2023-2-2 myluzh
OpenVPN
0x01 安装OpenVPN
#临时关闭selinux
setenforce 0
#添加epel yum源
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean
yum makecache
#yum安装包
yum install openvpn -y
0x02 证书制作
# 下载安装easy-rsa
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz
tar xf EasyRSA-3.1.2.tgz
mkdir -p /etc/openvpn/easy-rsa3
cp -r EasyRSA-3.1.2/* /etc/openvpn/easy-rsa3
# 进入easy-rsa3目录
cd /etc/openvpn/easy-rsa3/
#初始化目录
./easyrsa init-pki
# 复制vars文件模板
cp /etc/open...
阅读全文>>
标签: centos openvpn easy-rsa
评论(0)
(447)
2023-1-31 myluzh
OpenVPN
设备:rb750gr3
ROS版本:v6.49.7
一、创建证书
1.创建CA证书
进入System->Certificates->Certificates页面,创建证书。
在General页面填写Name与CommonName为"ovpnCA"。切换到Key Usage选项卡,勾选"key cert. sign","crl sign"。
完成后点击 Apply 后点击 Sign 进行签名。其中,Certificate 选择刚刚创建的 CA 证书,CA CRL Host 填写路由器的地址,最后点击 Start,开始签名。签名完成后,重新回到 General 页面,检查是否勾选了 Trusted 标记。
2.创建服务器证书
与创建 CA 证书方式一样,填写 General页面下的Name与CommonName为"ovpnServer"。切换到 Key Usage 页面,勾选"digital signature","key encipherment","tls server"。
点击 Apply 后点击 Sign 进行签名。在Sign页面CA选项中需要选择刚刚创建的CA证书进行签...
阅读全文>>
标签: routeros openvpn
评论(0)
(1222)
2023-1-30 myluzh
VMware
ESXI 7.0引进了新的闪存机制 看下安装后的硬盘容量,虚拟闪存用去120G。
解决方法如下:
1、在安装时ESXI 7.0启动的第一个画面,按shift + O组合键,速度要快。
2、在显示的cdromBoot runweasel后输入
autoPartitionOSDataSize=8192
完整显示:cdromBoot runweasel autoPartitionOSDataSize=8192,注意大小写,8192表示指定OSDataSzie为8GB,对比6.7系统,给出8GB完全可以满足VMware tools、scratch以及coredump空间的需求。
(用iso文件升级时也是这样操作,当然如果原来升级前的版本是没有这个问题的升级不会把空间全划为VMFSL)
参考文章:
esxi7.0调整虚拟闪存,解决硬盘容量小 https://www.bilibili.com/read/cv14969104/
Esxi虚拟机硬盘压缩及回收空间(磁盘缩小减少空间占用)的最全8种方法大全 https://zhuanlan.zhihu.com/p/453176632
阅读全文>>
标签: vmware esxi vmfsl
评论(0)
(1811)
2023-1-29 myluzh
RouterOS
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(835)
2023-1-27 myluzh
RouterOS
设备:rb750gr3
ROS版本:v6.49.7
一、PPPoE宽带拨号连接设置
1、Interfaces-interface选项卡,点击+,点击PPPoE Client
2、弹出的新建PPPoE Client窗口,General选项卡下Name随便填写,Interfaces—定要选择和光猫连接的网口。MaxMTU和MaxMRU可设置也可以不设置,如果不知道当前宽带的MTU,建议默认。
3、切换到DialOut选顷卡,User和Password填入宽带账号和密码,勾上Add Default Route添加默认路由,也可以自己添加默认路由。Use Peer DNS选项为使用宽带获取到的DNS。
4、打开PPPoE可以看到Status已经连接上宽带了
二、网口桥接Bridge设置
这边要把ether1和ether2设置为同一段网络。
1、新建Bridge:Bridge点击+,如果需要改桥接名称,只要Name改掉就可以,其他的默认即可。
2、添加桥接网口:点击Ports,点击+,Interface选择要添加的网口,如ether1,bridge选择刚才创建的bridge1,其他的默认点击OK...
阅读全文>>
标签: routeros ros pppoe
评论(0)
(796)
2023-1-27 myluzh
RouterOS
0x01 前言
最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。
0x02 ROS开启fastttack的方法
特别注意:如果开启了 fasttrack,simple queue 将失效。
需要两条命令来执行:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
阅读全文>>
标签: routeros ros rb750gr3 fasttack
评论(0)
(1550)