大家好，好久不见，我是某昨。 国庆前总算是下定决心要好好整治一下现在的路由了。以笔记本为核心的代理网络虽然携带方便，但对各种设备的支持实在是算不上完全。笔记本的无线网卡限制太大（信道必须为当前连接 WiFi 的信道，并且不在限制范围内），并且因为笔记本占据了有线接口，因此其他设备就没有使用有线网络的可能了。 新的网络配置使用了一台 TPLink 的…

大家好，好久不见，这里是某昨。这是一篇从 2021 年春节一直咕到现在的文章，因此文中的「今天」等指代时间的词语均代表当时的时间，请各位在阅读时自行转换（笑） 今天无意在 OSChina 的公众号看到一篇讲解 Chrome 将一些端口加入黑名单以防止 NAT Slipstreaming 攻击的新闻。原文是这样描述的： 这个新型 NAT Slipst…

从二月咕到现在的文章 其实仔细阅读 [这篇文章] 就可以了（ 随着 https 的普及，免费证书的诞生，越来越多的网站选择使用 https 来保障端对端通信的安全性。 https 的基础是 TLS，而 TLS 是基于 PKI 的，这就要求希望获得证书的网站证明这个网站就是自己。只有你自证之后，CA 才能向他人证明你就是你，授信访问才能够得以安全实现…

最近被人抓去研究 Switch 联机的 NAT 类型，经过一晚上的折腾，总算有了点收获，这里就来总结一下好了（ NAT？ 我们知道，由于 IP 地址短缺的问题日益严重，为了缓解这个问题，NAT 开始流行起来。NAT 是 Network Address Translation 的缩写，意为网络地址转换。 NAT 有两种基本的类型，最为简单的就是 IP…

还没变色，太好了 在之前的文章中，我已经配置了各种各样奇怪的东西。拜它们所赐，虽然现在的网络不是不可以用，但是一旦想要修改就特别麻烦。 因此我制定了这个计划，其目标是用多个部分融合来模拟甚至超越 Surge 的效果。需要实现的功能包括但不限于： 网关级透明代理MITM高扩展性的请求/返回修改局域网 DNS 代理接入NAT Type A... 运行环…

今天趁着群友尝试部署透明代理的机会，彻底学习了一遍 TProxy 的原理。网上原理这方面的内容比较少，可能是因为太过简单了吧，但对我来说还是太神必了果然还是我太菜了 何为 TProxy？ TProxy 对于使用过透明代理的人来说应该相对比较熟悉了吧，至少名字还是听到过的就比如我，只是知道个名字。 所有的 TProxy 介绍文章都会告诉我们，TPro…

又是折腾的一天。明明 ddl 就在眼前了，为什么……会这样呢…… 这次折腾的是路由器级别的透明代理，不过形式稍微有点不同，正如之前发的那一串推所说，是以 DNS 的形式实现的透明代理，因此只要是连上主路由器的设备一般都能正常使用。 当然了，也是有例外的，比如有些设备强制使用自己的 DNS 设置，对于这种设备就没有办法了。不过我这里也没有这样的设备，…

之前配置好一大堆网络方面的东西，准备跑个 iperf3 看看无线速度怎么样，结果一看最大只有 60Mbps，不能忍，上 5 GHz，结果又不支持。我就奇了怪了，凭本事连上的 WiFi 还不让共享了？？？ 好吧，这一切要说简单也简单，要说复杂也复杂…… WLAN 信道列表 WLAN 信道列表[1]，也叫 WLAN 频道列表，是各个国家规定的 IEEE…

昨天今天花了一天的时间，终于把网络环境配好了。当然了，中间还有一些杂七杂八的事情暂且不提（但是真的很舒服啊，比如下面这个，我好了）—— 香不香啊，太香了这个 嘛，总之是配置完了，现在一切就都正常多了，整体的架构也很符合直觉。当然了，还有一些比较 dirty 的实现需要后期修正，那就是之后的事了（逃 当然，这些这是后话了。话说这一切，都要从…… 目标…

为什么是再呢？为什么会……这样呢？ 好吧，今天早上又作死了。想让国内 cf 的访问效果好一些，结果接入Partner 的时候不小心把域名给删了。这下完了，所有东西都得重新来一遍。正好，这样就不用 NS 接入了，改用 CNAME/IP 接入吧。 Cloudflare Partner 的原理 我也看了很多教你怎么接入的教程了，但说句实话，好多都讲得稀里…