自由引导网络

     Netbird 是一个基于 WireGuard® 构建的开源网络平台，它可以帮助你轻松创建安全、私密的虚拟网络。它专注于简化配置，实现了零配置（Zero-config）的网络连接，非常适合团队协作、远程访问服务器、物联网设备管理等场景。是 tailscale 之外的另一个选择。     核心优势： 简单易用：自动化的密钥管理和对等点（Peer）发现，无需手动配置 WireGuard。 高性能：底层使用 WireGuard，速度快，延迟低。 点对点（P2P）连接：设备之间尽可能建立直接连接，而不是通过中心服务器转发流量，以获得最佳性能。 集中式管理：通过一个统一的管理面板（UI）来管理所有网络成员、访问策略和DNS。 安全性：支持 SSO（如 Google, Microsoft, GitHub）登录，并提供基于角色的访问控制（ACL）。 说明：其实官方提供的免费方案对一般场景下的应用足矣， 在此 注册。但此域名在墙内实际上无法直接访问，所以自托管部署就有必要了，而且速度也有保证。 准备工作：用于netbird后台管理的域名nb.mydomain.com,确保域名正确解析到了你VPS的IP，docker环境安装参考 这里  。 一、服务器端部署     1、通过官方提供的一键安装脚本部署 export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash      说明：官方脚本将会通过caddy自动为nb.mydomain.com申请证书，所以确保80，443端口不被占用（不能修改）。安装成功后脚本会生成管理账号及默认密码，浏览器登录 https://nb.mydomain.com修改密码并进行配置。    2、自定义安装       2.1、首先为域名nb.mydomain.com申请证书， 参考 这里 第5点。       2.2、新建...

      Xray 项目2024年底推出了 XHTTP 协议，能更好地穿透GFW。本教程参考 这里  。Xray安装配置Vless-XTLS教程参考 这里 。     本教程在ubuntu-24.04全新VPS测试通过。下面的配置为 极简配置 ，完整配置参考 这里  。     需要准备二个域名，如 reality.mydomain.com ,cdn.mydomain.com ,并托管到cloudfalre。后面的域名需要点亮橙色云朵，并启用grpc,参考 这里  第一点。 1、申请证书,或参考 这里 第5点 curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh apt install socat acme.sh --set-default-ca --server letsencrypt acme.sh --issue -d reality.mydomain.com -d cdn.mydomain.com -k ec-256 --standalone mkdir -p /root/cert acme.sh --installcert -d reality.mydomain.com --ecc --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt 2、安装xray，参考 这里 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root systemctl enable --now xray 编辑xray服务器端配置文件 nano  /usr/local/etc/xray/config.json { "log": { "loglevel": "info" }, "routing": { "domainStrategy": "IPIfNonMatch...

一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean，地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站，如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种，参考 这里 ，下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件，在chorome浏览器中打开扩展程序管理器，启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件，打开 网站 ,先鼠标点击后缀名为crx的文件，再右击文件下载按钮， 另存为 ，保存即可。打开chrome浏览器，打开扩展程序管理器，启用开发者模式。将下载的crx文件拖入扩展程序管理页面，确定安装即可。   此时，扩展的启用按钮是灰色的，不可用，需要下一步的注册表操作。编辑注册表文件如c.reg，添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值，保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明：上述安装方法扩展程序 可自动更新 ，适用于windows系统，linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试，效果不怎么样，可以参考 这里 。  ...

最后更新：2025-02-11 本教程测试环境：ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台，基本上目前流行的协议都支持，支持基于规则的分流、支持TUN等，支持的平台也很全，有网络代理平台的“瑞士军刀”之称，文档在 这里 。  sing-box更新迭代速度很快，新旧版本的配置不一定互相兼容，官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中，且只需一个子域名及其证书。 申请证书，参考 这里 第5点，本博文所用域名six.mydomain.com，证书目录/root/sing mkdir -p /root/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /root/sing/private.key --fullchain-file /root/sing/cert.crt --ecc 1、安装sing-box服务器端，参考 这里      SSH登录服务器，运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后，二进制文件/usr/bin/sing-box ，配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容，将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "...

     Cloudflare应该是业界 最有良心的企业吧，旗下有不少高质量的应用，而且免费。 建议应急使用，切勿滥用  首先注册 Cloudflare 账户  一、 使用Cloudflare中转流量并优选IP     对于支持WebSocket、gRPC协议的应用，如V2ray,Xray,Trojan-Go等，使用Cloudflare中转流量的优点是：不会暴露你服务器的真实IP，因此能防止IP被墙；能拯救被墙的IP；域名解析转移到Cloudflare，安全也稳定，但缺点是可能出现降速现象。 1、登录 Cloudflare 账户，在域名提供商网站上将域名解析服务器 Namesever 指向 Cloudflare 所提供的Namesevers地址，等待生效； 2、在Cloudflare 网站DNS板块中将想过CDN的域名的的解析指向VPS的 IP，确保云朵为橙色（Proxied）； 3、在 SSL/TLS 版块设置里，将加密模式调整为 Full 或 Full (strict)； 4、在 SSL/TLS 版块中的 Edge Certificates 里，将 Minimum TLS Version 调整为 TLS 1.2，并在下方确保开启对 TLS 1.3 的支持； 5、在网络版块中启用WebSockets或gRPC； 6、在 此处 下载软件解压后运行，程序会自动查找适合你当地网络的IP。在客户端里将主机IP修改为上述优选的IP，其他依据实际填写。   有关 Cloudflare 的 Firewall（防火墙）问题， 参考这里 。 二、在 Cloudflare Workers 部署 VLESS 节点 1、登录 Cloudflare 账户，转到“Workers & Pages”页面，点击“Create Application”按钮 2、点击“Create Worker”按钮 3、设置workers的名称，点击“Deploy”按钮 4、出现如下页面，点击“Configure Worker”按钮 5、点击“Edit”按钮，修改代码 6、转到 项目文件 ，。点击复制按钮将文件内容全部复制，然后粘贴进workers中。然后用自己的UUID替换第4行默认的 UUID（也可以部署成功后在项目...