OpenWrt无插件无线桥接并互通子网
网络上已经有的很多基于OpenWrt进行无线网络桥接的教程,无外乎两种方式,一种是直接基于Client模式进行桥接,并让路由器作为二级NAT路由器进行工作,这种方式子路由器下设备可以访问上级网络中的设备,但反过来不行;第二种需要安装插件luci-proto-relay插件,可以让两个网络处于同一网段,但对于一些OpenWrt适配不好的路由器来说安装插件并不容易,同时插件也可能存在兼容性问题。
很多人忘记了,尽管是家用路由器,但在安装了OpenWrt后其实并不需要一定工作在NAT模式下。路由器本身就具有在不同子网间进行通信的功能,不同网段在正确的防火墙配置下本就不应该影响互相访问。
After CNNIC and WoSign, Can We Trust BJCA?
BJCA(Beijing Certificate Authority Co., Ltd.) submitted an request to add their CA root certificates to Mozilla’s CA Certificate Program, which means it will be trusted by all the browsers developed by Mozilla, including Firefox and Tor Browser. These two certificates are named. BJCA Global Root CA1 and BJCA Global Root CA2.
However, some people, especially who live in China Mainland, are worried about their cyber security because of scandals that happened to CNNIC(China Internet Network Information Center) and WoSign.
Here we would like to review these scandals and show what they’re worried about.
宿舍网络改造:VRRP热备、单线多拨、QoS限速与DNS优化
最近新入手了一台J4125+4*i220的软路由,在上面安装了ESXi 7.0虚拟机作为底层;Mikrotik的RouterOS作为主路由,负责拨号、QoS和对外防火墙;ESir编译OpenWRT固件作为旁路网关,负责分流去往不同地方的流量走你懂的线路,SmartDNS进行国内DNS解析并优选IP,FakeDNS加快境外DNS解析和防止DNS污染;Debian作为服务器,安装有AdguardHome进行DNS去广告以及反追踪(效果一般),以及其他一些服务。
移动光猫改桥接并由TP路由器直通IPTV
因为家里移动宽带很慢,IPv6外部也连不上(然而TP没有给关闭防火墙的开关),就试着将家中光猫改了桥接,通过单线复用看IPTV,在此作一些关键点的记录.
ROS防火墙和RA通告随IPv6前缀自动更新脚本
运营商给家宽用户下发的IPv6前缀并不是一成不变的,在用户重新拨号或者一定时间后会发生改变.
对此RouterOS处理机制有些许问题,该脚本一定程度上修复了这些问题,可以进行借鉴以维持IPv6网络的安全性和可用性.
通过Xray代理在校园网内愉快刷知乎
校园网的墙越修越高,最近知乎以及其他部分网站或应用完全无法访问。本文将介绍校园网如何封杀这些网站,以及如何通过部署Xray代理绕开这些限制。
基于树莓派官方64位系统的Clash透明代理扶Wall及避坑指南
我们总是因为某些不可描述的原因需要使用网络魔法通道,传统的方式需要在终端设备上安装专门软件或者设置代理,前者有时候稍显麻烦,后者有的软件不支持这样的方式。在经过多方资料查找后,得知了可以通过树莓派搭建透明代理(部分人文章也称其为旁路由)的办法,用这个办法,通过iptables的转发可以让树莓派充当整个局域网的网关,在树莓派上通过clash进行流量的分流从而达到代理的目的。然而在具体操作中由于版本等原因具有诸多坑点,难以设置成功或成功后不稳定,本文在整理前人总结的基础上,尽可能避开他们。