我的iStoreOS网关上原本部署的是IKEv2作为回家的工具，然而前不久自签证书过期了，考虑到证书签发太麻烦，再加上对安全性的考量，最终选择了换用WireGuard。 WireGuard兼顾了安全与易用两大特性：它采用类似SSL的非对称加密与类似SSH的公钥交换机制，连接方式简洁高效，甚至支持网络漫游功能，并对未来量子计算机的威胁有所防范。此外，WireGuard不仅已被纳入Linux内核...

省流：把strongSwan装全。 前情提要在Gnome桌面下，默认的图形配置界面里只支持OpenVPN/PPTP/WireGuard VPN，而无法配置基于IPsec/IKEv2的VPN（说来也奇怪，Windows下反而是内置了IKEv2和PPTP/L2TP等的客户端，而OpenVPN之类的才要额外客户端）。为了支持IKEv2，我们需要使用的是str...

因为爱快用的太糟心，我将家里的主网关换成了iStoreOS的系统，但是两个系统的操作逻辑不大一样，导致很多配置的迁移遇到了比较大的阻力。几个例子： IPv6解析与通行默认阻断，设置藏得很深 自带的DDNS很容易出问题 内网DHCP设置不在网络-DHCP/DNS而是在网络-接口 …… 这里要详细展开的是关于iStoreOS（其实带LuCI的OpenWRT都一样）的防火墙如何有限地...

我不知道各位有没有碰到过类似的问题：你刚刚把你的Ubuntu计算机加好新硬件，插电开机（冷启动），然后SSH一登，Connection Timeout，回到本地一看，netplan给你写了份新的配置文件导致IP不同…… 究其原因，一个比较有说服力的解释是某些玄学的网口卸载逻辑导致冷启动时系统误以为这个接口已经有网口占着了，然后就自己创建了一份新的配置。实测下来这种情况基本上只在Ubunt...