Myluzh Blog

RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由)

2024-3-17 myluzh RouterOS

0x01 前言 使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。 v7版本网上教程比较少,踩过很多坑有很多细节需要注意,所以打算记录下。 v7对于v6版本而言,OVPN Client新增了 Auth:sha256/sha512,Cipher:ase 256 gcm,并且可以支持UDP。 大概实现逻辑拓扑如下: 0x02 ROS配置OVPN Client 1、首先展示下对端OVPN Server配置 [root@hk_server ~]# cat /etc/openvpn/server.conf # 指定监听的地址和端口 local 0.0.0.0 port 1195 # 选择使用的协议,可以是udp或tcp proto tcp # 指定使用的网络设备名称, # dev tap是以太网桥接模式,dev tun是隧道ip模式 dev tap # 指定使用的证书和密钥文件 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc...

阅读全文>>

标签: routeros ros rb750gr3 ovpn mikrotik

评论(0) (1470)

RouterOS v6 获取CN地址列表 & 国内外地址分流

2024-3-15 myluzh RouterOS

0x01 前言 使用的设备是Mikrotik RB750gr3 RouterOSv6.49.8 文章内容只对v6版本有效,v7有些地方有些不同,有空再写一篇v7的。 0x02 ROS获取CN地址列表 1、打开ros终端,获取CN地址列表,直接[下载CN文件]拖拽进去也可以。 /tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN 2、导入地址到firewall的address lists /import file-name=CN 3、查看一下Fiewwall address lists,确认都导入成功。 注意还需要手动把私有地址段也加入到CN地址列表 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16,要不然会有问题。 0x02 流量标记&国内外分流 1、Fiewwall -> Address List 新建一个Proxy列表,把需要"留学"的内网IP加入里面。 2、Fiewwall -> Mangle 建立prerouting标记规则proxy,排除访问目标cn地址网段。 意思就是把源地址为P...

阅读全文>>

标签: ros cn 分流 mikrotik

评论(0) (677)

解决Linux空间未释放问题:处理被删除文件的占用

2024-3-8 myluzh Linux

1、使用lsof +L1命令可以显示被删除但仍然被进程使用的文件列表 lsof输出中,'deleted'表示文件已被删除但仍被打开;fd表示文件描述符;u、w、r代表文件状态:已删除、可写、可读。 root@iZbp12bkuvg20e1j3y9gtvZ:/# lsof +L1 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NLINK NODE NAME systemd-j 259 root 40u REG 252,1 33554432 0 1050630 /var/log/journal/20211227101608900922732804716574/system.journal (deleted) 2、进入/proc/{PID进程号}/fd root@iZbp12bkuvg20e1j3y9gtvZ:/# cd /proc/259/fd 3、将文件描述符(fd)号置空 root@iZbp12bkuvg20e1j3y9gtvZ:/proc/259/fd# echo -n > /proc/259/fd...

阅读全文>>

标签: lsof 空间 释放 占用 经常

评论(0) (303)