新版openwrt没有交换机vlan选项使用dsa驱动方式显示交换机(VLAN)选项

新版openwrt没有交换机vlan选项使用dsa驱动方式显示交换机(VLAN)选项02)已经找不到新版没有交换机(VLAN)了,在网上找了半天,发现好多人再问,就是没有解决方案。现在分享一下新版的openwrt固件如何找到打开VLAN交换机功能。新版openwrt固件找不到交换机选项由于在openwrt21.02交换机设置换成了dsa模式,原有的swconfig没有了,在接口菜单上就没有了交换机选项。现在4个端口,都被做成了独立的lan1,lan2,lan3,l

阅读全文:新版openwrt没有交换机vlan选项使用dsa驱动方式显示交换机(VLAN)选项


部署docker acme nginx环境acme申请续订泛域名证书

部署docker acme nginx环境acme申请续订泛域名证书中把所有服务都使用docker部署。这不难,甚至可以说是很方便,因为之前除了NGINX外,基本所有服务都是通过docker部署的。为啥之前没有用dockernginx?因为本站的证书续订使用的是certbot,certbot的可以非常方便的自动续订证书,并重载NGINX。借着这次迁移站点,正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx,因为容器是互相隔离的,谁也看不见谁的进程,觉得

阅读全文:部署docker acme nginx环境acme申请续订泛域名证书


小米路由器ax3600刷机原生openwrt(非qsdk)固件刷机,小米ax3600刷机原生openwrt开启SSH

小米路由器ax3600刷机原生openwrt(非qsdk)固件刷机,小米ax3600刷机原生openwrt开启SSH关注这看有没有大神搞出来OP固件,今天终于来了。传说中的大佬终于是把OP固件搞出来了,大佬的帖子说这个是小米AX3600的第一个原生openwrt固件。虽然有点小BUG,但是不影响使用,原文在文章底部,可以去看看是否有更新。请刷入下面链接小米ax3600的qsdk固件后,本页面下载原生openwrt固件,在qsdk固件后台更新原生openwrt固件以前发布过一个小米ax3600的openwrt(qsdk固件)虽然不知道有什么区别,但是也刷

阅读全文:小米路由器ax3600刷机原生openwrt(非qsdk)固件刷机,小米ax3600刷机原生openwrt开启SSH


CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书

CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书要找的人,加密是为了让截获中间报文第三者无法得到消息内容。为此设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTPonSSL即是HTTPs,现在几乎所有网站访问都是基于HTTPS协议的。但CentOS7.x的OpenSSL软件版本实在是低,存成不少高危漏洞。今天就介绍一下CentOS如何升级OpenSSL到最新版本根据“漏洞参考这里:https://www.trustasia.com/OpenSS

阅读全文:CentOS 7升级OpenSSL,OpenSSL实现生成自签名SSL证书


Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持

Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(InternetEngineeringTaskForce,互联网工程任务组)制定TLS1.3的新标准,使其有望成为有史以来最安全,但也最复杂的TLS协议。TLS1.3与之前的差异TLS1.3与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的密钥协商机制—PSK支持0-RTT数据传输,在建立连接时节省了往返时间废弃了3DES、RC4、AES-

阅读全文:Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持


Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持

Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持一些信息,本文是第一篇,没有太多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get install git gcc make&nbs

阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持


OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书

OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书支持RSA、DSA和ECDSA密钥,但是在实际场景中只是用RSA和ECDSA密钥。例如Web服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。OpenSSL是实现安全套接层(SSL)和安全传输层(T

阅读全文:OpenSSL生成自签名SSL证书,基于OpenSSL实现生成自签名SSL证书


[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl

[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级opensslNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。“测试ssl安全性地址:https://www.s

阅读全文:[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl


K2华硕固件你们用哪个广告过滤Adbyby,2. ADM, 3. koolproxy哪个好用?

K2华硕固件你们用哪个广告过滤Adbyby,2.  ADM, 3.  koolproxy哪个好用?dm好用,官改adbyby效果可以,感觉官改的规则和华硕的规则根本不一样adm用的人比较少,规则还是adbyby强大说是这样说但是之前我是很不想用adbyby电影网站的垃圾广告满屏飞一点效果也没用用了adm啥都没有了广告很干净我用的也是ADBYBY??但是在WIFI下面没有任何的效果如果手机用OPENvpn连接到路由器上面就有效果我就是感觉奇了怪了出奇的葩有效果啊,开了adb,用手机看优酷,腾讯之类的可以过广告,是不是你的固件版

阅读全文:K2华硕固件你们用哪个广告过滤Adbyby,2. ADM, 3. koolproxy哪个好用?