刷度娘的时代早就翻篇了,刷小冰、谷歌,越往后简中页面就越没法看了,满屏Mesh全是“路由器”,楞是能套上mesh network的帽子,一直没想明白家庭内网或者soho内网Mesh的意义何在,面对面传小纸条?本文简要介绍网状网组网工具,并对Netbird的基本使用进行概括性梳理,与家宽、soho的“Mesh”无关。 1.网状网(Mesh Network)组网工具 1.1 全互联网状网(Full Mesh Network) 搬运一张示意图,左侧是全互联网络,存在于科学家、技术专家和用户的理想之中。右侧是部分互联网络,…
「Netbird」对自托管部署采用了折衷的中间策略,Nebula 只能自托管部署且官方没有 GUI 支持,Tailscale 不能自托管部署,Netbird 则支持、甚至推荐自托管部署,自托管部署 Netbird 虚拟网络,节点的添加及虚拟专用网络的配置与非自托管方式完全相同,本文不做赘述。Netbird虚拟网络的自托管部署同样体现了其高度易用的特性,可以直接简化理解为准备工作、后台管理网站搭建两个步骤。 1.检查与准备工作 Netbird官网给出了明确的self-hosted指引,这里仅仅搬运并适当结合实践微调如…
基于WireGuard或和 WireGuard 有些关联的“开源”网状网络(Mesh Network)组网工具有很多,但完全开源且易于使用的屈指可数,Cloudflare Access是个Zero Trust解决方案,Tailscale并不简洁易用甚至并不完全开源,两者受追捧的原因多少都和富强有关。Netbird 是总部位于德国柏林的开源专用网络平台提供商,2023年刚刚在种子轮融资中筹集了 110 万欧元。所以,考虑到其商业化尚未起步,推广策略和规则仍然是开源社区化的,产品本身也确实过硬,值得大力分享推荐。 1.…
在尝试部署「Twingate」时,有时因为网络的重新调整,有时因为测试需要,可能需要对连接器进行部署调整,比如在控制台删除一个远程网络的连接器后,将原有的连接器部署至其他远程网络。例如以下用例中,删除net2的连接器net2-connector,我们计划将部署该连接器的主机加入net1。twingate很灵活,并不需要在主机上卸载后再重新安装连接器组件。 Twingate允许在无备份连接器的情况下直接删除活动连接器。删除连接器后,在net1中新建、配置连接器的前期步骤完全相同。进行到第二步生成Token后,将访问令…
Twingate是一个尚在推广期、可免费应用部署的零信任架构(ZTA,Zero Trust Architecture)网络解决方案,比较新,很多人了解的不多。Twingate一类的ZTA解决方案用例很广,涵盖内网穿透、异地组网、办公内网构建、点对点访问、安全防护、网络加速等,老E看来,结构简约、轻便灵活是其最大的特点,与Tailscale/Headscale等相比,Twingate更轻,更强调零信任基础上的身份验证和点对点连接而非中央控制。默认情况下,Twingate允许用户与受保护的资源建立对等连接,而无需任何开…
我们日常使用的很多工具并没有提供GUI程序,尤其是对性能要求较高的网络相关的工具。因此,始终使用命令行的方式,难以被普通用户所接受。我们除了按照老E在Windows sc工具一文中所介绍的通过sc添加系统服务的方法(也是gost作者推荐的),还可以自定义powershell脚本,结合bat实现伪GUI方式的工具程序调用与运行,当然,无需再下载或安装其他的额外工具。 1.ps1和bat文件 拷贝、粘贴以下代码,分别另存为ps1、bat文件,置于同一目录下。 ps1文件内容。 #Get-ExecutionPolicy …
新开通的VPS上,如何手动、快速部署代理节点并且使用正确配置的客户端进行链接?在不借助一键脚本的前提下,可以通过整个过程了解基本原理。本文介绍在新开通的VPS上,使用「gost」,按步骤快速部署专属代理节点,以及客户端配置与连接的方法。有关客户端配置的详细信息,可见博文「不使用额外工具配置本地代理客户端」。 1.前提与必要说明 一台刚开通的VPS 所有用户名、密码、端口请务必修改 2.可选:定义root密码 sudo passwd root su - 3.更新系统 apt update apt upgrade -y…
「gost」是一款用go语言实现的简单安全隧道开源工具,支持的特性包括多端口监听、可设置转发代理、支持多级转发(代理链)、支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)/SOCKS5代理协议等等一大堆。老E主要看对标准协议的支持和是否简洁,与本文关联的文档包括「使用gost建立跨境加密通道」。 gost安全通道/隧道(新的3.0版作者也不再使用隧道定义)的建立是基于TLS的,将流量加密并结合其他方法(gost参数及用户自定义方法)混淆成普通的上网流量,降低流量特征监控的识别度。仅就Telegram而言…
QUIC 全称 Quick UDP Internet Connection,是最早由 Google 提出的使用 UDP 进行多路并发传输的协议。QUIC于2012年实现并部署,2013年随着实验范围的扩大而公开发布,并向IETF描述。QUIC协议的基本原理和前世今生在此略过,“Over UDP”应该算是协议核心内容,具体内容可参考google官方文档(https://www.chromium.org/quic/)。 TUIC作为较新的代理工具,最新release版本(1.0.0)支持Quic v5协议,TUIC旨在…
