首先提示，油管也有内容审查，也会有人关注某些甚至某个用户的观点，所以，在不突破观念底线的前提下，可以仅单纯从扶墙这件事的技术角度去看待软件工具，所谓无问西东，只是上个网。所以，应对节点分享发布者致谢。本文仅对集成包的使用进行技术层面的介绍，仅供技术交流与学习之目的，所有内容均取材自互联网公开发布的内容，无任何非技术倾向，无任何修改后发布的内容，使用集成包可能产生的任何后果均由使用者自行判断并承担。 1.前备条件 已安装浏览器（Chrome、Edge、Firefox等） 集成包不包括浏览器，cmd命令行程序会进行检测…

之前介绍的「wstunnel开源应用」近日接连发布了7.0 rc1、rc2以及7.0、7.1、7.1.1版本，终于提供了tar包，无需再安装unzip。命令行参数有所调整，透过参数也会发现程序功能有相应的增加，但作者目前尚未给出具体用例说明和参考。Rust重构后，二进制可执行文件（下图为7.0）的大小收缩是必然的，相较6.0缩小近70%。同时，代码效率提升也是肯定的，但隧道性能是否会同步提升尚且不得而知。 考虑到测试性或尝试性部署需求，新手如果还按照6.0的命令行写法就会报错了，因此，本文就服务端和客户端变化作摘要…

wstunnel是一款简单到爆、让人不禁说“卧槽”的隧道/代理工具，简单到一时不知道如何写这篇博文，其github项目主页如下。 https://github.com/erebe/wstunnel github项目主页中，作者提供了包括Windows、Linux以及MacOS平台amd64和aarch64架构的『二进制预编译文件』，直接下载对应版本运行即可。老E也将最新的6.0版本放在『博客空间』中，需要的可以自取。 1.下载与运行 在Linux服务端，直接下载、解压、赋权。压缩包需要解压，未安装unzip的需要在…

作为一个自由的跨平台软件，Stunnel用于提供全局的TLS/SSL加密服务。针对本身无法进行TLS或SSL通信的客户端及服务器，Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行，包括Unix-like系统，以及Windows。Stunnel基于OpenSSL，严格意义上Stunnel并非一个完整的产品，运行stunnel需要有一个SSL库，典型的就是OpenSSL。 因其全局SSL/TLS加密的特性，且协议上支持应用层之下的socks，所以我们无需添加额外的tun2socks或proxy接驳组件，…

Stunnel是一个“历史悠久”的隧道工具，从其官方网站（www.stunnel.org）风格可见一斑。Stunnel官方「man手册」非常详细，但在实际配置过程中用不到过多的选项。本文结合实际部署过程中可能会用到的主要选项加以列举说明。 Stunnel配置文件采用ini文件结构，配置定义使用 “配置名 = 值”（Option Name = Value），stunnel自4.0开始废弃了包括“verify”等在内的配置选项，所有已经废弃但仍可使用的选项本文均不列入。Stunnel配置属性/选项分为全局和服务两类，部…

刷度娘的时代早就翻篇了，刷小冰、谷歌，越往后简中页面就越没法看了，满屏Mesh全是“路由器”，楞是能套上mesh network的帽子，一直没想明白家庭内网或者soho内网Mesh的意义何在，面对面传小纸条？本文简要介绍网状网组网工具，并对Netbird的基本使用进行概括性梳理，与家宽、soho的“Mesh”无关。 1.网状网（Mesh Network）组网工具 1.1 全互联网状网（Full Mesh Network） 搬运一张示意图，左侧是全互联网络，存在于科学家、技术专家和用户的理想之中。右侧是部分互联网络，…

「Netbird」对自托管部署采用了折衷的中间策略，Nebula 只能自托管部署且官方没有 GUI 支持，Tailscale 不能自托管部署，Netbird 则支持、甚至推荐自托管部署，自托管部署 Netbird 虚拟网络，节点的添加及虚拟专用网络的配置与非自托管方式完全相同，本文不做赘述。Netbird虚拟网络的自托管部署同样体现了其高度易用的特性，可以直接简化理解为准备工作、后台管理网站搭建两个步骤。 1.检查与准备工作 Netbird官网给出了明确的self-hosted指引，这里仅仅搬运并适当结合实践微调如…

基于WireGuard或和 WireGuard 有些关联的“开源”网状网络（Mesh Network）组网工具有很多，但完全开源且易于使用的屈指可数，Cloudflare Access是个Zero Trust解决方案，Tailscale并不简洁易用甚至并不完全开源，两者受追捧的原因多少都和富强有关。Netbird 是总部位于德国柏林的开源专用网络平台提供商，2023年刚刚在种子轮融资中筹集了 110 万欧元。所以，考虑到其商业化尚未起步，推广策略和规则仍然是开源社区化的，产品本身也确实过硬，值得大力分享推荐。 1.…

因为运营商屏蔽的原因，内网主机无法使用80、443端口，国内服务器如果未备案，也是同样待遇，需要使用其他HTTP/HTTPS端口，使用CloudFlare CDN时，回源端口无法直接自定义（Cloudfront可以），需要借助Origin Rules规则的制定来实现。 1.定义与指定源主机 Cloudflare的Origin rules并非URL转发，所以DNS记录中需要一条传入主机（地址栏计划输入的主机名mv.example.eu.org）记录，类型一般采用CNAME，指向目标主机。传入主机和目标主机可以跨域，也…

在尝试部署「Twingate」时，有时因为网络的重新调整，有时因为测试需要，可能需要对连接器进行部署调整，比如在控制台删除一个远程网络的连接器后，将原有的连接器部署至其他远程网络。例如以下用例中，删除net2的连接器net2-connector，我们计划将部署该连接器的主机加入net1。twingate很灵活，并不需要在主机上卸载后再重新安装连接器组件。 Twingate允许在无备份连接器的情况下直接删除活动连接器。删除连接器后，在net1中新建、配置连接器的前期步骤完全相同。进行到第二步生成Token后，将访问令…