斐讯除了N1外，尚有“零元购”的路由器产品如k2/k2p等，可能多数已经扔在角落、不再服役了。部署netbird时也有很多人尝试在openwrt上安装、配置，所以先看看这台古董设备能不能装最新的OpenWRT以及刷写安装后的状态如何。实测k2可刷入最新当前稳定版22.03/23.05，各项功能稳定，唯独wifi方面如果5G、2.4G同时在线，无额外配置的情况下，5G连接速率不稳定，2.4G正常，断开/关闭2.4G后5G一切正常。 1.OpenWRT固件自定义构建 K2闪存仅8M，OpenWRT官方的对应固件不足6M…

作为一个自由的跨平台软件，Stunnel用于提供全局的TLS/SSL加密服务。针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行，包括Unix-like系统，以及Windows。Stunnel基于OpenSSL，严格意义上Stunnel并非一个完整的产品，运行stunnel需要有一个SSL库，典型的就是OpenSSL。 因其全局SSL/TLS加密的特性，且协议上支持应用层之下的socks，所以我们无需添加额外的tun2socks或proxy接驳组件，…

基于WireGuard或和 WireGuard 有些关联的“开源”网状网络（Mesh Network）组网工具有很多，但完全开源且易于使用的屈指可数，Cloudflare Access是个Zero Trust解决方案，Tailscale并不简洁易用甚至并不完全开源，两者受追捧的原因多少都和富强有关。Netbird 是总部位于德国柏林的开源专用网络平台提供商，2023年刚刚在种子轮融资中筹集了 110 万欧元。所以，考虑到其商业化尚未起步，推广策略和规则仍然是开源社区化的，产品本身也确实过硬，值得大力分享推荐。 1.…

上一篇是关于Windows下的DDNS一键部署，本文在简单介绍Linux下DHCP客户端的基础上，借助其hook/dispatch机制，同样避免看似鲁棒、实则毫无意义的定时检测与扫描。与Windows事件驱动不同的是，不同的DHCP客户端对IPv6及IPv4动态地址分配相关的“Reason”或“Action”有非常明确的定义乃至细分，可以进行更为精准的hook触发，最大程度地降低开销，让你的系统更“聪明”。 1.测试环境与部署 Linux分支太多，即便同样硬件规格的arm盒子，主板方案和系统也可能天差地别，所以先说…

很久以前，在CDN还没有被“滥用”和监管政策还不像今天如此严格的背景下，有不少专门从事URL转发业务的企业/平台为个人用户提供免费的转发服务。国内使用URL转发，一种途径是域名、网站的双重备案，同时将传入站、目标站放在一个云平台进行备案、解析。对于NAS等家宽设备，这几乎是不可能的，而原先的免费URL转发服务也已绝迹，毕竟是需要资源支撑的。所以，只能将目光投向外网平台，老牌的DNS解析服务提供商中，很多也已经开始收费，价格和AWS Route53以及Azure一样，$0.5/月/域名。 几家大的域名注册商基本都提供…

因为运营商屏蔽的原因，内网主机无法使用80、443端口，国内服务器如果未备案，也是同样待遇，需要使用其他HTTP/HTTPS端口，使用CloudFlare CDN时，回源端口无法直接自定义（Cloudfront可以），需要借助Origin Rules规则的制定来实现。 1.定义与指定源主机 Cloudflare的Origin rules并非URL转发，所以DNS记录中需要一条传入主机（地址栏计划输入的主机名mv.example.eu.org）记录，类型一般采用CNAME，指向目标主机。传入主机和目标主机可以跨域，也…

Twingate是一个尚在推广期、可免费应用部署的零信任架构（ZTA，Zero Trust Architecture）网络解决方案，比较新，很多人了解的不多。Twingate一类的ZTA解决方案用例很广，涵盖内网穿透、异地组网、办公内网构建、点对点访问、安全防护、网络加速等，老E看来，结构简约、轻便灵活是其最大的特点，与Tailscale/Headscale等相比，Twingate更轻，更强调零信任基础上的身份验证和点对点连接而非中央控制。默认情况下，Twingate允许用户与受保护的资源建立对等连接，而无需任何开…

本文为操作指引，目的在于快速使用gost搭建可绕过GFW的代理节点，相关细节不做展开。更为详细的内容请见「使用gost配置跨境隧道/通道」。 1.下载安装gost gost 2.x Github项目地址及Release下载： https://github.com/ginuerzh/gost https://github.com/ginuerzh/gost/releases gost 3.0 rc Github项目地址及Release下载： https://github.com/go-gost/gost https:…

Debian/ubuntu系统中，开机自启有很多种实现方法，比如Startup Application、init.d开机脚本等，而systemd是目前Linux系统上主要的系统守护进程管理工具，由于init一方面对于进程的管理是串行化的，容易出现阻塞情况，另一方面init也仅仅是执行启动脚本，并不能对服务本身进行更多的管理。因此，我们一般都使用systemd对服务进行管理。有关systemd另行介绍，此处不做赘述，本文将gost配置为系统服务，从而实现开机自启。沿用前述文章中gost的启动参数，在/etc/syst…

「gost」是一款用go语言实现的简单安全隧道开源工具，支持的特性包括多端口监听、可设置转发代理、支持多级转发(代理链)、支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议等等一大堆。老E主要看对标准协议的支持和是否简洁，与本文关联的文档包括「使用gost建立跨境加密通道」。 gost安全通道/隧道(新的3.0版作者也不再使用隧道定义)的建立是基于TLS的，将流量加密并结合其他方法（gost参数及用户自定义方法）混淆成普通的上网流量，降低流量特征监控的识别度。仅就Telegram而言…