wstunnel是一款简单到爆、让人不禁说“卧槽”的隧道/代理工具,简单到一时不知道如何写这篇博文,其github项目主页如下。 https://github.com/erebe/wstunnel github项目主页中,作者提供了包括Windows、Linux以及MacOS平台amd64和aarch64架构的『二进制预编译文件』,直接下载对应版本运行即可。老E也将最新的6.0版本放在『博客空间』中,需要的可以自取。 1.下载与运行 在Linux服务端,直接下载、解压、赋权。压缩包需要解压,未安装unzip的需要在…
作为一个自由的跨平台软件,Stunnel用于提供全局的TLS/SSL加密服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel基于OpenSSL,严格意义上Stunnel并非一个完整的产品,运行stunnel需要有一个SSL库,典型的就是OpenSSL。 因其全局SSL/TLS加密的特性,且协议上支持应用层之下的socks,所以我们无需添加额外的tun2socks或proxy接驳组件,…
Stunnel是一个“历史悠久”的隧道工具,从其官方网站(www.stunnel.org)风格可见一斑。Stunnel官方「man手册」非常详细,但在实际配置过程中用不到过多的选项。本文结合实际部署过程中可能会用到的主要选项加以列举说明。 Stunnel配置文件采用ini文件结构,配置定义使用 “配置名 = 值”(Option Name = Value),stunnel自4.0开始废弃了包括“verify”等在内的配置选项,所有已经废弃但仍可使用的选项本文均不列入。Stunnel配置属性/选项分为全局和服务两类,部…
刷度娘的时代早就翻篇了,刷小冰、谷歌,越往后简中页面就越没法看了,满屏Mesh全是“路由器”,楞是能套上mesh network的帽子,一直没想明白家庭内网或者soho内网Mesh的意义何在,面对面传小纸条?本文简要介绍网状网组网工具,并对Netbird的基本使用进行概括性梳理,与家宽、soho的“Mesh”无关。 1.网状网(Mesh Network)组网工具 1.1 全互联网状网(Full Mesh Network) 搬运一张示意图,左侧是全互联网络,存在于科学家、技术专家和用户的理想之中。右侧是部分互联网络,…
「Netbird」对自托管部署采用了折衷的中间策略,Nebula 只能自托管部署且官方没有 GUI 支持,Tailscale 不能自托管部署,Netbird 则支持、甚至推荐自托管部署,自托管部署 Netbird 虚拟网络,节点的添加及虚拟专用网络的配置与非自托管方式完全相同,本文不做赘述。Netbird虚拟网络的自托管部署同样体现了其高度易用的特性,可以直接简化理解为准备工作、后台管理网站搭建两个步骤。 1.检查与准备工作 Netbird官网给出了明确的self-hosted指引,这里仅仅搬运并适当结合实践微调如…
基于WireGuard或和 WireGuard 有些关联的“开源”网状网络(Mesh Network)组网工具有很多,但完全开源且易于使用的屈指可数,Cloudflare Access是个Zero Trust解决方案,Tailscale并不简洁易用甚至并不完全开源,两者受追捧的原因多少都和富强有关。Netbird 是总部位于德国柏林的开源专用网络平台提供商,2023年刚刚在种子轮融资中筹集了 110 万欧元。所以,考虑到其商业化尚未起步,推广策略和规则仍然是开源社区化的,产品本身也确实过硬,值得大力分享推荐。 1.…
因为运营商屏蔽的原因,内网主机无法使用80、443端口,国内服务器如果未备案,也是同样待遇,需要使用其他HTTP/HTTPS端口,使用CloudFlare CDN时,回源端口无法直接自定义(Cloudfront可以),需要借助Origin Rules规则的制定来实现。 1.定义与指定源主机 Cloudflare的Origin rules并非URL转发,所以DNS记录中需要一条传入主机(地址栏计划输入的主机名mv.example.eu.org)记录,类型一般采用CNAME,指向目标主机。传入主机和目标主机可以跨域,也…
在尝试部署「Twingate」时,有时因为网络的重新调整,有时因为测试需要,可能需要对连接器进行部署调整,比如在控制台删除一个远程网络的连接器后,将原有的连接器部署至其他远程网络。例如以下用例中,删除net2的连接器net2-connector,我们计划将部署该连接器的主机加入net1。twingate很灵活,并不需要在主机上卸载后再重新安装连接器组件。 Twingate允许在无备份连接器的情况下直接删除活动连接器。删除连接器后,在net1中新建、配置连接器的前期步骤完全相同。进行到第二步生成Token后,将访问令…
Twingate是一个尚在推广期、可免费应用部署的零信任架构(ZTA,Zero Trust Architecture)网络解决方案,比较新,很多人了解的不多。Twingate一类的ZTA解决方案用例很广,涵盖内网穿透、异地组网、办公内网构建、点对点访问、安全防护、网络加速等,老E看来,结构简约、轻便灵活是其最大的特点,与Tailscale/Headscale等相比,Twingate更轻,更强调零信任基础上的身份验证和点对点连接而非中央控制。默认情况下,Twingate允许用户与受保护的资源建立对等连接,而无需任何开…
我们日常使用的很多工具并没有提供GUI程序,尤其是对性能要求较高的网络相关的工具。因此,始终使用命令行的方式,难以被普通用户所接受。我们除了按照老E在Windows sc工具一文中所介绍的通过sc添加系统服务的方法(也是gost作者推荐的),还可以自定义powershell脚本,结合bat实现伪GUI方式的工具程序调用与运行,当然,无需再下载或安装其他的额外工具。 1.ps1和bat文件 拷贝、粘贴以下代码,分别另存为ps1、bat文件,置于同一目录下。 ps1文件内容。 #Get-ExecutionPolicy …
