Forever Study

简介AdGuard Home是一款用于拦截广告和跟踪的网络范围软件。设置完成后，它将覆盖您的所有家庭设备，并且您不需要任何客户端软件。 它作为DNS服务器运行，将跟踪域重新路由到“黑洞”，从而阻止您的设备连接到这些服务器。它基于我们用于公共 AdGuard DNS 服务器的软件，并且两者都共享大量代码。 在OpenWrt上安装AdGuardHome可以分为两种方式： 安装luci-app-adguardhome图形化管理界面 只安装AdGuardHome核心组件，无界面 安装安装luci-app-adguardhome图形化管理界面该图形化管理界面为第三方支持，Github项目地址为：luci-app-adguardhome 访问 luci-app-adguardhome Release，下载安装包 在OpenWrt管理界面的【系统】-【软件包】，上传安装 刷新界面，在【服务】中可以看到AdGuardHome面板。 点击【更新核心版本】，会出现以下错误提示： 123456start...

简介OpenClash 在Github上的简介： 本插件是一个可运行在 OpenWrt 上的 Clash 客户端 兼容 Shadowsocks、ShadowsocksR、Vmess、Trojan、Snell 等协议，根据灵活的规则配置实现策略代理 说简单点，就是提供一个翻墙的工具。 使用手册：https://github.com/vernesong/OpenClash/wiki 下载地址：https://github.com/vernesong/OpenClash/releases 安装 客户端IPK下载 前往下载 内核下载，同步开发分支，下载解压后请上传至/etc/openclash/core/clash并给权限 前往下载 卸载dnsmasq12opkg remove dnsmasqmv /etc/config/dhcp /etc/config/dhcp.bak 这是因为接下来需要安装 dnsmasq-full，它会与之冲突 1opkg install...

介绍iStore 是一个开源且标准的 OpenWRT 软件中心实现。 是属于易有云团队的固件 iStoreOS 的一部分。 iStore 的设计目标： 方便用户安装插件 每个插件都有教程，方便初学者入门使用插件 适配所有的 OpenWRT 皮肤，以及移动端 全部基于 OpenWRT 的标准接口开发，不用以前 KoolShare LEDE 的特有的插件风格的软件中心 iStore 的无法弥补的缺陷： 因为 OpenWRT 版本特别多，导致不同平台的插件依赖不一样。所以即使你的系统能安装 iStore，iStore 里面的插件不一定能安装 我们需要固件开发者自主集成 iStore，并解决 iStore 里面的各种插件的依赖 简单来说，iStore比较适合新手或者不想特别折腾的同学，里面集成了各种应用，根据自身需求，直接点击安装即可，直接跳过下载安装依赖以及安装软件包等繁琐步骤。 安装 21版本的固件安装 iStore 需要依赖 luci-compat 12opkg updateopkg install luci-compat 根据官方的指导，可以直接 安装...

简介SmartDNS 是一个运行在本地的 DNS 服务器，它接受来自本地客户端的 DNS 查询请求，然后从多个上游 DNS 服务器获取 DNS 查询结果，并将访问速度最快的结果返回给客户端，以此提高网络访问速度。 SmartDNS 同时支持指定特定域名 IP 地址，并高性匹配，可达到过滤广告的效果; 支持DOT(DNS over TLS)和DOH(DNS over HTTPS)，更好的保护隐私。 与 DNSmasq 的 all-servers 不同，SmartDNS 返回的是访问速度最快的解析结果。 支持树莓派、OpenWrt、华硕路由器原生固件和 Windows 系统等。 SmartDNS Github页面：https://github.com/pymumu/smartdns SmartDNS官网：https://pymumu.github.io/smartdns 安装访问Github...

简介Wake-on-LAN 也叫 WoL，指通过网络消息打开或唤醒计算机。 网络唤醒功能在远程办公环境下显得十分必要，比如位于家中或公司的计算机，出于经济和环保的目的，不使用时一般也会进入低功耗状态，睡眠、休眠甚至是关机。一旦进入低功耗状态，就需要适当的外部刺激才能让其重新恢复至工作模式。 这时借助 WoL 通过特定网络信号进行「唤醒」便是一个不错的选择。 配合IPv6 DDNS可谓是真正的达到了远程操作/访问的终极目标。 前期设置网卡设置在 Windows 中，通过控制面板或者右下角网络图标，打开【网络连接】（也可以 Win+R – ncpa.cpl ），然后找到使用的有线网卡，右键点击【属性】； 选择 【配置】 – 【电源管理】，勾选【允许此设备唤醒计算机】以及【只允许幻数据包唤醒计算机】； 这边勾选【只允许幻数据包唤醒计算机】是为了防止主板在接收其他信号时导致误开机，情况不是很常见，可选可不选。 再次选择【高级设置】，找到【唤醒魔包】，将其【开启】。 BIOS设置除此之外，我们可能还需要启用适当的 BIOS 设置才能使用 WoL...

说明在使用iKuai为主路由，OpenWrt作为旁路由时，在iKuai后台的终端监控选项里，终端的MAC地址显示出现多个为同一MAC的情况（即都为OpenWrt的MAC，或者都为后端AP面板的MAC）。 步骤 进入OpenWrt后台，【系统】→【软件包】，点击【更新列表】按钮，等待提示更新完成，关闭提示框； 在【筛选器】中输入 snmpd 后安装相应程序； 进入iKuai的管理后台，依次点击【高级应用】→【跨三层应用】→【添加】，在【SNMP服务器IP】后输入OpenWrt路由管理IP，其他保证默认不变，点击【保存】； 如状态显示正常，则已经成功修复MAC地址重复的问题。如果状态显示异常，可能是旁路由固件导致的问题，可更换其他固件进行测试； 再次回到iKuai后台查看终端设备，MAC地址已经全部恢复正常，设备名字也不会再出现重复了。 思路 确认设备是否有三层转发条件 旁路由是否开启了snmp 爱快里面是否做了相应的跨三层配置

简介单线多拨顾名思义，实现一根宽带，同时进行N次拨号，可能可以达到 原本宽带速率xN 的现有速率。 这边说是 可能，是因为这个方法不具备普适性，很多地区或者运营商已经关闭该功能，可能出现无法多拨，或者多拨成功也是无法做到速度叠加的情况。 而且要注意的是 下载速率和上传速率都需要关注，可能下载速率没变，但是上传会叠加的情况。 步骤 进入iKuai路由器后台，依次进入【网络设置】-【内外网设置】，将接入方式更改为 【基于物理网卡的混合模式】，下方选择【ADSL/PPPOE拨号】，开启【多拨助手服务】： 点击下方的【添加】按钮，依次添加线路： 建议先添加3-4个尝试一下，多拨成功后进行测速查看速率是否叠加后再根据自身情况增加数量 单线多拨，必须有一条线需要作为默认网关！ 保存后，刷新页面，应该已经可以看到拨号成功与否的状态了： 接着进入【流控分流】-【分流设置】-【多线负载】，点击【添加】，将显示的几条线路点击【启用】，【负载比例】默认 1 即可： 访问 SpeedTest...

前言该文章基于iKuai为主路由，OpenWrt为旁路由，并OpenWrt安装SmartDNS以及AdguardHome后的全局DNS设置。 iKuai DNS设置接下来我们要把整个网络的全局DNS设置再把它链接起来： 【网络设置】-【DNS设置】-【DNS设置】中，首选DNS以及备选DNS 填写 OpenWrt的地址； DNS加速服务 全部依赖于 Smart DNS，所以这边不需要开启 【网络设置】-【DHCP设置】-【DHCP服务端】，首选DNS以及备选DNS 也变更为 OpenWrt的地址； 如果开启了IPv6，在iKuai的IPv6设置页面，把IPv6的DHCP的DNS填写OpenWrt的V6地址 这边不要在OpenWrt的网络接口那里看获取到的IPv6地址，因为爱快每重启系统后会调整IPv6的DHCP网段，导致设备获取到的IPv6地址每次都是不一样的，要填写的是OpenWrt的本地链接IPv6地址，只要你OpenWrt的网口mac地址不变 ，这个地址就基本上永远不会变。 ...

开启HTTPS访问前言对于平时在外，喜欢远程访问家庭设备的人来说，建立https连接是非常必要的！ 安全性 启用HTTPS： 当启用HTTPS时，路由器的管理界面和通信将使用SSL/TLS加密，这会增加数据传输的安全性。这意味着，通过HTTPS连接到路由器的设备之间的数据在传输过程中会更加安全，难以被第三方恶意拦截或窃取。 不启用HTTPS： 如果不启用HTTPS，管理界面和通信可能会以明文形式传输，这会使得数据更容易受到网络攻击和嗅探的威胁。 数据隐私 启用HTTPS： 启用HTTPS可以保护用户的数据隐私，确保登录凭据和配置信息不会以明文形式在网络上传输，降低了被窃取的风险。 不启用HTTPS： 在不启用HTTPS的情况下，用户的敏感信息可能更容易受到窃取或劫持。 认证和防止钓鱼攻击 启用HTTPS： HTTPS通过数字证书验证网站的身份，帮助防止中间人攻击和钓鱼攻击。用户可以更容易地确认他们连接到的是合法的路由器管理界面。 不启用HTTPS：...

DDNSDDNS是动态域名服务（Dynamic Domain Name Server）的缩写，可以实现固定域名到动态IP地址之间的解析。 通常情况下，用户每次连接因特网时都会从ISP得到一个动态IP地址，即用户每次连接因特网得到的IP地址都不同。 简单概括就是：一个公网IP，解析到一个域名上面，即使公网IP不断变化，但是域名始终能够准确识别。 由于大多数用户都没有公网IPv4地址，这边就不讨论IPv4的解析。 IPv6正好弥补了这一部分遗憾，虽然它每隔一定周期都会自动变更，但是我们可以通过相应的软件，每隔一定时间将自己的IP发送给域名商进行核对以及更新，从而我们可以随时随地访问相应IP的设备。 目前，我们需要访问的设备以及对应的访问的地址： iKuai : ikuai.yydnas.com OpenWrt : openwrt.yydnas.com Synology NAS: qunhui.yydnas.com 前提需求要达到这个目的，我们需要注册一个域名（最好是顶级域名），建议腾讯云、阿里云、华为云等等云服务器厂商都可以购买。 有两种类型的密钥： AccessKey...