今天我給大家推薦一個解壓小游戲

Ⅰ 解壓游戲排行榜

1、《食物語》

這是一款非常解壓的模擬小游戲，在這里有很多帥氣的美食少年，這些美食少年的名字全部都是佳餚的名稱，而他們會教你如何去製作這些美味的食品，快點跟著他們的步驟，來學習下美食製作吧。

Ⅱ asf目前無法運行這款游戲

2022年了，隨著牆越來越高，以及部分運營商的牆中牆封鎖，不僅Steam社區無法正常訪問，就連商店也時不時抽風。
ASF的運行需要訪問Steam社區檢查游戲和掉卡情況，需要特殊手段才能訪問到steam社區苟活。
好在Steam社區只是普通的封鎖，並不是實質意義上的「牆」，通過一些手段仍然可以躲過互聯網審查實現訪問。
訪筆者根據自己的實際例子介紹阻斷方式和解決方法，以及自己在部署時用到的ASF本地反代和https安全部署，希望有遇到同樣問題的朋友可以有所幫助。
文章可能會有不嚴謹的錯誤，請大家積極指出，我也會盡量完善。

縮寫術語#
ASF（ArchiSteamFarm）#
目前最主流的Steam掛卡程序，代碼完全開源，不必擔心留有後門，可以在多個平台上運行，現已有中文WIKI。本文主要記錄在Ubuntu(linux)伺服器上的部署教程。但對於沒有用過ASF並不熟悉Nginx的萌新來說，還是建議在Windows上調試成功後再轉到雲伺服器上。

HTTP（Hyper Text Transfer Protocol）#
超文本傳輸協議，日常瀏覽的各種網頁都是通過HTTP協議傳輸，但是它的傳輸過程沒有加密，不安全，所以被HTTPS替代。
目前市面上所說的支持HTTP一般是指HTTP和HTTPS功能都可以實現，而不是只支持HTTP。

TLS（Transport Layer Security）#
安全傳輸層，它的前身是SSL，它實現了將報文加密後再交由TCP進行傳輸的功能。即HTTP + TLS = HTTPS

SNI（Server Name Indication）#
伺服器名稱指示，簡單來說，是用於在一台伺服器的相同埠上部署不同證書的方法。伺服器根據收到請求中的SNI域名來處理相應的請求，如果SNI域名為空，會按照預先設置好的默認域名處理請求。

CDN（Content Delivery Network）#
內容分發網路，各個地區部署的伺服器在一起形成的高速網路拓撲，用戶在每個地區都能實現快速訪問。CDN通過SNI響應不同的網站，同時也保護根伺服器的安全。

Nginx#
主流的高性能開源HTTP反向代理工具，主要用於反向代理、負載均衡和動靜態資源分離。本文只用到了反向代理服務實現訪問Steam社區和加防自己的ASF。

反向代理#
在根伺服器前部署一台外層伺服器做為網關，用戶只能訪問到外層伺服器，從而保護內網伺服器不被暴露。做為網關，也可以對報文分析和修改。
代理伺服器和根伺服器部署在一台主機上稱為本地反代。

1. ASF下載與安裝
1.1 ASF版本選擇#
ASF有著Steam賬號的高度控制權，所以安全部署尤為重要。
為保證程序不被惡意篡改，請務必在作者倉庫上下載！
隨著ASF版本的不斷迭代，會修復許多安全漏洞，增強安全性，所以這里推薦使用最新穩定版。
我在部署時使用的版本是5.2.3.7，本文的所有操作均已在這個版本試驗通過。
ASF在每個版本號下根據系統的不同又分為不同的文件，根據系統和CPU製造商來選擇正確的版本，也可以直接下載源碼編譯。

我的伺服器是跑在Intel CPU上的Ubuntu，所以下載ASF-linux-x64.zip文件。

1.2 ASF下載#
Linux上下載方式很多，例如wget指令。
wget https://github.com/JustArchiNET/ArchiSteamFarm/releases/download/5.2.3.7/ASF-linux-x64.zip
由於不可描述的原因，Github在大陸下載緩慢甚至無法下載。解決方法網上也有很多，可以自己在電腦上下載後再上傳到雲伺服器，也可以通過鏡像站下載，這里不再過多贅述。

1.3 ASF安裝及使用#
Linux使用unzip命令解壓zip文件。
筆者在當前目錄下新建了asf文件夾，並解壓到裡面。
mkdir asf
unzip ASF-linux-x64.zip ./asf/
解壓後，運行ArchiSteamFarm文件即可。
如果顯示Permission denied或文件名為灰色，則需要執行chmod +x ArchiSteamFarm獲取執行許可權。

如果顯示2022-03-16 15:29:39|ArchiSteamFarm-1377456|INFO|相關欄位，說明ASF已經成功安裝。

2. Steam社區受屏蔽情況和理論解決方法（跳過也不影響）
起初，國內通過DNS污染以及HTTP報文關鍵字檢測來攔截訪問Steam社區內容。
在DNS污染下，瀏覽器訪問會出現ERR_CONNECTION_TIMED_OUT錯誤，因為DNS會被指向一個不可訪問的地址，訪問也就超時了。
解決方法就是在本地就做好解析，通過修改Hosts文件直連IP訪問。
但是這不是重點，現在的Steam社區也不是這么簡單的屏蔽方式。
2018年開始，Steam社區默認採用HTTPS鏈接，所有的瀏覽內容都會被加密，報文關鍵字檢測的方法也就失效了。
隨後出現了更深層次的審查方法，也就是要詳細介紹的SNI檢測。

2.1 SNI#
正常情況下，TLS握手需要經歷以下幾個階段。

在Client Hello階段，由於雙方還未協商好加密方式，報文仍然是明文狀態，其中Extension欄位包含了SNI信息，也就包含了當前正在訪問的域名steamcommunity.com，可以抓包獲取到。

正常情況下，服務端根據這個域名發送相應的域名證書，進行接下來的握手步驟，在協商完後開始使用加密通信。
但是，SNI已經暴漏，審查機構會對當中的域名進行檢測和阻斷，也就是TCP重置攻擊，通過對雙方瘋狂發送RST報文使連接重置，如果是瀏覽器訪問就會出現ERR_CONNECTION_RESET錯誤。
看完了可能會困惑，為什麼要有SNI這個東西存在，握手過程沒有它不也沒有影響嗎？
是的，在以前，每個伺服器只會綁定一個域名，SNI完全沒有存在的必要，訪問某個伺服器也一定只訪問這個域名。
但是隨著CDN的迅速發展，大多數網站為了提升響應速度和安全等級，都會將服務交給CDN託管，也就是說每個CDN伺服器都會為多家網站提供服務，例如Steam就將業務部署在CDN服務商Akamai上。
CDN伺服器會根據用戶要訪問的域名提供相應的內容，也就是識別SNI中的域名返回相應的頁面。所以SNI對於現在的互聯網環境已經不可或缺了。

2.2 那麼有什麼辦法可以解決呢？#
答案很碰巧，就是在Client Hello階段不攜帶SNI或者攜帶無效的SNI，隱藏真實的連接網站來規避互聯網審查。
當CDN檢測到無效的SNI，會返回一張默認證書以便能夠繼續連接。碰巧的是，Akamai所返回的默認證書就是Steam的泛域名證書（畢竟Steam是最大的客戶）。
這種技術叫做域前置，截至目前對Steam、Pixiv、Github等大型網站都有效。
下面就來介紹具體的實施過程。

3. 配置Nginx本地反向代理連接Steam社區（國外雲伺服器跳過）
好在這種阻斷方式只是普通的封鎖，並不是實質意義上的「牆」，可以通過本地反向代理繞過審查。
Windows端可以通過steamcommunity 302輕松解決（羽翼城大佬YYDS）。
Linux端可以參考他的文章 Linux/Macos環境下使用 steamcommunity 302 教程。
鑒於Nginx是主流以及它還跑有其他服務，這里根據大佬的思路在Nginx上實現。

將Steam社區等域名添加到Hosts文件中並指向localhost，這里的localhost僅做為一個本地安全跳板，供Nginx正常監聽的同時又能防止流量外泄。Nginx將監聽到的數據中的SNI信息去除，再送向CDN的IP，使用IP而不使用域名是為了防止DNS污染，既實現完整通信又不被互聯網審查到。

3.1 配置Host#
將訪問困難的域名添加到Hosts文件中，配置如下：

localhost steamcommunity.com
localhost www.steamcommunity.com
localhost store.steampowered.com
localhost api.steampowered.com
一些雲伺服器在每次重啟後會恢復默認Hosts，伺服器提供商不同解決辦法也不同，具體操作請自行網路。
下面的Nginx配置也會用到這些域名。

3.2 生成並安裝證書#
整個通信過程必須使用HTTPS加密協議，一是為了避免審查機構的報文關鍵字檢測，二是Steam禁止明文HTTP訪問，會自動跳轉到HTTPS訪問。
作為本地反代伺服器，Nginx將監聽的報文頭處理後再發送給CDN，但是此時的Nginx伺服器在宿主機看來是「不可信」的，除非強制讓其可信，也就是在主機安裝CA根證書，同時HTTPS反代也需要部署中間證書。

網上的許多教程都是用命令生成的證書，步驟比較復雜。不會操作的可以運行steamcommunity 302自動生成證書，上傳到伺服器。
302工具第一次使用後會在根目錄生成一堆證書和密鑰。

只需要將steamcommunity.crt、steamcommunity.key和steamcommunityCA.pem三個文件上傳到伺服器。

三個文件的作用
將steamcommunity.crt和steamcommunity.key放在任意一個能讀取到的路徑就好。例如放在/etc/nginx/ca-certificates/下方便管理，在Nginx配置文件中也方便填寫相對路徑。
不同的系統，安裝CA證書的方法也不同。
例如在Ubuntu中，將steamcommunityCA.pem命名為steamcommunityCA.crt扔進/usr/local/share/ca-certificates/，然後執行update-ca-certificates安裝。

3.3 配置Nginx參數#
Nginx的配置文件位於/etc/nginx/nginx.conf，這里給出基本配置：

server {# 部署一個虛擬主機
listen localhost:443 ssl;# 監聽localhost的443埠
server_name steamcommunity.com;# 添加要監聽的域名，與Hosts文件里的域名一致
server_name www.steamcommunity.com;
server_name store.steampowered.com;
server_name api.steampowered.com;

ssl_certificate ca-certificates/steamcommunity.crt;# 設置證書，這里使用了相對路徑，絕對路徑也行
ssl_certificate_key ca-certificates/steamcommunity.key;# 設置與證書匹配的密鑰，同上

location / {# 當監聽的埠檢測到通往上述域名的流量時，執行下列操作
proxy_pass https://223.119.248.24/;# 將流量送往223.119.248.24主機，理論上任何一個Akamai伺服器IP都可以
proxy_set_header Host $http_host;# 務必要加上，否則會報錯URL非法
}
}
做完後記得讓Nginx重新讀取配置，也就是找到Nginx的主程序然後nginx -reload。

問：為什麼要監聽443埠？
答：因為ASF使用Https協議請求Steam獲取數據，也就是日常瀏覽網頁的方式。Https協議默認通過443埠傳輸，所以proxy_pass https://223.

Ⅲ 解壓游戲擠痘痘

解壓游戲擠痘痘游戲叫《收納達人》，其中有一關是臉部護理。

收納達人游戲是抖音上很火的收納整理游戲。

收納達人游戲下載最新版是一款有趣的關於物品整理的小游戲。一邊玩游戲一邊學習收納整理的技巧吧，這里有著非常豐富的收納玩法，每一個關卡都擁有不同的主題，收拾房屋、整理衣櫃、整理梳妝台、整理冰箱等等，各種不同的主題也會對玩家帶來新的挑戰，我們要更有邏輯的去完成整理收納的工作！

《收納達人》臉部護理通關攻略：

1、【臉部護理】關卡首先使用小刀，將臉上的汗毛刮掉，小心不要刮到眉毛，不要碰到痘痘。

2、接著把棉簽放到痘痘上來擠痘痘，再用棉片擦乾凈。

3、之後貼上痘痘貼，痘痘就消失了。

4、然後把棉簽放進鼻子里，清理一下，再清理另一半臉。

5、清理完之後需要去痣，先用鑷子把汗毛拔掉，再用激光筆點痣，然後貼上棉片即可。

6、最後清理一下右邊的鼻子，即可成功通關。