liu 发布的文章

外语包含:①00015英语(二);②27016日语;③27017法语;④27018俄语四科任选其一(文科大类);具体专业不同会有区别

难易程度:零基础的情况下,无论命题题型、考察难度等分析,近些年日语相对更简单和更容易获取高分(供多次突击英语不成的同学参考)

换考外语科目:(文科大类)00321中国文化概论、00034社会学概论、00152组织行为学,三科是换考外语的科目。考外语这无需报考;换考外语无法申请学位。(留意部分主考院校或大类不同,换考的科目略有区别)

查阅:江苏自考70专业课程大全(含换考科目明细)
↑上面内容可以滑动查阅↑
00015英语(二)作文范文(含模板+通用句式)可在苏考通公众号首页→右下角提分助考模块查阅历年真题

图片

图片



苏考通+科目代码
淘宝



图片


01

英语(二)作文历年命题汇总
自考英语(二)2022年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“My Dream Trip"的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:

・你最想去哪里旅游

・为什么?

查阅:2022年10月英语(二)真题(含范文)
自考英语(二)2022年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

假设你的外国朋友John想学习汉语,征求你的意见。请给他写一封电子邮件,内容包括:

支持他学汉语

给出学习建议

请以Like署名。

查阅:2022年04月英语(二)真题(含范文)
自考英语(二)2021年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英语学习报征集一篇题为"My Favorite Chinese Festival"的稿件。请就此题目写一篇英文短文应征,内容包括:

・你最喜爱的中国节日是什么

・你为什么喜欢这个节日

查阅:2021年10月英语(二)真题(含范文)


自考英语(二)2021年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

假设你的美国朋友John给你发来一封电子邮件,表示他对中国传统文化很感兴趣,希望你能为他简要介绍一个中国的传统节日 (Traditional Chinese Festival)。以下是你给他回复邮件的主要内容:

•节日名称

•节日由来

•人们如何庆祝这一节日

请以LiKe署名

查阅:2021年04月英语(二)真题(含范文)
自考英语(二)2020年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在 答题纸相应的位置上。

某英文报社正在举办题为"An Unforgettable Holiday的征文活动。请就此题目写一篇英文短文应征,内容包括:

・哪一个假期令你难忘

・为什么令你难忘

查阅:2020年10月英语(二)真题(含范文)
自考英语(二)2020年08月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“ Spring Is Coming”的征文活动,请你根据下述写作要点写一篇英文短文应征。

・简要描写春天的景象

・介绍人们在春天里的各种活动

查阅:2020年08月英语(二)真题(含范文)
自考英语(二)2019年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“ Green Transportation”的征文活动,请你根据下述写作要点提交一篇英文短文应征。

・你怎样理解绿色出行

・你会选择哪种绿色方式

・给出理由

查阅:2019年10月英语(二)真题(含范文)
自考英语(二)2019年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“ Live a Healthy Life” 的征文活动。请就此题目写一篇英文短文应征,内容包括:

・什么是健康的生活方式

・你是怎么做的

     查阅:2019年04月英语(二)真题(含范文)
自考英语(二)2018年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“ Let's save Water”的征文活动。请就以下要点写一篇英文短文应征。

・为什么要节约用水

・我们应如何节约用水


自考英语(二)2018年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

假设你将举办一次周末小聚会,准备邀请你的英国朋友Tom 参加。请给他写一封英文电子邮件,内容包括:

・活动主题:为Lucy举办生日晚会

・时间、地点

・询问Tom能否参加

请以Like署名

自考英语(二)2017年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“Exercise Every Day” 的征文活动。请就此题目写一篇英文短文应征,内容包括:

・坚持锻炼有哪些好处

・你能否坚持每天锻炼

自考英语(二)2017年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

假设你暑假参加了你所在社区组织的义工(volunteer)话动。请给你的美国朋友Tom写一封英文电子邮件,与他分享你的感想。内容包括:

・你做了什么义工工作

・你认为做义工的意义是什么

请以Like署名

自考英语(二)2016年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“Watching Movies at Home or in a Cinema”的征文活动。请就此题目写一篇英文短文应征,内容包括:

・你喜欢在家还是在电影院看电影

・理由是什么

自考英语(二)2016年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举行题为“Fight against haze(雾霾)”的征文活动。请你就此题目写一篇英文短文应征,内容包括:

・雾霾会造成哪些危害

・我们可以采取哪些对措施?

自考英语(二)2015年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

假设你叫Like,你的美国朋友Mike要去你的家乡旅游,请给他写一封电子邮件,告诉他:

・近期的天气情况;

・需要注意的事项;

・你期待与他见面。

自考英语(二)2015年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“I Like Playing Sports”的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:

・你经常做什么体育运动?

・体育运动对你有哪些好处?

自考英语(二)2014年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“My Hobby”的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:

・你的爱好是什么?

・你为什么有这个爱好?

自考英语(二)2014年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报社正在举办题为“E-books or Paper Books?"的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:

・你喜欢电子书还是纸质书?

・理由是什么?

自考英语(二)2013年10月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题卡相应的位置上。
某英文报社正在举办题为“E-books or Paper Beol:?”的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:

・你喜欢电纸书还是纸质书
・理由是什么?

自考英语(二)2013年04月作文题目

请根据所提供材料中的要求完成一篇100词左右的英文写作任务。将你的答案写在答题纸相应的位置上。

某英文报纸正在举办题为“My Favorite Job”的征文活动。请就此题目写一篇英文短文应征。内容包括以下两个方面:
・你最喜欢的工作是什么?
・你为什么喜欢它?


01

自考英语(二)作文类型划分

13.10


My Favorite Job

我最喜欢的工作

14.04


E-books or Paper books?

电子书还是纸质书

14.10


My hobby

我的爱好

15.04


I Like Playing Sports

我喜欢运动

15.10


Write a email

写邮件给朋友介绍旅游注意事项

16.04


Fight Against Haze

对抗雾霾

16.10


Watching Movies At Home or In Cinema?

在家看电影还是在电影院看电影

17.04


Write a email

写邮件给朋友分享义工工作经历

17.10


Exercise Every Day

每天锻炼

18.04


Write a email

写邮件邀请朋友参加聚会

18.10


Let's Save Water

让我们节约用水

19.04


Live a Healthy Life

过健康的生活

19.10


Green Transportation 

绿色交通工具

20.08


Spring Coming

春天来了

20.10


An Unforgettable Holiday

一个难忘的假期

21.04


Write a email 

写信给朋友介绍中国传统节日

21.10


My Favorite Chinese Festival

我最喜欢的中国节日

22.04


Write a email

给朋友写封汉语学习建议信

22.10


My Dream Trip 

我理想的旅行

图片


03

英语(二)作文评分标准

(1)评分原则

本题总分为30分,按5个档次评分。阅卷人应就总体印象给分,而不是按照语言的错误的数量扣分。评分时,先根据文章的内容要点、篇章结构和语言运用初步确定其所属的档次,然后依照该档次的具体要求酌情增减分数,最后给分。应避免分数趋中现象,即不能只给中间档次分数。该给高分时就应给高分(包含满分),该给低分时就给低分(包含0分)。

拼写和标点符号是语言准确性的一个方面。评分时,应视其对交际的影响程度予以考虑。英式、美式拼写及用法均可接受。如书写较差难以辨认,以致影响交际,或字数明显少于要求,将分数降低一个档次。

2)评分标准

第一档25-30分:圆满完成了试题规定的任务。

  • 清楚地表达了全部内容要点。

  • 运用的语法结构和词汇能满足任务要求。

  • 语言运用较为准确、恰当。

第二档19-24分:完成了试题规定的任务。

  • 清楚的表达了全部或关键内容要点。

  • 运用的语法结构和词汇能满足任务的基本要求。

  • 语言运用基本正确,虽有小错,但不影响理解。

第三档13-18分:基本完成了试题规定的任务。

  • 提及了关键内容要点(可能漏掉了个别内容)。

  • 运用的语法机构和词汇满足了任务的最低要求。

  • 存在一些语言错误,但基本不影响理解。

第四档7-12分:完成了一部分试题规定的任务。

  • 遗漏或未能清楚表达内容要点。

  • 语法结构和词汇单调。

  • 语言错误较多,部分错误影响理解。

第五档1-6分:未完成试题规定的任务。

  • 明显遗漏内容要点。

  • 语法结构和词汇及单调。

  • 语言错误很多,严重影响理解。

0分:所表达的信息或所用语言太少,无法评价;所写内容与题目要求完全无关。


一、vSphere安装教程

第一步:正常配置服务器启动安装vSphere流程,进入下述界面,输入“Enter”继续流程。

第二步:输入“F11”,继续安装流程

第三步:选择系统盘,输入“Enter”继续。

第四步:第三步选择的系统盘存在分区,此处输入“Enter”继续。如果是空盘,忽略该步。

第五步:选择默认(US Default)即可,输入“Enter”继续。

第六步:输入“root用户密码”,输入“Enter”继续。

第七步:输入“F11”,安装vSphere。

第八步:正在安装系统,此过程需要等待一段时间。

第九步:移除安装介质,输入“Enter”重启系统。

第十步:系统重启。

第十一步:输入“F2”,进行系统相关配置(主要是网络配置)。

第十二步:输入“root用户密码”,输入“Enter”,进入系统配置流程。

第十三步:选择“Configure Management Network”选项,输入“Enter”,配置管理网络。

第十四步:选择“Network Adapters”选项,输入“Enter”,选择网卡。

第十五步:在网卡列表选择管理网网卡,注意所选网卡状态必须是connected。

第十六步:配置所选网卡的IP地址、子网掩码、默认网关等信息。

第十七步:配置好网卡IP地址等信息后,在浏览器访问vSphere管理平台。

二、安装vCenter Server

第一步:将下载的ISO文件进行解压。

第二步:在本地,以管理员权限运行安装程序(本次测试是Windows)。注意:只是在本地运行安装程序,不会在本地笔记本安装任何资源。此安装程序目标是在安装好的vSphere平台启动一个虚拟机,用于安装vCenter。

第三步:点击安装。

第四步:点击下一步。

第五步:接受许可协议,点击下一步。

第六步:输入部署vSphere 的“主机IP地址”,输入登录vSphere主机的用户名和密码。点击下一步。

第七步:点击是。

第八步:输入部署vCenter的虚拟机名称,root用户的密码。

第九步:设置vCenter所管理的集群规模。

第十步:启用精简磁盘精简模式,点击下一步。

第十一步:设置部署vCenter虚拟机的IP地址等信息。点击下一步。

第十二步:点击完成。

第十三步:在进行vCenter部署的第一阶段安装过程,需要等待约30分钟。

第十四步:在完成第一阶段部署后,先不要点继续。

第十五步:在vSphere平台,进入部署vCenter虚拟机的控制台,启用SHELL和SSH。

第十五步:通过SSH登录到部署vCenter虚拟机,修改/etc/hosts配置文件。

第十六步:通过浏览器访问https://部署vCenter虚拟机IP地址:5480,输入用户名和密码,进行第二阶段部署。

第十七步:点击安装程序。

第十八步:点击下一步。

第十九步:进行vCenter配置,点击下一步。

第二十步:选择新建SSO域,设置域名和登录密码。点击下一步。

第二十一步:不加入VMWare体验计划,点击下一步。

第二十二步:点击完成。

第二十三步:点击确定。进入第二阶段部署安装过程,需要等待约30分钟。

第二十四步:第二阶段部署完成后,点击关闭。

第二十四步:通浏览器访问https://部署vCenter虚拟机IP地址:5480登录vCenter管理平台。

发布于 2023-12-08 14:17・IP 属地河南


Nextcloud的服务器端加密生成一个强大的加密密钥,该密钥由用户的密码解锁。您的用户不需要追踪额外的密码,只需像往常一样登录即可。它只加密文件的内容,而不是文件名和目录结构。
密匙存放在以下目录,为了避免文件被永远封存,最好将定时备份他们:

data/<user>/files_encryption

(这个目录存放了用户的私有密匙以及用户各文件对应的密匙)

data/files_encryption

(存放所有的用户的密匙和能够解密所有文件的密匙)
文件的加密和解密都由Nextcloud来完成,然后将加密后的文件上传至远程存储,这可以保护你存放在外部存储中的数据。Nextcloud管理员和存储管理员只能在后台看到加密后的文件。


image.png


ps:请在启用加密前认真考虑一下,因为Web界面上的启用操作是不可逆的(需要使用OCC命令来关闭),如果你的丢失了加密密匙,那么你的文件将永远无法恢复,所以要注意及时备份密匙。

web页面启用加密

到后台管理页面->加密,勾选“启用服务端加密”:

image.png


image.png


提示没有加载加密模块,到应用->禁用应用中找到“Default encryption module”,然后启用它:


image.png


image.png


你可以在上图中下方“默认加密模块”中取消勾选“加密主目录储存”,这样Nextcloud只会加密上传到外部存储的文件,有利于减少Nextcloud服务器的资源消耗。

加密效果

image.png


加密不会影响文件和文件夹名,但是如果查看其中的文件,可以看到内容已经被加密了:


image.png

配置文件查看加密与设置

获取当前的加密启用状况和加密模块的加载状况:

# 注意以下命令是宿主机命令
sudo -u www-data php occ encryption:status   
 - enabled: false     #加密禁用
 - defaultModule: OC_DEFAULT_MODULE  #加载的加密模块

启用服务端加密:

sudo -u www-data php occ encryption:enableEncryption enabledDefault module: OC_DEFAULT_MODULE

列出可用的加密模块:

sudo -u www-data php occ encryption:list-modules - OC_DEFAULT_MODULE: Default encryption module [default*]  #“OC_DEFAULT_MODULE”为模块ID

选择一个加密模块(目前可用的只有OC_DEFAULT_MODULE):

sudo -u www-data php occ \
encryption:set-default-module [Module ID].

(Module ID)要使用encryption:list-modules中列出的模块ID:

sudo -u www-data php occ encryption:set-default-module OC_DEFAULT_MODULE                                                               "OC_DEFAULT_MODULE"" is already the default module

文件加密

加密所有文件:

sudo -u www-data php occ encryption:encrypt-all                                                                                        
                                                                                                                                                                                        
                                                                                                                                                                                        
You are about to encrypt all files stored in your Nextcloud installation.                                                                                                               Depending on the number of available files, and their size, this may take quite some time.                                                                                              Please ensure that no user accesses their files during this time!                                                                                                                       Note: The encryption module you use determines which files get encrypted.                                                                                                               
                                                                                                                                                                                        Do you really want to continue? (y/n) y         #输入"y" 开始加密                                                                                                                                       
                                                                                                                                                                                        
                                                                                                                                                                                        
Encrypt all files with the Default encryption module                                                                                                                                    
====================================================                                                                                                                                    
                                                                                                                                                                                        
                                                                                                                                                                                        Use master key to encrypt all files.                                                                                                                                                                                                                                                                                                                                Start to encrypt users files                                                                                                                                                            
----------------------------                                                                                                                                                            
                                                                                                                                                                      
 all files encrypted                                                                                                                                                                    
 [============================]

文件解密

可以一次性解密所有用户的文件,或者仅解密某个用户的文件:

sudo -u www-data php occ encryption:decrypt-all [用户名]

禁用加密

禁用加密功能仅能使用OCC命令。

禁用前先开启维护模式:

sudo -u www-data php occ maintenance:mode --onMaintenance mode enabled

禁用加密

sudo -u www-data php occ encryption:disable
Nextcloud is in maintenance mode - no apps have been loaded                                                                                                                                                                                                                                                                                                      
Encryption disabled

关闭维护模式

sudo -u www-data php occ maintenance:mode --off

注意:如何是docker环境下,无法执行以上命令进行处理,可以通过:www-data用户进入容器环境执行

docker exec -it -u www-data nextcloud_web  /bin/bash
php occ maintenance:mode --on
php occ encryption:disable
php occ maintenance:mode --off



作者:释惑的心
链接:https://www.jianshu.com/p/649763d38b85
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


适合于初学者—软路由全探索系列(一):探索 VMware 虚拟机旁路由安装及设置

一、 旁路由安装背景知识

1、什么是路由器

2、什么是软路由

3、什么是旁路由

二、设有旁路由的局域网配置及特点

1、设有旁路由的局域网配置

2、设有旁路由的局域网特点

三、VMware 虚拟机旁路由安装全过程

1、虚拟机旁路由安装准备

2、虚拟机旁路由安装步骤

3、虚拟机旁路由 IP 地址设置

四、旁路由 OpenWrt 系统设定

1、进入 OpenWrt 管理页面

2、设定 root 用户密码

3、设定网络 lan 接口

4、设定网络防火墙

五、旁路由试用及后续课题

1、电脑怎么用旁路由上网

2、手机怎么用旁路由上网

3、后续课题探讨

更新

1、4.30, 2022

一、 旁路由安装背景知识

1、什么是路由器

路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置—百度百科。


简而言之,路由器是把局域网连接到因特网上的设备,我们家庭、办公室常见的有华为 AX3 Pro、TP-LINK AX6000以及 ASUS RT-AX86U 等多种品牌、形状及功能各异的设备。



2、什么是软路由

上述各种品牌、形状及功能的路由器,能实现的功能都是由厂家预先定义好的、有限的,无法实现上网者的一些特殊要求:客户端管理、去广告以及出国上网等,软路有应运而生。软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特有的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能—百度百科。


软路由本质上是一个可以自己定义功能的路由器。与服务器共同形成软路由的软件称为软路由系统,主要有 ikuai、ROS 等,尤以 OpenWrt 为著名(常见的 LEDE 是 OpenWrt 的一个分支)。




3、什么是旁路由

一般家庭或者小型办公室,并不需要客户端管理等复杂的路由功能、很强的路由处理能力,用普通的路由器能满足大多数功能需求,但偶尔也有出国上网等特殊需要,便有了旁路由的出现。


旁路由的命名并不标准,本质上是局域网中的一个网关服务器、一个网络设备,是其他网络设备的一个邻居,并不是局域网的路由器,但这个设备的硬件、软件与软路由基本一致,设置也相仿,便被大家称呼为“旁路由”。


二、设有旁路由的局域网配置及特点

1、设有旁路由的局域网配置

现代家庭或者小型办公室一般局域网网络配置:Interne 通过光纤接入千兆光猫,光猫把光信号解调成电信号,电信号通过超五类线接入路由器,路由器通过超五类线把电信号送达 NAS、台式电脑(或者笔记本)和无线 AP 等,无线 AP 与 智能手机、平板电脑(或者笔记本)和智能电视等无线设备则通过 wifi 信号进行网络连接;有线设备比较多的,则在路由器后增加交换机;网络更简单的,则直接利用光猫的路由功能,省却了单独的路由器。


这里要说明的是,有些家庭为了无线信号覆盖,在路由器后再接无线路由器作为子路由,这样的设置使得家庭局域网网段很多、很复杂,应该关闭无线路由器的路由功能、只作无线 AP 用,旁路由(网关服务器)也只对同一网段设备有用。


在这样的局域网中,路由器通过网线连接一个软路由设备、通过软路由系统 OpenWrt 把该设备设置成提供网关服务,这个软路由就成了该局域网中的旁路由。


现在能用作软路由的设备一般性能过剩,需要一机多用,除了做网关服务器、同时需要做网络存储器(NAS)、多媒体中心等,为了设置旁路由可以在设备中安装软路由虚拟机。我自己的旁路由就是在一台闲置的装有 Windows 10 系统的笔记本上,用 VMware 虚拟机软件,虚拟了一台软路由。


设有 VMware 虚拟机旁路由的局域网网络拓扑图大致应该如下。




2、设有旁路由的局域网特点

设有旁路由的局域网一般有以下特点:


旁路由不影响网络中其他设备、特别是路由器的使用,不会因为旁路由的故障导致其他网络设备无法联网、影响工作和他人;

通过对旁路由 OpenWrt 系统的设置和插件的安装,同样能提供很多特别的网关服务,以便实现出国上网、去广告等很多个性化的功能;

网络中由旁路由提供网关服务的设备,需要设置固定 IP 地址、网关,无法利用路由器的 DHCP 服务进行 IP 地址动态分配等。

三、VMware 虚拟机旁路由安装全过程

1、虚拟机旁路由安装准备

VMware 虚拟机旁路由安装需要做好以下准备工作:


笔记本或者软路由等能安装 VMware 虚拟机的设备通过网线连接路由器;

安装虚拟机软件 VMware Workstation 15.0 及以上版本(15.0 以下版本已经不兼容 Windows 10 系统);

OpenWrt 软路由系统是开源软件,有各种各样的衍生版本,LEDE就是其中之一。下载任一能用于 VMware 虚拟机的 x86 版本的 OpenWrt 软路由系统,这里以 OpenWrt GDQ v9.1[2021] 为例,LEDE 未预安装 Passwall 等插件、日后需要自行安装插件才能实现各种个性化功能,姑且不用;

下载的 OpenWrt 软路由系统一般为 GZ 格式的压缩文件,先解压缩获得 IMG 格式的磁盘映像文件;

由于磁盘性能较差,需要用工具软件把 OpenWrt 软路由系统 IMG 文件转化成能用于 VMware Workstation 的 vmdk 格式硬盘映像文件,另命名为 eSir.vmdk(不是必须的,任意合法的文件名都可以);工具软件这里推荐使用 StarWind Converter。

接下来就可以开始 OpenWrt 虚拟机旁路由安装。


2、虚拟机旁路由安装步骤

OpenWrt 旁路由系统,是以开源操作系统 GNU/Linux 为基础开发而来,本质上是一种嵌入式 Linux 操作系统,所以在虚拟机软件 VMwware Workstation 中安装 OpenWrt 虚拟机跟安装大多数 Linux 虚拟机类似。


在目标位置创建虚拟机文件夹 eSir(虚拟机也命名为 eSir),这里以D:\我的文档\Virtual Machines\eSir为例;

复制准备阶段转化而得的硬盘映像文件 eSir.vmdk到文件夹 eSir;

打开虚拟机软件 VMwware Workstation,创建虚拟机 eSir,与创建其他 Linux 虚拟机大同小异,需注意的细节见下图;


特别需要说明,用作旁路由的虚拟机网络连接必须是桥接有线网卡(lan),如果宿主机同时有无线网卡(wlan)、宿主机想连接 wifi 上网同时兼有旁路由功能,那是无法做到的,除非在 VMware Workstation 中安装另一台能上网的虚拟机、这样的虚拟机才能使用旁路由功能。


这需要在虚拟机软件 VMware Workstation 的“编辑”菜单栏启动“虚拟网络编辑器”,在该编辑器中把虚拟机网络连接设置为桥接到有线网卡。




3、虚拟机旁路由 IP 地址设置

跟设置其他 Linux 虚拟机 IP 地址基本一致。


在 VMware Workstatuon 中启动 OpenWrt 虚拟机即 eSir;



启动后根据屏幕显示信息,(使鼠标焦点进入虚拟机后)按回车键激活虚拟机控制台;



在控制台的 shell 中输入命令vim /etc/config/network以打开网络配置文件并编辑,用 Linux 常用文本编辑器 Vim 修改 lan 的 ipaddr(IP地址)为192.168.3.188;这里要说明的是,OpenWrt 虚拟机旁路由 IP 地址设置跟局域网中其他网络设备的静态 IP 地址设置一样,要根据路由器网关(gateway)设定、且与其他网络设备不能冲突,最后一个数字选择 0~255 之间任一数字、较大数字不容易引起冲突;至于 Vim 编辑器的使用,尚不会的请先移步网络教程,有些 OpenWrt 版本仅安装了编辑器 Vi,好在 Vi 与 Vim 用法基本一致。



OpenWrt 虚拟机旁路由 IP 地址设置完毕后,在 shell 中输入reboot命令以重启虚拟机。

至此,VMware 虚拟机旁路由已经安装完毕并启动,在局域网中其他设备(包括宿主机)上的浏览器中已经能打开 Openwrt 管理页面。


四、旁路由 OpenWrt 系统设定

这样的旁路由尚不能提供网关服务,需要在 OpenWrt 管理页面进一步设定。


1、进入 OpenWrt 管理页面

在局域网中的设备(包括宿主机)上的浏览器地址栏中输入已经设定的旁路由的 IP 地址(本文中为192.168.3.188),浏览器即显示 Openwrt 管理页面登录界面,如下图。



以用户名root直接登录,初始密码为空,进入Openwrt 管理页面。



2、设定 root 用户密码

root 用户初始密码为空,显然不合适,需要设定。


打开管理界面的“系统”栏下的“管理权”页面;



在“系统”项的“管理权”页面设定 root 用户密码;设定后,在页面底部予以“保存&应用”,在其他项的设定中都做类似操作,不再累述。



3、设定网络 lan 接口

旁路由要提供网关服务,首先要设定网络接口的相关参数,这里的虚拟机旁路由未设其他接口,只有 lan。


打开管理界面的“网络”栏下的“接口”页面;



在“接口”页面选 lan 接口的“修改”,进入 lan 选项卡页面,这里的数据设定需要根据路由器确网关定、下面仅是路由器网关为192.168.3.1的示例:IP 地址先前已经设定为192.168.3.188,如果更改,保存后管理页面需要重新登录;IPv4网关为192.168.3.1;网络广播为192.168.3.255;自定义 DNS 服务器设置成跟网关一样就好,或者设置成通用 DNS 服务器114.114.114.114、8.8.8.8等。



在 lan 选项卡页面 DHCP 服务器基本设置栏勾选“忽略此接口”。如果用作软路由的话,就不能做此选择。



至此,旁路由网络接口 lan 的相关参数已经设定。


4、设定网络防火墙

旁路由的网络防火墙也需要做一些设定,才能提供网关服务。


打开管理界面的“网络”栏下的“防火墙”页面,并选中“自定义规则”选项卡;

添加自定义规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE(此版本 OpenWrt 系统自定义规则中已经有被注释掉的相应内容,只要删除句首的注释符#即可);



添加完毕,在该页面“重启防火墙”。

至此,网络防火墙已经设定。实际上,旁路由的 OpenWrt 系统已经能提供网关服务,可以试着用一下了。


五、旁路由试用及后续课题

VMware 虚拟机旁路由安装完毕、已经可以使用了。但正如前面所述,“网络中由旁路由提供网关服务的设备,需要设置固定 IP 地址、网关,无法利用路由器的 DHCP 服务进行 IP 地址动态分配等”,要使用旁路由,网络设备还要做一些设置。下面就来试用一下旁路由,并探讨一下怎么实现我们的初衷:出国上网、去广告等课题。


1、电脑怎么用旁路由上网

电脑要用旁路由上网,需要重新设置电脑网络连接的网关,这个网关就是前面设定的旁路由的 IP 地址,这里是192.168.3.188;如果网络的 DNS 设置和路由器网关一致,也需要更改为与旁路由的网关一致,所以 DNS 设置成通用 DNS 114.114.114.114、8.8.8.8等更合适、不再需要来回更改。


每个操作系统网络连接网关设置都有差异,这里以 Windows 10 为例:(在桌面右下角网络链接标志处右键菜单)打开网络和共享中心 → 更改适配器设置 → (在目标适配器处右键菜单)属性 → Internet 协议版本 4 (TCP/IPv4) → 属性;



在“ Internet 协议版本 4 (TCP/IPv4) 属性”页面设定网关等属性:IP 地址根据路由器的网关设定,默认网关即旁路由 IP 地址,DNS 设置为通用 DNS;设置完毕后点击“确定”以保存设置。



这样,电脑就可以通过旁路由上网了,当然有些网页仍然是无法打开的,因为还没安装需要的一些插件、或者插件还没有设置,尚不具备一些特殊功能。


2、手机怎么用旁路由上网

手机用旁路由上网跟电脑用旁路由上网设置基本一致,需要更改手机网络(当然是 wifi)连接的网关。这里仅说明一下如何进入安卓手机网关更改界面,苹果或者其他系统应该类似。


打开“设置”程序,进入“WLAN”设置;



长按已经连接的 WLAN名称 ,出现下拉菜单;



在下拉菜单选中“修改网络”,即可进行跟电脑类似的设置;设置完毕保存。



这样,手机也可以通过旁路由上网了。


3、后续课题探讨

用旁路由上网,看上去跟用路由器上网无异,用路由器能上的网站用旁路由也能上、用路由器不能上的还是不能上。其实,这跟买了一台功能强大的电脑是一样的,想做文档当然可以,想编程也来吧;只是,电脑的无穷功能需要有相应的软件来支撑。同样,我们是为了出国上网、去广告等功能配置旁路由的,相应的功能实现除了软路由系统 OpenWrt,也需要很多软件、插件来支撑;但到目前为止,这些软件、插件还没有安装或者还没有设置,这些功能还没能实现。


例如,为了出国上网,我们需要安装 Passwall 或者其他插件,并对插件进行很繁杂的设置。


我们预想的一些特殊功能的实现,就是我们探索旁路由的主要后续课题。让我们在后续课题见吧。


Enjoy Yourself !


更新

1、4.30, 2022

OpenWrt 21.02 版,用作 VMware 虚拟机旁路由系统,不用再增加防火墙自定义规则iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE(4.30, 2022)

————————————————

版权声明:本文为CSDN博主「大风无痕」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_41217917/article/details/124382169


  1. 1
  2. ...
  3. 76
  4. 77
  5. 78
  6. 79
  7. 80
  8. 81
  9. 82
  10. ...
  11. 208