细说透明代理
之前在《什么是软路由?硬路由又是什么?都有什么特点?》中提到了一点透明代理,现在就再展开讲讲这个透明代理在科学上网中发挥的作用。
TLS的最后一片拼图:ECH
在准备写上一篇《反代加速的秘密》时想起域前置和ECH很像,于是就决定再写一篇ECH的。 之前我看到了Cloudflare的一篇文章,文章提到了之前的关闭的ECH功能重新开放了,我还以为这是灰度测试,可能要很久才能对我的博客开放,毕竟一段时间前ECH的开关还是不可用的状态。去Cloudflare控制面板一看,ECH的开关好像是找不到了,是默认开启了?我用开启浏览器的ECH访问一下,果然,Clash的控制面板里已经看不到teapotium.com了,反而多了一个cloudflare-ech.com。 ECH的用途是? SNI,服务器名称指示(Server Name Indication),CDN服务器利用SNI的内容决定向客户端发送哪一个网站的证书,简单来说就是CDN利用SNI的内容确定你要访问的是哪一个网站。 ECH全称 Encrypted Client Hello ,ECH是为了解决TLS流量中明文SNI带来的隐私问题,ECH和它的前辈ESNI不同,ESNI只加密了SNI,而ECH则加密了包括SNI在内的整个Client Hello,已经把TLS的全部明文弱点都解决了,目前开启...
反代加速的秘密
反代加速软件究竟是怎么做到不需要代理服务器就可以访问被屏蔽的网站?
![[DNS] 6. DNS泄露是怎么一回事?](/img/cover/dns.jpg)
[DNS] 6. DNS泄露是怎么一回事?
折腾DNS的时候没少听说过这个吧?不要怕!本文带你正确认识DNS泄露。
[DNS] 5. DNS如何找到离你最近的结果?
将DNS系统简化后就变成了客户端 - 递归解析服务器 - 权威域名服务器三者之间的关系,权威域名服务器是如何隔着递归解析服务器找到最接近客户端的结果呢?
[DNS] 4. DNS的递归与迭代
想要将一份DNS记录播撒到全世界还是有些难度的,虽然域名解析的在表面上只是回答某一域名的IP,但是在内部却有一套截然不同的运行逻辑。在表面上,直接提供指定域名的IP被称为递归解析,而按照域名的层级在多台服务器间获取结果的过程则称为迭代解析。
[DNS] 3. DNS的结果类型
根据域名管理者的配置,DNS服务器会提供各种类型的响应,响应结果称为记录,一些域名会拥有不同类型记录的解析结果,这是一些常见的记录类型。
[DNS] 2. DNS的请求方式
DNS解析都能靠什么方式?DoT?DoH?DoQ?这些都是什么?
[DNS] 1. 什么是DNS?
DNS是使用互联网无法避免的存在,想要折腾好DNS,了解DNS是必要的。那么究竟什么是域名解析?它很重要吗?
![[Openwrt编译] 5. 在LUCI中选择软件包与主题](/img/cover/openwrt-compile.jpg)
[Openwrt编译] 5. 在LUCI中选择软件包与主题
这是make menuconfig篇的第三篇,本篇主要为插件和主题的选择,内容不多。 在LUCI选项中有几个子选项,我们一般情况只需要进入Applications和Themes,它门分别代表插件和主题 Applications 插件 进入Applications,这里面就是选择插件的地方,所有插件都是由luci-app开头。 你可以在这里选你想要的插件,注意不要选的太多了,除了占硬盘空间还可能会影响稳定性,对于一些名称相似或者相同的请不要全部勾选,防止插件有冲突。比如luci-app-samba和luci-app-samba4。 一些插件带有 [ ] 代表子选项,可以根据硬盘空间选择,另外 -*- 代表必选,表明有其他插件依赖这个插件的情况。 一些常用的软件包: luci-app-ssr-plus:ShadowsocksR Plus+科学插件 luci-app-vssr: Helloworld科学插件 luci-app-passwall: 科学插件 luci-app-passwall2: 科学插件 luci-app-openclash: 科学插件 luci-app-netd...