1. 介绍

1.1 Openwrt 固件区别

Lean 是基于 OpenWrt master 的一个分支，由恩山论坛大佬 Lean 分享了全部开源代码，由于加入了很多中国特色的功能，并告诉所有人怎么通过 ubuntu 编译去得到自己想要的 OpenWRT，定制灵活性很强。

ImmortalWrt 是 OpenWrt 的一个分支，移植了更多的软件包，支持了更多的设备，更好的性能，并为中国大陆用户进行了特殊的优化。

iStoreOS 项目 (小白推荐使用)

iStoreOS 来源于官方的 OpenWRT Release 分支源码，都是通过 OpenWRT 标准组件形式实现，100% 兼容 OpenWRT 的源主干分支。重点是做了很多很多的交互简化。对于不同的用户级别，提供了三套完全不一样的交互 UI；最大的亮点还提供了软件中心：iStore，尽可能解决插件之间的依赖关系，可以一键安装插件。

在任何设备都可以看 IPTV，包括手机和电脑。

1. 刷机步骤

用户名：useradmin 密码：管理密码，注意用户名不是 root

1

ssh useradmin@192.168.0.1

们现在家里用的宽带大多是光纤入户，光纤里传输的是光信号。而我们的路由器、电脑这些设备，它们内部通信用的是电信号。光猫的核心使命，就是在这两者之间搭建一座桥梁，进行 “ 光电转换 “。它把来自运营商机房的光信号，翻译成路由器能听懂的电信号；再把路由器发出的电信号，翻译成光信号传回运营商。

因为现在的运营商为了方便，给你装的光猫通常是 “ 光猫一体机 “。它不仅仅是个翻译官，还集成了路由器和 Wi-Fi 的功能。它既能做信号翻译，也能拨号上网、分配 IP 地址，还能发射 Wi-Fi。

这就是为什么很多爱折腾的用户会选择 “ 桥接模式 “：把光猫的功能改回纯粹的 “ 翻译官 “，让它只负责光电转换，然后自己连接一个高性能的（软/硬）路由器来负责拨号和管理整个家庭网络。

1. 路由器和光猫

世界上第一台路由器诞生于 1980 年左右，由斯坦福大学的一对夫妻（Leonard Bosack 和 Sandy Lerner）为了连接不同系的电脑而发明。后来，他们创立了一家公司来销售这款产品，这家公司就是今天大名鼎鼎的思科 (Cisco)。

1. 一道题开始

1.1 为什么无法运行

1
2
3
4

let mut data = vec![1, 2, 3];
let first_ref = &data[0]; // 获得一个不可变引用（“复制钥匙”）
data.push(4);             // 尝试修改数据（需要“主钥匙”）
println!("{}", first_ref);

这个代码为什么编译不成功？

从家中访问公司私有 IP，本质上是指通过技术手段，在公共互联网（The Internet）上建立一条安全、加密的虚拟通道，将你家里的电脑 “ 接入 “ 到公司的内部私有网络中。这使得你的电脑虽然物理上在家里，但从网络层面看，就如同在公司办公室一样，可以访问那些不对外开放的内部服务器、数据库等资源。

我们以最常见的 VPN (Virtual Private Network) 技术为例来讲解其工作原理。

关键组成：

1. VPN 客户端 (Client)：安装在你家用电脑上的软件。
2. VPN 网关 (Gateway)：部署在公司网络边界的一台专用服务器或设备，是内外网的 “ 看门人 “。
3. 加密隧道 (Encrypted Tunnel)：客户端和网关之间建立的虚拟连接。

工作步骤：

1. 发起连接：你在家里的电脑上打开 VPN 客户端，输入公司提供的地址、你的用户名和密码。
2. 身份验证：VPN 网关验证你的身份。通常除了密码，还会要求你提供一个动态验证码（MFA - Multi-Factor Authentication），确保是你本人在操作。
3. 建立隧道：验证通过后，你的客户端和公司网关之间会协商加密算法，并建立一个加密的 “ 隧道 “。
4. 数据封装：当你访问一个公司内网 IP（例如 10.0.1.50），你的电脑会把发送给这个 IP 的数据包（这叫 “ 内部数据包 “）进行加密，并把它 “ 装 “ 进一个发往公司 VPN 网关公网 IP 的新数据包里。这个过程叫封装 (Encapsulation)。
5. 公网传输：这个封装后的数据包在公共互联网上传输。由于外部被加密，中间的任何人（比如你的网络运营商）都无法知道你传输的真实内容和真实目的地。
6. 解封装与转发：VPN 网关收到数据包后，用密钥解密，取出 “ 内部数据包 “，然后根据其目标地址（10.0.1.50），将其转发到公司内网的正确服务器上。
7. 返回流量：内部服务器的响应会沿着相反的路径，由 VPN 网关加密后，通过隧道传回你的电脑。

Google IAP 就像去游乐园玩项目：你在官方售票亭（Google Play）买票（发起支付），拿到一张带有防伪码的票据（Purchase Token），然后项目管理员（你的服务器）必须用特殊的验票机（调用 Google API）去验证这张票的真伪，确认无误后，才会放你进去玩（发放商品）。

服务器的验证逻辑应该是：” 我收到了 purchaseToken，我去问 Google 这是谁、买了什么 “。商品信息和用户信息应该以 Google API 返回的结果为唯一标准。开发阶段，你可以将自己服务器的用户 ID 编码到购买请求的 obfuscatedAccountId 字段中，Google 会在验证结果里原样返回给你，用以校验用户身份。

• 对于一次性商品（如游戏币）：使用 client.VerifyProduct()
• 对于订阅商品（如月度会员）：使用 client.VerifySubscription()

Cloudflare 是一个全球网络平台，它不托管你的网站，而是作为你和用户之间的 “ 智能中间层 “（技术上称为反向代理）。它横亘在你的源服务器（Origin Server）和全球访客之间，旨在让你的网站、API 或应用变得 更快、更安全、更可靠。

Cloudflare 就像是你网站的 “ 全球智能前台与安保团队 “。

• 安保：它会盘查所有访客，把恶意机器人、黑客攻击（如 DDoS）挡在门外。
• 前台/礼宾：对于常规访客，它会从离访客最近的 “ 储物柜 “（缓存）里直接提供访客要的资料（如图片、CSS 文件），而无需每次都麻烦你（源服务器），从而极大提升访问速度。

一个最基本的自定义节点就是一个 .py Python 文件。ComfyUI 在启动时会扫描 ComfyUI/custom_nodes/ 文件夹，并加载其中的节点。这个 Python 文件必须告诉 ComfyUI 四件核心事情：

1. “ 我需要什么？” (Inputs)：定义节点的输入接口。
2. “ 我能产出什么？” (Outputs)：定义节点的输出接口。
3. “ 我的核心工作是什么？” (Function)：实现节点功能的具体代码。
4. “ 我叫什么，怎么找到我？” (Registration)：给节点一个唯一的名称，并注册到系统中。