网址：Xray-core

下载相应客户端

推荐第一名Happ - Proxy Utility | Happ

主要配置项：

uuid:xxxx-xxx-xxx-xxx-xxxx

password:xxxxxx

shortids:xxxxxxx

这是一个很好的问题 —不同广告拦截/内容屏蔽扩展在功能、性能、隐私哲学，以及易用性上差异很大。下面是对 uBlock Origin、Adblock Plus、AdBlock、AdGuard、Ghostery 这几个在 Firefox 上常用扩展的比较 +取舍建议。

各扩展优缺点比较

1. uBlock Origin

优点：

• 开源（GPL），社区信任高。 (维基百科)

• 非常高效、资源开销低。许多人认为它是“轻量级但功能强大”的过滤器。 (维基百科)

• 支持多种过滤列表 (EasyList, EasyPrivacy 等)，也支持自定义规则、动态 (动态过滤) 等高级功能。 (维基百科)

• 隐私保护强：不仅屏蔽广告，还可以屏蔽跟踪脚本、恶意域等。

缺点 /注意事项：

• 对于不愿意配置过滤规则或深入调优的普通用户可能“过强”，界面比较技术向。

• 对于某些复杂广告/跟踪机制，如果只用默认规则，可能覆盖不完全（但通常已经非常足够）。

2. Adblock Plus (ABP)

优点：

• 历史悠久、用户基础大。

• 界面相对简单，用户友好。

• 支持“可接受广告”（Acceptable Ads）计划，让某些“不侵入”的广告默认不过滤（用户可以选择关闭）。 (Ghostery)

• 可以选择加载多个过滤列表，包括隐私类 (EasyPrivacy) 列表。

缺点 /风险：

• 内存开销较大：有研究和实际测量指出 ABP 在 Firefox 上消耗更多内存。 (blog.mozilla.org)

  [Read More]

我们可以通过 Docker 容器在 Linux 环境里编译 OpenJPH，这样完全绕过 macOS 10.15 的兼容问题。下面是详细步骤：

1️⃣ 安装 Docker（如果还没安装）

在 macOS 10.15 上下载 Docker Desktop for Mac：https://docs.docker.com/desktop/mac/install/

安装后验证：

docker --version

2️⃣ 拉一个 Ubuntu 镜像

docker pull ubuntu:22.04

3️⃣ 创建 Docker 容器并进入

docker run -it --name openjph-build ubuntu:22.04 /bin/bash

4️⃣ 安装编译依赖

在容器里运行：

apt update
apt install -y git build-essential cmake wget

5️⃣ 下载 OpenJPH 源码

cd /root
git clone https://github.com/aous72/OpenJPH.git
cd OpenJPH
git checkout 0.24.2   # 切换到你想要的版本

6️⃣ 编译 OpenJPH

cmake -S . -B build
cmake --build build

编译完成后，二进制文件在：

先说结论：采用了最小化配置，无伪装，无证书申请。

经过几个星期的折腾（人笨只能用时间堆，哈哈，还好时间大把），搭建好带伪装页面的，但实际操作中，你直接访问伪装页面的域名都会报错，这个就比较坑了，本来是说其他流量会被跳转到个看起来正常的伪装页面，增强隐蔽性，结果你老人家直接报出一堆证书相关的错。这也不能怪人家大厂，谁叫这流量路径就是不正常的呢，当然要好心提醒你一下。所以这个大特征在这一亮，我就乖乖投降了。（有心力多学习一点的，可以按我的学习历程也把坑都踩一下）

先把最后提的几个问题列出来，不想费时间的就着看看（都是报错信息，用的大厂域名，包括apple/microsoft)：

非常好的反馈 👍
这个错误一看就知道，不是 Xray 或 Nginx 自身配置错误，
而是 REALITY 模式下的伪装目标（dest）选择问题。

🚨 一、错误来源分析

报错内容：

Requested host does not match any Subject Alternative Names (SANs) on TLS certificate…

这说明：

• 你配置的 realitySettings.dest（伪装目标）域名
  与它返回的 TLS 证书中的域名 不匹配；

• 或者目标网站（如 Apple、Fastly、Cloudflare）使用了 CDN / SNI 校验机制。

而且报错链接是 Fastly 的文档 → 意味着：
你伪装的那个网站（dest）实际上是一个走 Fastly CDN 的网站。
Fastly 会校验 SNI 是否匹配，这类网站不能作为 Reality 诱饵。

⚙️ 二、REALITY 模式的正确原理（快速回顾）

在 Reality 模式中：

• Xray 服务端假装是某个知名网站（dest，比如 www.apple.com:443）；

• 客户端向服务端发起带有该网站 SNI 的请求；

  [Read More]

提问：settings里面domains选哪个，direct/reality/fake site

gpt回答：

非常好，这两个问题实际上是相互关联的 💡
因为你要的是：

✅ Hiddify 使用 Reality 核心（xray+Reality）
✅ 同时让普通浏览器访问域名时显示 本地伪装网页

我来一次性帮你解决：

—

🧩 一、面板里的正确选项选择（Settings → Domains）

在 Hiddify 管理面板中（Admin Panel > Settings > Domains），你会看到三类域名类型：

🔹 实际配置中：

- Reality 域名：用于客户端连接代理

- Fake Site 域名（Decoy Site）：浏览器访问显示网页

[Read More]

✅ 非常好的问题——你抓住了关键点。
确实，如果你的首要目标是「长期稳定运行、不容易出问题」，而不是追求最新特性，那么——

💡 使用 Xray 核心（+ Reality 协议）会比 Sing-box 更稳、更省心。

下面是详细、实战导向的对比结论👇

⚖️ 一句话结论：

🧠 二、稳定性角度的对比

🔒 三、安全与隐蔽性对比

🧭 四、对流媒体（BBC / Netflix）影响

🧩 五、维护与兼容性总结

✅ 实用建议（如果你希望“稳 + 能流媒体”）

方案推荐：Hiddify（Xray 内核 + Reality 协议）

[Read More]

提问：

 我想将apple id从国区切换到美区，需要知道详细操作步骤及数据备份、迁移，注意事项等等，请帮我写个提示词

chatgpt:

好的 👍 我来帮你整理一个完整的提示词，你可以直接复制给我（或其他助手），这样我就会一步一步给你输出详细的操作步骤、备份方案和注意事项。

建议提示词（你可以直接复制粘贴使用）

请你作为苹果账号和数据迁移的专业助手，详细说明如何将 Apple ID 从中国区切换到美国区，并且保证数据不丢失。要求：

1. 操作流程：逐步说明如何退出国区 ID、注册/切换美区 ID、在 iPhone、iPad、Mac 等设备上登录；

2. 数据备份：说明如何在切换前完整备份手机数据，包括 iCloud、iTunes/访达（Finder）、本地备份等方式，以及哪些数据（照片、联系人、App 数据、备忘录等）能保留、哪些可能丢失；

3. 迁移方法：解释如何在切换 ID 后，把原国区的数据迁移到美区 ID 下（如重新下载应用、iCloud 同步文件、Apple Music/订阅转移情况等）；

4. 注意事项：

   • Apple ID 切换后已购买的应用/订阅是否还能用；

   • iCloud 照片、iMessage、FaceTime 是否受影响；

   • 付款方式（如绑定美国信用卡或礼品卡）的要求；

   • 是否需要先在其他设备登录新 ID 以通过验证；

   • 如何避免因地区差异导致的数据丢失或无法恢复。

5. 安全隐私：提供在迁移过程中保护账号和数据隐私的最佳做法。

要不要我帮你 直接写一份完整的操作指南（分成“备份 → 切换 → 迁移 → 注意事项”四个部分），你就不用再输入提示词了？

明白 ✅ 我给你写一份 Apple ID 从国区切换到美区的完整操作指南，分成四个部分（备份 → 切换 → 迁移 → 注意事项），这样你可以一步步操作，不会遗漏关键点。

🍏 Apple ID 从国区切换到美区完整指南

一、切换前的准备与数据备份

1. 确认设备系统版本

   • 建议升级到最新 iOS / iPadOS / macOS，以减少兼容性问题。

2. 备份数据（一定要做，防止丢失）

   [Read More]

在 macOS 命令行 下，你可以直接使用系统自带的 openssl 来对 TXT 文件进行 AES-128 加密。下面给你一个完整的操作步骤：

🔐 加密

openssl enc -aes-128-cbc -salt -in input.txt -out output.txt.enc

说明：

• enc → 调用 openssl 的加密功能

• -aes-128-cbc → 使用 AES128 的 CBC 模式（更常用，也比 ECB 安全）

• -salt → 增加随机盐，提升安全性

• -in input.txt → 你要加密的源文件

• -out output.txt.enc → 生成的加密文件

执行时系统会提示输入密码（加密密钥）。

🔓 解密

openssl enc -d -aes-128-cbc -in output.txt.enc -out decrypted.txt

说明：

• -d → 表示解密

• 其余参数和加密时一致

• 输入的密码必须和加密时相同

进阶（指定密码而不提示交互）

如果你希望脚本化，避免每次输入密码，可以这样写（⚠️ 注意安全风险，命令行会记录历史）：

openssl enc -aes-128-cbc -salt -in input.txt -out output.txt.enc -pass pass:"你的密码"

windows如何解密

在 Windows 上解密你在 macOS 上用 openssl enc -aes-128-cbc 加密的文件也很简单，你只需要安装 OpenSSL（或者使用 Windows 自带的 WSL/PowerShell 也行）。

一、Gemini给出方案：

本文将详细介绍如何利用树莓派4B和磁盘阵列，构建一个稳定、可靠且经济实惠的苹果时间机器（Time Machine）网络备份解决方案。通过本教程，您可以将您的Mac数据自动备份到由多块硬盘组成的冗余存储池中，从而有效保护您的数据安全。

核心优势

• 数据冗余与安全: 利用磁盘阵列（RAID），即使其中一块硬盘损坏，您的备份数据也能安然无恙（取决于您选择的RAID级别）。

• 低功耗与静音: 树莓派4B以其极低的功耗和无风扇设计，可以7x24小时不间断运行，且不会产生恼人的噪音。

• 高性价比: 相比于市面上的成品NAS（网络附加存储），此DIY方案成本更低，且具有更高的灵活性和可定制性。

• 自动化备份: 一旦设置完成，您的Mac将在接入同一网络时自动进行增量备份，无需人工干预。

准备工作

在开始之前，请确保您已准备好以下硬件和软件：

硬件清单:

• 树莓派4B: 建议选择4GB或更高内存的版本，以获得更佳性能。

• 磁盘阵列外壳: 选择一个支持多块硬盘（至少2块）并带有独立电源的USB磁盘阵列盒。确保其与树莓派4B的USB 3.0接口兼容。

• 硬盘: 2块或以上相同容量的机械硬盘（HDD）或固态硬盘（SSD）。

• MicroSD卡: 至少16GB，用于安装树莓派操作系统。

• 树莓派电源: 官方推荐的5V/3A USB-C电源适配器。

• 以太网线: 用于将树莓派连接到您的路由器。

• （可选）树莓派外壳和散热片: 保护树莓派并帮助其散热。

软件清单:

• Raspberry Pi OS: 推荐安装最新的64位桌面版或Lite版。

• mdadm: 用于在Linux上创建和管理软件RAID的工具。

• Samba: 用于创建网络共享，使Mac可以访问。

• Avahi: 用于服务发现，让您的Mac能够自动找到时间机器服务器。

操作步骤

第一步：安装和配置树莓派OS

1. 烧录操作系统: 使用Raspberry Pi Imager工具将最新的Raspberry Pi OS烧录到您的MicroSD卡中。在烧录过程中，建议提前设置好SSH访问和Wi-Fi连接（如果使用无线网络）。

2. 启动树莓派: 将MicroSD卡插入树莓派，连接好磁盘阵列（暂时不要插入硬盘）、网线和电源，启动树莓派。

3. 系统更新: 通过SSH连接到您的树莓派，或者直接连接显示器和键盘，打开终端并执行以下命令更新系统：

   Bash

   sudo apt update
   sudo apt upgrade -y
   

第二步：设置磁盘阵列（RAID）

1. 安装mdadm: 在终端中输入以下命令安装RAID管理工具：

   Bash

   sudo apt install mdadm -y
   

2. 识别硬盘: 将准备好的硬盘插入磁盘阵列盒，并连接到树莓派的USB 3.0接口。然后使用以下命令查看硬盘设备名称：

   [Read More]

经过实测，Oracle Cloud免费资源注册不到了。

试了各种组合，分别用虚拟卡、Revolut实体卡、西班牙本地银行卡注册，美国区、西班牙区的资源都选过，在注册最后一步通不过。