老E的博客

  • 首页
  • 关于
  • 技术应用
    • VPS相关
    • AI相关
    • 盒子相关
    • 其他
  • 订阅Youtube频道
  • 网络加速
    • expressvpnNo.1 ExpressVPN
    • 最佳免费VPN-PrivadoVPN
    • NordVPN
    • 廉价王者-Surfshark
    • PrivateInternetAccess
    • 解锁一切-PrivateVPN
  • 公益资源
    • AI导航
    • 工具下载
    • Docker镜像加速
  • 友情链接
    • tickcloudTickcloud
盒子相关
VPS相关

OpenWRT的自定义构建与网络配置

斐讯除了N1外,尚有“零元购”的路由器产品如k2/k2p等,可能多数已经扔在角落、不再服役了。部署netbird时也有很多人尝试在openwrt上安装、配置,所以先看看这台古董设备能不能装最新的OpenWRT以及刷写安装后的状态如何。实测k2可刷入最新当前稳定版22.03/23.05,各项功能稳定,唯独wifi方面如果5G、2.4G同时在线,无额外配置的情况下,5G连接速率不稳定,2.4G正常,断开/关闭2.4G后5G一切正常。 1.OpenWRT固件自定义构建 K2闪存仅8M,OpenWRT官方的对应固件不足6M…

2023年10月20日 0条评论 2807次阅读 阅读全文
VPS相关

在OpenWRT上部署stunnel搭建Socks5 VPN

作为一个自由的跨平台软件,Stunnel用于提供全局的TLS/SSL加密服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel基于OpenSSL,严格意义上Stunnel并非一个完整的产品,运行stunnel需要有一个SSL库,典型的就是OpenSSL。 因其全局SSL/TLS加密的特性,且协议上支持应用层之下的socks,所以我们无需添加额外的tun2socks或proxy接驳组件,…

2023年10月13日 4条评论 5515次阅读 阅读全文
VPS相关

使用基于Wireguard内核态的Netbird进行组网

基于WireGuard或和 WireGuard 有些关联的“开源”网状网络(Mesh Network)组网工具有很多,但完全开源且易于使用的屈指可数,Cloudflare Access是个Zero Trust解决方案,Tailscale并不简洁易用甚至并不完全开源,两者受追捧的原因多少都和富强有关。Netbird 是总部位于德国柏林的开源专用网络平台提供商,2023年刚刚在种子轮融资中筹集了 110 万欧元。所以,考虑到其商业化尚未起步,推广策略和规则仍然是开源社区化的,产品本身也确实过硬,值得大力分享推荐。 1.…

2023年9月21日 4条评论 7320次阅读 阅读全文
盒子相关

Linux下一键部署DDNS6

上一篇是关于Windows下的DDNS一键部署,本文在简单介绍Linux下DHCP客户端的基础上,借助其hook/dispatch机制,同样避免看似鲁棒、实则毫无意义的定时检测与扫描。与Windows事件驱动不同的是,不同的DHCP客户端对IPv6及IPv4动态地址分配相关的“Reason”或“Action”有非常明确的定义乃至细分,可以进行更为精准的hook触发,最大程度地降低开销,让你的系统更“聪明”。 1.测试环境与部署 Linux分支太多,即便同样硬件规格的arm盒子,主板方案和系统也可能天差地别,所以先说…

2023年9月6日 0条评论 1148次阅读 阅读全文
VPS相关

URL转发的应用

很久以前,在CDN还没有被“滥用”和监管政策还不像今天如此严格的背景下,有不少专门从事URL转发业务的企业/平台为个人用户提供免费的转发服务。国内使用URL转发,一种途径是域名、网站的双重备案,同时将传入站、目标站放在一个云平台进行备案、解析。对于NAS等家宽设备,这几乎是不可能的,而原先的免费URL转发服务也已绝迹,毕竟是需要资源支撑的。所以,只能将目光投向外网平台,老牌的DNS解析服务提供商中,很多也已经开始收费,价格和AWS Route53以及Azure一样,$0.5/月/域名。 几家大的域名注册商基本都提供…

2023年8月24日 0条评论 1289次阅读 阅读全文
VPS相关

Cloudflare回源规则的使用

因为运营商屏蔽的原因,内网主机无法使用80、443端口,国内服务器如果未备案,也是同样待遇,需要使用其他HTTP/HTTPS端口,使用CloudFlare CDN时,回源端口无法直接自定义(Cloudfront可以),需要借助Origin Rules规则的制定来实现。 1.定义与指定源主机 Cloudflare的Origin rules并非URL转发,所以DNS记录中需要一条传入主机(地址栏计划输入的主机名mv.example.eu.org)记录,类型一般采用CNAME,指向目标主机。传入主机和目标主机可以跨域,也…

2023年8月24日 4条评论 7951次阅读 阅读全文
VPS相关

应用Twingate进行内网穿透和异地组网

Twingate是一个尚在推广期、可免费应用部署的零信任架构(ZTA,Zero Trust Architecture)网络解决方案,比较新,很多人了解的不多。Twingate一类的ZTA解决方案用例很广,涵盖内网穿透、异地组网、办公内网构建、点对点访问、安全防护、网络加速等,老E看来,结构简约、轻便灵活是其最大的特点,与Tailscale/Headscale等相比,Twingate更轻,更强调零信任基础上的身份验证和点对点连接而非中央控制。默认情况下,Twingate允许用户与受保护的资源建立对等连接,而无需任何开…

2023年8月18日 0条评论 2915次阅读 阅读全文
VPS相关

使用gost建立跨境加密通道

本文为操作指引,目的在于快速使用gost搭建可绕过GFW的代理节点,相关细节不做展开。更为详细的内容请见「使用gost配置跨境隧道/通道」。 1.下载安装gost gost 2.x Github项目地址及Release下载: https://github.com/ginuerzh/gost https://github.com/ginuerzh/gost/releases gost 3.0 rc Github项目地址及Release下载: https://github.com/go-gost/gost https:…

2023年8月1日 0条评论 1805次阅读 阅读全文
VPS相关

基于systemd实现服务开机自启动的方法

Debian/ubuntu系统中,开机自启有很多种实现方法,比如Startup Application、init.d开机脚本等,而systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。因此,我们一般都使用systemd对服务进行管理。有关systemd另行介绍,此处不做赘述,本文将gost配置为系统服务,从而实现开机自启。沿用前述文章中gost的启动参数,在/etc/syst…

2023年8月1日 0条评论 1080次阅读 阅读全文
VPS相关

使用gost配置建立跨境隧道/通道

「gost」是一款用go语言实现的简单安全隧道开源工具,支持的特性包括多端口监听、可设置转发代理、支持多级转发(代理链)、支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议等等一大堆。老E主要看对标准协议的支持和是否简洁,与本文关联的文档包括「使用gost建立跨境加密通道」。 gost安全通道/隧道(新的3.0版作者也不再使用隧道定义)的建立是基于TLS的,将流量加密并结合其他方法(gost参数及用户自定义方法)混淆成普通的上网流量,降低流量特征监控的识别度。仅就Telegram而言…

2023年7月31日 0条评论 5599次阅读 阅读全文
1234
站内搜索

Copyright ©2023-2025 Appscross. All Rights Reserved.