digital

Linux 下 Rime 使用白霜拼音配置 + 万象语言模型 + 同步

之前在 Linux 上先后用过雾凇拼音、万象拼音,最后切到白霜拼音。再按照 README 的说明把语法模型换成了万象 LTS 模型。这里把完整步骤记下来,包括 Fcitx5 和 IBus 的路径差异、Rime 同步,以及水平候选词。

综合下来体验很好,既没有万象拼音一些奇怪的功能和 bug,又比雾凇拼音奇怪的分词匹配要好得多。

Read More

digital

Debian & Ubuntu 搭建部署 sing-box 的 NaiveProxy 代理服务

本文最后更新于 2026 年 5 月 14 日

本文以 Debian 13 为例,介绍如何使用 sing-box 搭建 NaiveProxy 兼容服务端,并在客户端使用 sing-box 的 naive outbound 连接。本文同样适用于 Ubuntu 24.04 及以上系统。

本方案有以下特点:

  1. 服务端与客户端均使用 sing-box,无需 Caddy、Nginx、HAProxy 或 Go 编译环境
  2. 使用 sing-box 内置 ACME DNS-01 自动申请和续签真实 TLS 证书,无需开放 TCP 80
  3. 服务端同时监听 TCP 443 与 UDP 443,支持 HTTP/2 与 HTTP/3;客户端默认使用 HTTP/3
  4. 两端均为 sing-box 时可启用 UDP over TCP,兼顾 UDP 应用兼容性
  5. DNS 记录使用 Cloudflare 托管时必须保持 DNS only / 灰云,不要开启橙云代理

注:请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行各种必要的配置。本文以 sammy 用户为例,并默认已按初始化配置文章对服务器进行了配置。

背景与原理

整体架构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
客户端 sing-box
   │ TUN / mixed / socks 入站

sing-box Naive outbound
   │ HTTP/3 CONNECT over QUIC / UDP 443
   │ SNI: naive.example.com

VPS 公网 IP:443


sing-box Naive inbound
   │ 用户名 + 密码认证

direct outbound


目标网站

NaiveProxy 的设计目标是将代理流量伪装成普通浏览器与 Web 服务器之间的 HTTP/2 或 HTTP/3 流量。sing-box 的 naive inbound / outbound 实现了兼容 NaiveProxy 的服务端与客户端。

需要注意:sing-box 的 Naive inbound 是纯代理入口,没有 Caddy forwardproxy 那样的伪装站 fallback。浏览器直接访问 https://naive.example.com 不一定显示正常网页。若强依赖伪装站 fallback,需要另行评估 Caddy forwardproxy 或 HAProxy 方案;本文不使用它们。

关于 HTTP/3

本文默认客户端启用 HTTP/3 / QUIC:

1
"quic": true

HTTP/3 更接近现代 Chrome 访问大量网站时的网络行为,在移动网络、跨国链路或丢包网络下也可能表现更好。但 H3 依赖 UDP 443,如果本地网络或 VPS 商家对 UDP 限速、QoS 或阻断,表现可能不如 H2。遇到连接失败、速度波动或间歇性断流时,删除客户端中的 "quic": true 即可回退到 HTTP/2。

本方案不适用的场景

  1. 必须隐藏 VPS 真实 IP 的场景
  2. 必须通过 Cloudflare Tunnel / CDN 的场景
  3. 必须让浏览器直接访问代理域名显示伪装站的场景
  4. 无法开放公网 TCP 443 与 UDP 443 的 NAT VPS 场景

Read More

digital

Debian 或 Ubuntu 自建 RustDesk 服务

本文介绍如何在 VPS 上搭建 RustDesk 服务,本文适用于 Debian 13 以及 Ubuntu 24.04 系统。

注:请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行各种必要的配置。本文默认已按初始化配置文章对服务器进行了配置。

尤其注意进行 UFW 针对 Docker 的配置,这是前置条件。

VPS 的规格要求:

  1. 512MB 及以上内存
  2. 固定公网 IP

Read More

digital

Debian & Ubuntu 搭建部署 Xray 的 VLESS + XHTTP + TLS + Nginx 并使用 Cloudflare

本文最后更新于 2026 年 5 月 14 日

本文以 Debian 13 为例,介绍如何搭建 Xray-core 的 VLESS + XHTTP 服务端,使用 Nginx 反代,并通过 Cloudflare 橙色云隐藏源站 IP。本文同样适用于 Ubuntu 24.04 及以上系统。

注:请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行各种必要的配置。本文以 sammy 用户为例,并默认已按初始化配置文章对服务器进行了配置。

本方案采用:

1
2
3
4
客户端 Xray
  → Cloudflare 橙色云
  → Nginx TLS + HTTP/2
  → Xray VLESS + XHTTP

本方案特点:

  1. XHTTP 使用 H2/gRPC-like 流量形态,适合 Cloudflare 橙色云直回源
  2. Nginx 负责 TLS、HTTP/2、伪装站和路径分流
  3. Xray 只监听本地回环地址,不直接暴露公网
  4. VPS 443 端口只允许 Cloudflare IP 访问
  5. 客户端启用 ECH、uTLS Chrome、XHTTP padding obfs
  6. 证书使用 acme.sh + Cloudflare DNS-01 自动续期

与 Cloudflare Tunnel 方案相比,本方案性能更直接,XHTTP 兼容性更好;代价是源站必须开放 443 给 Cloudflare,并且需要管理源站证书。

Read More

Mastodon