OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持

首先安装unbound:

opkg update
opkg install unbound

然后修改/etc/unbound/unbound.conf文件,把以下内容相关的条目的注释取消,并按如下形式修改:

# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5353
port: 5353
# 启用TCP模式
tcp-upstream: yes
# 设置转发的DNS服务器
forward-zone:
	name: "."
	forward-addr: 8.8.8.8
	forward-addr: 8.8.4.4
	forward-first: no

启动unbound:

/etc/init.d/unbound start

目前热门科学上网方式介绍及优缺点简评

科学上网主要有两大类:“翻墙”和“穿墙”。“翻墙”主要方式是代理、VPN,需要国外代理服务器,“穿墙”则是读懂GFW的特性,使用特殊方式使得GFW的屏蔽失效。

“翻墙”受代理服务器连接速度的制约,一个日本代理对于东部沿海城市,一个香港代理对于南方城市来说一般速度较好,而最为常见的美国代理往往速度堪忧,毕竟在地球另一边。

而“穿墙”混淆了GFW使得它无法无法屏蔽你的连接,是直连站点的服务器了,通常速度较好,但毕竟能“穿”的站点有限,许多站点光“穿墙”是不行的,因此有许多科学上网工具采用了“穿”、“翻”结合的方式。…

国内DNS劫持与污染状况分析

(本人不是专业人士,如有错误请指正 , 2014年)

在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup

在Windows的命令提示符下测试,基本的格式为:

而国内的DNS问题基本分两种:

一、DNS记录劫持

DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。

一类是政策问题导致国内DNS会劫持某些站点,GFW你懂的。而另一类:…

Chrome+SwitchSharp实现GoAgent与Shadowsocks混合代理

首先一切的前提是你已经部署、配置完毕GoAgent和Shadowsocks的服务端和客户端,GoAgent使用默认本地端口8087,而Shadowsocks本地端口假设为8198。用shadowsocks要有自己的服务器,不过Windows下的客户端shadowsocks-gui提供了一个免费的公共代理。不多说进入正题:

(不懂怎么部署shadowsocks?看这里:shadowsocks – libev 服务端的部署

如下图,在SwitchSharp的配置中新建情景模式,HTTP、FTP为未加密连接可填入Goagent的代理端口配置,而在SOCKS代理中填入Shadowsocks的端口号,如此一来,HTTPS就会自动走shadowsocks,未加密流量就会走goagent,从而不用导入GoAgent…

OpenWRT:利用Image Builder编译生成自定义ROM

官方编译好的OpenWRT固件只包含了比较基本的包,而对于日常使用,至少能在刚刷完ROM后能直接登陆luci的网页管理页面,打开无线才比较方便;而且有人会购买增加了ROM容量的改版路由器;这些情况都需要我们生成自己的自定义ROM。

一种方法是使用官方在SVN上发布的源码,修改配置后进行编译,不过这显然太麻烦了,而且不太懂的人很难跟着官方的文档一步步做下来。然而其实官方给出了名为Image Builder(Image Generator)的工具包来快捷生成所需固件,这个工具包已经包含并配置好了所有编译需要的东西,一条命令即可生成所需的固件,并且可以通过修改Makefile和一些配置文件来生成自定义的固件,是相对简洁易用的方式。下面逐步介绍通过Image…

Google今日多项服务出现一小时左右的故障

Google今日多项服务出现一小时左右的故障

北京时间今日凌晨3点左右,美国当地时间下午两点多,Google的多项服务出现故障,服务器出现不稳定,G-mail、环聊、G+等等服务都受到了影响,我当时挂了VPN上G+都时断时续的访问网页版还时不时来个HTTP500,真是想不到Google也会出现如此大规模的故障,联系前几天国内的全国性DNS污染事件,难道是两国默默在搞的网络对攻战?(以上纯属YY)

总之还是给用户造成了诸多不便和一定的损失,还好我大天朝当时是凌晨,估计好多人都没注意到。…

WordPress建站第一天

首先祝贺自己成功建立这个站点。

这个站点建立在DigtalOcean提供的Cloud VPS上,主要目的,一是为自己建立一个可以高度自定义的博客,再来一个美帝的VPS可以为自己提供VPN和代理服务,第三可以搭建一个自己的邮箱系统,其他的用途,还未想好,作为一个个人用途的站点,DigitalOcean提供的$5,20GB的服务器早已满足需求。

当然最主要的,是为我这个初接触Linux、初接触建站的初学者提供了很好的学习的载体。

PS:本人是一ACGer,然后。。。贴张图吧:…