在中国特色的网络里，使用vpn/openvpn连接国外的服务器十分不稳定， 无奈之下一些人会使用obfsproxy等作为openvpn的底层传输工具， 目前obfs3还算是比较稳定的，我在公司使用了一段时间并没有发现问题。 不过在家里搭建网关时发现，无论是openvpn还是obfsproxy都是很消耗CPU的， 这也是在有了一个dir825之后又买…

1.修改/etc/apt/sources.list deb http://deb.debian.org/debian bullseye main deb-src http://deb.debian.org/debian bullseye main 2.升级系统 apt full-upgrade 3.清理旧内核和软件包 dpkg --get-sele…

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。 ...

获取 Google IP 地址范围 作为管理员，如果您需要获取 Google API 和服务的默认网域的 IP 地址范围，则可以参考以下信息来源。 Google 发布的 IP 地址范围清单： 向互联网公布的 IP 地址范围完整清单。了解详情 Google Cloud 客户可用的全球性和区域性的外部 IP 地址范围清单。了解详情 以上两个来源的 IP…

ps能使图片变成线稿，就是显示出用笔描画的草图的最初效果 首先打开一张图片 点击 图像-调整- 去色 ...

https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html 该方法目前仅适用于中转tls的TCP流量。 服务器443端口链接获取到tls请求的sni值（也就是域名），赋值给$ssl_preread_server_name变量，然后又直接通过TCP转发到$ssl_prerea…

上篇文章给大家介绍了如何使用 wg-gen-web 来方便快捷地管理 WireGuard 的配置和秘钥，文末埋了两个坑：一个是 WireGuard 的全互联模式（full mesh），另一个是使用 WireGuard 作为 Kubernetes 的 CNI 插件。今天就来填第一个坑。首先解释一下什么是全互联模式（full mesh），全互联模式其实…

之前花了很大的篇幅介绍了 WireGuard 的工作原理和配置详解，可这里面的内容实在太多了，大部分人根本没兴趣深究，只是将其当成参考书来看。WireGuard 虽然组网逻辑很简洁明了，但秘钥和配置文件的管理是个麻烦事，需要手工配置。为了让大部分读者能够快速上手 WireGuard，体验 WireGuard 的优雅和强大，我决定新开一个 WireG…

本文翻译自：https://github.com/pirate/wireguard-docs WireGuard 是由 Jason Donenfeld 等人用 C 语言编写的一个开源 VPN 协议，被视为下一代 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。它与 Tinc 和 Me…

上篇文章介绍了 WireGuard 相对于其他 VPN 协议的优点和 WireGuard 的工作原理，本文将会学习如何从零开始配置 WireGuard，这里会涉及到很多高级的配置方法，例如动态 IP、NAT 到 NAT、IPv6 等等。 1. 快速开始 配置 WireGuard 的大致流程如下： 安装 Ubuntu # Ubuntu ≥ 18.04…