自由引导网络

  本教程测试环境Ubuntu 24.04  X64。    Netbird 是一个基于 WireGuard® 构建的开源网络平台，它可以帮助你轻松创建安全、私密的虚拟网络。它专注于简化配置，实现了零配置（Zero-config）的网络连接，非常适合团队协作、远程访问服务器、物联网设备管理等场景。是 tailscale 之外的另一个选择。     核心优势： 简单易用：自动化的密钥管理和对等点（Peer）发现，无需手动配置 WireGuard。 高性能：底层使用 WireGuard，速度快，延迟低。 点对点（P2P）连接：设备之间尽可能建立直接连接，而不是通过中心服务器转发流量，以获得最佳性能。 集中式管理：通过一个统一的管理面板（UI）来管理所有网络成员、访问策略和DNS。 安全性：支持 SSO（如 Google, Microsoft, GitHub）登录，并提供基于角色的访问控制（ACL）。 说明：其实官方提供的免费方案对一般场景下的应用足矣， 在此 注册。但此域名在墙内实际上无法直接访问，所以自托管部署就有必要了，而且速度也有保证。 准备工作：用于netbird管理的域名nb.mydomain.com( 不要套CDN ),确保域名正确解析到了你VPS的IP，docker环境安装参考 这里  。 一、服务器端部署     1、通过官方提供的一键安装脚本部署 export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started-with-zitadel.sh | bash      说明：官方脚本将会通过caddy自动为nb.mydomain.com申请证书，所以确保80，443端口不被占用（不能修改）。安装成功后脚本会生成管理账号及默认密码，浏览器登录 https://nb.mydomain.com修改密码并进行配置。      自定义端口一键脚本安装参考 这里 。     2、全手动安装   ...

     本教程测试环境Ubuntu 24.04  X64。       Xray 项目2024年底推出了 XHTTP 协议，能更好地穿透GFW。本教程参考 这里  。Xray安装配置Vless-XTLS教程参考 这里 。     本教程在ubuntu-24.04全新VPS测试通过。下面的配置为 极简配置 ，完整配置参考 这里  。     需要准备二个域名，如 reality.mydomain.com ,cdn.mydomain.com ,并托管到cloudfalre。后面的域名需要点亮橙色云朵，并启用grpc,参考 这里  第一点。 1、申请证书,或参考 这里 第5点 curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh apt install socat acme.sh --set-default-ca --server letsencrypt acme.sh --issue -d reality.mydomain.com -d cdn.mydomain.com -k ec-256 --standalone mkdir -p /etc/cert acme.sh --installcert -d reality.mydomain.com --ecc --key-file /etc/cert/private.key --fullchain-file /etc/cert/cert.crt 2、安装xray，参考 这里 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root systemctl enable --now xray 编辑xray服务器端配置文件 nano  /usr/local/etc/xray/config.json { "log": { "loglevel": "info" }, "routing": { ...

一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean，地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站，如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种，参考 这里 ，下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件，在chorome浏览器中打开扩展程序管理器，启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件，打开 网站 ,先鼠标点击后缀名为crx的文件，再右击文件下载按钮， 另存为 ，保存即可。打开chrome浏览器，打开扩展程序管理器，启用开发者模式。将下载的crx文件拖入扩展程序管理页面，确定安装即可。   此时，扩展的启用按钮是灰色的，不可用，需要下一步的注册表操作。编辑注册表文件如c.reg，添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值，保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明：上述安装方法扩展程序 可自动更新 ，适用于windows系统，linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试，效果不怎么样，可以参考 这里 。  ...

最后更新：2025-02-11 本教程测试环境：ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台，基本上目前流行的协议都支持，支持基于规则的分流、支持TUN等，支持的平台也很全，有网络代理平台的“瑞士军刀”之称，文档在 这里 。  sing-box更新迭代速度很快，新旧版本的配置不一定互相兼容，官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中，且只需一个子域名及其证书。 申请证书，参考 这里 第5点，本博文所用域名six.mydomain.com，证书目录/etc/sing mkdir -p /etc/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /etc/sing/private.key --fullchain-file /etc/sing/cert.crt --ecc 1、安装sing-box服务器端，参考 这里      SSH登录服务器，运行以下脚本 bash <(curl -fsSL https://sing-box.app/deb-install.sh) 安装完成后，二进制文件/usr/bin/sing-box ，配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容，将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "vles...