uncovery's questions

我有一台 QNAP 连接到远程网络上的路由器。在同一网络上，连接到同一路由器，还有一台 Linux 服务器。在远程网络中，一切正常。我可以访问 QNAP NAS 的 Web 界面。我还可以通过路由器上设置的端口转发访问 Linux 服务器。

但是，当我尝试连接到 VPN 并通过它连接到 Linux 服务器时，无论是通过 ping、SSH 还是 Web 界面，我都无法连接。一切都超时了。这不是 Linux 服务器上的任何防火墙，我在调试时检查或禁用了所有内容（firewalld、iptables、SELinux）。

我正在使用 Android 通过主机网络的公共 IP 地址连接到我的 WireGuard 服务器。LAN 正在使用地址192.168.0.1-255。我希望客户端仅通过 VPN 连接到 LAN 中的地址并直接访问其他地址。配置如下：

[Interface]
PrivateKey = xxx=
Address = 198.18.7.4/32
DNS = 192.168.0.1

[Peer]
PublicKey = xxx=
AllowedIPs = 192.168.0.1/24
Endpoint = my.public.IP:51820

但是，除了/32. 由于不熟悉子网地址方案，我尝试使用此处的表格和计算器，这似乎告诉我 /24 是正确的子网。在 Windows 上，这似乎工作正常。

知道这里有什么问题吗？AllowedIPs 错了吗？或者 Android 是否存在不受我控制的问题？

谢谢！

QNAP 的 QTS 版本 5 现在将 Wireguard 作为 QVPN 中的协议。然而，与 OpenVPN 不同的是，没有选项可以下载易于设置的配置文件来快速将客户端连接到您的 NAS。

似乎用户需要创建自己的 Wireguard 配置文件才能运行它。由于我不知道这些文件的语法，我需要做什么才能从 OpenVPN 切换到 Wireguard？

我的网络中有一个自定义 DNS 服务器，我希望所有客户端都使用它（它有广告过滤器等，类似于 PiHole）。

我已将路由器 (LinkSys Velop) 设置为使用此 DNS 服务器。但是，在 DNS 服务器的管理页面上，我只看到路由器执行 DNS 查询，而不是客户端。我会假设路由器（迟早）会告诉客户端使用特定的 DNS 服务器。尽管重新启动客户端（并执行各种其他网络重置操作ipconfig /flushdns等，但它们似乎并没有直接访问 DNS 服务器：只有路由器可以访问。

到目前为止，我可以让客户端直接访问 DNS 服务器的唯一方法是在客户端网络配置中手动输入 DNS 服务器。

所以问题：

• 这是预期的行为吗？
• （或仅我的？）路由器中的 DNS 设置是否只是让路由器继续“充当”DNS 服务器并将请求重定向到设置的 IP 地址，然后将结果发回？
• 我该怎么做才能让客户端将特定的 IP 地址设置为 DNS 服务器？我必须设置自己的 DHCP 服务器吗？
• 通常的（例如 CentOS 中的 ISC DHCP？）linux DHCP 服务器会告诉客户端使用哪个 DNS 服务器，还是它们也只是转发请求？

谢谢！

我有一个示例应该始终导致https://example.com，即使用户输入www.example.com， https 与否。理想情况下，自动化的letsencrypt config https 配置文件应该可以工作。

• 我试图删除 www 的 A 记录并使用 CNAME 来指向 example.com 或 @。这似乎没有任何影响，用户仍然最终访问 www。我不知道为什么。

这是我当前的配置：

<VirtualHost [IPV6]:80 IPV4:80>
    ServerAdmin [email protected]
    DocumentRoot /home/example/public_html
    ServerName example.com
    ServerAlias www.example.com
    ErrorLog logs/example.error.log
    CustomLog logs/example.acccess.log common
    <Directory /home/example/public_html>
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    RewriteEngine on 
    RewriteCond %{SERVER_NAME} =example.com [OR] 
    RewriteCond %{SERVER_NAME} =www.example.com 
    RewriteRule ^ https://example.com%{REQUEST_URI} [END,NE,R=permanent] 
</VirtualHost>

<VirtualHost [IPV6]:443 IPV4:443>
    ServerAdmin [email protected]
    DocumentRoot /home/example/public_html
    ServerName example.com
    ServerAlias www.example.com
    ErrorLog logs/example.error.log
    CustomLog logs/example.acccess.log common
    <Directory /home/example/public_html>
        Options FollowSymLinks
        AllowOverride All
    </Directory>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>

但是，即使我将其添加到 :443 配置中， https: //www.example.com 也会抛出错误的证书：

    RewriteCond %{SERVER_NAME} =www.example.com 
    RewriteRule ^ https://example.com%{REQUEST_URI} [END,NE,R=permanent] 

如何将 http 和 https 请求重定向到www.example.com到https://example.com？

在使用 port25.com 电子邮件服务测试我的 DKIM/SPF 配置时，我收到以下关于我的 SPF 记录的回复：

permerror（超出 DNS 无效查找限制）

但是，我的 spf 记录没有任何“包含”：

v=spf1 mx a ip4:IP1 ip4:IP2 ip6:IP3 ~all

知道发生了什么吗？

当我使用https://dkimvalidator.com/results时，我通过了 SPF。

我检查了https://mxtoolbox.com/problem/spf/spf-void-lookups上的文档 并在这里找到了这个：

“无效查找限制是在 RFC 7208 中引入的，它指的是返回空响应（没有答案的 NOERROR）或 NXDOMAIN 响应的 DNS 查找。”

它不是在做 ant DNS 查找，是吗？

我在 CentOS 7 上使用 EPEL 存储库中的 certbot/letsencrypt 和 apache，而“正常”域名没有任何问题。certbot 工具可以很好地识别虚拟主机配置文件中的服务器名称别名。续订也可以正常工作。

例如，虚拟主机配置中的一行，例如：

ServerName uncovery.net
ServerAlias www.uncovery.net

导致 certbot 让我安装/维护域名

1: uncovery.net
2: www.uncovery.net

但是，我的虚拟主机配置中的这一行：

ServerName uncovery.net
ServerAlias *.uncovery.net

只显示

1: uncovery.net

运行 certbot 时。

所以我尝试了以下方法：

# certbot -d *.uncovery.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

我尝试了 apache/webroot/standalone 身份验证器，都失败了。调试日志指出

ConfigurationError: *.uncovery.net contains an invalid character. Valid characters are A-Z, a-z, 0-9, ., and -.

所以问题：

1）如何让certbot的命令行界面识别*.wildcard？

2）如果这不起作用，我该如何手动配置证书？

这是我的 certbot 版本：

Package certbot-1.0.0-1.el7.noarch already installed and latest version
Package python2-certbot-apache-1.0.0-1.el7.noarch already installed and latest version

我正在尝试在我的 CentOS 8.0.1905 上安装 ImageMagick-devel，但出现以下错误：

# yum install ImageMagick-devel
Last metadata expiration check: 2:58:25 ago on Mon 18 Nov 2019 06:58:06 PM EST.
Error:
 Problem: conflicting requests
  - nothing provides jasper-devel needed by ImageMagick-devel-6.9.10.64-1.el8.x86_64
  - nothing provides OpenEXR-devel needed by ImageMagick-devel-6.9.10.64-1.el8.x86_64
  - nothing provides ghostscript-devel needed by ImageMagick-devel-6.9.10.64-1.el8.x86_64
  - nothing provides lcms2-devel needed by ImageMagick-devel-6.9.10.64-1.el8.x86_64

知道如何解决这个问题吗？

我的 CentOS 服务器有多个 IP 地址。在 apache 上为每个 IP 地址配置了不同的虚拟主机。当我通过 PHP/sendmail 发送电子邮件时，我希望 sendmail 使用与 /etc/hosts 文件中配置的 IP 匹配的主机名。

那可能吗？