kakou#2

> 自建的 web 控制台, 目前客户端只能连一台, 那如果web控制台挂了, 那就不能管理节点了, 单一个控制台节点感觉不够稳健) 有一个变通办法的，节点通过域名来接入web控制台。如果当前控制台挂掉，启用其他节点的控制台（或者本来就是双备），再通过改写域名解析地址（通过ddns或手动解析）来实现备用控制台的接入。 进一步可以结合http(s)监控+webhook调用+定制脚本，实现备用控制台自动化变更。就是实现起来没有那么优雅

> > > 自建的 web 控制台, 目前客户端只能连一台, 那如果web控制台挂了, 那就不能管理节点了, 单一个控制台节点感觉不够稳健) > > > > 有一个变通办法的，节点通过域名来接入web控制台。如果当前控制台挂掉，启用其他节点的控制台（或者本来就是双备），再通过改写域名解析地址（通过ddns或手动解析）来实现备用控制台的接入。 进一步可以结合http(s)监控+webhook调用+定制脚本，实现备用控制台自动化变更。就是实现起来没有那么优雅 > > 但配置是在sqlite数据库中，如果要多web节点共享数据，那得把数据库拆出来，感觉这个没必要吧，况且如果数据库拆出来了，咱还假设数据库宕机吗，这拆下去，部署成本就高了亿点点了 > > > 来实现备用控制台的接入 > > 单纯的备用控制台接入，配置不在的话，意义不大 也不是说完全不行，我bitwarden项目就是每4小时进行一次差异同步（覆盖型）。双节点在线，主节点异常后，启动备用节点的ddns解析，把域名解析到备用节点那边。我看eadytier-web的数据库也是sqlite应该问题不大。

uuwaf目前反代的场景是对外只放行一个端口（比如把默认的监听443修改为10443），通过二级域名+10443端口的方式来绑定不同的后端服务。你的需求（多个域名+多个端口），需要换一个waf项目。 > 有相同的问题，但是回答是看这个文档 https://waf.uusec.com/#/guide/problems?id=%f0%9f%8d%88-%e5%a6%82%e4%bd%95%e4%bf%ae%e6%94%b9%e5%8d%97%e5%a2%99%e5%8f%8d%e5%90%91%e4%bb%a3%e7%90%86%e9%bb%98%e8%ae%a4%e7%9b%91%e5%90%ac%e7%ab%af%e5%8f%a3%ef%bc%9f > > 但文档并未说明。 由于网络没有443和80 无法在公网上访问，我需要的是添加域名+端口 而且不光是添加一个 我需要添加很多域名+端口，没有打算用二级域名，所以官方能解决一下吗。

> 我也遇到了，好像是因为发行版里缺少META-INF目录文件，我补充进去之后能安装了。 > > 但不知道为什么没有连上我的虚拟网，日志里除了成功设置监听端口之外没有其他报错。 我尝试把META-INF目录文件补充进去，还是提示非模块文件。我直接git整个项目，再把对应的easytier-magisk目录打包为zip（手动添加对应的cli、core、web）扔进去也不行。

> 目前action里构建的是OK的，Release里面的不知道为什么会缺少META-INF/下的脚本，还有config配置，还有zip压缩层级 调整了包层级，补充了META-INF和condif了，能正常安装。但是发起连接失败。start.log内容如下： 2025-05-26 06:22:14: new listener added. listener: tcp://0.0.0.0:11010 2025-05-26 06:22:14: new listener added. listener: udp://0.0.0.0:11010 2025-05-26 06:22:14: tun device ready. dev: easytier-magisk （我执行实际时间是2025-05-26 14:22:14） 配置内容如下： instance_name = "mi13-magisk"...

>  [@KKRainbow](https://github.com/KKRainbow) 我看构建的时候是正常的,发行版就少文件和错误的目录层级,我看了一下easytier-web-dashboard也是跟这个一样的情况,是不是release这一步有问题 我刚开启了日志功能，类型设置为error。发现好像是面具模块，无法解析peer的域名uri，把peer的uri调整为ip方式可以正常链接上虚拟网（通过其他终端命令看到上线了），但是数据无法传输（ping 不通，服务也不可达）。

> 启动ET前要 ln -sf /dev/tun /dev/net/tun 不然无法启动， 启动后还要添加 ip rule add from all lookup main 不然无法访问，无法解析域名要添加resolv.conf文件，日志时区不对 在启动命令前加上TZ的环境变量 1.创建TUN设备符号链接 ln -sf /dev/tun /dev/net/tun 2>&1 | tee -a ${MODDIR}/log/start.log 2.添加策略路由规则（网络连通性修复） /data/adb/magisk/busybox ip...

> 你说的代理功能是否也是类似的作用？ > 即： 外网机器 --http代理--> 内网堡垒机（代理服务器） ---> 内网服务器 > 这种方式如何配置端口转发呢？ —————————————————————————————— 尊敬的开发者VShawn ，非常感谢您在百忙中抽空回复，目前我所使用的场景相对简单，部署场景如下： 我在内网win10系统中通过ccproxy部署了代理服务器，同时在win10环境下通过vm虚拟机部署了一台debian服务器，出于安全考虑虚拟机的网络配置为“仅主机”（即仅宿主机和debian之间网络访问，debian本身不直接联网）。 我的配置场景如下： 1.win系统设置了RDP远程桌面（端口号3389，账户密码均为win10），物理网卡局域网ip为192.168.1.10（网关指向边际网关），虚拟机网卡ip为192.168.100.10（无默认网关）； 2.虚拟机debian中部署了各种服务，如ssh远程连接（端口号22，账号密码均为root），ip为192.168.100.20（无默认网关）； 3.win的代理服务器监听0.0.0.0的8181端口，并开启http/rtsp等协议代理。边际网关（防火墙）放行了8181端口（tcp），公网ip（假设）为120.10.10.10，同时在代理服务器中设置了账号密码验证（假如均为admin）； 我的应用场景如下： 1.我的外网移动设备（如手机），要调用win的远程桌面，使用支持代理设置的第三方RDP客户端如Parallels，在设置分别填写以下信息： 1）代理服务器信息：端口号8181，代理服务器地址120.10.10.10，身份验证账户和密码均为admin； 2）RDP服务器信息：端口号3389，服务器地址：127.0.0.1（或192.168.1.10），用户名和密码均为win10； 2.我的外网电脑设备，要调用debian的服务，假如为调用ssh。使用支持代理设置的第三方ssh客户端，如finalshell，在设置分别填写以下信息： 1）代理服务器信息：端口号8181，代理服务器地址120.10.10.10，身份验证账户和密码均为admin； 2）ssh连接信息：端口号22，服务器地址：192.168.100.20，用户名和密码均为root； 3.在外网终端访问debian中的web服务，如debian中自建的cloudreve网盘，与上述第2点场景类似，把访问客户端改为一般支持代理设置的浏览器即可。 ———————————————————————— 以上场景，均是通过把win10作为代理中转服务，挂上代理后，即视为获取了win10的全部网络配置信息，再进行局域网内转发访问。 对外暴露的只需要暴露代理服务端口，无需分别暴露全部服务端口（当然这部分也可以通过反代实现）。通过代理服务器本身的身份验证、独立服务自身的身份认证，降低独立服务暴露风险的同时，进行了二重身份验证加强防护。

README写了”适用于 Windows 下 PC 版微信/QQ/TIM的防撤回补丁“。 考虑到win10已经停止维护，win11抵制热度高涨，大批用户用户linux阵型，倒是希望开发组能考虑加入对linux版微信的攻克。