Tailscale是一项虚拟专用网络 (VPN) 服务,可以让您从全球任何地方安全轻松地访问您的设备和应用。它使用开源 WireGuard 协议实现安全直接的通信,确保只有您的专用网络内的设备才能相互建立通信。 Tailscale 客户端软件可以安装在多种操作系统上,包括 Linux、Windows…
NextDNS作为基于云的DNS过滤解决方案,每月可以免费30万次次查询,每年付费 20 美元即可进行无限制查询。NextDNS 具有高度的可配置性,支持DNS-over-TLS、DNS-over-HTTPS,可以实现完全加密的DNS查询。它还提供了大量的阻止列表,例如挖矿劫持保护、拦截广告等。Ne…
OpenVPN最初由James Yonan开发,于2001年5月13日首次发布。它支持许多常见平台(例如 FreeBSD、OpenBSD、Dragonfly、AIX 等)和一些不太常见的平台(macOS、Linux、Windows) 。它支持点对点和客户端-服务器模型,具有预共享密钥、证书或基于用户…
当本地 IP 地址发生变化时,可以借助动态 DNS 服务提供商的帮助更新 DNS 注册。OPNsense 提供了os-ddclient插件,为使用 ddclient 软件的多种服务提供帮助。 DDclient 是一个 Perl 客户端,用于更新动态 DNS 网络服务提供商帐户的动态 DNS 条目。D…
透明防火墙可以过滤流量,无需创建单独的子网。该防火墙被称为过滤桥,因为它充当两个接口之间的桥梁,并在此基础上实现过滤规则。 注意:透明过滤桥和流量整形之间不兼容。使用过滤桥时,请勿激活流量整形器。 为方便配置,本教程使用 3 个网络接口: WAN LAN LAN管理接口 我们将使用 LAN 管理接口…
OPNsense 是一款基于 FreeBSD 的开源路由和防火墙应用程序,它还可以作为所有移动设备和台式机的 DNS 解析器。但是,所有 DNS 查询都以纯文本形式传输。ISP或黑客可以通过UDP和TCP 协议53以纯文本形式拦截传输,从而破坏DNS 查询和响应。出于安全目的,有必要加密DNS的…
OpenWrt官方固件以精简著称,虽然软件包提供了丰富的可扩展功能,但由于主要面向国外用户,对国内使用环境并不友好。今天经过简单的安装测试,在官方固件上顺利实现了所需要的功能。截止本文发布时,OpenWrt官方最新稳定固件是2023年11月15 日发布的23.05.2。 下载固件 访问OpenWRT…
Sing-Box是一个是一个免费的开源代理平台,它是Clash的完美替代品,可以在 Windows、macOS、Linux、Android和iOS 等平台上使用。除了支持Shadowsocks、Trojan、Vless、Socks协议外,还支持ShadowTLSv3、Hysteria2、Tuic和N…
AdGuard Home是一个可用于阻止广告和跟踪、加快DNS查询的网络安全软件,设置完成后可以覆盖所有的内网设备,客户端不再需要安装其他任何软件。此前AdGuard Home在OpenWrt上使用较多,现在,经过国外大神的开发,这款软件也可以以插件的形式在最新版的OPNsense24.1上进行安装…
在一般的家庭网络环境中,可以让光猫负责拨号上网,OpenWrt旁路由负责科学上网及实现其他应用,DHCP可以放在主路由上,这样的好处是折腾旁路由不会影响整个家庭网络。如果DHCP设置在旁路由上,旁路由出现故障,则会影响到整个家庭网络访问。 如果家庭需要科学上网的设备占绝大多数,那么DHCP放在旁路由…