Thetbw | 黑羽的 RSS 预览

Nat小鸡+Tailscale+PVE，打造家里云平台

2026-02-09 15:33:01

还是之前折腾 PVE，个人 NAS 的一些话题，‘家里云’这个词也是最近在b站看到的，指的是把服务部署在家里，就不用买阿里云的服务器了嘛，所以就叫‘家里云’；

Nat小鸡，是共享一个 IP 的服务器，会便宜不少，‘小鸡’就是有些人会用服务器在虚拟出子虚拟机出来，或者使用 Docker,LXD 之类的进程隔离技术，所以叫小鸡。

好的，名词解释到此结束。

在之前，我写过一个文章，关于使用 tailscale peer relay，很抱歉的是，在体验了一段时间后，发现这项技术在国内并不好用。

原因很简单，固定端口导致的运营商限制。UDP 本身面临着运营商很严重的 QOS(服务质量保证，人曰：限速)，本身运营商也不会一刀切，毕竟使用 UDP 的服务很多，包括远程桌面，视频会议呀之类的，但是像是使用 Wireguard 这种很明显的 UDP 服务，并且是 C2C 的这种连接，没在白名单内，运营商识别到了还是会限速的。

前两天我用 Tailscale 的时候（没用 Peer Relay ）发现，文件传输速度会从 3M/s->100k/s->3M/s，而后面的升幅我使用 tailscale status查看详情时，发现连接端口变了，可能是运营商会对单个端口大流量进行管控，所以就是我前面得出 Peer Relay 在国内并不好用的原因。

关于国内如何突破运营商 UDP 限制我也参考了一些文章，大多都是使用例如 phantun 和 udp2raw 这种方式，将 UDP 加入一些额外的头伪装成 TCP，当然这需要在装对应的客户端和服务端，进行对应配置，对于我这种有多个终端，并且使用很多端口的来说，是不太可能的事，也很明显违反了最初使用 Tailscale 的初衷；

然后又回到自建中转了，不知道什么时候看到了 Nat 小鸡这词，所以去搜了一下，发现各家的价格都不会很贵，虽然看起来都是一些野鸡厂商，但是对于我们这种只是转发数据来说，而且数据都是加密的，没什么不妥。一个月 15 左右就可以了，流量限制 500G ，如果流量不够用，也可以买多个，还能做个负载均衡。

具体厂家就不打广告了，随便搜都有，像是飞牛 NAS 这种提供的穿透服务，其实也差不多这个价格，自己买 Nat 小鸡部署穿透服务，你还获得个额外个 2c2g 的服务器，也可以顺便部署个 MC 游戏服玩玩。

对于 Tailscale，自己买个上面的 NAT 小鸡，部署个自建 Derper，各个终端下载个 Tailscale，对于 Linux 服务器，也是就一行命令的事。现在自建 Derper 也不要什么域名了，也不需要强制 80 端口，当然也就不需要什么备案了。
具体就下面几行代码就可以用docker部署一个derper：

services:  derper:    image: fredliang/derper    environment:      - DERP_DOMAIN=127.0.0.1 # replaced with your ip      - DERP_CERT_MODE=manual    network_mode: host    # 在tailscale后台添加配置 https://login.tailscale.com/admin/acls/file# "derpMap": {#   "OmitDefaultRegions": true,#   "Regions": {#     "900": {#       "RegionID":   900,#       "RegionCode": "custom",#       "RegionName": "custom",#       "Nodes": [#         {#           "Name":             "custom",#           "RegionID":         900,#           "HostName":         "your-ip",#           "CertName":         "your-can-find-this-content-in-derp-logs"#         },#       ],#     },#   },# },

具体见下面参考文件，我这就不赘述了。

这里就实现自己的内网互通了，实现真正的“家里云”平台；相对就我半个月的使用而言，也是非常的稳定的，也不会被运营商限制，毕竟我通过正经的机房中转的，运营商如果阻段机房的连接，可能会影响到真正的企业用户，引起投诉；现在也可以直接使用 immich 随时随地同步我手机的照片，观看家里的摄像头监控，不用通过萤石那满是广告的 App 。

Tailscale 毕竟只能自己使用，要是想把你的服务共享给朋友，也可以在小鸡上转发几个端口过去。我这里使用的是 rinetd 这个服务，直接 apt install rinetd 即可，然后修改 /etc/rinetd.conf, 例如我是下面的配置，把我的MC 服务器和 Immich 通过 NAT 小鸡穿透出去，就可以不需要 Tailscale 也能通过转发后的 IP 端口访问了。

0.0.0.0 29195 100.80.240.26 2283# 100.80.240.26 是tailscale的内网ip，因为小鸡也装了tailscale0.0.0.0 27310 100.64.158.94 191320.0.0.0 27310/udp 100.64.158.94 19132/udp

然后重启服务 service rinetd restart

ok，今天的分享就到这里，今天是除夕，提前祝大家新年快乐。

最近我的硬盘也坏了一块，SMART 提示有坏道，里面的数据我迁移到了另一块上面，最近硬盘很贵也舍不得换了，买了 8 年的 115 会员，合计 800，把不重要的数据都转移到了 115 上面，硬盘又空出来了很多空间；旧的硬盘我都带回了老家，想着可以用他们存一些可有可无的冷数据，反正有些坏道也不代表硬盘完全不可用。

然后给老家买了个小机柜，200 块钱也不是很贵，现在机柜里面还很空，只有录像机，交换机，光猫，还有一个小电脑，下次回家再给它美化下，加点新装备。

OK，后面再分享新的东西。

参考文章：

AI 操作手机，试了下

2026-01-11 20:53:03

折腾了一下午，主要是 Python 环境的问题，下面是演示视频。

项目地址

本来我是在自己电脑上部署的它那个 autoglm-phone-9b 模型，发现根本不行，上下文太小了，他们官网模型部署有免费额度，就用了他们的。

实话说，项目本身我觉得还是挺可以的，就是模型太差劲，让它给我刷多邻国，它也不会，让它给我打开小红书刷视频，直接给我打开抖音了，不过抖音刷视频然后点赞倒是可以的。

这种自动化操作在 AI 火起来之前就有，像是 autojs 之类的，也有一些程序通过 ADB 模拟点击实现自动化，可能那些黑产也是再熟悉不过了。

挺有意思的产品，后面模型进步下，能帮你挂机打游戏就好玩了，不过还是没有啥生产力用户，费用也是个大头，豆包手机那种，估计就是亏本找小白鼠。

使用Claude

2026-01-10 19:14:22

Claude 安装官方文档已经很详细了，还有中文。

不过大陆用户是用不了它们的服务的，可以使用代理站，例如 Openroute或者其他。

Openroute 的文档里有说明，可以添加下面的环境变量来使用他们的代理。

# Set these in your shell (e.g., ~/.bashrc, ~/.zshrc)export ANTHROPIC_BASE_URL="https://openrouter.ai/api"export ANTHROPIC_AUTH_TOKEN="$OPENROUTER_API_KEY"export ANTHROPIC_API_KEY=""

不过还漏掉一个，由于 Claude 启用初始化的时候要连接它们的服务器，我们在这一步就会被拒绝，无法进行下去，所以需要在用户目录添加 .claude.json 文件，如果已经有了就直接修改，添加如下参数：

{  "hasCompletedOnboarding": true}

意思是告诉Claude，我们已经完成了初始化，继续后面的。

Openroute 的模型也是不便宜，所以我用了字节火山的试试，首月9块钱。不过目前感觉质量不太行。

下面的项目就是用它修改的，我整了半天，连个 Dockerfile 都能搞错。

Claude 会帮你完成很多操作，包括执行构建命令，但是万一 AI 犯病了，可能把你当前电脑环境搞的一团糟，所有还有个方法是在 Docker 中运行，挂载当前项目到 Docker 中。

Github 中看到一个项目 claude-docker，不过这个只支持 Mac，还预装了一些 MCP，我感觉不需要，就删了，还增加了 Linux 支持，
项目地址在这。

使用方法如下

# 1. 克隆项目git clone https://github.com/thetbw/claude-dockercd claude-docker# 2. 在项目下添加一个.env文件并编辑，比如上面的自定义代理，就可以加在这里# 使用代理的话，还需要在当前项目目录下添加一个上述的.claude.json来跳过初始化cp .env.example .envnano .env  # Add any optional configs# 3. 安装，这里的安装支持把脚本添加到你的环境变量sudo ./src/install.sh# 4. 在任何目录，输入claude-docker就可以执行了。cd ~/your-projectclaude-docker

最后，试了下 Mac 上的一个docker管理工具 OrbStack 还挺好用的，比如Docker Desktop 看着舒服多了。

2026-01-03补充：发现 docker 将要原生支持 ai agent 的沙盒访问，其实就是和我说的这个做同样的事情，那么后面这个其实就没啥用了。
原文参见 https://www.docker.com/blog/docker-sandboxes-a-new-approach-for-coding-agent-safety/

现在都说用 AI 来降本增效，但对于打工人来说，就是有少赚了钱又多干了很多活。就拿刚才的 AI 来说，要是用 Claude 官方的来说，一个月几百块钱了，我没注意具体多少钱，还没做什么事，公司也很少会帮你报销这些钱，但是有些公司是有内部的一些采购吧。

从上次说试试一些AI来看，我还没有深度使用什么，之前用过几次Roo Code，写一个小功能就要几块钱，一顿折腾今天饭钱就没了，而且真的一言难尽，自己还要有更多的心智负担，原不如熟练掌握一个技能有用，所以感觉，还是得自己多学习呀。

后面顺着这次火山模型的包月，再试一个月看看吧，这天我打字都感觉冻手...

年度计划日历

2026-01-07 23:36:39

前几天说了感觉github的活动墙很适合做日历，最近在拼多多找到了类似的，可以搜索年度计划日历找到，只要两块钱。