ZyXEL EX5700 (MT7986)双2.5G 6e路由刷23.4 ImmortalWrt 固件下载
t23.05.0在上一个版本(22.03)的基础上开发了一年,做出了超过4300次的修改。这个版本在OpenWrt21.02的基础上开发了一年,并作出了超过3800次修改。以下仅列出重要的修改,您可以在 changelog-23.05.0 中找到完整的更新日志。许多新设备的支持OpenWrt23.05支持了超过1790种设备,相比于上一版本的OpenWrt22.03增加了超过200种新设备
阅读全文:ZyXEL EX5700 (MT7986)双2.5G 6e路由刷23.4 ImmortalWrt 固件下载
新版openwrt没有交换机vlan选项使用dsa驱动方式显示交换机(VLAN)选项
penwrt固件(比如openwrt21.02)已经找不到新版没有交换机(VLAN)了,在网上找了半天,发现好多人再问,就是没有解决方案。现在分享一下新版的openwrt固件如何找到打开VLAN交换机功能。新版openwrt固件找不到交换机选项由于在openwrt21.02交换机设置换成了dsa模式,原有的swconfig没有了,在接口菜
阅读全文:新版openwrt没有交换机vlan选项使用dsa驱动方式显示交换机(VLAN)选项
部署docker acme nginx环境acme申请续订泛域名证书
后,决定在新环境中把所有服务都使用docker部署。这不难,甚至可以说是很方便,因为之前除了NGINX外,基本所有服务都是通过docker部署的。为啥之前没有用dockernginx?因为本站的证书续订使用的是certbot,certbot的可以非常方便的自动续订证书,并重载NGINX。借着这次迁移站点,正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx,因为容器是互相
阅读全文:部署docker acme nginx环境acme申请续订泛域名证书
小米路由器ax3600刷机原生openwrt(非qsdk)固件刷机,小米ax3600刷机原生openwrt开启SSH
的大佬终于是把OP固件搞出来了,大佬的帖子说这个是小米AX3600的第一个原生openwrt固件。虽然有点小BUG,但是不影响使用,原文在文章底部,可以去看看是否有更新。请刷入下面链接小米ax3600的qsdk固件后,本页面下载原生openwrt固件,在qsdk固件后台更新原生openwrt固件以前发布过一个小米ax3600的openwrt(qsdk固件)虽然不知道有什么区别,但是也刷入使用过,非常不错,今天有找到了一款原生openwrt固件,分享给大家,也是做备份用。小米ax3600刷原生
阅读全文:小米路由器ax3600刷机原生openwrt(非qsdk)固件刷机,小米ax3600刷机原生openwrt开启SSH
CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本根据“漏洞参考这里:https://www.tr
阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书
Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
LS1.3是时隔九年对TLS1.2等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(InternetEngineeringTaskForce,互联网工程任务组)制定TLS1.3的新标准,使其有望成为有史以来最安全,但也最复杂的TLS协议。TLS1.3与之前的差异TLS1.3与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的密钥协商机制—PSK支持
阅读全文:Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
些信息,本文是第一篇,没有太多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get install git gcc make
阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
支持RSA、DSA和ECDSA密钥,但是在实际场景中只是用RSA和ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(T
阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书
[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl
境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。“测试ssl安全性地址:https://www.ssllabs.c
阅读全文:[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl
K2华硕固件你们用哪个广告过滤Adbyby,2. ADM, 3. koolproxy哪个好用?
用adbyby过滤有没adm好用,官改adbyby效果可以,感觉官改的规则和华硕的规则根本不一样adm用的人比较少,规则还是adbyby强大说是这样说但是之前我是很不想用adbyby电影网站的垃圾广告满屏飞一点效果也没用用了adm啥都没有了广告很干净我用的也是ADBYBY??但是在WIFI下面没有任何的效果如果手机用OPENvpn连接到路由器上面就有效果我就是感觉奇了怪了出奇的葩有效果啊,开了adb,用手
阅读全文:K2华硕固件你们用哪个广告过滤Adbyby,2. ADM, 3. koolproxy哪个好用?