以前就听说过这个工具。但当时整体看上去部署好麻烦，而且我的工具又并不是不稳定，再加上当时看这玩意儿要想做到只转发境外又很麻烦，所以也就一直没在意过它。但最近越来越发现，我的努比亚仿佛天生就屏蔽ss的流量，所以感觉可能还是换一换工具能好一些。说干就干，开始迁移

介绍

V2Ray是近几年十分流行的网络工具，其功能强大，用途不限于如此，但因其能有效跨越而广为人知。有如下大放异彩的特点：

• 开源。是Project V的核心工具，源代码开源；
• 多协议支持。传输层支持TCP、mKCP、WebSocket等，上层协议支持Socks、ss、以及自定义的VMess等；
• 可同时支持多个入站和出站协议，每个协议独立工作；
• 多平台支持。原生支持Windows、Linux、MacOS三大常用平台，安卓、iOS两大移动平台有丰富的第三方工具；
• 隐蔽性。流量可伪装成网页流量，更难被检测和干扰。

一句话总结：更好更强大，但更难上手和用好。

部署

现在已经有一键脚本。直接使用即可（Linux）。

curl -L -s https://install.direct/go.sh | bash

安装完成后，配置文件为/etc/v2ray/config.json，其中，”inbounds”下的这几项信息需要记录：port（端口）、clients中的id（用户id）和alterId（额外id），它们将在配置客户端时用到。

在VPS中放行上面提到的port，然后启动服务:

systemctl enable v2ray
systemctl start v2ray

即可使用。

但当前是没有什么伪装措施的，或者说，仅仅是使用了默认的vmess方法进行“混淆”。一旦检测到，那么必然就会露馅。所以接下来进行进一步的“打扮”。

伪装

通过一个正常的网站进行伪装，一来可以合理的解释为什么会有数据传送到这个ip上；二来可以走一层cdn，进一步伪装服务器ip和真实的作用；三来可以套上一层https，数据包就又加密了一次；四来，如果你的vps被屏蔽了，套上cdn还能让你的vps起死回生。

但这需要你有一个域名。

至于解析和cdn，我选择通过cloudflare来实现。当然也可以用其他的，比如直接使用域名商的域名解析。使用cf的好处在于可以直接提供cdn和https，省去了另行配置cdn和申请域名签名的步骤。

当然，如果有更好的cdn服务商就不要用cloudflare了…都快用烂了。

先将域名解析配置好。一级域名肯定是你自己的(比如是123.com)至于使用哪个二级域名无所谓(比如v.123.com，接下来以这个域名为例)，或者直接使用主域名也可以。注意把cf的小云彩点亮以使用cdn功能——嫌慢的话就点灭，但https需要你为域名申请一个证书。

切换到SSL/TLS标签，将加密模式切换到Flexible；切换到Edge Certificates子标签，启动Always user HTTPS

至此，cf设置完成，接下来设置服务器。

进入到你服务器的宝塔面板（我一直在用宝塔面板，如果你使用单纯的环境，相信接下来的东西你也是会配置的），进行如下操作：

1. 新建上述域名的网站。静态站还是动态站无所谓，反正有一个网站就行，这个网站也可以正常使用。比如说浏览器访问是你公司的wiki站点，实际上在提供v2ray服务

2. 确定后，打开该站点的设置页—配置文件，在结尾的}前增加下述代码(开头是location 不知道为啥l总是显示不出来)

   location /v2ray { #使用软件访问v.123.com/v2ray，会连接到v2ray服务，浏览器访问则返502错误。这里的路径可以自定义
          proxy_redirect off;
       proxy_pass http://127.0.0.1:12345;   #v2ray的端口。应该与前边提到的port相同
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection "upgrade";
       proxy_set_header Host $Host;
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }

   其实就是反代，直接在网站设置的反向代理标签设置也可以。

3. 修改前边生成的config.json，在inbounds下增加相关的配置，最终类似于这样：

    "inbounds": [{
       "port": 12345,
       "protocol": "vmess",
       "settings": {
         "clients": [
           {
             "id": "xxxxx",
             "level": 1,
             "alterId": 64
           }
         ]
       },   #上面的都是自动生成的，不必修改
       "streamSettings": {     # 载体配置段，设置为websocket
           "network": "ws",
           "wsSettings": {
             "path": "/v2ray"  # 与nginx中的路径保持一致
           }
         },
       "listen": "127.0.0.1" # 出于安全考虑，建议只接受本地链接
     }],

   注意：json文件不支持注释，上述配置中”#”号及后续内容都要删掉。

4. 配置无误后，重启v2ray服务：systemctl restart v2ray

接下来浏览器访问域名，确定是https访问，并且出现首页内容，而URL输入映射到v2ray的地址(如前面假设的 v.123.com/v2ray)，返回 Bad Request，则几乎可以说明配置完成了。接下来就到客户端了。

使用

Win和手机端的软件网上有很多，所以这里只说设置的内容

• 地址/address：前边设置的域名(这里的例子应该写 v.123.com)
• 端口/port：443
• id：inbounds中的id
• 额外id/alterId：inbounds中的alterId
• 加密方式/Security：auto
• 传输协议/network：ws
• 伪装类型/type：none
• 伪装域名留空
• path：前边在nginx中设置的路径(这里的例子应该写/v2ray)
• 启用tls传输

至于Linux，archlinuxcn源提供qv2ray，自带流量区分，即只处理出境流量。安装使用这个软件即可，设置同上。

视频点此

整理自Archwiki，Install archlinux from SSH。原文已经过于陈旧，但是描述的更加详细，值得一看。

在以下情况安装Arch...

• 没有显示器的HTPC(比如一个SDTV)。
• 一个在另外城市、省份、国家的PC。(朋友的家、父母的家等等)
• 一个你想要远程安装的PC，比如从一个可以方便的从 Arch Wiki 复制/粘贴的自己的工作站上远程安装。

注意: 前2步需要直接的物理控制PC。显然，如果PC在别处，就需要另外一个人的协调。

1. 使用最新的安装媒介启动PC到Arch的live环境。

   现在你的眼前应该可以看到[root@archiso~]#的提示。

2. 启动SSH进程：systemctl start sshd
3. 设定一个建立ssh链接需要的root密码；默认root的arch密码是空的。使用命令passwd
4. 在另一台电脑上，通过ssh连接到上面的机器中：ssh root@ip

从现在开始尽管我们在本地，也可以通过我们自己的键盘控制远程的机器显示安装画面了。

视频点此

对Windows 7 的支持已结束，然后就有不少的Linux发行版想蹭一波热度，趁机把Windows 7 用户拉过来。不过，用户真的就适合过渡到Linux吗？

其实作为一个纯Linux用户来说，我倒也挺希望能多点儿用户的

一、“钻空子”的软件商

如果你关注的话，会发现不少的发行版都在趁机拉拢，无论这些公司推出的发行版到底出不出名。比如Tmax推出的TmaxOS、Hancom推出的Gurem、Invesume推出的HamoniKR，你可能挺逗没听说过，但没关系，我也头回听说。不过也有一些知名的比如Ubuntu、Linux lite这些。

不过，真能如它们所愿吗？

二、为什么值得换

你可以翻我过往的内容，涉及到用什么操作系统的话题，我从来都讲因人而异。可能Linux有堆积如山的优点，但因为一个关键的软件不适配，那么就说明它并不适合。所以说，先让我们来看看Ubuntu的产品经理说的这些理由：

• 原本的程序在Linux依旧可以使用，包括谷歌Chrome、Spotify、Blender和微软自己的Skype

  With these apps, most PC users will be able to function as normal. You can continue to search the web, listen to music, watch films, talk with your friends and download new apps.

• Linux安装软件更容易

  For general users, there is still a preconception that Linux is complicated... Plus, installing software on Ubuntu is actually easier than on Windows... On Ubuntu users install apps using the Software Centre and the Snap Store. Both are similar to the android and ios app stores you are used to but have been around much longer. And then installing is just a case of clicking install. Without needing to click through Windows asking to make changes to your computer.

• Web app提供更多样的体验，如Microsoft Office Suite

• 强大的社区支持

  It is free for anyone in the world to use, for anyone to contribute to, and so anyone can suggest or request new things. Even Microsoft is contributing in order to have their say.

• 安全

  Every line of code is thoroughly reviewed and vetted by Canonical or a member of the community... If a bug in your system is found the update rolls out automatically to fix it without you needing to do anything. It’s done in the background to keep your computer secure by default.

至于Linux Lite，则直接模仿了Win7的界面，让用户感受到一种亲切感。

三、为什么不值得

纵使有各种优势摆到用户前面，也并不足以说服用户去更换他们的操作系统。就像Ubuntu的产品经理提到的：

Though to be clear, there are things that do not hold up. The two biggest stand out differences at the moment are gaming, and Microsoft Office.

...For example, installing Steam on Linux is really easy and there are lots of popular games available (Dota 2, Counter-Strike: Global Offensive, Hitman, Dota) to play. However, a lot of other popular games are not yet available to run natively. To play, they require work which could present a big challenge for the average user.

这是老生常谈的两个问题，也是一直在改善的两个问题，我之前有聊过，这里也就不多说了。

四、我的观点

现在回到开头的问题：这股热情到底能不能为Linux带来用户量激增的现象呢？

我认为并不能，有这么几个理由。

1、用户习惯

还在使用Win7的用户中，大多数人都不喜欢Win10的强制更新策略。因此坚持使用Windows 7是保留传统Windows体验的唯一途径。也就是说，这些用户只想要一个看起来和感觉像家一样亲切的东西，并不想做任何导致需要他们重新学习如何使用电脑的改变。因此这些用户不太可能迁移到Linux，反而可能会迁移到不再强制推送更新的WIn10上（我记得Win10应该可以了吧…）

2、安全不重要

就像前边那位产品经理提到的，Windows 7可以转移到Ubuntu，从而在无需硬件升级的情况下获得额外的安全保障。（Install Linux on any computer you like.）

但话又说回来，既然支持已经结束了，而这些用户还在使用，那安不安全大概也不是这些用户看中的东西。

3、技术控

可能有人感觉喜欢折腾电脑的会更有可能换到Linux。诚然，这些人可能确实对探索非Windows世界感兴趣，但如果感兴趣，那么这些人应该早就开始使用Linux了，不感兴趣的话，那应该早就跑到Win10上了，Win7结束不结束的，关他们啥事？

4、盗版用户

曾经我买过一张Win7的安装盘，家庭高级版、专业版、旗舰版三合一的，5块钱。当年这种5块钱安装盘遍地都是。那你想想，你有关注过它能不能进行Windows update吗？

5、老软件使用者

还有那些使用老程序的用户，比如电车go通勤篇，这游戏在Windows XP上面都不一定跑得起来。假如说就有这么一个职业的电车go通勤篇玩家，那微软结束Win7的支持与运行Win98的他能有什么关系？

所以，尽管Windows7结束支持相比Windows Vista结束支持话题更热——或者说，Vista在去年4月份结束支持时候根本没人在意——但是我感觉Linux这边对此的期望确实过大了。Linux在技术行业中有自己的位置，使用它的人也有自己的理由。但说到底，到底怎么选择是用户自己的事情，就像推销员无论怎么说，我也不会买一款翡翠打造的担架的。所以Linux会因为Windows世界的变化而能吸引许多新用户吗？有人过来应该还可以，但大规模过渡，我觉得不行。

视频点此

之前留下了一个问题：为什么现在不用传统的三维寻址了呢？

因为不好用了呗。但为什么不好用了呢？这就说到今天介绍的问题了：碟片上的扇区都有哪些划分方式。注意哦，我说的是碟片，所以这就包括了硬盘、CD在内的很多圆盘样的存储设备了。慢慢说。

在正式开始之前，先用这种方式来简单理解一下扇区：固定时间间隔，读写头一时间单位在碟片上面划过的长度。再记住线速度与角速度关系的公式：v=Ω·r. 好了，可以开始了。

1、CLV

一开始的技术叫做CLV：恒定线速度。核心：整张盘的线速度都相同。根据刚才说到的公式：如果v一定，则r同Ω成反比。也就是说，磁头越接近内圈，需要的转速越高。所以这种技术需要马达不断的调整转速，寿命自然也非常短，通常用在低于12倍速光驱中。

2、CAV

CLV因为不停的更改机器的转速，会对机器的寿命造成一定的影响，而且磁盘转速也不能无限制的加快。所以后来又有了一种磁盘技术叫做CAV：恒定角速度，即马达的转速恒定。显然这对马达有了很不错的保护。而根据公式，角速度一定时，线速度同半径是成正比的。所以越靠近外圈，碟片的线速度就越快。再根据前边提到的扇区定义，很轻易就能得到一个结论：越靠近外圈，一个扇区的面积会越大。但这为硬盘带来了几个优势：一个扇区的面积越大，对应的磁介质就会越稀疏，而相互之间干扰出错的可能性就会越小。因此硬盘留下了一个传统：靠前的分区在磁盘外圈。

换一个角度来看：角速度一定，Ω/t就是一个定值(记为k)，进而可以得出，360°/k是一个定值。因此CAV模式下，不仅越外圈的扇区密度越小，每个磁道拥有的扇区数还是相同的。这就让CHS有了极大地用武之地：磁头、柱面、扇区，这三个量每个量都是从0到一个固定值的，管理起来就能方便很多。

3、ZDR

但随后的ZDR——区域数据记录技术——让CHS疑惑了。

简单来说，ZDR就是分区CAV：每个区域内为恒定角速度，而各个区域内的角速度不同。从磁盘的最外圈到内圈划分出若干个区域，每个区域内的每磁道扇区一致，但靠内的区域比外侧的区域的每磁道扇区数要少，从而可以根据不同的磁道长度来合理设定扇区的数量，以达到充分利用磁盘存储空间的目的。

可以想象，虽然磁头和磁道还是可确定的范围，但扇区却根据磁道所处区域的不同而有不同的范围，这种情况下的CHS显然就没那么好用了。而由于密度可以做到内外圈类似，所以越靠近外圈读写可以越快，因此第一个分区放在最外圈依旧是一个好的习惯。

还有一些其他的划分方式，比如P-CAV（内圈CAV外圈CLV）、Z-CLV（划块线速度）就不详细介绍了，这些都是在上面的基础之上进行的组合和改良。

正是ZDR的出现，让传统CHS变的不再那么好用了。所以也催生了LBA的产生。而现在的SSD，更是进一步舍弃了CHS三元素，让物理CHS更彻底的成为了历史。

大多数现代Linux桌面系统都预装了Nvidia驱动程序——一种新的开源图形设备驱动程序。因此，一般不需要安装闭源驱动——只要没有那么强烈的独显性能需求。

但如果想完全发挥独显的性能，闭源驱动 便派上用场了。一些Linux发行版提供了预打包的专有驱动程序放在了源中，使得安装驱动程序非常容易。

也可以自行前往英伟达官网获取驱动，然后手动安装。但这样可能需要更多的手工干预，所以只要硬件不是特别的新 ，通常源中的版本已经足够了。

再次警告

从第三方源（如Nvidia.com或通过PPA存储库的专有Nvidia驱动）安装Nvidia驱动程序可能会导致系统不稳定。因此，如果不是必须的，建议继续使用开源的新版本驱动程序。

如何逐步安装最新的Nvidia专有驱动

1、检查Nvidia VGA型号

第一步是检查Nvidia VGA卡型号。对于大多数Linux发行版，通过下述代码获得

$ lspci -vnn | grep VGA
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] [10de:1c03] (rev a1) (prog-if 00 [VGA controller])

从上面的输出可以看出我们的系统配备了 GTX 1060 6GB 显卡。

2、检查当前安装的VGA驱动程序

使用下面的命令查看当前加载的VGA驱动程序以及VGA卡型号的信息：

$ lspci -k | grep -EA3 'VGA|3D|Display'
01:00.0 VGA compatible controller: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
        Subsystem: ASUSTeK Computer Inc. GP106 [GeForce GTX 1060 6GB]
        Kernel driver in use: nouveau
        Kernel modules: nvidiafb, nouveau

可以看到，目前使用的是nouveau 驱动程序和内核模块。如果安装有专有驱动，则上述命令的输出可能如下所示：

$ lspci -k | grep -EA3 'VGA|3D|Display'
01:00.0 VGA compatible controller: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
        Subsystem: ASUSTeK Computer Inc. GP106 [GeForce GTX 1060 6GB]
        Kernel driver in use: nvidia
        Kernel modules: nvidiafb, nouveau, nvidia_drm, nvidia

3、检查当前的Nvidia驱动程序版本：

在继续进行最新的驱动程序安装之前，请检查当前版本的位置：

$ nvidia-settings --version
nvidia-settings:  version 430.50

4、接下来安装专有驱动：

暂不讨论手工安装和GUI安装

几乎所有操作都要求sudo权限

对于Intel和NVIDIA双显卡，可能需要额外配置（bumblebee/xrandr等）

接下来的方法适用于

完成后重启，安装结束。

视频点此

先说结果：在官网将Win10对应驱动更改为DCH版本后，Windows对比Arch系就一样了；更改之前或更早的Windows版本，Arch系更容易；对于其他Linux分支，何时都是更困难的。

这次的内容主要是回答之前有朋友问到的问题。所以主要来看Manjaro和Debian 10。

不过，为了回答这个题目，先来简单解释一下Windows要怎么装。

装好Win10后，Windows Update会自动安装DCH版本驱动。待驱动安装完毕，去往Windows应用商店搜索安装英伟达控制面板。安装结束。

其他版本的WIndows，则需要去往英伟达官网，在驱动中心下载后安装。

好了，Windows的安装方法说完了，现在来看Manjaro。

问我这个问题的朋友的原话是：

nvidia-dkms装不上

可能是因为用了自定义内核吧所以需要这个。不过manjaro同Arch是不同的，它优化并维护着自己的驱动仓库，所以不需要也没必要考虑nvidia-dkms。Manjaro安装只需三步：

1. 打开终端
2. 输入：sudo mhwd -a pci nonfree 0300
3. 回车

不必嫌难，因为不需要你理解什么意思。只需照着敲进去，回车，你的驱动和控制面板便安装好了。

哦，当然，也可以使用图形界面，但是可能没有终端直接：

1. 打开设置
2. 找到Manjaro设置管理器，打开
3. 切换到硬件配置
4. 对NVIDIA项目，勾选non-free
5. 点击Install

好了，简单地操作到此结束。接下来看困难的Debian10。这是另一位朋友问的，原话如下：

1.nVidia开源驱动与闭源驱动的bumblebee配置及xrandr配置

2.运行nvidia-xconfig后重启黑屏的原因及解决办法

3.显卡切换面板支持怎么弄? (目前Debian10,i5-8250u+MX250,一直无法切换显卡,只能用显卡运行程序(optirun))

先来说闭源驱动安装。

1. 启用闭源源——我没写错。Debian的源分为开源和闭源两类，默认情况下用户只能检索到开源程序。所以这里需要启用“闭源”源

   1. sudo模式编辑/etc/apt/sources.list
   2. 在每一行后面增加contrib non-free
   3. 保存后，更新缓存：sudo apt update && sudo apt upgrade
2. 安装头文件——黑屏的一个可能就因为这里：sudo apt-get install module-assistant
3. 编译它们：sudo m-a prepare

4. 安装探测程序查看自己需要装哪个驱动包

   1. 安装nvidia-detect：sudo apt -y install nvidia-detect

   2. 运行nvidia-detect，得到推荐选项。如：

      # nvidia-detect
      Detected NVIDIA GPUs:
      01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] [10de:1c03] (rev a1)
      
      Checking card:  NVIDIA Corporation GP106 [GeForce GTX 1060 6GB] (rev a1)
      Your card is supported by the default drivers and legacy driver series 390.
      It is recommended to install the
          nvidia-driver
      package.

5. 根据推荐，输入命令完成驱动的安装：sudo apt install nvidia-driver

然后，bumblebee我以前专门说过，这里便不赘述了；而xrandr、nvidia-xconfig与bumblebee是一种“互斥”的状态，如果bumblebee配置好了则不需调整xrandr及nvidia-xconfig，否则需要。而xrandr的写法我以前同样提过，所以请参考安装KDE桌面的内容，出现在大概在12分钟位置。

这也是我现在宁可挖坑也不把一次的内容做的很多的原因：标题表现不出来涉及到的所有内容，就很麻烦。

至于nvidia-xconfig，只要xrandr配置正常，nvidia-xconfig可能不需要单独生成。如果不行，也只需终端sudo运行一次便会自动生成配置文件，此时应该就不会有什么问题了。

如果xrandr和nvidia-xconfig都配置过了但还是黑屏，那么问题可能出现在gdm上面因为这里貌似有一个bug但没有解决。尝试换成sddm或lightdm，或者使用bumblebee去代替xrandr和nvidia-xconfig

第三件事儿，很不幸，Debian现在是没有切换面板的。也就是说，要么完全使用闭源驱动提供的PRIME，即无论何时都使用独显驱动，要么就是大黄蜂，在需要使用独显的时候通过optirun实现独显加载。

到这里，问题便说完了。顺便呢，也希望能让你发现Linux和你印象中的差别吧。同时呢，也希望你能意识到：发行版的选择其实也是门学问。