OpenWRT固件吃鹅(DAE) 个人配置分享
se,是一个高性能的透明代理解决方案。为了尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。DAE(鹅)一键安装脚本dae介绍实施Re
OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
最近在折腾移动AX3000算力版刷OpenWrt时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。问题现象路由器型号:移动AX3000算力版(OpenWrt系统)
阅读全文:OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
具一、工具简介udp2raw-tunnel是一款通过rawsocket将UDP流量伪装成TCP或ICMP报文的工具。它能有效绕过UDP流量限制或QoS限速,提升网络稳定性。尤其适合配合Kcptun、Finalspeed等工具使用,防止UDP端口被运营商限速。核心功能亮点将UDP流量伪装为TCP/ICMP模拟TCP三次握手和协议特征心跳保活、断线自动重连AES加密与防重放攻击支持多平台(Linux/Wi
阅读全文:UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
组合拳一、为什么要折腾这套组合?在家庭网络或小型办公环境中,我们常希望实现设备流量统计、应用访问控制和广告拦截三件套。但传统方案往往需要多个插件配合,容易引发冲突。今天介绍的这套基于OpenWrt23.05的NIKKI+AdGuardHome方案,通过DNS流量智能调度,实现了:-精准设备识别:通过NIKKI的客户端统计-灵活管控:用AdGuardHome过滤广告+自定义规则-零冲突架构:DNS监听与劫持分离设计-高性能处理:nftables替代iptables更高效二
阅读全文:OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
V6的方法,看这篇文章《OpenWrt开启IPv6设置双方案详解:光猫拨号+桥接模式》刷了ImmortalWrt的小伙伴注意啦!今天教你两个实用技巧:首先路由器必须有公网IPV6地址(240e:380:a04:8a73:f394:34b3:cf81:7dd1)比如这种,240开头的地址①让路由器支持IPv6外网访问②花1块钱白嫖域名实现动态解析。学完就能随时随地用手机管理路由器,还能搭建私人网盘!(温馨提示:操作前建议备份配置)一、先打通IPv6任督二脉首先在网络-接口-wan_6查看IP
阅读全文:【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
我直接按功能分类,把每个插件都安排得明明白白。文章略长,建议搭配Ctrl+F食用更佳~一、网络管控全家桶 1、上网管控 Luci-app-accesscontrol:断网小能手,精确到分钟控制设备上网时间 Luci-app-appfilter:按协议/端口精准封杀,比如禁用所有P2P下载 &nbs
阅读全文:OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
似的隔三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如路由器定期查设备)2.UDP端口的玄学
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
在使用IPv6的情况下,异地组网成为了一种常见需求。WireGuard是一个高效且简单的VPN解决方案,但在面对运营商的UDP干扰时,可能会遇到速度下降的问题。本文将讨论如何通过UDP2Raw封装WireGuard的UDP流量,以提高网络连接的稳定性。1.VPN和UDP干扰问题在使用WireGuard进行异地组网时,如果两边的网络环境都是IPv6而没有IPv4公网连接,可能会
阅读全文:OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
ortalWRT固件配置网络设备时,我们经常需要处理防火墙和端口转发的问题。本文将详细解释如何在防火墙关闭转发的情况下,通过设置通信规则来允许特定端口的访问,并解决一些常见的问题。防火墙与转发防火墙是网络安全的重要组成部分,它能够控制进出网络的数据包。转发(Forwarding)是指将数据包从一个网络接口传递到另一个网络接口的过程。在很多路由器或防火墙设备中,转发功能默认是开启的,但在某些情况下,我们需要手动
阅读全文:解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
阿里云IPV6 ddns路由器开启ipv6 DDNS访问内网+DDNS-GO配置教程
手上有台小米8,让他闲着也是无聊,这不浪费资源吗,给他刷上青龙面板,再通过路由器ipv6转发访问内网的小米,好方便随时管理。NAS访问也同理,改变转发的端口即可今天教程主要是教如何配置:防火墙端口开放与转发、ddns-go配置。如需手机刷青龙请另行百度,无需root。1.首先进入网络-防火墙-常规设置在区域中将wan入站与转发拒绝,如果你想将设备完全暴露在公网请无视2.进入网络
阅读全文:阿里云IPV6 ddns路由器开启ipv6 DDNS访问内网+DDNS-GO配置教程
通过IPv6实现免费公网访问家里局域网的方案想法
家庭局域网的方案确实存在,并且有几种不同的方法可以实现这一目标。以下是一些可能的解决方案和技术选项:Tailscale:Tailscale是一个基于WireGuard协议的私人VPN解决方案,它支持IPv6,并且能够在没有公网IPv4的情况下轻松访问家庭网络的设备和服务。Tailscale提供了简单的端到端加密,并且可以通过其网格服务轻松连接不同的设备,无需手动配置复杂
群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
erf3是一个TCP、UDP和SCTP网络带宽测量工具,是用于主动测量IP网络上可达到的最大带宽的工具,它支持调整与时序,协议和缓冲区有关的各种参数,而且检测得吞吐量/比特率,损耗等其他参数。在群晖DSM7上安装iperf3可以为网络管理员提供更多便利,下面将介绍如何在群晖DSM7上安装iperf3网络测试软件。步骤:安装第三方插件:进入群晖后台,在"控制面板"中找到"套件中心"。在"套件中心&
阅读全文:群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
enWRT操作界面的以下栏目中进行设置,在MAC地址过滤栏,选择“仅允许列表外”,在MAC列表中,填入需要禁止的MAC地址,就可以实现以上功能。2、其他方法OpenWRT是一种开源的路由器操作系统,可以为用户提供丰富的网络管理功能。其中包括通过MAC地址过滤来控制网络设备的接入,以及屏蔽特定帧类型来保护网络安全。在本文中,我们将介绍如何使用OpenWRT来禁止非白名单MAC通过DHCP获取IP,并屏蔽所有出WAN和在LAN中的帧。创建白
阅读全文:OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
使用iKuai软路由搭建IPv6网络及防火墙设置
取IP等问题。为了解决这些问题,作者决定尝试使用iKuai软路由进行连接,并在此过程中遇到了一系列新的挑战和解决方案。iKuai软路由安装和配置下载iKuai官方网站提供的IMG镜像文件并将其写入软路由的硬盘。启动软路由后发现未能获取到IP,重新启动并进入BIOS界面,经搜索得知IMG镜像不支持UEFI启动,需要使用ISO文件进行安装。使用ISO文件成功安装系统后,设置lan1网卡和地址,确保网络连接正常。iKuai软路由设置DHCP和WAN口连接显示器和键鼠,重新
为什么IPv6标头不包含校验和?
优化。其中一个显著的改变是在IPv6标头中去掉了校验和(Checksum)字段。IPv6标头的简化和固定长度是为了加速数据包转发和减少网络设备的处理负担。去掉校验和字段使得IPv6路由器在转发数据包时不再需要重新计算校验和和递减跳数。这样做可以节省大量的处理时间,提高数据包转发的效率。为什么在IPv6中不再需要校验和呢?这是因为在网络协议栈中,第二层和第四层协议已经包含了校验和的功能。常见的链路层协议(如以太网或WiFi)都有自己的错误检查和纠错机制,因此物理传输错误已经相对稳定。而第四层协议
阅读全文:为什么IPv6标头不包含校验和?
UDP协议有什么作用吗?UDP的作用UDP有哪些优点?
报协议)是一种传输协议,与TCP(TransmissionControlProtocol,传输控制协议)相比,它并不提供可靠的通信保证。尽管如此,UDP仍然有其特定的作用和命名原因。首先,UDP通过定义UDP端口的概念,为使用相同IP地址的多个应用程序共存提供了标准方法。每个应用程序可以通过绑定一个特定的UDP端口来区分和处理其接收到的数据报,从而实现多个应用程序在同一IP地址上进行通信的能力。其次,UDP在应用层协议中具有一定的使用场景。与TCP是基于
阅读全文:UDP协议有什么作用吗?UDP的作用UDP有哪些优点?