OpenWRT固件吃鹅(DAE) 个人配置分享
,是一个高性能的透明代理解决方案。为了尽可能提高流量分割性能,dae在使用eBPF的Linux内核中采用了透明代理和流量分割套件。因此,dae可以使直接流量绕过代理应用程序的转发,从而促进真正的直接流量通道。通过这一非凡的壮举,有最小的性能损失和可忽略不计的直接流量的额外资源消耗。DAE(鹅)一键安装脚本dae介绍实施RealD
OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
在折腾移动AX3000算力版刷OpenWrt时,遇到了一个典型问题:明明配置好了Lucky动态解析,外网却死活连不上内网的IPv6服务。折腾半天发现原来是防火墙规则在搞事情,这里把解决方案分享给大家。问题现象路由器型号:移动AX3000算力版(OpenWrt系统)
阅读全文:OpenWrt防火墙设置问题:外网IPv6无法访问内网服务
UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
w-tunnel是一款通过rawsocket将UDP流量伪装成TCP或ICMP报文的工具。它能有效绕过UDP流量限制或QoS限速,提升网络稳定性。尤其适合配合Kcptun、Finalspeed等工具使用,防止UDP端口被运营商限速。核心功能亮点将UDP流量伪装为TCP/ICMP模拟TCP三次握手和协议特征心跳保活、断线自动重连AES加密与防重放攻击支持多平台(Linux/Windows/OpenWrt/Android)其他特性
阅读全文:UDP2Raw隧道技术详解Windows版下载:UDP流量伪装突破网络封锁的TCP/UDP
IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
路由:x86软路由刷iStoreOS(22.03.6版本) -网络拓扑:光猫→iStoreOS软路由→AP无线接入点 故障现象 1.软路由的WAN口能获取到IPv6地址,但IPv6测试网站显示失败。 2.局域网设备偶尔能获取IPv6地址,但ping-6外网地址不通。 3.一段时间后IPv6地址失效,需手动重启接口才能恢复。 二、问题分析经过
阅读全文:IPV6光猫拨号iStoreOS IPv6中继模式,有IPv6地址,ping不通的临时解决方法
OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
一、为什么要折腾这套组合?在家庭网络或小型办公环境中,我们常希望实现设备流量统计、应用访问控制和广告拦截三件套。但传统方案往往需要多个插件配合,容易引发冲突。今天介绍的这套基于OpenWrt23.05的NIKKI+AdGuardHome方案,通过DNS流量智能调度,实现了:-精准设备识别:通过NIKKI的客户端统计-灵活管控:用AdGuardHome过滤广告+自定义规则-零冲突架构:DNS监听与劫持分离设计-高性能处理:nftables替代iptables更高效二、为什么要这
阅读全文:OpenWrt保姆级教程:AdGuardHome+NIKKI 实现DNS劫持、去广告与精准流量控制
【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
IPV6访问家里路由器的方法,如果需要OpenWrt开启IPV6的方法,看这篇文章《OpenWrt开启IPv6设置双方案详解:光猫拨号+桥接模式》刷了ImmortalWrt的小伙伴注意啦!今天教你两个实用技巧:首先路由器必须有公网IPV6地址(240e:380:a04:8a73:f394:34b3:cf81:7dd1)比如这种,240开头的地址①让路由器支持IPv6外网访问②花1块钱白嫖域名实现动态解析。学完就能随时随地用手机管理路由
阅读全文:【手把手教学】ImmortalWrt 24.10 开启IPV6公网访问搞定路由器IPv6外网访问!
OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
类,把每个插件都安排得明明白白。文章略长,建议搭配Ctrl+F食用更佳~一、网络管控全家桶 1、上网管控 Luci-app-accesscontrol:断网小能手,精确到分钟控制设备上网时间 Luci-app-appfilter:按协议/端口精准封杀,比如禁用所有P2P下载 Lu
阅读全文:OpenWrt/ImmortalWrt插件对照表中文说明,全部218款插件详细介绍及分类说明
WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
多地办公点、家庭与机房互联需求的用户来说,异地组网的核心诉求往往可以归结为三个关键词:速度要快、延迟要低、配置要稳。传统的内网穿透方案常受限于带宽和协议性能,而WireGuard凭借其轻量化内核和高效传输协议,成为异地组网的理想选择。本方案通过三台OpenWrt路由器的实战配置,带你实现"伪内网"体验——即使身处不同城市,设备间传输也能跑满带宽。要求:-异
阅读全文:WireGuard异地组网WireGuard+OpenWrt实现跨城千兆互联(附避坑指南)
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如路由器定期查设备)2.UDP端口的玄学流量(比如5
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
OpenWRT One官方路由器配置体验测试分享
ne是OpenWRT开源社区推出的首款官方开发板,我拿到的路由器外壳采用蓝色铝合金材质,质感挺好的,实物效果好过宣传图片。整体设计方正简约,虽不以美观取胜,但应该是非常耐造的。全金属外壳不仅提供优异的散热性能,还配备了3个MMCX天线接口,方便用户扩展无线信号覆盖范围,尤其在WiFi信号强度和覆盖能力上可以自由很多。OpenWRTOne的默认配置
OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
常见需求。WireGuard是一个高效且简单的VPN解决方案,但在面对运营商的UDP干扰时,可能会遇到速度下降的问题。本文将讨论如何通过UDP2Raw封装WireGuard的UDP流量,以提高网络连接的稳定性。1.VPN和UDP干扰问题在使用WireGuard进行异地组网时,如果两边的网络环境都是IPv6而没有IPv4公网连接,可能会体验到较快的连接速度。但是,在晚上高峰期,运营商可能会对UDP流量进行限速或干扰,导致网
阅读全文:OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
lWRT固件配置网络设备时,我们经常需要处理防火墙和端口转发的问题。本文将详细解释如何在防火墙关闭转发的情况下,通过设置通信规则来允许特定端口的访问,并解决一些常见的问题。防火墙与转发防火墙是网络安全的重要组成部分,它能够控制进出网络的数据包。转发(Forwarding)是指将数据包从一个网络接口传递到另一个网络接口的过程。在很多路由器或防火墙设备中,转发功能默认是开启的,但在某些情况下,我们需要手动关闭转发功能。通
阅读全文:解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
通过IPv6实现免费公网访问家里局域网的方案想法
实存在,并且有几种不同的方法可以实现这一目标。以下是一些可能的解决方案和技术选项:Tailscale:Tailscale是一个基于WireGuard协议的私人VPN解决方案,它支持IPv6,并且能够在没有公网IPv4的情况下轻松访问家庭网络的设备和服务。Tailscale提供了简单的端到端加密,并且可以通过其网格服务轻松连接不同的设备,无需手动配置复杂的端口映射或DDNS。
群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
过,iperf3是一个TCP、UDP和SCTP网络带宽测量工具,是用于主动测量IP网络上可达到的最大带宽的工具,它支持调整与时序,协议和缓冲区有关的各种参数,而且检测得吞吐量/比特率,损耗等其他参数。在群晖DSM7上安装iperf3可以为网络管理员提供更多便利,下面将介绍如何在群晖DSM7上安装iperf3网络测试软件。步骤:安装第三方插件:进入群晖后台,在"控制面板"中找到"套件中心"。在&qu
阅读全文:群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
RT操作界面的以下栏目中进行设置,在MAC地址过滤栏,选择“仅允许列表外”,在MAC列表中,填入需要禁止的MAC地址,就可以实现以上功能。2、其他方法OpenWRT是一种开源的路由器操作系统,可以为用户提供丰富的网络管理功能。其中包括通过MAC地址过滤来控制网络设备的接入,以及屏蔽特定帧类型来保护网络安全。在本文中,我们将介绍如何使用OpenWRT来禁止非白名单MAC通过DHCP获取IP,并屏蔽所有出WAN和在LAN中的帧。创建白名单首先,我
阅读全文:OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
家用网络优化建议,家用网络几点优化建议经验 NAT类型测试
里买了一堆设备,总在换。分享点个人基础经验吧。这些时正好项目空闲,OP不懂、网络优化需要帮助的也可以私信发我,有空就帮看看.可以1V1培训讲解下。家用网络几点优化建议干货满满1.尽量设备不要叠落一起,影响散热,换较好的DC电源(波纹好),能自己改统一供电更好(多分头),效率高,能节点电。网线头注意做好,不马虎,避免潮湿。(电源换台牌或一些洋垃圾拆机的代工。市面广西及广东源头的台达及一些DC电源都是改标虚标的,要买8A用就买10A的。这个是内幕了),一定要保证足功率的电源,才能稳定网络接口、W
阅读全文:家用网络优化建议,家用网络几点优化建议经验 NAT类型测试