使用udp2raw封装WireGuard UDP流量 RouterOS

0x00 前言 本文是上一篇《RouterOS 基于 WireGuard 与动态 DNS 列表的策略分流》的进阶篇。上一篇已经实现 RouterOS 通过 WireGuard 连接 HK VPS,并基于 DNS 解析结果做 address-list 和策略路由分流。 本文不改原来的 DNS 分流逻辑,只在 WireGuard 外层增加 udp2raw 封装。...
routeros ros wireguard udp2raw faaketcp udp debian
myluzh 发布于 
260 0

RouterOS 7 + Ubuntu VPS:基于 WireGuard 与动态 DNS 列表的策略分流 RouterOS

0x00 前言 前置条件 本文的 DNS 域名匹配转发(match-subdomain=yes)与动态列表延时(address-list-extra-time)依赖 RouterOS 7 的新特性。请确保你的 ROS 版本至少在 v7.10 及以上,否则 /ip/dns/static 相关的配置将无法执行。 介绍 本文使用一台 HK VPS Ubuntu 与...
ubuntu routeros ros wireguard
myluzh 发布于 
275 0

RouterOS v7 WireGuard + BGP RouterOS

0x00 前言 配置wireguard接口互通的过程不再赘述,两端信息如下: 云端 (Cloud-ROS) AS号65001: router-id:100.100.100.18 WireGuard 接口 IP: 100.100.100.18/24 内网网段: 172.18.0.0/16 家庭端 (Home2-ROS) AS号65000: router-id...
routeros BGP ros7 wireguard
myluzh 发布于 
523 0

RouterOS v7 WireGuard + OSPF RouterOS

0x00 前言 云端 (Cloud-ROS): 公网 IP: 36.133.163.133 WireGuard 端口: 13231 (UDP) WireGuard 接口 IP: 100.100.100.18/24 内网网段: 172.18.0.0/16 家庭端 (Home2-ROS): 公网 IP: home2.itho.cn (DDNS) WireGua...
routeros ospf ros wireguard
myluzh 发布于 
502 0

RouterOS v7 DNSPod DDNS更新脚本 RouterOS

0x01 关于参数解释 login_token:用于鉴权的 API Token。完整的 API Token 是由 ID,Token 组合而成的,用英文的逗号分割。获取地址(https://console.dnspod.cn/account/token/token),我的账号->api秘钥->DNSPod TOKEN。 domain_id:域名ID...
routeros ddns ros7 dnspod
myluzh 发布于 
380 0

RouterOS v7 WireGuard(site-to-site)配置 RouterOS

0x01 前言 本文章实现 Home2(家庭端,无公网IP) 与 Cloud(云端,有公网IP) 之间的互联。由于家庭端位于 NAT 之后,需要配置 Persistent Keepalive 保持连接活跃。 云端 (Cloud-ROS): 公网 IP: 36.133.163.133 WireGuard 端口: 13231 (UDP) WireGuard 接口...
ros routeros7 ros7 wireguard
myluzh 发布于 
803 0

RouterOS v7 IPv6/IPv4双栈配置 RouterOS

0x00 前置条件 光猫上配置IPv6/IPv4双栈设置,如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。 0x01 ROS开启IPv6 1、确认已经开启IPv6的Packages ROS低版本默认IPv6默认是关闭的,需要手动开启。System-P...
routeros ros ipv4 ipv6 双栈
myluzh 发布于 
4554 0

RouterOS v7 定时重拨PPPoE RouterOS

0x01 定时重拨PPPoE ros设置定时任务,每天凌晨2点重拨pppoe # 注意把接口名字改成自己的pppoe接口名字 /system scheduler add name=restart_pppoe interval=1d start-time=2:00:00 on-event="/interface disable pppoe-out-dx ; /...
routeros ros pppoe scheduler
myluzh 发布于 
996 0

RouterOS v7 IPsec内网互联配置 RouterOS

0x01 概述 两台设备均为routeros v7.14.3,IPSEC互联需要两端都是公网IP。 在 RouterOS 中,IPsec VPN 的配置包括两个主要阶段:Phase 1 和 Phase 2。 可以把 Phase 1 理解为建立安全连接的第一阶段,而 Phase 2 则为数据传输的安全阶段。 Phase 1: 在 RouterOS 中,Phas...
routeros ros pppoe ipsec ddns
myluzh 发布于 
1948 0

RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由) RouterOS

0x01 前言 使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。 v7版本网上教程比较少,踩过很多坑有很多细节需要注意,所以打算记录下。 v7对于v6版本而言,OVPN Client新增了 Auth:sha256/sha512,Cipher:ase 256 gcm,并且可以支持UDP。 ...
routeros ros rb750gr3 ovpn mikrotik
myluzh 发布于 
4365 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档