松哥的笔记

无公网IP情况下家庭wireguard服务器的搭建

lqy — Wed, 30 Oct 2024 01:00:43 +0000

### 方案概述

1. **家庭网络环境**：
   - 家庭宽带使用内网IP（通常是100.64.0.0/10）。
   - 运营商分配的公网IPv6地址。
   - 使用NAT1进行UDP打洞，获取公网IPv4地址和端口。

2. **服务器配置**：
   - 在公网VPS上搭建一个键值对服务器（例如使用PHP编写）。
   - 在家庭网络中运行WireGuard服务器，监听特定端口。

3. **客户端配置**：
   - 客户端在有IPv6的情况下直接使用IPv6连接WireGuard服务器。
   - 客户端在没有IPv6的情况下，通过键值对服务器查询WireGuard服务器的公网IPv4和端口。
   - 定义计划任务，定期更新WireGuard服务器的endpoint。

### 详细步骤

#### 1. 公网VPS上的键值对服务器

- **编写键值对服务器**：
- 使用PHP或其他语言编写一个简单的键值对服务器，用于存储和查询WireGuard服务器的公网IPv4和端口信息。
- 服务器可以提供API接口，如 `GET ?id=xxx` 和 `POST ?id=xxx&value=xxx`。

- **键值对服务器示例代码**（PHP）：

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 创建表（如果不存在）
    $pdo->exec("
        CREATE TABLE IF NOT EXISTS key_value_store (
            id TEXT PRIMARY KEY,
            value TEXT
        )
    ");
} catch (PDOException $e) {
    die("数据库连接失败: " . $e->getMessage());
}

// 检查请求方法
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 处理POST请求，保存键值对
    $id = isset($_POST['id']) ? $_POST['id'] : null;
    $value = isset($_POST['value']) ? $_POST['value'] : null;

    if ($id && $value) {
        try {
            // 插入或更新数据
            $stmt = $pdo->prepare('INSERT OR REPLACE INTO key_value_store (id, value) VALUES (:id, :value)');
            $stmt->execute([':id' => $id, ':value' => $value]);
            echo "键值对 {$id}={$value} 已保存";
        } catch (PDOException $e) {
            echo "数据库操作失败: " . $e->getMessage();
        }
    } else {
        echo "缺少必要的参数:id 和 value";
    }
} elseif ($_SERVER['REQUEST_METHOD'] === 'GET') {
    // 处理GET请求，查询键值对
    $id = isset($_GET['id']) ? $_GET['id'] : null;

    if ($id) {
        try {
            $stmt = $pdo->prepare('SELECT value FROM key_value_store WHERE id = :id');
            $stmt->execute([':id' => $id]);
            $result = $stmt->fetch(PDO::FETCH_ASSOC);

            if ($result) {
                echo $result['value'];
            } else {
                echo "未找到ID {$id}";
            }
        } catch (PDOException $e) {
            echo "数据库操作失败: " . $e->getMessage();
        }
    } else {
        echo "缺少必要的参数:id";
    }
} else {
    // 不支持的方法
    http_response_code(405);
    echo "不支持的请求方法";
}
?>

#### 2. 家庭网络中的WireGuard服务器

- **安装和配置WireGuard**：
- 在家庭网络中安装并配置WireGuard服务器。
- 配置WireGuard服务器监听特定端口（例如51820）。

- **使用NAT映射工具**：
- 使用NAT映射工具natpmp来获取公网IPv4地址和端口。
- 将公网IPv4地址和端口更新到键值对服务器。

- **更新natmap获取的ip与端口示例脚本**（Shell）：

#!/bin/sh

curl -X POST https://服务器域名/键值对文件名.php -d "id=自定义&value=${1}:${2}"

#### 3. 客户端配置

- **配置WireGuard客户端**：
- 配置WireGuard客户端，使其优先使用IPv6连接。
- 如果客户端没有IPv6，则从键值对服务器获取WireGuard服务器的公网IPv4和端口。

- **示例客户端配置文件**：
```ini
[Interface]
PrivateKey =
Address = 10.0.0.2/24
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey =
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = :51820
PersistentKeepalive = 25
```

- **动态更新Endpoint**：
- 使用计划任务当网络连通时或每半小时定时更新WireGuard服务器的endpoint。

- **创建计划任务**：
- 打开“任务计划程序”。
- 创建一个新的基本任务或触发器。
- 在“常规”选项卡中，输入任务名称和描述。

- 在“触发器”部分，设置任务的触发条件为发生事件时，选择自定义，输入如下 xml。

- 在“触发器”部分，设置任务的触发条件每半小时。

- 在“操作”部分，选择“启动程序”。

- 在“程序/脚本”字段中，输入 `powershell`。

- 在“添加参数”字段中，输入 `-Command "& { wg set wg接口名 peer 服务器公钥 endpoint (Invoke-RestMethod -UseBasicParsing -Uri https://服务器域名/键值对文件名.php?id=自定义) }"`。

- 确保在“常规”选项卡中选择了“使用最高权限运行”。

通过上述步骤，您可以实现一个灵活的家庭WireGuard服务器配置，支持IPv4和IPv6连接，并能够自动更新服务器的endpoint。这样，无论客户端是否有IPv6，都能可靠地连接到WireGuard服务器。

使用python进行socket编程

lqy — Fri, 11 Oct 2024 04:09:39 +0000

tcp服务器

#TCP服务器端
import socket

#server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server=socket.socket()
server.bind(("localhost",6666))
print("服务器已启动，等待连接")
server.listen(1)
conn,add=server.accept()

while 1:
    recv=conn.recv(1024).decode("utf-8")
    print("来自客户端的数据:",recv)
    if recv=="N":
        break
    sendMes=input("发送数据:")
    conn.send(sendMes.encode("utf-8"))
    if sendMes=="N":
        break

TCP客户端

import socket
client= socket.socket()
client.connect(("127.0.0.1",6666))

while 1:
    sendMes=input("发送数据到服务器:")
    client.send(sendMes.encode("utf-8"))
    if sendMes=="N":
        break
    recv=client.recv(1024).decode("utf-8")
    print("来自服务端的数据:",recv)
    if recv=="N":
        break

UDP服务器

#UDP协议
import socket

server=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
server.bind(("localhost",8888))
while 1:
    data,addr=server.recvfrom(1024)
    data=data.decode("utf-8")
    print("收到数据:",data)
    if data=="N":
        break
    send_msg=input("请输入数据:")
    server.sendto(send_msg.encode("utf-8"),addr)
    if send_msg=="N":
        break

UDP客户端

#UDP协议
import socket

server=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
#server.bind(("localhost",8888))
while 1:
    send_msg=input("请输入数据:")
    server.sendto(send_msg.encode("utf-8"),("localhost",8888))
    if send_msg=="N":
        break
    data,addr=server.recvfrom(1024)
    data = data.decode("utf-8")
    print("收到数据:",data)
    if data=="N":
        break

抓包

from scapy.all import *

print(conf.ifaces)
#lists=[]
a=PcapWriter("cap2.cap",append=True)
def callback(p):
#    lists.append(p)
#    a.write(p)
    wrpcap("cap3.cap",p,append=True)
sniff(filter="",
      iface="Intel(R) Wi-Fi 6 AX200 160MHz",
      prn=callback,
      count=30
      )
# wrpcap("cap1.cap",lists)

使用python进行数据包分析

lqy — Fri, 11 Oct 2024 04:09:01 +0000

import pyshark
import os
import xlwt

def getData(path):
    files=os.listdir(path)
    a = xlwt.Workbook()
    frame=a.add_sheet("frame")
    eth=a.add_sheet("eth")
    ip=a.add_sheet("ip")
    tcp=a.add_sheet("tcp")
    bgp=a.add_sheet("bgp")
    aaa=0
    for file in files:
        pkts = pyshark.FileCapture(path+file,
                                   tshark_path="C:\Program Files\Wireshark\tshark.exe")
        for pkt in pkts:
            # print(pkt)
            try:
#                print(pkt.bgp) #过滤对应的协议
#                print(type(pkt.frame_info)) #过滤对应的协
                frame.write(aaa,0,str(pkt.frame_info))
            except:
                print("包类型错误")
            try:
                eth.write(aaa,0,str(pkt.eth))
               # print(pkt.eth) #过滤对应的协议
            except:
                print("包类型错误")
            try:
                ip.write(aaa,0,str(pkt.ip))
               # print(pkt.tcp)  #过滤对应的协议
            except:
                print("包类型错误")
            try:
                tcp.write(aaa,0,str(pkt.tcp))
               # print(pkt.tcp)  #过滤对应的协议
            except:
                print("包类型错误")
            try:
                bgps = pkt.get_multiple_layers("bgp")
                for bg in bgps:
                    bgp.write(aaa, 0, str(bg))
#                    print(bgp.get_field_by_showname("Type"), end="\t")
 #               bgp.write(aaa,0,str(pkt.bgp))
               # print(pkt.tcp)  #过滤对应的协议
            except:
                print("包类型错误")
            aaa = aaa + 1
    a.save("ip包.xlsx")
#            print(pkt.ip.get_field_by_showname("Source Address"))

def getMultiple():
    file="./BGP/EBGP_adjacency.cap"
    pkts = pyshark.FileCapture(file,
                               tshark_path="C:\Program Files\Wireshark\tshark.exe")
    for pkt in pkts:
        bgps=pkt.get_multiple_layers("bgp")
        for bgp in bgps:
            print(bgp.get_field_by_showname("Type"),end="\t")
getData("./BGP/")
#getMultiple()
#获取frame,eth,ip,tcp,bgp(有多个)中的所有数据，里面有找不到的数据。
#将找到的数据写入到excel

使用python进行netconf访问

lqy — Fri, 11 Oct 2024 04:06:32 +0000

from ncclient import manager
from ncclient.xml_ import to_ele

# 设备信息
hostname = '10.98.249.12'
username = 'huawei'
password = 'Admin@123'

# NETCONF连接
get_xml="""
  
    
      
    
    merge
    rollback-on-error
    
      
        
          
            Ethernet1/0/5
            
              
                
                  192.168.15.1
                  255.255.255.0
                  main
                
              
            
          
          
            LoopBack0
            
              
                
                  1.1.1.1
                  255.255.255.255
                  main
                
              
            
          
        
      
      
        
          
            
              _public_
              ipv4unicast
              base
              10.5.0.0
              24
              Ethernet1/0/5
              _public_
              192.168.15.2
            
          
        
      
      
        
          
            
              1
              1.1.1.1
              _public_
            
          
        
      
    
  
"""
m=manager.connect(host=hostname,
                  username=username,
                  password=password,
                  port=830,
                  hostkey_verify=False,
                  device_params={'name': 'huawei'}
                  )
get_xml = to_ele(get_xml)
reply=m.rpc(get_xml)
print(reply)

使用python的pysnmp库进行snmp数据读取

lqy — Fri, 11 Oct 2024 04:04:46 +0000

from pysnmp.hlapi import *

mes = getCmd(
    SnmpEngine(),
    UsmUserData(userName="admin",
                authKey="Huawei@123",
                privKey="Huawei@123",
                authProtocol=usmHMACSHAAuthProtocol,
                privProtocol=usmAesCfb128Protocol),
    UdpTransportTarget(("10.98.249.12",161)),
    ContextData(),ObjectType(ObjectIdentity("1.3.6.1.2.1.1.5.0"))
)
result=next(mes)
print(result[3][0])
print(str(result[3][0]).split("=")[-1])

使用python的telnetlib进行设备访问

lqy — Fri, 11 Oct 2024 04:03:50 +0000

import telnetlib
import time
def tel_connect(file_name=None,host=None,port=23):
    tn=telnetlib.Telnet(host,port)
    tn.read_until(b"Password:")
    f=open(file_name)
    lines=f.readlines()
    for line in lines:
        tn.write((line+"\n").encode("utf-8"))
        time.sleep(1)
    print(tn.read_very_eager().decode("utf-8"))
    tn.close()
tel_connect("telnet.txt","10.98.249.12")

使用paramiko进行ssh访问或sftp操作

lqy — Fri, 11 Oct 2024 04:02:45 +0000

import re
import paramiko

prompt=re.compile("(\[.*\]$)|(<.*>$)")
def do_sftp(action="get",filename=None,host=None,port=None,user=None,password=None):
    a=paramiko.client.SSHClient()
    a.set_missing_host_key_policy(paramiko.client.AutoAddPolicy)
    a.connect(
        hostname=host,
        port=port,
        username=user,
        password=password
    )
    b=a.open_sftp()
    if action=="get":
        b.get(filename,filename)
    elif action=="put":
        b.put(filename, filename)
    else:
        print("请输入正确的操作符get或者put")
    b.close()
    a.close()
def do_ssh(host=None,port=None,user=None,password=None,cmds=None):
    a=paramiko.client.SSHClient()
    a.set_missing_host_key_policy(paramiko.client.AutoAddPolicy)
    a.connect(
        hostname=host,
        port=port,
        username=user,
        password=password
    )
    b=a.invoke_shell()
    c=""
    for cmd in cmds:
        b.send(cmd+"\n")
        while 1:
            d = b.recv(65535).decode("utf-8")
            c = c + d
            if prompt.search(d):
#            if (">" in d) or ("]" in d):
                break
    b.close()
    a.close()
    print(c)
do_ssh("10.98.249.12","22","huawei","Admin@123",["scr 0 temp","dis ip inter brief","dis inter brief"])
#do_sftp("get1","device.sys","10.98.249.12",22,"huawei","Admin@123")

管理NTFS的USN日志

lqy — Fri, 15 Dec 2017 01:25:46 +0000

To create a USN change journal on drive C, type:

fsutil usn createjournal m=1000 a=100 c:

To delete an active USN change journal on drive C, type:

fsutil usn deletejournal /d c:

To enumerate and list the change journal entries between two specified boundaries on drive C, type:

fsutil usn enumdata 1 0 1 c:

To query USN data for a volume on drive C, type:

fsutil usn queryjournal c:

To read the USN data for a file in the \Temp folder on drive C, type:

fsutil usn readdata c:\temp\sample.txt

查看进程的命令行参数

lqy — Fri, 10 Nov 2017 08:20:36 +0000

wmic process where caption="chrome.exe" get caption,commandline /value

https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html

win10删除自带应用

Get-AppXProvisionedPackage -Online
Remove-AppxProvisionedPackage -Online -PackageName Microsoft.SkypeApp_11.18.596.0_neutral_~_kzf8qxf38zg5c

Windows更改时间同步频率

lqy — Thu, 02 Nov 2017 09:51:46 +0000

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient里面的SpecialPollInterval为Windows时间同步频率，单位为秒，普通用户默认值604800，通过修改该值可以更改时间同步频率