Armstrong – 一位视障学生的日志

停止 SSH 服务器监听 IPv6 地址

　　许多同学家里都有软路由或者小型服务器，用来跑一些个人的小程序，或者跑 TeamTalk 等。现在 IPv6 已经基本普及，好处是每个设备甚至每个容器都能分配到一个公网 IP 地址，坏处也显而易见，那就是，之前靠路由器来充当防火墙的搞法已经不奏效了。为啥捏？因为之前基本都是在路由器上做端口映射，可以有选择地开放端口到互联网上，现在则是整个系统暴露到了互联网。

我把 Google reCAPTCHA 换成了 Cloudflare Turnstile

Google 宣布 reCAPTCHA 的免费额度大降，于是我把验证码系统换成了 Cloudflare 的 Turnstile。一方面当然是免费，另一方面就是更少的打断。你不再需要找红绿灯或者广告牌才能发评论了，哦，当然我也不需要每次登录后台就要过一遍英语听力测试哈哈哈。至于 Turnstile 能挡住多少机器人，这得看我网站后台登录失败的日志才知道了。

Nginx 阻止客户端直接访问服务器 IP 地址（空主机）443 端口的方法

　　出于安全考虑，通常我们会禁止直接通过 IP 地址访问服务器上的网站，Armstrong 就是这样做的。但这样做有个缺点，无论怎么做，都是要用一个网站做“牺牲者”，这真的是最优解吗？

华东 Journey

2023 年 8 月 19 号到 27 号，我游玩了六座城市。在这次旅程中,我品尝了当地美食，与朋友们见面，还游玩了一些景点。我要感谢帮助过我的工作人员，接待我的朋友们，以及陪我逛景点的志愿者。谢谢你们！我去过哪些城市，吃了什么美食，玩了什么呢？视障者独自乘坐飞机、高铁和地铁，是否困难重重呢？我又收获到什么呢？走！带你踏上这段旅程！

页码： 1 2