Category: 网络笔记

在过去的一段时间，我一直在使用 pfSense 作为我的路由器和防火墙。pfSense 以其开源的优势和强大的功能吸引了大量用户，但最近我决定转用 MikroTik 的 RouterOS，选择的装置是 RB5009UG+S+IN。 pfSense 是一个基于 FreeBSD 的防火墙和路由器操作系统，它提供了丰富的功能。 转用 RouterOS 最初是出于对其价格和性能的考虑。MikroTik 的设备相对于同类产品来说，性价比极高，且硬件要求较低，使得即使是入门级的设备也能实现强大的功能。 原本我是用淘宝买的工控机安装 pfSense，虽然没有出现什么问题，但说实在的，这些工控机也不知会不会突然停机。所有使用有品牌的硬件作为路由器，好像比较稳定。 在使用 MikroTik 的过程中，虽然 RouterOS 的功能设定也有一定的学习曲线，Web 管理界面也不及 pfSense 漂亮，但使用上也没想像中困难，很多时是需要适应它的 GUI 界面，以及 CLI …

在当今的网络环境中，隐私及安全性成为越来越重要的议题。DNS over HTTPS (DoH) 能够加密 DNS 查询，隐藏用户的浏览行为。 在 RouterOS 中设定使用 DoH，可提升家庭或小型企业的上网安全性，有多个免费的 DoH 可供选择，我自己偏好使用 CloudFlare 的 DoH，因为可以直接使用 IP 1.1.1.1，即使不设定上游 DNS 也可以使用，以下是设定步骤。 首先，登入 RouterOS 的 CLI 界面，执行以下指令汇入 CA Cert 及设定 DNS: …

软路由在内地十分热门，在淘宝输入软路由搜寻，会找到大量平价的软路由产品。这里我们将介绍什么是软路由，以及它相对于传统路由器的优势和劣势。 首先，让我们来看看什么是软路由。软路由是一种软件化的路由解决方案，通常运行在通用硬件平台上，如服务器或虚拟机器。软路由利用软件定义网络（SDN）和网络功能虚拟化（NFV）等技术，提供更灵活、可扩展和智能化的路由功能。与传统硬件路由器相比，软路由具有更大的弹性和可配置性，可以根据需求动态调整和扩展功能。 在软路由硬件上，可以按自己的需要或喜好安装不同的软路由系统，热门的选择有 pfSense, OPNSense, OpenWRT 等， 那么软路由和传统路由器(硬路由)之间的差异及优劣。 首先是软路由的优势。软路由具有更灵活和可扩展的特点，能够根据需求随时升级和调整功能，无需更换硬件设备。它还支援虚拟化技术，可以在 Proxmox 这类平台使用同一硬件运行多个虚拟路由器，实现更高效的资源利用和性能优化。此外，软路由通常具有更多的功能和扩展性，能够支援更多种类的网络应用和服务。 另一个优点是可以用较亲民的价格试用 pfSense 这类企业级的路由器，我家中使用的是 J4125 这款老旧处理器及 8GB 内存单独安装 pfSense，好像也有点效能过剩，说实在的，那台 pfSense 软路由好像也蛮稳定的。 然而，软路由也存在一些劣势。由于软路由运行在通用硬件平台上，其性能可能不如专用的硬件路由器稳定和可靠。在处理高负载和大规模数据流量时，软路由的效能和吞吐量可能会受到限制。 另外，软路由不像传统路由器，会在出厂前先配置好，例如 WAN Port 及 LAN Port 等，配置和管理可能较为复杂，需要较高的技术水准和知识来操作和维护。对于一般新手可能需要较多时间适应。 …

今天打开 Whatsapp Business 时，发觉帐号被封锁，我没有发送大量的信息，我想被封的主要原因，是这个月在 Whatsapp Business 换了几次手机号码。 不论个人还是公司被停用 Whatsapp 帐号也会造成很多不便，虽然我这个帐号不是主号，但还是需要解封。 开启 Whatsapp / Whatsapp Business 后，不能看到平时的对话画面，而是显示电话号码被禁止使用的画面。 这是可以按 “支援 Support”，在这里用英文写上申诉的内容，按 “下一步 Next” 后，便会开启电邮 App，传送邮件到 smb-iphone@support.whatsapp.com。 这时便要等待 Whatsapp 的回复，我这次等了 4 小时便收到回复并解封帐号。

手机上网主要分为上台及储值卡两类，上台的费用一般较贵，储值卡相对便宜。 由于很多网上银行及电子钱包都綑绑了手机号码，所以我的做法是主要电话号码上台，但只登记最便宜的月费计划，然后多买一张储值卡，这张储值卡用作上网，数据用完便充值、换卡或直接 MNP 转台。 这样做的优点主要是省钱，我选用中移动的 $48 月费计划，用 ValueGB 全速储值卡，增值 $200 有 100GB 一年有效，这 100GB 大约可以用 10 个月，连同上台的月费，合共是每月 $68. 另一个好处是没有合约束缚，副号随时想转就转。 另外对于有养号需要，用储值卡是不错的选择，如果只要养号，不会很多打电话或上网，只用作收 SMS，以 HK Mobile 为例，每年不用 $20 (HK Mobile 的 $20 …

为自己的 iPhone 备份是保护个人资料和设备设置的重要措施。以下是 iPhone 备份的两种不同方法，以及它们各自的优点和缺点。 1. iCloud 备份 iCloud 备份是将您的 iPhone 资料备份到云端储存空间中，您可以在需要时从 iCloud 下载资料。 步骤： – 在 iPhone 上打开 “设定”，点击 “iCloud”。 – 在下拉选单中找到 “iCloud 备份” 并打开它。 – 点击 “立即备份” …

SPF (Sender Policy Framework) 是一种用于防范伪造电子邮件的技术。SPF (Sender Policy Framework) 的主要目的是确保电子邮件的发信人身份真实可靠。当有人试图伪造发件人地址时，SPF 可以帮助邮件接收方检查是否为授权的服务器传送邮件。如果不是授权的服务器，邮件接收方就可以将此类邮件视为垃圾邮件进行过滤。 网域持有人可以指定那些服务器允许发送邮件，防止未授权的服务器伪造发件人地址。 SPF 以 DNS 的 TXT 记录储存在 DNS 中。以下是一些 SPF 记录中常用的语法： a：允许发信服务器的主机名称。 mx：允许发信服务器的主机名称。与上面的 a 记录不同，这是网域的 MX 记录。 ip4: 允许发送邮件的 …

主要工作平台转用 Mac 一段时间后，其中一样不习惯的地方，是在开启文字编辑器作一些临时记录，又不用储存的情况下，每次开启“文字编辑”时，它也会要求开启新档或者开启旧样。 我想在开启“文字编辑”时，自动建立一个新档案，要设定这个在“文字编辑”的设定里面找不到，原来要在终端机设定。 首先按 “Command” + Space 键叫出 Spotlight 搜寻，然后输入“terminal”。 输入以下指令： 关闭终端机后，重新启动一次“文字编辑”便完成了。 如果想回复原来的状态，可以输入以下指令：

近来主要工作的桌机已换成 Mac Mini，很多工作环境都要重新配置，SSH Client 一直是我不可或缺的工具，在 Mac 下可以用终端机直接连接到 SSH 服务器，但使用起来很不方便。 原来的 Macbook 是用一套名为 VSSH 的工具，用上去也觉得不错，但现在已经从 App Store 下架，那便要找另一个工具。试用过几个 SSH 客户端，最后觉得 ZOC 最适合，而且版权费用一次付清，不用每月缴费。 但在安装 ZOC 后，输入正确 SSH 连线资料后，会出现以下错误： FAILED: Valid addresses …

今天在一段 HTML 代码中, 需要在 SPAN 标签上实现 onClick 操作, 试来试去也没有回应, 写法是这样: 最初以为写错误法, 但在 js_function() 用上最简单的 alert(“abc”); 也没有回应, 那便是 SPAN 标签内不能用 onClick 触发事件。 在网上找一找, 需要在 onClick 内加上 “return flase” 才可以, 即这样写: …