欢迎大家使用雷池AI助手
张华杰
更新于 2 天前
大家快来使用雷池AI助手,它能解决99%的使用问题
地址:https://web2gpt.chaitin.cn/chat/730df3cd0dbd227aa841ccd5582e1604
有任何建议也欢迎提交本帖
2
1
雷池 WAF 官方 MCP 服务已开源
齐天大圣孙悟空
更新于 2 小时前
先放两张图,来看看效果如何。
“WAF” 作为专业性比较强的技术类产品,对使用者来说具有一定的技术门槛。
现如今,建站方法越来越平民化,网站安全防护是每一位站长都有的需求,WAF 的使用门槛不应该过高。
在雷池的技术交流群里经常能看到一些相对小白的问题,“什么是反向代理”,“什么是 X-Forwarded-For”,“端口冲突了怎么办”,甚至还有网友在闲鱼卖起了雷池 WAF 的技术支持服务,一个问题 20 块钱。
在我们一直苦恼怎么能让大家在不了解这些技术背景的情况下也能快乐地使用 WAF,怎么能自动化的完成一些雷池控制台上不方便完成的动作,大模型突然就崛起了,MCP 突然就出现了。
MCP 是个好东西,可以让 AI 大模型理解用户需求,帮助用户使用自然语言来控制雷池 WAF。
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。
MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
此前就有社区热心网友用爱发电,发布过一份第三方的雷池 MCP 实现,见 MCP Server 牛刀小试之雷池 MCP。
雷池官方团队开发的 MCP Server 相关源码已发布到 GitHub 仓库,诚邀大家一起来开发维护,地址见 https://github.com/chaitin/SafeLine/
1
1
升级8.0.3身份验证异常问题
榆树
更新于 6 小时前
升级后今天突然发现,身份验证异常。
0
8
IPv6地址误拦截
昵称
更新于 2 小时前
waf的自定义规则中配置了地区限制黑名单,只允许浙江的ip访问。
但是在我用浙江的ipv6地址访问的时候,还是会被拦截
访问用的ipv6地址是
2408:8441:618:26f6:488f:a89c:f3cc:1f01
0
4
WAF适配移动端
鹏程
更新于 2 小时前
建议雷池WAF适配移动端,不在电脑面前,移动端访问还是电脑端的样式
建议支持
1
3
雷池WAF+emby+ddnsgo搭建个人影音库,实现远程安全访问流媒体
昵称
更新于 3 小时前
1)以Ubuntu系统为例,其他具有docker功能的NAS也可以,最低配置要求需要满足雷池的需求。
2)一个稳定的域名,可以阿里云、腾讯云等处购买。建议:如果长期使用,建议直接购买十年,一年域名续费比购买十年的域名更贵。
3)具备公网IP。
1)ipv4在路由器查看 WANIP(此处以爱快为主路由拨号为例,如光猫播号,请登陆光猫查看)
访问IPv6测试网站查看本级出口IP
https://ipv6ready.me/index.html.zh_CN
查看 IPv4 是否一致,如一致则为公网 IPv4
2)公网IPv6
在主路由上查看外网获取的IPv6地址,如果为240开头,则为公网IPv6(以爱快为例)
需要内网设备需要IPv6,需要在内网里面配置。
1)拉取镜像
docker pull jeessy/ddns-go
2)启动ddns-go
1docker run -d # -d 对应下载并部署 Docker 容器 2--name ddns-go # --name 对应命名,这里是将容器命名为 ddns-go 3--restart=always # --restart 对应重启规则,这里是一直自动重启 4--net=host # --net 对应网络选项,这里是将使用网络模式配置为 host 5-v /opt/ddns-go:/root # -v 前缀对应挂载,这里是将容器的 /root 文件夹挂载到系统 /opt/ddns-go 文件夹,/opt/ddns-go 文件夹可以根据自己的系统调整 6jeessy/ddns-go # 对应镜像名称
使用ufw防火墙输入以下代码,其他防火墙请自行配置。
ufw allow 9876
5)使用 DDNS-GO
访问DDNS-GO:
http://localhost:9876/
选择对应的 DNS 服务商,本文以 Cloudflare 为例,点击 创建令牌 -> 编辑区域 DNS (使用模板) 跳转到 Cloudflare 创建一个 Token
点击 Create Token 创建 Token
选择 Edit zone DNS,点击 Use template
选择自己需要的域名
最后会出现一个 Token,将该值 Copy 到 ddns-go 中即可
返回 ddns-go,来到下方的 IPv4 与 IPv6 设置,勾选 IPv4,勾选 IPv6,将域名填入下方的 Domains 中。稍等片刻,就可以直接用该域名访问到内网服务了。
1)拉取镜像
docker pull emby/embyserver
2)运行 Emby 容器
1docker run -d \ # -d: 后台运行容器 2 --name=emby \ # --name=emby: 给容器指定一个名称 3 --net=host \ # --net 对应网络选项,这里是将使用网络模式配置为 host 4 -v ~/emby/config:/config \ # 持久化配置文件 5 -v ~/emby/media:/mnt/media \ # 持久化媒体文件 6 --restart unless-stopped \ # 确保容器在 Docker 重启时自动重启 7 emby/embyserver # emby/embyserver: Emby 官方镜像名称
3)访问 Emby
在浏览器中访问 http://<你的服务器IP>:8096,你应该能够看到 Emby 的设置界面。
按照界面上的提示完成初始设置,包括添加媒体库等。
注意事项
确保你的防火墙允许通过 8096 和 8920 端口的流量。
1)根据官方文档,在线一键部署
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)”
安装完成后回打印初始账密,如果没有找到账户密码,手动执行以下命令即可
docker exec safeline-mgt resetadmin
2)雷池安装成功以后,你可以打开浏览器访问 https://:9443/ 来使用雷池控制台。
3)点击添加应用
4)添加应用
域名填写DDNS-GO里的域名
端口填写访问的端口,比如45678
后面的SSL建议勾选,通过HTTPS访问更安全,如勾选SSL需要添加域名证书。
注意:通常http的默认端口为80,https的默认端口为443,但是家宽的这两个端口封闭的,此处需要用自定义端口,建议使用10000以上的端口。
上游服务器填写emby的地址。
4)端口映射
由于我们的域名是解析到我们公网IP,我们的公网IPv4在我们的主路由上面,在我们访问域名时无法直接访问到我们WAF,所以需要在我们主路由上进行端口映射,需要将端口映射到我们WAF上。
如果WAF上有公网IPv6地址,那么在域名访问时是直接访问的WAF地址,并不通过主路由。所以如果并没有公网IPv4,使用IPv6访问的话,不需要进行端口映射。
现在我们就可以通过我们的域名+端口访问我们的媒体库了!
同时我们也可以通过emby客户端或者其他支持emby的客户端进行观影。
1
1
欢迎大家使用雷池AI助手
张华杰
更新于 2 天前
大家快来使用雷池AI助手,它能解决99%的使用问题
地址:https://web2gpt.chaitin.cn/chat/730df3cd0dbd227aa841ccd5582e1604
有任何建议也欢迎提交本帖
2
1
雷池 WAF 官方 MCP 服务已开源
齐天大圣孙悟空
更新于 2 小时前
先放两张图,来看看效果如何。
“WAF” 作为专业性比较强的技术类产品,对使用者来说具有一定的技术门槛。
现如今,建站方法越来越平民化,网站安全防护是每一位站长都有的需求,WAF 的使用门槛不应该过高。
在雷池的技术交流群里经常能看到一些相对小白的问题,“什么是反向代理”,“什么是 X-Forwarded-For”,“端口冲突了怎么办”,甚至还有网友在闲鱼卖起了雷池 WAF 的技术支持服务,一个问题 20 块钱。
在我们一直苦恼怎么能让大家在不了解这些技术背景的情况下也能快乐地使用 WAF,怎么能自动化的完成一些雷池控制台上不方便完成的动作,大模型突然就崛起了,MCP 突然就出现了。
MCP 是个好东西,可以让 AI 大模型理解用户需求,帮助用户使用自然语言来控制雷池 WAF。
MCP(模型上下文协议),是由 Anthropic 推出的数据交换协议,旨在帮助大模型(LLM)连接外部世界,读取外部世界的数据,操作外部世界的工具。
MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。
此前就有社区热心网友用爱发电,发布过一份第三方的雷池 MCP 实现,见 MCP Server 牛刀小试之雷池 MCP。
雷池官方团队开发的 MCP Server 相关源码已发布到 GitHub 仓库,诚邀大家一起来开发维护,地址见 https://github.com/chaitin/SafeLine/
1
1
升级8.0.3身份验证异常问题
榆树
更新于 6 小时前
升级后今天突然发现,身份验证异常。
0
8
IPv6地址误拦截
昵称
更新于 2 小时前
waf的自定义规则中配置了地区限制黑名单,只允许浙江的ip访问。
但是在我用浙江的ipv6地址访问的时候,还是会被拦截
访问用的ipv6地址是
2408:8441:618:26f6:488f:a89c:f3cc:1f01
0
4
WAF适配移动端
鹏程
更新于 2 小时前
建议雷池WAF适配移动端,不在电脑面前,移动端访问还是电脑端的样式
建议支持
1
3
雷池WAF+emby+ddnsgo搭建个人影音库,实现远程安全访问流媒体
昵称
更新于 3 小时前
1)以Ubuntu系统为例,其他具有docker功能的NAS也可以,最低配置要求需要满足雷池的需求。
2)一个稳定的域名,可以阿里云、腾讯云等处购买。建议:如果长期使用,建议直接购买十年,一年域名续费比购买十年的域名更贵。
3)具备公网IP。
1)ipv4在路由器查看 WANIP(此处以爱快为主路由拨号为例,如光猫播号,请登陆光猫查看)
访问IPv6测试网站查看本级出口IP
https://ipv6ready.me/index.html.zh_CN
查看 IPv4 是否一致,如一致则为公网 IPv4
2)公网IPv6
在主路由上查看外网获取的IPv6地址,如果为240开头,则为公网IPv6(以爱快为例)
需要内网设备需要IPv6,需要在内网里面配置。
1)拉取镜像
docker pull jeessy/ddns-go
2)启动ddns-go
1docker run -d # -d 对应下载并部署 Docker 容器 2--name ddns-go # --name 对应命名,这里是将容器命名为 ddns-go 3--restart=always # --restart 对应重启规则,这里是一直自动重启 4--net=host # --net 对应网络选项,这里是将使用网络模式配置为 host 5-v /opt/ddns-go:/root # -v 前缀对应挂载,这里是将容器的 /root 文件夹挂载到系统 /opt/ddns-go 文件夹,/opt/ddns-go 文件夹可以根据自己的系统调整 6jeessy/ddns-go # 对应镜像名称
使用ufw防火墙输入以下代码,其他防火墙请自行配置。
ufw allow 9876
5)使用 DDNS-GO
访问DDNS-GO:
http://localhost:9876/
选择对应的 DNS 服务商,本文以 Cloudflare 为例,点击 创建令牌 -> 编辑区域 DNS (使用模板) 跳转到 Cloudflare 创建一个 Token
点击 Create Token 创建 Token
选择 Edit zone DNS,点击 Use template
选择自己需要的域名
最后会出现一个 Token,将该值 Copy 到 ddns-go 中即可
返回 ddns-go,来到下方的 IPv4 与 IPv6 设置,勾选 IPv4,勾选 IPv6,将域名填入下方的 Domains 中。稍等片刻,就可以直接用该域名访问到内网服务了。
1)拉取镜像
docker pull emby/embyserver
2)运行 Emby 容器
1docker run -d \ # -d: 后台运行容器 2 --name=emby \ # --name=emby: 给容器指定一个名称 3 --net=host \ # --net 对应网络选项,这里是将使用网络模式配置为 host 4 -v ~/emby/config:/config \ # 持久化配置文件 5 -v ~/emby/media:/mnt/media \ # 持久化媒体文件 6 --restart unless-stopped \ # 确保容器在 Docker 重启时自动重启 7 emby/embyserver # emby/embyserver: Emby 官方镜像名称
3)访问 Emby
在浏览器中访问 http://<你的服务器IP>:8096,你应该能够看到 Emby 的设置界面。
按照界面上的提示完成初始设置,包括添加媒体库等。
注意事项
确保你的防火墙允许通过 8096 和 8920 端口的流量。
1)根据官方文档,在线一键部署
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)”
安装完成后回打印初始账密,如果没有找到账户密码,手动执行以下命令即可
docker exec safeline-mgt resetadmin
2)雷池安装成功以后,你可以打开浏览器访问 https://:9443/ 来使用雷池控制台。
3)点击添加应用
4)添加应用
域名填写DDNS-GO里的域名
端口填写访问的端口,比如45678
后面的SSL建议勾选,通过HTTPS访问更安全,如勾选SSL需要添加域名证书。
注意:通常http的默认端口为80,https的默认端口为443,但是家宽的这两个端口封闭的,此处需要用自定义端口,建议使用10000以上的端口。
上游服务器填写emby的地址。
4)端口映射
由于我们的域名是解析到我们公网IP,我们的公网IPv4在我们的主路由上面,在我们访问域名时无法直接访问到我们WAF,所以需要在我们主路由上进行端口映射,需要将端口映射到我们WAF上。
如果WAF上有公网IPv6地址,那么在域名访问时是直接访问的WAF地址,并不通过主路由。所以如果并没有公网IPv4,使用IPv6访问的话,不需要进行端口映射。
现在我们就可以通过我们的域名+端口访问我们的媒体库了!
同时我们也可以通过emby客户端或者其他支持emby的客户端进行观影。
1
1