Category: Blogs
Linux GRE 隧道中因未指定 TTL 而导致 eBGP 无法建立邻接关系的简单记录与分析
背景 最近有群友找上来报告 iEdon-Net 系统中的基于 GRE 隧道上的 BGP Peering 无法正常工作。 症状可概括为:…
利用 Strongswan(swanctl) 搭建完全支援 Windows IPv6 的 IKEv2 VPN
Introduction A year ago, I built a strongswan VPN in…
使用 warp-docker 作為 NAT 閘道來路由流量至 Cloudflare 代理上網
导言 前些日子,我又把一些自用服务器上云了。然而为了保护云服务的出站请求 IP 不泄漏,我需要代理。 Cloudflare Warp 便是免费好用的服务的不二之选。然而,机房 IP 的特性导致了 wgcf…
利用 iptables 与 ipset 实现只允许特定国家来源 IP 的外部访问的需求
前言 好久没有水文章了,随便写写。 在 前文 中,我们自建了 VPN 服务器。然而,类似 censys.io 这样的互联网公开设备检索引擎,很快就能检知到我们开放的服务,并记录下来。很快无聊之人们就能知道我们之前部署的 VPN…
在 OpenWrt 下配置「源进源出」的策略路由(使用 nftables)
前言 在前文中,我们在 OpenWrt 下为不同的内网区域通过策略路由提供了不同的外网出口。在一般情况下,它能工作的很好。 问题 设想这样一种场景 有两个外网区域,分别为 A、B。他们对应的 ip rule…
利用 WP Super Cache 插件配合 Cloudflare Caching 进行高级缓存
前言 使用缓存,可以避免不必要的页面服务端处理和渲染开销。特别对于博客这样以静态文章为主的场景,缓存的好处显得更加明显。 一直以来,我都在利用 WP Super Cache 插件对 WordPress 博客进行缓存,套上 Cloudflare…
使用 Strongswan 构建基于帐号密码及用户组认证的 IKEv2 VPN
前言 在前两篇文章中陆续完善了内网,现在想要构建一个 VPN,利用既有的 FreeRADIUS 作为认证服务器。 目的是在外面接入上图某一个节点,就可以通达内网全网。 在自由净土,VPN 可以随便搭建。本次选用了时下在 macOS, iOS,…
基于 OpenWrt, OpenLDAP 和 FreeRADIUS 构建用帐号密码认证的 Wi-Fi 网络并按帐号实现 VLAN 分流
前言 继上次初步使用 N305 设备构筑完家用网络后,想要让家里的网络看起来更高级一些。记得 2017 年在某处看到 Wi-Fi 连接的时候除了需要提供密码,还需要提供帐号。这引起了我的兴趣。本次将来构建这样一个网络,并再整一些好玩的活(按帐号分流到不同的 VLAN,并走不同出口访问公网)。 本文内容仅为重要内容之记录,不包含全部配置文件和信息。…
在 AIO 主机上使用 Proxmox VE 重建 Home Lab 记录
前言 朋友送了一台畅网 X86-P5 N305 的设备(以下简称“本设备”)过来让我玩耍。 正好我有想要换掉 NanoPi R2S,并在家里托管一些服务(例如本博客)的想法,于是最近对内网进行了改造。 架构图 TLDR…
在 VPS 上愉快使用 CF 官方版 Warp —— 剔除官方版 Warp 客户端在 OS 里留的屎山
更新 2025/2/3: 这篇文章的内容可能已过时。例如 warp-cli 的 “set-mode” 命令已更名为 “mode”。并且 warp 客户端的一些行为也可能较本文最初发布之时有所变化。请谨慎参考。笔者推荐参考新的项目:…