Blog
几个更安全使用公网IPv6的方法
Friday, February 28, 2025 在 网络
Categories:
有些人会有使用公网 IPv6 回家的需求, 不同于 tailscale/zerotier 等 VPN 需要内网穿透打洞来建立直连的方式, IPv6 回家就是直连, 手机蜂窝网络大多数时候都是有 IPv6 的, 回家非常方便. 我之前分享过一篇文章家庭宽带使用常见 DDns 子域名可能会使电信宽带服务降级, 描述使用 IPv6 时运营商挖的一个坑, 简短来说就是域名会被扫, 暴漏自己的域名等同于暴露 IPv6, 因此可能会被扫描, 扫到服务后入站连接一多就降级宽带服务. 那篇分享里只提到了域名扫 …
广告拦截新选择--AdGuardPrivate
Thursday, February 20, 2025 在 工具
Categories:
AdGuardPrivate 是一款专注于网络隐私保护与广告拦截的 DNS 服务工具,基于开源项目 AdGuard Home 二次开发,通过智能流量分析和过滤技术,为用户提供安全、高效的上网环境。以下是其主要功能与特点: 核心功能:广告拦截与隐私保护 广告拦截:通过 DNS 层面拦截网页广告(如横幅、弹窗、视频广告等)及移动应用内广告,提升浏览速度和设备性能。 隐私防护:阻止跟踪器、社交网络插件和隐私窃取请求,防止用户行为数据被收集,同时拦截恶意网站、钓鱼链接和恶意软件。 DNS 防污染:通过加 …
使用 curl 获取 DNS 结果
Thursday, February 20, 2025 在 工具
Categories:
本文介绍两种利用 curl 获取 DNS 查询结果的方法: DNS JSON 格式 DNS Wire Format 格式 1. DNS JSON 格式查询 返回 JSON 格式的 DNS 响应,便于解析。 Google curl -H 'accept: application/dns-json' "https://dns.google/resolve?name=baidu.com&type=A" | jq . Cloudflare curl -H …
如何使用必应国际版
Thursday, February 20, 2025 在 工具
Categories:
有些搜索引擎不思进取,能搜到的有价值的内容越来越少,广告却越来越多。相信不少人都已逐渐放弃这类搜索引擎,转而使用必应(bing.com)。 但必应有多个版本: cn.bing.com 是中国版,搜索结果经过审查。 国内版:主要搜索中文内容。 国际版:同时支持搜索中文和英文内容。 www.bing.com 这是真正的国际版,搜索结果没有中国大陆的审查,可以搜索到更多“你懂的”内容。 这三个版本的搜索结果会有所区别。对于具备英文阅读能力的用户,强烈推荐使用国际版,能获取到更有价值的资料。 我就不详细 …
使用常见DDns子域名可能导致电信宽带服务降级
Wednesday, February 19, 2025 在 网络
Categories:
IPv6 断连和打洞失败问题折腾了三个多月, 终于确认原因, 分享给大家. 第一次发帖求助 IPv6 断连问题 IPv6 一直可以正常访问, 没有修改设置的情况下, 且设备均有独立 ipv6, 但连不通 ipv6 网络. curl 6.ipw.cn 拿不到返回, ping6 和 traceroute6 2400:3200::1 都中断. 光猫桥接路由, 可以拿到路由器的 ipv6 地址, 这是可以访问 ipv6 的地址. 可以拿到/56 前缀, 路由器下设备都可以拿到分配的 ipv6 …
家庭网络反向代理的合规性探讨
Monday, February 17, 2025 在 网络
Categories:
背景 约 90 天前,我遇到了湖北电信 IPv6 无法连接的问题。经过长期观察和分析,现总结出以下经验。 问题分析 最初怀疑的两个可能原因: PCDN 使用检测 虽未主动使用 PCDN 仅有少量 BT 下载行为 已实施上传限速,但问题仍然存在 家庭服务器作为博客源站 通过 Cloudflare 回源规则指定端口 可能被运营商判定为"商用行为" 经过三个月的验证,问题更可能源于向公网开放 HTTP/HTTPS 服务端口。 具体表现 IPv6 状态异常: 可获得 /56 前缀 设 …
释放vps的保留内存
Tuesday, December 31, 2024 在 云服务
Categories:
Linux 系统默认会保留一块内存用于kdump,这块内存的大小可以通过crashkernel参数来设置,许多应用开发者一般不会触发内核崩溃,可以通过修改/etc/default/grub文件来释放出这块内存。 如果不需要kdump,可以将crashkernel参数设置为0M-1G:0M,1G-4G:0M,4G-128G:0M,128G-:512M,这样就可以释放出一块内存。 查看方式: cat /etc/default/grub 默认值如下: GRUB_CMDLINE_LINUX=" …
某厂商防止DNS拦截的办法
Friday, December 13, 2024 在 攻防
Categories:
近日发觉 DNS 公共服务有 IP 有异常访问行为, 每秒数十次重复的请求一个域名, 完全不遵循 DNS 协议, 不理会全局生存时间 (TTL)值. 开始时以为该 IP 是攻击者, 观察流量后发现, 主要是某厂商的 App 在疯狂请求 DNS. 后端设置的TTL=10表示接收到的 DNS 查询返回值生命周期为 10 秒, 这 10 秒内请求者都应该使用这个返回值, 而不是再次请求 DNS 服务器. 但该 App 每秒数十个相同请求, 说明该 App 没有按照 DNS 协议正确处理 TTL 值. …
微信读书自动打卡刷时长
Thursday, December 05, 2024 在 微信读书体验分享
Categories:
只为便宜一点买微信读书会员. 本文档可能已过时, 最新可以访问开源地址: https://github.com/jqknono/weread-challenge-selenium 微信读书规则 离线阅读计入总时长, 但需要联网上报 网页版, 墨水屏, 小程序, 听书, 有声书收听都计入总时长 对单次自动阅读或收听时长过长的行为, 平台将结合用户行为特征判断, 过长部分不计入总时长 当日阅读超过5 分钟才算作有效阅读天数 付费 5 元立即获得 2 天会员, 后续 30 日内打卡 29 天, 读书时 …