拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
DNS以前在学校用校园网,DNS无脑填8.8.8.8美滋滋。直到放假回家用上移动宽带——80ms延迟+20%丢包直接教我做人。更气人的是,某些国外网站明明能访问,但解析出来的IP全是香港节点,而我的代理服务器明明在米国,这能不卡吗?今天就手把手教你用SmartDNS整治流氓DNS!一、为什么不用运营商的DNS?劫持狂魔:移动DNS会强行劫持所有UDP/TCP请求,国外域名可能返回错误IP就近陷阱:即使解析成功,也会优先返
阅读全文:拒绝DNS污染!OpenWrt路由器smartDNS配置全攻略,解锁海外网站最快IP
手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
簧似的隔三差五自己启动!更气人的是,检查日志根本没打印任务,防火墙早就设置了只开放9100端口、SSH和网页管理端口,其他流量全拦,结果还是治不住它半夜"诈尸"!破案第一招:抓包看看到底谁在撩它先别急着砸机器,咱用tcpdump抓包工具当一回网络侦探:tcpdump -i eth0 host 打印机IP -vv重点观察两种可疑分子:1.深夜发来的ARP广播(比如路由器定期查设备)2.UDP端口的
阅读全文:手把手整治USB打印服务器"诈尸"!半夜乱醒太闹心
OpenWRT One官方路由器配置体验测试分享
推出的首款官方开发板,我拿到的路由器外壳采用蓝色铝合金材质,质感挺好的,实物效果好过宣传图片。整体设计方正简约,虽不以美观取胜,但应该是非常耐造的。全金属外壳不仅提供优异的散热性能,还配备了3个MMCX天线接口,方便用户扩展无线信号覆盖范围,尤其在WiFi信号强度和覆盖能力上可以自由很多。OpenWRTOne的默认配置不能让路由器开机即用,对于普通用户门槛还是有点高的,不过它的定位是社
UDP隧道工具Udp2raw-Tunnel功能强大的UDP隧道工具
的TCP/UDP/ICMP流量,利用原始套接字,帮助研究人员绕过UDP防火墙或在不稳定的UDP环境中工作。支持平台Linux主机:需要root权限,支持桌面端Linux、Android手机/平板、OpenWRT路由器或树莓派。Windows/macOS:提供了预安装udp2raw的虚拟机镜像,用户可以直接在VMware/VirtualBox中加载使用。虚拟镜像会自动获取IP,并且udp2raw可以在启动后立即运行(请确保虚拟机网络模式设置为桥接)。功能介绍1.发送/接收UDP数
阅读全文:UDP隧道工具Udp2raw-Tunnel功能强大的UDP隧道工具
如何在Android设备(arm cpu)上运行udp2raw
些特定的步骤。以下是详细的指南,帮助您在ARMCPU的Android设备上成功运行udp2raw。前提条件1.Android设备必须已经获得root权限。2.已安装终端应用程序(如Termux或其他支持终端命令的应用)。3.下载udp2raw_arm的可执行文件:从[udp2rawGitHubReleases](https://github.com/wangyu-/udp2raw-tunnel/releases)
阅读全文:如何在Android设备(arm cpu)上运行udp2raw
OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
reGuard是一个高效且简单的VPN解决方案,但在面对运营商的UDP干扰时,可能会遇到速度下降的问题。本文将讨论如何通过UDP2Raw封装WireGuard的UDP流量,以提高网络连接的稳定性。1.VPN和UDP干扰问题在使用WireGuard进行异地组网时,如果两边的网络环境都是IPv6而没有IPv4公网连接,可能会体验到较快的连接速度。但是,在晚上高峰期,运营商可能会对UDP流量进行限速或干扰,导致网络连接变得非常卡顿。2.使
阅读全文:OpenWrt 异地组网:使用 WireGuard 和 UDP2Raw 的设置与优化
OpenWrt固件Iptables 放开端口无效OpenWrt fw4防火墙怎么用?
enWrt fw4防火墙使用方法在使用OpenWrt操作路由器时,面对放开端口但无法生效的问题,本文分析可能的原因,并提供解决方案。在OpenWrt固件中,iptables是用于配置网络流量控制的工具。常常需要开放某些端口以允许特定流量通过。但是,某些情况下,即使在iptables中放开了端口,也会无法使用,开放端口无效。 可能的原因1.使用了防火墙的默认设置OpenWrt的默认防火墙配置会阻止了一些流量。
阅读全文:OpenWrt固件Iptables 放开端口无效OpenWrt fw4防火墙怎么用?
解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
WRT固件配置网络设备时,我们经常需要处理防火墙和端口转发的问题。本文将详细解释如何在防火墙关闭转发的情况下,通过设置通信规则来允许特定端口的访问,并解决一些常见的问题。防火墙与转发防火墙是网络安全的重要组成部分,它能够控制进出网络的数据包。转发(Forwarding)是指将数据包从一个网络接口传递到另一个网络接口的过程。在很多路由器或防火墙设备中,转发功能默认是开启的,但在某些情况下,我们需要手动关闭转发功能。通信规
阅读全文:解决防火墙关闭转发情况下,仅在通信规则放行端口仍提示拒绝连接的问题
EA0326GMP路由器刷OpenWrt详细教程
几乎刷了个遍,很多都有瑕疵,不好用,最终看了很多帖子,找到一个官方版针对国内稍作修改的版本。对比其他版本,我觉得比较好用,现在把步骤放在下面。固件下载地址我也放在后面。EA0326GMP路由器刷OpenWrt刷机步骤详解1.进入路由器管理页面连接方式:使用网线将电脑连接到路由器的LAN口,然后在浏览器中输入路由器的IP地址(例如192.168.2.1)进入配置页面。2.导入
通过IPv6实现免费公网访问家里局域网的方案想法
目前通过IPv6实现免费公网访问家庭局域网的方案确实存在,并且有几种不同的方法可以实现这一目标。以下是一些可能的解决方案和技术选项:Tailscale:Tailscale是一个基于WireGuard协议的私人VPN解决方案,它支持IPv6,并且能够在没有公网IPv4的情况下轻松访问家庭网络的设备和服务。Tailscale提供了简单的端到端
smartdns、msd_lite适用于7621的老毛子3.4内核下载
新********************************更新smartdns、msd_lite源码至最新,后者新增syslog日志输出另附上配置文件,请按自己实际情况和需求进行修改后使用链接:conf.zip提取码:xeu5简单说说使用方法(我使用的基于hanwckf大佬源码自编译的固件,其他固件也许操作有异,这里仅作参考)1、下载可执行文件和配置文件到路由器可写路径(配置文件请参照软件作者文档编写) 我这里用到了hfs搭建本地文件服务器,所以文件路径类
阅读全文:smartdns、msd_lite适用于7621的老毛子3.4内核下载
群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
的一定知道iperf3也一定用过,iperf3是一个TCP、UDP和SCTP网络带宽测量工具,是用于主动测量IP网络上可达到的最大带宽的工具,它支持调整与时序,协议和缓冲区有关的各种参数,而且检测得吞吐量/比特率,损耗等其他参数。在群晖DSM7上安装iperf3可以为网络管理员提供更多便利,下面将介绍如何在群晖DSM7上安装iperf3网络测试软件。步骤:安装第三方插件:进入群晖后台,在"控制面板
阅读全文:群晖DSM安装iperf3网络测试软件SynoCli Monitor Tools插件
OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
,选择“仅允许列表外”,在MAC列表中,填入需要禁止的MAC地址,就可以实现以上功能。2、其他方法OpenWRT是一种开源的路由器操作系统,可以为用户提供丰富的网络管理功能。其中包括通过MAC地址过滤来控制网络设备的接入,以及屏蔽特定帧类型来保护网络安全。在本文中,我们将介绍如何使用OpenWRT来禁止非白名单MAC通过DHCP获取IP,并屏蔽所有出WAN和在LAN中的帧。创建白名单首先,我们需要创建一个白名单,以允许某些设备接入网络。在OpenWRT的Web界面中,选择"网络&g
阅读全文:OpenWRT设置禁止非白名单设备MAC通过DHCP获取IP,屏蔽所有出WAN和在LAN中的帧?
自用WNDR3800固件编译自编译WNDR3800固件【LEDE】网件NETGEAR WNDR3800
软件包,如udpxy和usb挂载等,同时支持sqm和upnp等网络加速和管理功能。作者还特别增加了对打印机的支持,并添加了ZeroTier和V2RAY等软件包以增强路由器的功能。注意更新会切换到新分支的固件,要换回老分支固件需要从uboot刷机才行。LEAN源码 https://github.com/coolsnowwolf/lede感谢大佬们的辛苦工作,本人小白一个,按网上的教程编译成功了,
阅读全文:自用WNDR3800固件编译自编译WNDR3800固件【LEDE】网件NETGEAR WNDR3800
家用网络优化建议,家用网络几点优化建议经验 NAT类型测试
里买了一堆设备,总在换。分享点个人基础经验吧。这些时正好项目空闲,OP不懂、网络优化需要帮助的也可以私信发我,有空就帮看看.可以1V1培训讲解下。家用网络几点优化建议干货满满1.尽量设备不要叠落一起,影响散热,换较好的DC电源(波纹好),能自己改统一供电更好(多分头),效率高,能节点电。网线头注意做好,不马虎,避免潮湿。(电源换台牌或一些洋垃圾拆机的代工。市面广西及广东源头的台达及一些DC电源都是改标虚标的,要买8A用就买10A的。这个是内幕了),一定要保证足功率的电源,才能稳定网络接口、W
阅读全文:家用网络优化建议,家用网络几点优化建议经验 NAT类型测试
使用iKuai软路由搭建IPv6网络及防火墙设置
,作者决定尝试使用iKuai软路由进行连接,并在此过程中遇到了一系列新的挑战和解决方案。iKuai软路由安装和配置下载iKuai官方网站提供的IMG镜像文件并将其写入软路由的硬盘。启动软路由后发现未能获取到IP,重新启动并进入BIOS界面,经搜索得知IMG镜像不支持UEFI启动,需要使用ISO文件进行安装。使用ISO文件成功安装系统后,设置lan1网卡和地址,确保网络连接正常。iKuai软路由设置DHCP和WAN口连接显示器和键鼠,重新启动软路由,并进入系统。在系统设置中,手动设置IP以便连接到