Tomato配置DNSMASQ实现内网自定义DNS解析

最近有需求搭一些web服务做测试,比起写每台机器的hosts表,肯定是在路由器端做解析比较省心。

tomato系统提供方便的配置管理界面,可以快速部署/修改。

高级设置——DHCP/DNS——DNSMASQ自定义配置

address=/test.test/172.21.21.3
address=/qnap.nas/172.21.21.10

address关键字可以支持泛解析*.domain.com,server关键字直接定义主机。

自定义结束后不要忘记勾选“截获DNS端口(UDP 53)”,这样才能让路由器下面的局域网生效。我就忘记勾选,结果只能让路由器自己解析成功,其他设备都失效。

部署shadowsocks替代ssh作为代理工具

 

shadowsocks
shadowsocks

最近我们某个伟大的长城再一次升级,开始有针对性地干扰ssh流量转发代理功能。

具体表现为,ssh连接间歇性断开,发生频率不一定,并且有一定几率短时间内无法再次连接。据说,升级后的wall可以通过流量模型判断服务器ssh连接是普通操作还是流量代理,且不说准确率有多大,光是这种方式就可以让一大片各种协议的代理工具中枪了——只要它们还基于TCP.  攻击方式依然是发伪造握手包reset连接。

虽然对于个人使用的影响比较小,不过真的中招了也比较闹心。流量模型我们暂且防不住,ssh倒是可以直接换掉。shadowsocks大名鼎鼎,据说速度还比ssh快一些,就决定是你了!

继续阅读“部署shadowsocks替代ssh作为代理工具”