0x00 前言配置wireguard接口互通的过程不再赘述，两端信息如下：云端 (Cloud-ROS) AS号65001:router-id：100.100.100.18WireGuard 接口 IP: 100.100.100.18/24内网网段: 172.18.0.0/16家庭端 (Home2-ROS) AS号65000:router-id...

0x00 前言云端 (Cloud-ROS):公网 IP: 36.133.163.133WireGuard 端口: 13231 (UDP)WireGuard 接口 IP: 100.100.100.18/24内网网段: 172.18.0.0/16家庭端 (Home2-ROS):公网 IP: home2.itho.cn (DDNS)WireGua...

0x01 关于参数解释login_token：用于鉴权的 API Token。完整的 API Token 是由 ID,Token 组合而成的，用英文的逗号分割。获取地址(https://console.dnspod.cn/account/token/token),我的账号->api秘钥->DNSPod TOKEN。domain_id：域名ID...

0x01 前言本文章实现 Home2（家庭端，无公网IP） 与 Cloud（云端，有公网IP） 之间的互联。由于家庭端位于 NAT 之后，需要配置 Persistent Keepalive 保持连接活跃。云端 (Cloud-ROS):公网 IP: 36.133.163.133WireGuard 端口: 13231 (UDP)WireGuard 接口...

0x00 前置条件光猫上配置IPv6/IPv4双栈设置，如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。0x01 ROS开启IPv61、确认已经开启IPv6的PackagesROS低版本默认IPv6默认是关闭的，需要手动开启。System-P...

0x01 定时重拨PPPoEros设置定时任务，每天凌晨2点重拨pppoe# 注意把接口名字改成自己的pppoe接口名字/system scheduler add name=restart_pppoe interval=1d start-time=2:00:00 on-event="/interface disable pppoe-out-dx ; /...

0x01 概述两台设备均为routeros v7.14.3，IPSEC互联需要两端都是公网IP。在 RouterOS 中，IPsec VPN 的配置包括两个主要阶段：Phase 1 和 Phase 2。可以把 Phase 1 理解为建立安全连接的第一阶段，而 Phase 2 则为数据传输的安全阶段。Phase 1: 在 RouterOS 中，Phas...

0x01 前言使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。v7版本网上教程比较少，踩过很多坑有很多细节需要注意，所以打算记录下。v7对于v6版本而言，OVPN Client新增了 Auth：sha256/sha512，Cipher：ase 256 gcm，并且可以支持UDP。...

0x01 前言使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8文章内容只对v6版本有效，v7有些地方有些不同，有空再写一篇v7的。0x02 ROS获取CN地址列表1、打开ros终端，获取CN地址列表直接下载CN文件拖拽进去也可以。/tool fetch url=http://www.iwik.org/ipcountr...

0x01 架构图本地侧使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8，云侧使用的是腾讯云。需要打通的是本地侧的172.16.0.0/16与云端10.206.0.0/16。看了一整晚的教程，踩了很多坑，所以决定自己梳理下。0x02 云侧网关&通道配置1.新建VPN网关名字随便起，所属网络选择你要打通内网的VP...