Loading...
在日常生活中,很多朋友可能会遇到无良运营商对DNS进行投毒,在网页上肆意插入广告的行为。运营商为了利益,会擅自拦截用户正常的DNS请求,并进行修改以投放广告,监听隐私,甚至是屏蔽含有关键词的网站等。因为DNS是基于UDP传输,本身就具有不可靠性。那么我们该如何应对DNS投毒呢。其中一种解决方案就是使用 HTTPS DNS。因为TCP协议的相对可靠性以及 HTTPS 可以保证双方通信的安全性,...
想必很多人手头上都有那么一两个开发板吧,树莓派啊香橙派啊nano pi啊什么的。而且这些开发板好玩不贵,很适合我们做各种折腾。arm以它的稳定性其实能很好地充当服务器这一职能。不多说,马上开始我们新一轮的折腾吧!其实dnsmasq在官方的软件库里就有了,我们很容易就能安装好。只需要输入:sudo apt-get install -y dnsmasq即可。下面我们就需要配置DNSMASQ了,配...
在https://blog.csdn.net/dog250/article/details/80629551 中, dog250大神提到了bbr初版的两个问题:bbr在高丢包率下易失速以及bbr收敛慢的问题, 提到了他个人与bbr作者对这两个问题的一些修正,并在文末给出了修正后的完整代码。 在这里我只是将它编译出来(不是我写的),做了一键脚本,我叫它bbr修正版,或者bbrplus。 ...
众所周知,Cloudflare的节点是通过Anycast来选择的,一个ip可以拥有很多节点的支持。但是其中也有一些好坏之分。最近我就找到CF的国内合作伙伴(百度云加速)的一段IP,5秒盾是中文的,ip的延迟和线路也相对较好(不知道为什么)。IP地址:162.159.211.3-162.159.211.103直接通过cfpartner来cname接入。然后A记录解析到这个段ip的其中一个就好了...
不知道为什么我的宝塔单纯开启tls1.3的话不能用tls1.3来访问,我想可能是加密套件的问题,把加密套件改了之后就正常了。在ssl_ciphers后面加上TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EE...
更新openssl到1.1.1以获取tls1.3支持1、查看安装的版本openssl version -a OpenSSL 1.0.2 2、下载 openssl-1.1.1.tar.gz,目前最新是1.1.1,可以通过修改版本号的方式下载最新版本最新版本可以在这个网站下载:https://www.openssl.org/source/ wget http://www.openssl.or...