从 WAN、LAN 到 DHCP、NAT:家庭网络基础概念一次讲清楚
我们每天都在用网络:手机连 Wi-Fi,电脑接网线,电视投屏,NAS 存文件,路由器接光猫。但真正打开路由器后台时,很多名词会突然冒出来:WAN 口、LAN 口、交换机、网关、DHCP、NAT。它们看起来都和“上网”有关,但分工其实并不一样。 这篇文章用家庭网络作为例子,把这些基础概念串起来讲清楚。理解之后,再看路由器后台里的各种设置,就不会只觉得是一堆陌生缩写了。 先看一张典型家庭网络图一个常见的家庭网络大概是这样: 12345678910111213互联网 |运营商光纤 |光猫 |路由器 WAN 口 |路由器 / 网关 |路由器 LAN 口 / Wi-Fi |交换机、电脑、手机、电视、NAS、打印机 如果家里有很多有线设备,可能会变成这样: 1234567891011光猫 |路由器 WAN 口 |路由器 LAN 口 —— 交换机 —— 电脑 —— NAS —— 摄像头 —— 打印机路由器 Wi-Fi —— 手机 ...
人生的奥德赛时期
最近一个词频繁出现在我的视野里,便是”奥德赛时期”。 什么是奥德赛时期? 大致的说法是:一个人在二十多岁到三十五岁之间,会经历一段比较混乱的岁月。工作换了好几份,方向始终不明确,感觉同龄人好像都知道自己要什么,而自己还在原地打转。明明没有停止努力,却总觉得自己在原地踏步。 这个词最早来自古希腊史诗《奥德赛》。奥德修斯打完特洛伊战争之后,满心只想回家。结果他回家的路一走就是十年。海上漂泊,遭遇风暴、怪物、诱惑,每一步都是意外。 后来有人借这个词来形容人生中那段”知道不能停下来、但也不知道该往哪走”的阶段。它不是一个贬义词,也不是什么成功学概念。它只是说:你在路上,只是这条路暂时没有路标。 我为什么突然对这个词产生共鸣? 因为最近的状态确实很像。 三十好几了。工作做着还行,但也说不上热爱。想让自己更进一步,却发现不知道下一步该迈到哪一块砖上。想学点东西,打开一看入门资料就几千页;想尝试新方向,又怕自己只是三分钟热度,最后还是回到原地。 这种感觉很难跟别人描述。你说”我迷茫吧”,好像也没到那种完全不知道该怎么办的程度;你说”我还好吧”,可每天醒来确实提不起什么劲。 最让我困惑的是:我明...
从 Prompt 到 Harness:让 AI Agent 变成可靠工作系统
最近聊到一个很有意思的概念:harness engineering,或者说 harness agent。相比单纯研究 prompt,它更关心如何给 AI agent 搭建一个可靠的运行环境:工具、权限、验证、记忆、任务流、失败恢复和多 agent 协作。 我的理解是:prompt engineering 是告诉模型怎么想;harness engineering 是设计模型能做什么、怎么做、做错了怎么发现和纠正。 什么是 Harness?在 AI agent 语境里,harness 可以理解为 agent 外面的一层执行框架,也可以理解为 agent 的运行时环境。 它通常负责这些事情: 提供工具:读写文件、运行测试、查网页、操作浏览器、调用 API。 控制权限:哪些命令可以自动执行,哪些操作必须让用户确认。 管理上下文:任务列表、长期记忆、历史压缩、计划状态。 约束行为:不能随便删文件,不能跳过测试,不能强推代码。 观察结果:测试是否通过,页面是否真的可用,日志是否报错。 失败恢复:命令失败后如何诊断、重试、换路径。 多 agent 协作:主 agent 负责决策,子 ag...
RackNerd Ubuntu VPS 安装远程桌面:XFCE、xrdp、Chrome 与常见坑记录
这篇记录的是在 RackNerd Ubuntu 24.04 VPS 上搭建一个可从 Windows 远程桌面连接的 Linux 图形桌面环境的完整过程。最终方案是:Ubuntu 服务器上安装 XFCE + xrdp,Windows 端使用系统自带的“远程桌面连接”输入 VPS IP、用户名和密码登录。 这不是把 VPS 变成真正的高性能云电脑。它更适合临时打开网页、调试服务、查看图形界面程序,或者在服务器上完成一些偶尔需要 GUI 的操作。 最终使用的结构最终链路是: 12345Windows 远程桌面连接 -> 107.172.191.70:3389 -> VPS 上的 xrdp -> XFCE 桌面 -> 用户 raymondguo 服务器上同时还跑着其他项目,例如 nginx、Docker、new-api、CLIProxyAPI 等。所以这次桌面环境的处理重点不是“能装上就行”,而是尽量只动桌面相关组件,不影响已有服务。 最终确认过的关键点: 12345nginx 继续监听 80/443new-api 继续只绑定 127.0.0.1:3...
Pinterest 拖入图片到 PureRef 中失败?试试打开 v2rayN 的旧版 TUN 保护
背景最近遇到一个很奇怪的问题:浏览器里 Pinterest 可以正常打开,v2rayN 代理也一直开着,但从 Pinterest 直接拖图片到 PureRef 时就是失败。 这个问题容易让人以为是 Pinterest 的图片链接有问题,或者 PureRef 不支持从 Pinterest 拖图。但后来确认,关键并不在 Pinterest,也不在 PureRef,而是在 v2rayN 的 TUN 相关设置上。 最终解决方法我的处理方式很简单: 重新下载一份干净的 v2rayN。 尽量避免沿用之前长期使用过程中被自己改过很多次的配置。 开启 TUN 模式。 在 TUN 设置里打开 旧版 TUN 保护。 设置位置如下图: 这里最关键的就是这个选项: 1旧版 TUN 保护 对应到配置里,就是: 1"EnableLegacyProtect": true 我之前出问题的配置里,这一项是 false。改成 true 之后,从 Pinterest 拖图片到 PureRef 的问题就解决了。 为什么建议重新下载 v2rayN?因为 v2rayN 用久之后,很容易在排...
PureRef 从 Pinterest 拖图失败:Proxy connection refused 的定位与修复
问题现象今天遇到一个很典型但容易误判的问题:从 Google Images 可以直接把图片拖进 PureRef,但从 Pinterest 拖图到 PureRef 时失败,PureRef 弹出错误: 12Failed opening images.Proxy connection refused (...jpg) 一开始看起来像是 Pinterest 没有走代理,或者 PureRef 不支持 Pinterest 的拖拽链接。但实际排查后发现,根因不是 Pinterest 规则缺失,而是 v2rayN 的系统 PAC 指向了一个没有监听的本地代理端口。 关键区别:浏览器能打开,不代表 PureRef 能下载浏览器访问 Pinterest 正常,只能说明浏览器的代理链路是通的。PureRef 的拖拽逻辑不一定复用浏览器已经加载好的图片数据。 从 Pinterest 拖图时,PureRef 很可能拿到的是图片 URL,例如: 1https://i.pinimg.com/...jpg 然后 PureRef 自己再去下载这张图。这个下载过程会走 Windows 系统代理。如果系统代理...
从 /root 到普通用户:我的 Hexo 博客安全迁移与运维实录
在 Linux 运维的江湖里,有一条不成文的准则:“如无必要,勿用 Root”。今天,我终于对手头那个运行在 Racknerd VPS 上的 Hexo 博客动了刀,将其从传统的 /root 目录彻底迁移到了普通用户 /home/raymondguo 下。 这篇文章将记录这次迁移的技术细节、安全考量,以及我如何利用 Gemini CLI 实现自动化运维的闭环。 1. 为什么要迁移?安全性是第一生产力在 2026 年的今天,网络攻击的手段早已不再局限于简单的暴力破解。如果你的 Web 服务(如 Hexo 生成的静态页面或其构建环境)直接以 Root 身份运行在 /root 目录下,一旦发生由于 Node.js 插件漏洞或配置不当导致的 RCE(远程代码执行),攻击者将直接继承 Root 权限。 迁移的好处: 最小特权原则 (Least Privilege):普通用户权限有限,即便服务被攻破,攻击者也被困在 /home 的特定目录下。 环境隔离:避免了在 /root 下操作时误删系统核心文件的风险。 符合标准规范:在 Linu...
RackNerd 2026 全线特惠:最低 $10.6/年,支持支付宝,入门级 VPS 首选
写在前面如果你正在找一台便宜、稳定、能用支付宝付款的入门级 VPS,那么 RackNerd 绝对是那个让你绕不开的名字。 作为一个长期在低端主机市场摸爬滚打的老牌商家,RackNerd 并没有靠昂贵的 CN2 GIA 线路取胜,而是凭借着极高的性价比和出色的售后支持赢得了口碑。对于跑个小脚本、学习 Linux 环境或者搭建轻量级应用的用户来说,它几乎就是“真香”的代名词。 核心提示:对于国内用户,建议优先选择 Los Angeles DC02 机房,其在直连线路上的表现相对最为稳健。 1️⃣ RackNerd 2026 新年特惠(配置均衡 / 硬件较新)一句话定位:👉 目前官方最新的主推款,性能与价格的黄金平衡点 使用场景:个人开发环境 / 学习练手 / 小型博客适合人群:追求系统稳定性的新手 ✅ 优点 硬件代数更新:2026 年新出的套餐,服务器硬件相对较新,性能释放不错。 续费策略友好:套餐支持续费同价,只要你一直用,价格就永远锁定在这一刻。 极简管理面板:使用 SolusVM 面板,一键重装、自助开关机非常直观。 ⚠️ 缺点 相比于黑...
OpenClaw 接 ChatGPT 或其他模型时报错 LLM request timeout
在 Windows 使用 WSL + Ubuntu 时,我碰到过一个最头疼的问题,现在终于解决了: 1LLM request timed out 我当时挂了 V2RayN,并开启了 TUN 和 PAC。最开始我一直以为是代理软件本身的问题。确实,关掉 TUN 后有一阵子可以连上;但随后又出现 ChatGPT 无法访问的问题。 后来我重新梳理目标:我需要的是“在正常访问 ChatGPT 的同时,让 OpenClaw 正常工作”,所以放弃了仅靠关 TUN 的临时方案。 经过排查,最终确认关键原因是 WSL 网络模式设置: 1networkingMode=mirrored 将其修改为: 1networkingMode=nat 问题立刻解决。本文记录完整排查过程和最终方案。 一、问题现象在 OpenClaw UI 中发送消息后超时,于是先在 WSL 中直接测试 OpenAI API: 1curl https://api.openai.com/v1/models 结果:一直卡住,没有任何返回。 二、确认 Windows 网络正常为了排除主机网络问题,在 Windows Powe...
Obsidian 多个知识库如何共享一套插件文件夹
如果你同时维护多个 Obsidian 知识库,很容易遇到一个重复问题:每个知识库都会各自生成一份 .obsidian/plugins 目录,插件需要分别安装和更新,维护成本很高。 在 Windows 下,一个比较直接的方案是使用符号链接(Symbolic Link),让副知识库的插件目录直接指向主知识库的插件目录,这样两边就可以共用同一套插件文件。 当前目录示例 主知识库插件目录:F:\Raymond_Obsidian\.obsidian\plugins 副知识库插件目录:G:\Hexo_Blog_Raymond\source\_posts\.obsidian\plugins 操作步骤 先删除副知识库中的 .obsidian/plugins 文件夹,只保留主知识库的插件目录。 以管理员身份打开 CMD。 执行下面这条命令,为副知识库创建一个目录符号链接: 1mklink /D "G:\Hexo_Blog_Raymond\source\_posts\.obsidian\plugins" "F:\Raymond_Obsidian\.obsidian...