智能家居

快讯

• OpenWrt如何配置WireGuard互联？

  我们之前介绍过如何部署OpenWrt（将OpenWrt部署在x86服务器上），也介绍过如何配置WireGuard（在Ubuntu快速配置WireGuard互联），那如何在OpenWrt上配置WireGuard呢？我们今天一块学习一下。

  首先，我们在软件包界面，在过滤器中输入WireGuard以搜索软件。

  [caption id="" align="alignnone" width="927"] OpenWrt如何配置WireGuard互联[/caption]

  在搜索出来的结果中，我们点击luci-proto-wireguard后面的安装，这个软件包会自动安装依赖的软件，其中就包含上面两个和其他依赖。    

  

  我们勾选上【允许覆盖冲突的包文件】，点击【安装】，等待opkg install命令完成软件的安装。    

      

  安装完成之后，状态中会显示WireGuard。

  

  但是没用，在添加新接口时还是WireGuard协议。

  

  这里我们直接重启系统就行了，这样来的最快，重启之后接口协议就可以选择到【WireGuard VPN】了。    

  

  在【网络】下的【接口】配置界面，点击【添加新接口】，配置一个接口名称，协议选择【WireGuard VPN】，点击【创建接口】。

  

  在【常规配置】页签，跟我们在命令行配置类似，私钥和公钥可以使用已有的秘钥或者点击【生成新的密钥对】；监听端口这里，可以两端都配置，也可以只配置服务端；再配置一个互联IP地址就好了。    

  

  切换到【防火墙设置】页签，我们将接口加入到wan防火墙区域。    

  

  切换到【Peers】页签，点击【添加对端】配置对等体信息。

  

  在对端配置中，必须要配置对端的【公钥】，建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。如果配置了私钥等参数，还可以通过配置文件导出对端的配置。    

  [caption id="" align="alignnone" width="596"] OpenWrt如何配置WireGuard互联[/caption]

      

  点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

  

  参考上面的配置，我们完成对端的配置。当OpenWrt作为客户端使用时，【常规配置】中只需要填入【私钥】、【公钥】和【IP地址】，无需配置【监听端口】。    

  

  同样的，在【防火墙设置】页签，将接口加入到wan防火墙区域。    

  

  也是在【Peers】页签点击【添加对端】配置对等体信息。在对端配置中，作为客户端，除了必须要配置对端的【公钥】外，还需要配置【端点主机】和【端点端口】；同样建议配置【允许的IP】段，并且勾选【路由允许的IP】，建议把【持续Keep-Alive】也配置上。    

      

  点击【保存】之后，回到接口配置界面，点击【保存】完成本端配置。

  

  回到【接口】页面，点击【保存并应用】使配置生效。

      

  现在再次查看【WireGuard 状态】，就有显示信息了。

  

  显示内容和在命令行使用wg命令查看的信息一致。

  

  查看路由表状态，可以看到允许的IP段已经添加到路由表中。

  

  测试一下连通性，没有问题。    

  

  在两台OpenWrt下挂的主机行打流测试一下。

  

  最高带宽977 Mbps，平均带宽也有901 Mbps，看上去还不错。    

  

  持续打流也比较稳定，性能还可以。   

  5天前

• 无公网IP也能远程访问？NPS内网穿透工具全解析

  编辑推荐：作为运维人员，如何在没有固定公网IP的情况下实现内网服务的远程访问？今天为您详细介绍这款备受推崇的开源神器NPS内网穿透。

  🔍 认识NPS

  NPS是什么？简单来说，它是一款专为解决内网穿透问题设计的轻量级代理服务器。通过NPS，您可以：

  • 远程访问内网设备
  • 调试内网应用
  • 发布内网服务到公网
  • 无需固定公网IP即可实现外部连接

  这款工具因其出色的性能和易用性，已成为运维圈内不可或缺的利器。

  

  ✨ 五大核心优势

  

  📊 多协议支持

  • • TCP/UDP：稳定高效的流量转发
    • HTTP/HTTPS：轻松实现安全服务转换
    • SOCKS5：灵活的代理和P2P穿透能力

  💻 全平台兼容

  • • 覆盖主流操作系统：Linux、Windows、macOS
    • 支持群晖NAS等特殊平台
    • 可配置为系统服务，开机自启

  🖥️ 可视化管理

  • • 直观的Web控制台
    • 实时流量与带宽监控
    • 无需修改配置文件，点击即可完成设置

  🛠️ 功能拓展

  • • 数据压缩与加密保障
    • 自定义流量与带宽限制
    • 支持404页面定制、URL路由规则设置

  👥 多用户体系

  • • 独立的用户注册与管理
    • 资源隔离，安全可靠

  📝 快速部署指南

  

  第一步：获取程序包

  从GitHub Release页面下载对应版本

  https://github.com/ehang-io/nps/releases/tag/v0.26.10
  

  

  第二步：服务端配置

  Linux/macOS用户：

  #文件解压
  tar -xf linux_amd64_server.tar.gz
  
  # 安装为系统服务
  sudo ./nps install
  
  # 启动服务
  sudo nps start
  

  Windows用户：

  # 以管理员身份运行
  nps.exe install
  nps.exe start
  

  

   

  关键端口说明：

  

  第三步：客户端设置

  • • 登录管理界面创建客户端
    • 获取连接参数
    • 根据系统环境执行：

  Linux环境：

  # 直接运行模式
  sudo ./npc -config=npc.conf
  
  # 或安装为服务
  sudo ./npc -serviceinstall
  sudo systemctl start npc
  

  

  

  Windows环境：使用cmd执行相应命令，将./npc替换为npc.exe

  第四步：创建穿透服务

  访问http://服务器IP:8080，配置所需的代理服务类型，完成内网映射。

  

  

  💡 应用场景

  

  🌟 结语

  NPS凭借其卓越的性能和友好的操作体验，已成为内网穿透领域的标杆产品。它不仅功能全面，支持各类主流协议，还提供了直观的管理界面，极大地降低了技术门槛。

  对于缺少公网IP资源的个人开发者或企业团队来说，NPS无疑是打通内外网络的理想选择，值得每位运维人员收入工具箱！

   

  - EOF -

   

  5天前

• 解决 Windows Defender Credential Guard 不允许使用已保存的凭据

  每次使用微软自带的 rdp 远程都提示 Windows Defender Credential Guard不允许使用已保存的凭据。请输入你的凭证，对于自己的电脑没必要每次都输入密码。

  

  使用网上其他的办法没有解决，后来看见一个其他的方案，试了一下确实可以。打开命令提示符，输入如下命令：

  cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password>

  • ：远程设备的IP 或者名称
  • ：你的登陆名
  • ：登陆密码

  提示 CMDKEY: 成功添加凭据。，这个时候就可以直接远程登陆了。

  1周前 (03-25)

• AI数字人：口播与唇形同步的福音，支持本地部署/批量生成/口齿清晰

  

  Heygem：开源前端界面的老六玩家
  

  好消息！Heygem 在 GitHub 上开源了！不过，嘻嘻，只是前端界面开源，感觉更像是来 GitHub 刷一波知名度。不过这依然是个值得关注的工具。让我们先来看看它的官方介绍：

  Heygem 是一款专为 Windows 系统打造的完全离线视频合成工具。它能精确克隆你的外貌和声音，将你的形象数字化。通过文字或语音驱动虚拟化身，你可以轻松制作视频。无需网络连接，在保护隐私的同时，享受高效便捷的数字体验。

  核心功能

  
  

  1. 精准外貌与语音克隆
      借助先进的 AI 算法，Heygem 高精度捕捉五官、轮廓等特征，构建逼真的虚拟模型。同时，它还能克隆语音，捕捉人声的细微特征，支持多种语音参数设置，打造高度相似的音色效果。
     
     
  2. 文字及语音驱动的虚拟化身
      通过自然语言处理技术，Heygem 能将文本转化为流畅自然的语音，驱动虚拟化身开口“说话”。你也可以直接输入语音，虚拟化身会根据语音的节奏和语调，同步做出相应的动作和表情，表现更加生动。
     
     
  3. 高效视频合成
      数字人视频画面与声音高度同步，口型匹配自然流畅，智能优化音视频效果，带来极佳的视听体验。
     
     
  4. 多语言支持
      支持八种语言脚本：英语、日语、韩语、中文、法语、德语、阿拉伯语和西班牙语，满足全球化需求。
     
     

  
  

  主要优势

  
  

  • 完全离线操作：无需联网，保护用户隐私，避免数据泄露风险。
    
    
  • 用户友好：界面简洁直观，即使是技术小白也能快速上手。
    
    
  • 多模型支持：支持导入多种模型，并通过一键启动包管理，灵活适配不同创作场景。
    
    

  
  

  技术支撑

  
  

  • 语音克隆技术：基于 AI 生成与样本高度相似的语音，涵盖语调、语速等细节。
    
    
  • 自动语音识别：将语音转化为文本，让计算机“听懂”你的指令。
    
    
  • 计算机视觉技术：用于面部识别和唇部运动分析，确保唇形与语音完美匹配。
    
    

  
  

  更棒的是，Heygem 还支持通过 Docker 进行本地部署，部署后甚至可以批量生成视频！下面我来详细讲讲如何在 Windows 上实现本地部署。

  
  

  
  

  
  

  Windows 本地部署 Heygem 教程

  步骤 1：安装 WSL

  
  

  1. 打开 PowerShell（在任务栏搜索“PowerShell”即可找到）。
     
     
     
  2. 输入以下指令并回车：wsl --install 
     
     
  3. 安装完成后，重启系统。
     
     
  4. 重启后再次打开 PowerShell，输入以下指令 WSL： wsl --update 检查是否安装成功，如下图则成功安装
     
     
     

  
  

  步骤 2：安装 Docker

  
  

  1. 前往 Docker 官网下载适用于 Windows 的版本（通常为 Windows AMD64）。
     
     
     
  2. 下载完成后安装，接受协议，首次运行时可跳过登录。
     
     
  3. 打开设置，调整镜像存储位置，镜像文件比较大70~80G，选择合适的盘，设置完成后点击“Apply & Restart”。
     
     

  
  

  
  

  步骤 3：部署 Heygem

  
  

  1. 前往 Heygem github官网 https://github.com/GuijiAI/HeyGem.ai/tree/main/deploy，下载 Docker 部署文件。
      你无需关心文件内容，只需使用 Docker 指令即可。
     
     
     
     
  2. 进入下载文件夹，在地址栏输入 cmd 并回车，打开命令行窗口。
     
     
     
  3. 在命令行输入以下指令： docker-compose up -d 这条指令会创建并启动容器，以后台模式运行。
      根据网络情况好坏，下载镜像可能需要 1-2 小时（建议全程科学上网）。 
     
     
  4. 下载完成后，打开 Docker Desktop，在“Containers”中确认三个镜像正常运行（正确运行图标为正方形而非三角形）。
     [Docker Desktop 中三个镜像运行状态截图]
     
     

  至此，Heygem 的后端服务已部署完成。因为关键操作（如唇形同步模型）都集成在 Docker 。

  
  

  步骤 4：安装前端界面

  
  

  1. 前往 GitHub 上的 Heygem 托管页面，下载运行界面 EXE 程序。
     [GitHub 下载界面截图] 
     https://github.com/GuijiAI/HeyGem.ai/releases
     
     
  2. 下载并安装后即可使用。
     
     

  
  

  使用 Heygem 打造数字人

  
  

  1. 快速定制数字模特
      点击“快速定制”，输入模特名称，上传模特视频，点击提交。稍等片刻，回到主页即可在“我的数字模特”中看到结果。
     
     
  2. 生成视频
      鼠标移到数字模特上，点击“做视频”按钮，进入编辑界面。
      你可以输入文本或上传音频生成视频。
     
     

  • 
    
  • 文本合成：仅提供一种音色，略显机械。
  • 
    
  • 音频推荐：使用 CosyVoice 一键包克隆音色，上传音频后再合成，效果更自然。CosyVoice 一键包下载地址在以前的文章中有讲过，下载解压即可使用

  
  

  1. 批量生成与常见问题
      Heygem 支持批量生成，但前一个视频未完成时，后续任务会排队。
     
     
  2. 如果长时间卡在 20%：
     [生成进度卡在 20% 的截图]

  • 
    
  • 检查显卡占用，一般来说你的显卡比较好，是不需要太长时间。如果长时间卡在20%，注意是长时间。
    
    [显卡占用截图]
    
    
  • 若卡住，前往用户 AppData 目录删除软件数据库，重新上传模特和素材即可。
    

  
  

  
  

  网页版 AI 数字人：Humva.com

  除了 Heygem，还有一个网页工具——Humva.com。它能通过单张图片生成数字人，还支持更换场景和衣着！

  使用方法

  
  

  1. 进入 Humva.com，点击“Create Avatar”。
     
     
     
     
  2. 上传一张头像，生成数字人模特。
     
     
     
  3. 选择音色（默认提供几种，或上传音频），挑选主题场景（如工作室、户外、卡通等）和衣着风格。
     
     
     
     
     
  4. 等待生成后，在“我的头像”中查看不同风格的数字人。
     
     
     
     
  5. 点击进入，使用文本或音频生成视频。

  
  

  
  

  总结
  

  Heygem 和 Humva 各有千秋：

  
  

  • Heygem 适合需要离线操作和本地部署的用户，功能强大且隐私有保障。
    
    
  • Humva 则更轻便，基于网页即可实现多样化数字人创作。
    
    

  
  

  无论是口播视频还是唇形同步，AI 数字人正在改变我们的创作方式。

  2周前 (03-20)

• AI文生图最大问题不存在了，最新Gemini 2.0指哪改哪，网友已经玩坏了 | 附指南

  最近的热点实在太多了，当 Gemini 的文生图模型更新出来时，原以为只是平平无奇的小更新——万万没想到，属实是个大招。

  

  在此之前，要么用 Stable Diffusion，要么走回 Photoshop 老路，反正还没有哪个模型，可以用如此简单的对话，就完成如此精细的修改。

  Gemini 率先突破可控性这件事并不令人意外，二月时，Google 就推出了最新一代的图像生成模型 Imagen 3，当时就强化了提示词的跟随功能。

  

  当时还只面对付费用户，现在在 AI Studio 中已经可以看到更完整丰富的呈现。可以说，在目前文生图的可控性程度，以及相对应的用户体验上，Gemini 的确做到了无人能出其右。

  下面我们会具体解释为什么这样下结论。同时在测试过程中，我们也发现了一些使用技巧，一并奉上。

  可控性不好？不存在了

  诚实的说，单纯讲生成还是有一点不稳定，但是 Gemini 2.0 Flash Experimental 展示出了堪称逆天的修改可控性。

  下面这组花田图里，使用了 Imagen 3 的官方实例：Impressionistic landscape painting of a sunset over a field of sunflowers， vibrant colors， thick brushstrokes， inspired by Monet。

  

  中间的修改提示词，是为了把天空换成蓝绿色：turn the clouds at the back of the picture in to blue-greenish color

  

  注意看中间圈出来的地方，花田和天空过渡处的油彩，基本没有变化——模型充分理解这个修改提示词里「局部改色」的意图，只对天空局部改动，其它任何地方都保持了不变。

  接下来这组城市街景的例子更明显，生成提示词：generate a Tokyo street crossroad， cars passing the traffic light and people walking around

  

  细部有些地方还是不太能看的，生成这一步的不稳定性还是没有被完全驯服。真正有惊人改变的，是细部的指令跟随。

  

  「我想要变成夜景」「街上应该有灯光」，提示词可以非常直给就完成修改。来感受一下四轮对话之后，形成的整体变化对比。

  

  四张图渐次展示了城市从白天、黄昏、傍晚、再到夜晚的样子。而在四轮对话中，说改车就改车，不说改动行人就保持原样——不可控性不存在了！

  Tip：生成+修改最稳定

  局部修改的功能，如果是在现有图片上改动，效果没那么好，比较粗暴。下面是两张现图改夜景的例子。

  

  

  最稳定的组合是从生成到修改，一条龙完成，在后续的修改里可控性就更高。

  整体变化，一句话完成

  除了局部改动，还可以改动视角，这也是非常实用的功能。对于短片的故事板、产品多视角展示，都相当有帮助。

  产品图的修改真正做到了随心所欲。

  

  要描述的是图片最终的样子，而不是修改图片的过程

  Gemini 理解模糊指令是没问题的，只是需要注意一下模糊的「方式」。

  比如想变换镜头视角，要描述的应该是最后形成的结果，如「从左边拍摄的样子」，而不是「镜头移动到左边」。这毕竟还是一个静态文生图，并不能呈现镜头移动。

  换句话说，指令越简单直给反而越好。

  一进入 Stduio 还有一个官方示例是做一张生日卡片，可以直接尝试。不过，想要更高的可控性，最好复制粘贴了之后，自己新建一个对话。

  

  接下来我修改了里面的元素，花朵被替换成星球，再简单做个 3D 效果。

  

  然后，我对 Gemini 给出了那个最震撼的指令：我要五彩斑斓的黑。

  等待时间来到了一百多秒😂 在等待的过程中，还有两个必须提醒的地方：

  一些基础设置必不可少

  进入 Studio 之后，需要在右侧 Model 一栏，选择最新的 Gemini 2.0 Flash Experimental。

  

  成功进入后，记得左侧的 Library 一栏，设置一下账号关联生成 Library，否则有可能无法保存会话。

  

  最后来看下， Gemini 想明白了怎么改黑色了吗？

  

  500s 过去了，毫无动静——AI 还是理解不了五彩斑斓的黑啊！

  2周前 (03-20)

• 基于Lucky的STUN内网穿透

  有关STUN内网穿透，这里直接从Lucky官网截图。

  

  使用STUN进行内网穿透的前提是用户网络为NAT1。如何测试自己的网络是否为NAT1，可以参考下面的文章。本人未进行网络类型测试。使用的是移动宽带，光猫桥接，路由器拨号，使用STUN内网穿透成功。

  使用 Lucky 的 STUN 内网穿透利用 UPNP 和 NAT1 在公网打洞并配置伪 DDNS

  https://www.xrgzs.top/posts/lucky-stun-upnp-nat1

  Lucky官网

  https://www.lucky666.cn/

  部署Lucky

  部署在黑豹X2盒子上，采用docker compose方式，docker-compose.yml文件如下。与官方的安装建议略有差异。2.15.7为当前最新版。

  services:  lucky:    image: gdy666/lucky:2.15.7    container_name: lucky    volumes:      - /etc/lucky:/goodluck    network_mode: host    restart: unless-stopped

  首次登陆

  在浏览器中输入下面的网址即可登录Lucky管理界面。默认账户和密码均为666。

  http://设备IP:16601  

  安全性设置

  为了后续能安全地访问Lucky控制台，建议修改默认的端口、安全入口、管理账号和密码。

  

  STUN内网穿透

  由于运行Lucky的设备是接在路由器之后，因此需要先将设备暴露在公网上。这里有两种方式。

  第一种，在路由器设置中，将运行Lucky的设备设置为DMZ主机。如下图所示。DMZ主机模式会将内网设备完全暴露在公网上，安全性较低。而且用此种方式需要Lucky来进行端口数据转发，效率偏低。

  

  第二种，在路由器上定义端口映射。将指定端口上的数据转发到内网设备的端口上，如下图所示。只暴露设备的部分端口，并由路由器进行数据转发，安全性和效率都要高不少。

  

  这里示范第二种方式。

  1.在路由器中定义端口转发。选择一个不容易冲突的外部端口，如18887，转发到内网设备服务对应的IP和端口。如上图所示，第一个内网设备IP地址为192.168.0.202，它的3389端口是远程桌面服务。

  2. STUN内网穿透设置。添加STUN内网穿透规则，参考中的步骤进行设置。注意【穿透通道本地端口】要设置为路由器端口转发中的外部端口，如前面设置的18887，并打开不使用Lucky内置端口转发。

  

  添加完后，若穿透成功，就会出现外网访问地址，如下图所示。使用该地址（需带端口号），就能访问内网对应设备的服务了。

  

  针对不同的内网服务，在路由器上设置端口转发，然后添加对应的穿透规则即可。

  通过钉钉推送接口信息

  使用STUN内网穿透，穿透后的外网访问IP和端口会动态变化。实际使用下来，IP地址基本不变，而端口会因规则的修改或者Lucky软件的重新启动而发生变化。Lucky的STUN穿透规则内置了Webhook功能，当穿透后的IP或端口有变化时，会向设置好的API推送消息。前面参考的文章采用的是网页重定向方法，需要有自己的域名。这里介绍一种不花钱的方式，通过钉钉群机器人推送。

  1. 创建一个钉钉群，并添加自定义机器人。

  

  2. 随便给机器人取个名字。复制并保存Webhook地址。在安全设置中选择自定义关键词，可随便填一个单词，然后点击完成。

  

  3. 编辑穿透规则。启用Webhook。接口地址为刚才复制的API地址，其它按下图所示设置。注意请求体中，content对应的内容需包含上一步自定义的关键词。

  

  {  "text":{    "content":"lucky, ssh: #{ipAddr}"  },  "msgtype":"text"}

  4. 点击Webhook手动触发测试。设置无误的情况下，可以在钉钉群内看到这条穿透规则对应的外网访问地址。

  

  至此，基于Lucky的内网穿透介绍完成。目前还有问题的一点是此种方式是通过HTTP方式访问，存在安全风险。由于本人使用了路由器端口转发模式，还未找到简单的通过HTTPS访问内网服务的方法。前面引用的两篇文章都有采用HTTPS访问内网服务的介绍，各位可以参考。

  2周前 (03-20)