自由引导网络

  最后更新：2026-01-29   本教程测试环境Ubuntu 24.04  X64。    Netbird 是一个基于 WireGuard® 构建的开源网络平台，它可以帮助你轻松部署安全、私密的虚拟网络。它专注于简化安装配置，非常适合团队协作、远程访问服务器、物联网设备管理等场景。是 tailscale 之外的另一个选择。     核心优势： 简单易用：自动化的密钥管理和对等点（Peer）发现，无需手动配置 WireGuard。 高性能：底层使用 WireGuard，速度快，延迟低。 点对点（P2P）连接：设备之间尽可能建立直接连接，而不是通过中心服务器转发流量，以获得最佳性能。 集中式管理：通过一个统一的管理面板（UI）来管理所有网络成员、访问策略和DNS。 安全性：支持 SSO（如 Google, Microsoft, GitHub）登录，并提供基于角色的访问控制（ACL）。 说明：其实官方提供的免费方案对一般场景下的应用足矣， 在此 注册。但此域名在墙内实际上无法直接访问，所以自托管部署就有必要了，而且速度也有保证。 准备工作：用于netbird管理的域名nb.mydomain.com( 不要套CDN ),确保域名正确解析到了你VPS的IP。 一、服务器端部署     1、通过官方提供的一键安装脚本部署     自0.60版本以后，netbird默认集成了身份提供商 (Identity Provider, IdP)，无需第三方提供，当然也 可以使用第三方IdP 。而且一键安装脚本更加强大，有了更多的选择。     （1）、最简单的就是使用默认的0项，全程无需干预。适用于全新的VPS。 export NETBIRD_DOMAIN=nb.mydomain.com; curl -fsSL https://github.com/netbirdio/netbird/releases/latest/download/getting-started.sh | bash      说明：官方脚本将会通过caddy自动为nb.mydomain.com申请证书，所以确保80，443及3478端口不被占用。安装成功后...

     本教程测试环境Ubuntu 24.04  X64。       Xray 项目2024年底推出了 XHTTP 协议，能更好地穿透GFW。本教程参考 这里  。Xray安装配置Vless-XTLS教程参考 这里 。     本教程在ubuntu-24.04全新VPS测试通过。下面的配置为 极简配置 ，完整配置参考 这里  。     需要准备二个域名，如 reality.mydomain.com ,cdn.mydomain.com ,并托管到cloudfalre。后面的域名需要点亮橙色云朵，并启用grpc,参考 这里  第一点。 1、申请证书,或参考 这里 第5点 curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh apt install socat acme.sh --set-default-ca --server letsencrypt acme.sh --issue -d reality.mydomain.com -d cdn.mydomain.com -k ec-256 --standalone mkdir -p /etc/cert acme.sh --installcert -d reality.mydomain.com --ecc --key-file /etc/cert/private.key --fullchain-file /etc/cert/cert.crt 2、安装xray，参考 这里 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root systemctl enable --now xray 编辑xray服务器端配置文件 nano  /usr/local/etc/xray/config.json { "log": { "loglevel": "info" }, "routing": { ...

一、电脑上阅读     在浏览器上使用扩展Bypass Paywalls Clean，地址在 这里 。此扩展程序可以轻松绕过一些最有名的付费网站，如new york times、wall street journal、bloomberg、national geographic等网站。      使用方法有二种，参考 这里 ，下面以windows系统下chrome浏览器为例。       1、直接下载并解压zip文件，在chorome浏览器中打开扩展程序管理器，启用开发者模式,加载已解压的扩展所在文件夹。此方法扩展程序 不能自动更新 。Bypass Paywalls Clean的zip文件地址 在此 下载 。       2、下载CRX-file文件，打开 网站 ,先鼠标点击后缀名为crx的文件，再右击文件下载按钮， 另存为 ，保存即可。打开chrome浏览器，打开扩展程序管理器，启用开发者模式。将下载的crx文件拖入扩展程序管理页面，确定安装即可。   此时，扩展的启用按钮是灰色的，不可用，需要下一步的注册表操作。编辑注册表文件如c.reg，添加以下内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallAllowlist] "1"="lkbebcjgcmobigpeffafkodonchffocl" "2"="extension-id2" 将"1"的值换成前述记下的前面截图中扩展的ID值，保存后双击c.reg文件将其加入注册表。最后在扩展程序管理页面启用。 说明：上述安装方法扩展程序 可自动更新 ，适用于windows系统，linux下无需注册表操作。 二、手机上阅读        也有二种方法。         1、广告拦截app如adblocker等并配合Bypass Paywalls Clean filters 使用。但这种方法我经过测试，效果不怎么样，可以参考 这里 。  ...

最后更新：2025-02-11 本教程测试环境：ubuntu 22.04 X64  sing-box  是新一代的通用网络代理平台，基本上目前流行的协议都支持，支持基于规则的分流、支持TUN等，支持的平台也很全，有网络代理平台的“瑞士军刀”之称，文档在 这里 。  sing-box更新迭代速度很快，新旧版本的配置不一定互相兼容，官方配置参考 这里  。 本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中，且只需一个子域名及其证书。 申请证书，参考 这里 第5点，本博文所用域名six.mydomain.com，证书目录/etc/sing mkdir -p /etc/sing acme.sh --issue --dns dns_cf -d six.mydomain.com -k ec-256 acme.sh --installcert -d six.mydomain.com --key-file /etc/sing/private.key --fullchain-file /etc/sing/cert.crt --ecc 1、安装sing-box服务器端，参考 这里      SSH登录服务器，运行以下脚本 curl -fsSL https://sing-box.app/install.sh | sh 安装完成后，二进制文件/usr/bin/sing-box ，配置文件/etc/sing-box/config.json 2、编辑服务器端配置文件 vi /etc/sing-box/config.json 写入以下内容，将 域名、证书地址、uuid、ws路径、密码、端口等 换成自己的,下面的配置文件 适用于sing-box 1.11及更新的版本 { "log": { "disabled": false, "level": "info", "timestamp": true }, "inbounds": [ { "type": "vless", ...