从去年改造了家里的网络到现在都很稳定,但是最近自建的出墙偶尔抽风,我一直使用的Hysteria协议,发现有版本升级,于是升级了服务端,最后发现还是不丝滑,发现是我现在用的openwrt中的passwall插件不支持端口跳跃功能, 所以在恩山论坛找了个最新的OpenWrt固件进行安装,前段时间刷到了一个利用双AdguardHome分流国内外DNS解析,说这样可以防DNS污染,反正这次要升级OpenWrt,所以就折腾了一下,为了保持以前服务正常使用,我直接重新启动了一个OpenWrt,等觉得没问题再销毁全部切换过来,本篇记录自己踩的坑,当水篇文章了~。
Dnsmasq 是 OpenWRT 系统默认内置的 DNS 解析器,要注意这个解析器不等同于 nslookup 和 dig,后面的只是调试工具,除了返回一些查询信息外不能给任何系统和应用提供解析结果,而 Dnsmasq可以。
本文讲述如何通过修改配置文件自由控制Linux的启动项,并通过脚本文件实现自动化操作。
前段时间抛弃了价格还算厚道的移动宽带,换了电信的宽带,终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能,没错,我是垃圾佬,公网IP都有了,开整!
之前在弄路由的时候,虽然是把爱快跟openWRT都已经安装好了,但最基本的设置都不会,DHCP、DNS啥的都弄不懂,纯粹是靠运气出的国。后来好不容易捋清楚了,所以来记录一下。
dns请求是通过udp请求的数据包,很容易伪造响应,导致dns解析到了别的网站,或者解析到中转网站,修改html注入广告
我使用的是腾讯云的域名和DNSPOD 1.首先需要打开 DNSPOD https://www.dnspod.cn/ 在里面创建一个密钥
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版。现在叫lede,全名Linux嵌入式开发环境项目(Linux Embedded Development Environment)
开篇说一些仁者见仁智者见智的话,先声明,这只是代表我自己近期浅陋的看法。看到很多人玩路由器,刷各种固件,什么爱快、高格、老毛子、OpenWRT什么的,自己也折腾过,也在恩山论坛里下载各路大神的固件使用。作为一个小白,就自然而然想到,这么多固件,哪个最好?当然对于这个问题,每个人的回答都不一样,毕竟适合自己的才重要。经过我自己不断在网上寻找答案,最后形成了一个成熟的看法,那就是真正的好不好,关键点在驱动,驱动做得会使得路由系统如虎添翼。但是,很多芯片厂家在卖芯片的时候是需要承诺不可进行二次开发的,所以路由器大厂华硕、网件是可以直接向芯片厂商比如高通、博通、MTK买成套的服务,那支持的效果肯定更好。而OpenWRT是开源社区,自然不会购买,所以我们刷在硬路由上的OpenWRT,只能靠破解出来的驱动或者阉割过的开源驱动,所以在效果上会明显跟不上。最后我得出结论,OpenWRT还是装在x86平台上,专注路由功能,WIFI部分还是交给硬路由。
Bind是Tayga官方最推荐的DNS软件,因此接下就使用Bind来配置DNS64功能。Bind的配置项有很多,好在官方给出了详细的
半个月前看了EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》,我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP,诱使别人过来连接 2、在树莓派里,设定DNS,指向一台代理主机(其实就是中间人) 3、在代理主机上运行closurether,进行JS投毒 4、投毒可以有很多种,closurether的原作者是设计了一个可以截获用户的
本来一直都是在Windows10的Hyper-V中虚拟软路由的,直到有一天突发奇想,手贱在windows10宿主机中安装了个安卓模拟器,由于众所周知的原因,安卓模拟器是不能同时与Hyper-V虚拟机共存的,虽然我在安装后运行安卓模拟器的时候没有去点击那个关闭Hyper-V的提示按钮,并且迅速点击了退出按钮,但是悲剧还是发生了,我的Windows10宿主机在重启后自动关闭了Hyper-V功能,导致我在其中安装的openwrt旁路由、centos测试环境都熄火了!然后就是赶紧在【程序】中添加【Hyper-V】功能,但是原来添加的众多虚拟交换机都消失了,而Hyper-V又没有这方面的备份功能,想想我原来设置的那么多个虚拟交换机,再加上在各个虚拟机的网络适配器与虚拟交换机的一一对应关系就头疼!所以All in One方案一旦出点什么幺蛾子真的很要命,看来下一步要调整一下网络布设方案了。
家里的路由器TL-WR941D还是多年前买的,之前一直用着还挺稳定的,只不过有时觉得网速有点慢。最近却频频遇到问题,一会儿ping国外某个IP丢包率奇高,一会儿DNS经常解析域名失败。之前就听说现在OpenWRT已经很稳定了,今天周末在家没什么事儿,决定刷OpenWRT算了。 下载对应的刷机包 刷之前先进TP-Link的Web管理控制台看了下版本,发现是TL-WR941D v6版,因此下载对应的刷机包, 登入TP-Link的Web管理控制台,在更新系统那里选择该刷机包,直接刷入就可以了。 配置OpenWRT
老高主要用dig判断DNS解析故障和DNS解析线路的问题。dig命令虽然好用,但是想要在各个系统中安装使用dig,安装方法还是要记录一下的。
从官方安装更新 openwrt for pogoplug 第一部分 (不需要自己编译) 至从看到openwrt官网支持Pogoplu后(消息来源:godiy),我就想把破狗重装了一遍。 昨天花了半天的时间,终于把破狗从play4fun的"【2014.07.08】openwrt for pogo nand,3.14.9"版本,更新到官方最新版本,见下图 📷 下面我把到底如何从play4fun的0708版本到官方的过程来写一下,以解除一些小白(包括我)的刷机迷惑。 刷
原文链接: https://luqman.ca/blog/achievement-unlocked-rustc-segfault/
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置—百度百科。
路由器和网线,然后看看帖子 斐讯K2 V22.X.X.X 新版固件 刷机教程 (开telnet,安装SSH,adbyby,刷breed,华硕Padavan) ,如果无法降级,请参考斐讯k2 22.4.6.3刷机方法视频2016-12.25更新一键刷机工具
os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。 dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询,但opendn
防火墙 ==> 端口转发 中添加端口转发,将外网 5500 应设置 OpenWrt 的 80 端口
OpenWrt固件用的是Lean大的最新编译好的固件,按照正常的步骤在GitHub上下载并将系统烧录进去,用的是如下图所示的img文件。
年初入了折腾软路由的坑,买了个 R66s 玩了玩。考虑到是头一次折腾,各个地方的配置都比较保守,没有默认将所有的网关都设置成 R66s ,而是由各个客户端手动配置到软路由网关。用了一段时间下来感觉在正常使用的情况下都还是很稳的,于是打算配置的更激进一点。
本文讲述如何通过修改配置文件,实现不同软件之间的远程控制,并分享了具体的实现细节、操作步骤、注意事项和实现效果。作者还介绍了通过Web页面控制路由器的方法,以及使用路由器固件开发新功能的要点和具体实践。同时,文章也提醒读者注意公共WIFI的安全隐患,并建议使用HTTPS来传输数据。
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
转自(https://www.pocketdigi.com/20181009/1626.html)
在狗东买的jimoke 到手价是2799元 具体配置如下: 酷睿英特尔11代标压ai7 11390H 64G+1TB固态。 以下是安装Openwrt软路由系统的教程。
主路由一般安装爱快或者ROS,主要负责PPPOE拨号、实现多拨、流控、宽带叠加等功能,辅路由一般安装OpenWrt用于实现去广告、网易云音乐听歌等功能。
在上篇文章中介绍了如何将旧电脑变成私有云计算数据中心,今天就来讲讲如何在这个数据中心安装一个 OpenWrt ,使其摇身一变为庞路由。
最近入手了一款友善 Nano pi (型号 FriendlyElec NanoPi R2S (CpuMark : 20651.944334 Scores)),直接作为家庭内网的主路由使用,各项性能比之前的 新路由3 要好太多了。
libcrypt-2.23.so glibc glibc中的包含的库,现代哈希加解密
目的:用zabbix和放在异地分公司内网的刷了openwrt的路由器以及微信接口来构建一套分布式的公网监控报警系统。用于监控各个地方访问公司的应用的链接连通性,访问时间,dns解析结果 第一版的效果图
By HKL, on Thursday 2019-11-28 23:21, tagged: 🏷️Networking 🏷️Operating
首先我们在OpenWrt官网,找到目前在更新并且直接能够刷机的可用路由器。 通过查询,我们最终选择GL-iNet这个国产品牌。(GL-MT300N V2)
Networking: 只要有一个vSwitch0, 在vSwitch0下建立VM Network并分配VLAN ID 4即可。
时间:2019-11-23 15:48:52 / 来源:你好多多DIY / 作者:多多
将shell代码保存为net.sh,然后参考这个博客,设置crontab定时执行即可。
2.WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]
本文主要介绍如何在N1盒子原系统刷入OpenWRT软路由系统,并结合cpolar内网穿透工具轻松实现公网访问管理本地刷好OpenWRT软路由系统的N1盒子。
远程桌面的访问需要你有IP地址,但是一般来说我们都没有固定的ip地址,甚至大部分人都没有公网ip地址。对于没有动态地址的人来说,你可以选择一些内网穿透的如花生壳(我只能说自己去百度怎么操作把),但我有公网ip,就直接通过ip访问了,并且下面的方法都是基于公网ip的。 在openwrt中已经又动态DNS功能了,通过下图步骤新建一个;
Mikrotik RouterOS 是一个比较优秀的路由系统,最近了解了一下,确实很强大,特别是稳定性和系统占用,简直比ikuai、openwrt好太多,但是上手确实有一定门槛,很多东西都需要自己配置,所以功能也很强大,喜欢折腾的同学可以在虚拟机里面安装试试,只用下载chr版本,到Mikrotik官网注册帐号就可以注册无限制永久使用版本。
先在Profile->api-tokens中申请一个API Token,权限需要Zone->Zone以及Zone->DNS的Edit权限
之前写过一篇基础的 OpenWrt 设置教程,没想到一直都有不少访问量。考虑到时间已经过去了这么久,是时候更新一版了。本次的 OpenWrt设置教程基于原版 19.07.7 ,大体上也适用于国内二次开发的 Lede 分支。文章可能会比较长,可以使用目录导航或者搜索关键词快速定位。
作者:matrix 被围观: 9 次 发布时间:2024-06-10 分类:零零星星 | 无评论 »
最近在玩树莓派4B的开发板,特意写几篇文章记录一下,这篇是写关于树莓派4B做软路由的文章。
拉的学校网线,需要电脑锐捷登陆验证,目前也有破解版的锐捷(百度一下你就知道)可以认证登陆之后用电脑建立WIFI热点。闲着无聊,本着爱折腾的心,看着网上大牛的教程,自己也玩了一把无线路由器直接登陆锐捷验证并建立WIFI热点(废话,无线路由器不能建热点还叫无线路由器么,主要难点是锐捷登陆验证),好了,开始我们的折腾之旅。 所需工具 一台特殊的无线路由器:由于大家都懂得的原因,国内的无线路由器基本都被阉割了,所以你需要DIY一台打了鸡血的无线路由器 或者 在万能的某宝网购置一台已经经过改造的无线路由器。虽然喜
前言 今天给大家带来的是如何通过openwrt访问光猫管理后台 图文讲解 进入到openwrt后台 选择网络 - 接口 - 添加新接口 📷 名称随意填写 协议选择静态地址 接口选择WAN 📷 ip地址随意填写 前提是不与光猫管理地址冲突 子码掩码255.255.255.0 网关就是光猫的管理地址 📷 填写完成点击保存应用 📷 进入光猫的管理后台 📷 输入密码 成功进入 📷 第一次设置 DNS还有缓存 需要进行重启 就可以正常的进行上网和访问光猫的管理后台了 📷 温馨提示 由于我视频演示登录的账号不是超级管理
转自:http://www.cnblogs.com/zhangbaoqiang/p/4792628.html
一、思路和环境: 1、Redmi路由器AC2100作为主路由,路由系统为Padavan,主要负责拨号、DHCP、WIFI等功能,网络地址为192.168.11.1。
领取专属 10元无门槛券
手把手带您无忧上云