搭建网关系列 —— 隧道篇

转载自:https://onebitbug.me/2014/06/03/building-a-gateway-tunnel/ 在中国特色的网络里,使用vpn/openvpn连接国外的服务器十分不稳定, 无奈之下一些人会使用obfsproxy等作为openvpn的底层传输工具, 目前obfs3还算是比较稳定的,我在公司使用了一段时间并没有发现问题。 不过在家里搭建网关时发现,无论是openvpn还是

- 阅读全文 -

搭建网关系列 —— 路由篇

策略路由简介 使用过vpn的同学可能手动配置过一些路由设置,不过大多数时候可能做的都是目的路由, 也就是基于目的地址的选路。目的路由大概的样子如下: ip route add 8.8.8.8 via XX dev $vpn ip route add $blocked-network via XX dev $vpn ip route replace 0/0 via dev $pppoe ... 但

- 阅读全文 -

搭建网关系列 —— iptables篇

转载自:https://onebitbug.me/2014/06/01/building-a-gateway-iptables/ 做网关,iptables是必备的工具,也是一枚神器。 简单的说,iptables的功能就是对所有流过网关的包进行修改,并决定是放行还是丢弃。 当然,网关最重要的功能一个是防火墙,另外一个是路由。 iptables本身无法决定路由,但是它可以影响每一个包的路由。 ipta

- 阅读全文 -

搭建网关系列 —— VLAN篇

转载自:https://onebitbug.me/2014/05/28/building-a-gateway-vlan/ 为何使用vlan 在接触vlan之前,总是觉得vlan是一个很高大上的东西,感觉这辈子我不可能用上。 (许多码农都这样吧,所有不明真相的东西都是高大上的东西。) vlan的作用简单的说就是隔离,在上学时看到这个东西,认为或许只有大公司人很多的时候采用的上吧。 初次接触vlan是

- 阅读全文 -

搭建网关系列 —— 预告篇

转载自:https://onebitbug.me/2014/05/28/building-a-gateway/ 最近离职了,回家休息一阵子。闲下来,花点时间总结一下这两年的工作。 也将其中一些有意思的东西整理出博客文章来。 这两天好好折腾了一下家里的网络,所以第一波打算写写关于搭建网关的事。 打算写一系列文章,介绍与搭建网关会用到的概念、工具和使用,初步计划包括以下内容: VLAN篇 将介绍VL

- 阅读全文 -

OpenWrt下手动设置静态DHCP

方法一 修改/etc/config/dhcp,增加如下的内容: config host option ip ‘192.168.1.2’ option mac ’00:11:22:33:44:55′ option name ‘mypc’ 方法二 dnsmasq读取 /etc/ether /etc/init.d/dnsmasq -> option readethers 1 在/etc/ether

- 阅读全文 -

OpenWRT防火墙iptables常用设置

iptables -I FORWARD -m mac --mac-source 34:80:b3:3d:50:41 -j DROP iptables -I FORWARD -m mac --mac-source 34:80:b3:3d:50:41 -j ACCEPT #指定IP地址每天0:00-19:00和19:30-23:59 禁止访问网络,保证孩子每天指定时间观看电视节目。 iptabl

- 阅读全文 -

Openwrt中DNSCrypt设置

摘自:Wiki Openwrt DNSCrypt DNSCrypt offers a way to protect clients against attacks related to the modification and manipulation of DNS traffic — The main objective of DNSCrypt is authentication of the

- 阅读全文 -

iptables禁止某个mac地址上网

iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP 上面这条命令测试过是可行,禁止这个mac地址上网,马上禁止马上生效 iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j ACCEPT 解除禁止 下面的不一定对可以参考 iptables -I F

- 阅读全文 -

把路由器改装成git服务器(OpenWRT环境的GIT服务器搭建)

硬件 一台能够安装OpenWRT(或者Linux系统的)路由器,我用的是一台老设备,Netgear WND3700V1。 视你日常工作量大小,准备一个空间足够的U盘,最好是高速的,当然这个高速是指能匹配路由器USB口的标准就足够。 系统软件 成文时,OpenWRT的版本是18.06.0,其它版本应当也可以,OpenWRT挺早就支持git软件包了。下载地址在:http://downloads.o

- 阅读全文 -