）使用，只有一个网口ens18

Dae安装脚本

Linux衍生版本安装Dae

衍生版本包括Debian、Ubuntu、Kali、Fedora、Arch等等。 Dae提供了脚本直接进行安装，可通过如下命令进行：当前Release版本为0.80.9，最新RC版本为0.9.0 1.0rc2，如果希望使用rc版本，可使用如下命令：如果需要卸载Dae，可使用如下命令：安装完成后，二进制执行文件位于/usr/local/bin/dae ，同时会自动添加systemctl执行脚本；配置文件位于/usr/local/etc/dae/config.dae 这个方法不适用与OpenWRT用户。如果你是OpenWRT用户，请参考下面部分。

OpenWRT通过OPKG安装Dae

如果你是ImmortalWRT 24.10版本用户（Linux内核版本6.6.73），通过ImmortalWRT的官方软件源通过opkg即可安装，同时需要安装的kmod依赖也在下面的命令里面。目前提供的版本为0.9.0-r2：以上方法也同样适用于Daed。

OpenWRT编译安装Dae

如果使用的是官方版本的OpenWRT（官方版本可能无法直接安装kmod的ipk文件），在编译时没有选择所需的kmod依赖，而是使用的默认packages，那么可能需要重新编译安装，推荐直接使用ImmortalWRT，具体流程如下：

打开ImmortalWrt Firmware Selector并选择你的机器架构，软路由一般为Generic x86/64

点击Customize installed packages and/or first boot script进行定制ImmortalWRT，并在Installed Packages中复制粘贴如下内容：

点击Request Build，进行定制版ImmortalWRT定制版编译请求，然后等待编译完成并生成下载链接,这个过程大概5-10分钟。

编译完成后Custom Download里会显示不同版本的下载按钮，一般选择COMBINED-EFI (EXT4) ，下载后的镜像为*.img 格式，根据自己的虚拟化系统不同，进行格式转换。之后的流程与其他在软路由上安装OpenWRT的流程相同。

单独的Dae安装文件（dae_0.9.0-r2_x86_64.ipk）下载地址为：dae_1.0.0-r1_x86_64.ipk

以上方法也同样适用于Daed。

更新GeoIP与GeoSite数据库

如果需要更新GeoIP与Geosite数据库，那么可以使用如下命令： 更新GEOIP 更新GEOSITE 更新后的GeoIP与GeoSite文件位于/usr/local/share/dae 文件夹内，Dae会自动使用该位置的GeoIP与GeoSite数据库文件，无需进行移动或复制至新的位置。

📝 Dae配置文件

Dae的配置文件很简单，而且可读性也很高，不必考虑乱七八糟的防火墙劫持与DNS劫持，在我的网络环境下，对付ISP的劫持反诈的劫持也有很好的效果。以我个人网络环境为例，提供Dae配置文件如下，需要修改的部分为global部分lan_interface的网卡名称、subscription 内的订阅地址，group部分的节点过滤规则。这套配置目前使用于旁路网关上，支持IPv6，同时ipleak超过300次检测未发现DNS泄露情况。 12月27日更新：

增加了小米部分设备域名。部分反应miwifi.com 域名请求次数太多可能是导致内存泄露的原因。

需要注意部分：

Group 内节点组名称需要与 Routing 中规则名称对应，例如修改了节点组 Proxy 的名称，那么在 Routing 中也需要修改 proxy 为新的名称

如果使用RC版本，DNS可以使用DOH或DOT，支持H3协议的DOH，以阿里巴巴的阿里云DNS举例：

DOH：h3://dns.alidns.com:443
DOT：tls://dns.alidns.com:853
DOQ：quic://dns.alidns.com:853

节点过滤规则：如果使用固定节点，policy: fixed(0) 并且filter: name(节点名称) ，如果节点名称中包括emoji符号，可能无法正常选择提示报错，此时建议使用filter: name(keyword: ‘节点关键字’) 方式进行过滤选择。

Routing 中的规则为顺序匹配，从上至下，所以建议将特定规则放在最上方，将例如Geosite:CN 等较大的规则集放在下方，避免规则冲突无法正常匹配。例如，你可以将自定义规则放置于最上方。

在DNS服务商的选择上，可以参考《🗒️国内外DNS推荐列表》

如果你的机场对节点入口域名使用了国内和国外不同的结果（例如目前的TagSS，为了避免来自国外流量的DDoS），或者无法获取到节点正确的IP地址，那么建议修改udp_check_dns 为国内的DNS，例如阿里云的223.5.5.5 可能会解决这个问题。

启动Dae

使用如下命令可以启动Dae。

在OpenWRT软路由中，启动命令为：

如果需要在前台使用Dae，便于查看Dae运行情况，可以使用：

在OpenWRT系统中则为如下命令：

当修改配置文件后，需要重载Dae配置文件时，可以使用：

在OpenWRT中则为如下命令

Dae自动更新并存储订阅

由于Dae每次启动时均需要重新读取订阅信息，本身并不存取订阅信息，当订阅链接被墙或者无法访问时，就无法正常获取到订阅信息及分组信息，造成访问异常。以下方法可以实现订阅信息存储和自动订阅更新。

systemd.timer方法

假设你的dae配置文件存储于/usr/local/etc/dae/ ，这也是通过自动安装脚本默认的存储位置。那么新建一个/usr/local/bin/update-dae-subs.sh文件:

赋予这个文件可执行权限：

配置systemd.timer和systemd.service进行自动更新

/etc/systemd/system/update-subs.timer: 以下代码是每12小时，或者每次系统启动后15分钟更新

/etc/systemd/system/update-subs.service:

新建订阅链接文件：/usr/local/etc/dae/sublist ，并安装以下模板填写订阅链接，如果只有一个订阅，则保留并填写一个即可。当通过update-subs.timer 拉取订阅信息时，会自动建立sub1、sub2、sub3 的订阅文件。

赋予订阅链接文件600权限

修改config.dae 中subscription 部分内容为订阅文件

启动Timer

Crontab方法

如果你的系统没有system.timer ，也可以使用crontab进行替代。区别在于无法实现系统启动后自定义时间进行更新，只能定时更新。

编写/usr/local/bin/update-dae-subs.sh 文件

通过crontab实现定时更新，以下例子为12小时执行一次。你可以使用crontab计算器查询定时规则。

剩余步骤与上面system.timer部分相同。

🤗 Dae的其他用法

如果需要图形界面进行配置，可以选择Daed，配置文件内容大同小异，主要就是DNS和Routing部分，对应截取之后粘贴到控制台里面就好。

🦢Dae搭配AdGuard Home使用指南

🦢DAE搭配MosDNS使用配置

OpenAI相关规则

geosite:openai 规则并不全面，如果遇到无法使用的情况或者降智情况，可以添加以下部分规则，替换ai 代理组为你的代理组名称：

以上规则包括Gemini，Openai，Copilot，Apple Intelligence, Claude这些AI服务提供商。

更新一版Daed Routing规则

这版规则合并了大多数的重复项，避免规则过于混乱。同时针对使用海外手机号的Wechat进行优化，减少图片和视频因CDN错配导致的加载时间过长。

关于Dae的CPU占用率高及内存泄露

建议添加如下规则禁止Quic。Daed也建议添加该规则。Quic实测并不会导致内存泄漏或者高内存占用，主要是CPU使用会稍高。

关于Dae及Daed内存泄露

一方面，建议添加机场节点域名至Direct规则内，避免回环产生的内存泄露。另外一方面，个人实测内存泄漏的一个场景是：Dae所在局域网内，存在移动设备开启使用同样节点的代理，造成类似回环的情况。在移动端设备开启根据SSID使用DIRECT（直连）规则后，没有再产生Dae内存泄漏的情况。

📎 参考文章

https://github.com/daeuniverse/dae

💡

有关Dae安装或者使用上的问题，欢迎您在底部评论区留言，一起交流~

DAE搭配MosDNS使用配置

Yawata Yahaha — Sat, 12 Oct 2024 00:00:00 +0000

本篇文章并非DAE及DAED的安装配置入门文章。关于DAE与DAED的安装方法之后会单独编写。本篇文章主要内容为在使用DAE或DAED的情况下，如何搭配MosDNS使用，提供一个高兼容性、高可用性的配置方案。以下内容基于Debian 12系统。

📝 DAE（大鹅）的DNS原理

DAE的分流原理

域名通过劫持 DNS 请求，将 DNS 请求的域名与所查 IP 进行关联来得到。尽管这种方式有一些问题：
可能会出现误判。例如需要分流到国内和国外的两个网站拥有同一个 IP，且在短时间内同时被访问，或浏览器有 DNS 缓存。

用户的 DNS 请求必须通过 dae。例如将 dae 设为 DNS，或在 dae 作为网关的情况下使用公共 DNS。
———

DAE对程序所在网关进行全部流量的处理，且与其他代理程序不同，并不提供DNS的转发端口，而是采用对只有经过该网关的全部DNS请求才会分流，所以无法直接使用原有代理程序那些套娃的DNS行为。

更新：

需要注意的是，如果上游MosDNS采用并发策略，一段时间后，可能会存在造成Dae内存泄露的情况，内存占用由原来的500M左右，增加至1G左右。目前原因还在排查。

和MosDNS关系不大，如果手机使用相同订阅代理并连接同网WIFI，在内网会产生环回请求造成内存泄露。

常规代理程序DNS请求及解析

在未通过公共DNS或者代理远端DNS请求解析的情况下，常规代理软件是可以进行DNS的无限套娃的，并不会返回给客户端解析的结果。在套娃的过程中可以不断针对不同的DNS请求进行过滤和分流，在日常使用中能够极大的提供便利，例如AdGuard Home的广告过滤与可视化控制面板、MosDNS的并发DNS请求、ECS请求等等。

DAE的DNS请求与解析

DAE的不同点在于，在流量进入网关开始即进行分流，且基于Domain的分流模式必须将DAE作为唯一的DNS入口，在顺序上相当于将将代理程序前置作为入口，且由于DAE并不提供DNS转发的监听端口，所以无法后置于其他DNS程序。

📝 DAE与MosDNS的配合

DAE提供了一份使用外置DNS程序的指南：

external-dns.md
daeuniverse
根据这份指南我们可以对整体家庭局域网内的DNS请求链路进行梳理如下：

例如我在使用MosDNS的情况下，将GeoSite:CN的域名通过MosDNS并发请求阿里的公共DNS服务器，取得结果。同时对GeoSite:GFW以及Graylist（自定义灰名单）的域名使用Google的公共DNS进行请求，使其回到DAE的分流规则之内，这样既满足使用MosDNS并发请求加快DNS解析速度、ECS提供就近CDN节点的同时，也不会扰乱DAE基于domain的分流配置。

DAE Dial Mode配置

建议使用Domain++，原因在于使用MosDNS情况下，即便Dae监听53端口，但由于direct(must)规则的存在，对后续DNS不进行监听，会造成部分域名解析结果未经过Dae，所以需要使用Domain++ 来重新进行基于域名的嗅探与分流。

1. Domain 模式

工作原理：使用嗅探（sniffing）得到的域名发送给代理服务器。

特点：

会检查嗅探到的域名的真实性

若 DNS 环境不纯净，可以很大程度上缓解 DNS 污染问题。适用于 DNS 请求经过Dae，并没有使用外部 DNS 解析程序的情况（例如使用AdGuard Home 或者 MosDNS）。

通常会带来更快的代理响应，因为代理会在远端重新解析域名，获得更优的 IP 连接结果。

域名重写在路由的流量分割之后进行，dae 不会重新路由。

适用场景：

DNS 请求经过 dae 处理的标准配置。

需要基于域名进行流量分流的用户。

希望获得较快代理响应的用户。

2. Domain+ 模式

工作原理：基于 domain 模式，但不会检查嗅探得到域名的真实性。

特点：

比 domain 模式更宽松，不验证域名真实性。

适合 DNS 请求不经过 dae 但仍想要更快代理响应的用户。

重要限制：若 DNS 请求不经过 dae，基于域名的流量分割将失效。

适用场景：

使用外部 DNS 服务（如 AdGuard Home、MosDNS）处理 DNS 请求。

DNS 不经过 dae，但仍希望代理时使用域名而非 IP。

不适合需要精确域名分流的场景。

3. Domain++ 模式

工作原理：基于 domain+ 模式，但会根据嗅探到的域名重新进行流量路由。

特点：

可以部分恢复基于域名的流量分割能力。

对直连流量无效。

会占用更多的 CPU 资源。

是一种折中方案，在 DNS 不经过 dae 时仍想要域名分流。

适用场景：

DNS 请求不经过 dae，但仍需要部分域名分流能力。例如设置了 Dae 的 DNS 上游服务器为 MosDNS 或者其他 DNS 解析服务程序。

适用于使用主路由进行了国内外 IP 分流，dae 作为辅助。

不适合对 CPU 资源敏感的低性能设备。

4. IP模式

仅作IP分流，DNS无需经过Dae，但同时如果存在DNS污染情况，那Dae也无法解决。

DAE DNS规则配置

主要配置为红色字体部分，DAE的DNS部分仅作为流量的监听，所有DNS的解析均发往MosDNS进行解析，无论是否被污染，由MosDNS中的规则进行DNS分流。

DAE Routing路由规则配置

主要部分为红色部分，将MosDNS进程放在must_direct策略内，不将DNS流量重定向到dae并继续匹配，避免产生回环。同时因为可继续匹配，所以MosDNS中使用Google Public DNS规则流量还可以继续进入DAE执行远端请求。
本次更新去掉了&& l4proto(udp) && dport(Mosdns监听的端口号) ，原因在于仅通过进程已经能够完全匹配，如果加上端口号和UDP协议，反而会造成部分DNS无法正常解析。这也仅是猜测，目前无法进一步验证。

MosDNS配置

定义Tag

主序列配置

query_nocn配置

主DNS服务由Google Public DNS提供，副DNS服务由NextDNS服务提供，在使用Google Public DNS时流量会重新进入DAE，完成解析，获得无污染结果。

🤗 总结归纳

目前这套方法是我用下来最为舒服的，在解析速度和识别被污染域名方面均可以满足我的需要，同时对劫持到反诈页面也有很好的规避效果，例如Linux.do等网站打开也不会被劫持了。唯一不太方便的地方在于对于污染域名的配置上，在添加DNS的自定义规则时，需要在MosDNS的自定义文件内添加，例如我的是graylist。

理论上，在此基础上还可以进行套娃，例如使用AdGuard Home等，但由于DAE作为入口劫持所有的流量，所以AdGuard Home的客户端会仅显示为DAE客户端。所以建议如果使用AdGuard Home，可将AdGuard Home放置于另外的容器或主机上作为DNS入口，同时上游配置DAE所在主机IP。

如果你的机场对节点入口域名使用了国内和国外不同的结果（例如目前的TagSS，为了避免来自国外流量的DDoS），或者无法获取到节点正确的IP地址，那么建议修改Config部分内的udp_check_dns 为国内的DNS，例如阿里云的223.5.5.5 可能会解决这个问题。

📎 参考文章

daeuniverse (github.com)

mosdns v5 | mosdns-wiki-zh

https://deeprouter.org/article/dae-installation-configuration-guide

有关Dae以及MosDNS安装或者使用上的问题，欢迎您在底部评论区留言，一起交流~

DEV Community: Yawata Yahaha

Alma Plugin: Alma Telegram Bridge

Alma Telegram Bridge

✨ 核心特性

📱 界面预览

主菜单

线程列表

消息浏览

🚀 安装方法

🚀 快速开始

1. 获取 Telegram Bot Token

2. 获取你的 Chat ID

3. 配置插件

4. 启动体验

⚙️ 配置详解

📖 常用命令

🎯 适用场景

🔧 技术细节

🤗 总结归纳

📎 参考文章

Antigravity反向代理指南

📝 方案一：Antigravity Manager

项目介绍

使用方法

Antigravity账号授权

Antigravity Tools配置反代

Antigravity Tools反代开机自动启动配置

为什么要使用Anthropic协议模式？

📝 方案二：CLIProxyAPI

项目介绍

使用方法

开机自动启动

🤗 总结归纳

📎 参考文章

AdGuard Home Configuration for LAN-Only Access

📝 AdGuard Home Configuration Notes

Modifying AdGuard Home Listening Address

Configuring Firewall Rules

Adding via Luci Interface

Adding via nftables

🤗 Summary

📎 Reference

Recommendation of Public RPC Nodes for Polygon.

Using Neovim on OpenWRT

📝 Compile Neovim On OpenWRT

Before You Begin Before You Begin

Compilation and Installation Process Begins Compilation and Installation Process Begins

🤗 Summary and Conclusion

OPKG Install Dependencies OPKG Install Dependencies

PIP Install Dependencies PIP Install Dependencies

Compile and Install Gettext Compile and Install Gettext

Create Stub Libraries Create Stub Libraries

Clone Neovim Repository and Compile and Install Clone Neovim Repository and Compile and Install

Directly Download Binary File Directly Download Binary File

📎 Reference

Custom OpenWRT Software Sources

📝 Custom OpenWRT Software Sources

Official Mirror Sites

Domestic Mirror Sites

Personal Mirror Site

How to Choose and Use Mirror Sites

Configuration Example

Common Architectures

Command Line Replacement Method

📎 Reference

⛏️How to Compile and Install Neovim on Debian

📝 What is Neovim

Preparation Work Preparation Work

Download Source Code

Compile and Install Compile and Install

Compatibility Note

Binary File Installation

Migrating OpenWrt from Hyper-V to Proxmox VE: A Step-by-Step Guide with Performance Benchmarking

Fixing Path of Exile 2 Loading Screen Freezes on Windows 11 24H2

📝 PoEUncrasher

Software Introduction

How It Works

Usage Instructions

🤗 About Backdoors

📎 Reference

为什么要使用`Anthropic`协议模式？