PDF《关于一切》

35 4.2.1 IPSET 概念

36 4.2.2 iptables 的mark 功能

37 4.2.3 iptables 的m32 模块

39 4.2.4 iptables 的string 模块

44 4.3 Dnsmasq 解析器

48 4.3.1 IPSET 功能

48 4.3.2 为Dnsmasq 指定 DNS

50 4.3.3 添加多个 DNS

51 4.3.4 屏蔽运营商的 DNS 广告

53 4.3.5 限定范围的解析

55 4.4 DNSSEC 的原理和实用性

56 4.4.1 简介

56 4.4.2 传统 DNS 系统的弱点

56 4.4.3 公钥/私钥加密的基本原理

57 4.4.4 DNSSEC 中公钥私钥的应用

58 4.4.5 DNSSEC 的最大问题,是域名签名部署的缺失

60 4.4.6 对未签名的域名,DNSSEC 几乎不能提供任何保护

60 4.4.7 对签名的域名,中间人攻击依然有可能进行

61 4.4.8 国内支持 DNSSEC 的DNS 服务器极度缺乏

61 4.5 给Dnsmasq 启用 DNSSEC

62 4.5.1 域名

62 4.5.2 客户端

62 4.5.3 服务器

62 4.5.4 Dnsmsq 的配置:62 4.5.5 DNSSEC 的效果:64 4.6

2015 年后的 DNS 污染对应策略

65 4.6.1 背景和策略

65 4.6.2 实际操作

65 4.6.3 一个小脚本

66 目录 v 第章FreeRouter 实战

68 5.1 FreeRouter V2 的工作流程

68 5.2 OpenWRT 基础

70 5.2.1 OpenWRT 是什么?70 5.2.2 我的路由能刷 OpenWRT 吗?70 5.2.3 我的路由需要多大 ROM?71 5.2.4 我应该下载选哪个版本的固件?71 5.2.5 如何刷固件?71 5.2.6 为什么刷了固件后打不开路由管理界面?71 5.2.7 如何安装各种 package?72 5.3 FreeRouter V2 需要的组件

73 5.4 部署 FreeRouterV2

74 5.4.1 系统的基本设置

74 5.4.2 PPTP VPN 接口设定

76 5.4.3 Open VPN 接口设定

78 5.4.4 部署文件 C通用部分

83 5.4.5 部署文件 CPPTP VPN 部分

84 5.4.6 部署文件 COpen VPN 部分

85 5.4.7 调试和检查

86 5.5 自己打包固件

86

第一章 网络基础知识 最强大的防火墙,是十三亿中国人的自我审查与自我阉割. 1.1 你的上网过程 我需要在这里把你的上网过程先描述一遍,以打开一个网页 (例如 twitter.com) 为例子,这中间可能涉 及到很多你不了解的专业术语,但没关系,这些我们都会在后面慢慢解释. 图1.1: 浏览器如何访问网站 1. 在你打开浏览器之后,在地址栏输入 https://twitter.com/star1000song 这个地址1 2. 浏览器会自动先识别出这是位于域名 twitter.com 下的一个页面,需要访问 twitter.com 这个域名对应 的服务器

1 你们早晚会知道这是什么地址

1

第一章 网络基础知识

2 3. 接着,浏览器会调用相应的的操作系统的 API 去解析这个域名,然后你的 Windows 系统会向电脑连 着的路由发送解析请求 4. 路由器上如果之前有个域名的解析结果,并保留在了缓存里,就可以直接返回解析结果了 5. 如果路由器没有关于这个域名的缓存,那路由就会向之前在路由器里设置好的 DNS 服务器请求解析 这个域名 6. 一般的 DNS 服务器会经过一个递归解析过程,把解析到的 twitter.com 的IP 返回给路由,路由再返 回给你的电脑 7. 最后,你的电脑就可以通过 IP 地址,直接访问 twitter.com 的服务器了,然后向服务器的

443 端口请 求 https://twitter.com/star1000song 这个地址的内容 8. 如果网络通畅的话,twitter.com 的服务器在收到请求后就会把结果返回给你的电脑,网页就打开了. 专业词汇太多看不懂?OK,一个个解释. 1.2 什么是 IP? 我想这是困住很多人的第一个问题,我觉得你们知道 twitter 是什么的可能性都比这个高. IP,准确的说是 IP 地址,解释过来就是 Internet Protocol Address,Internet 协议地址.你可以把它假 想成各家各户的门牌号,你要找一个地址,最靠谱的方法就是知道准确的门牌号. IP 地址又分为公网地址和内网地址两种,这个怎么理解呢? 你可以认为长安街