2023-2-2 myluzh
OpenVPN
0x01 安装OpenVPN
#临时关闭selinux
setenforce 0
#添加epel yum源
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean
yum makecache
#yum安装包
yum install openvpn -y
0x02 证书制作
# 下载安装easy-rsa
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz
tar xf EasyRSA-3.1.2.tgz
mkdir -p /etc/openvpn/easy-rsa3
cp -r EasyRSA-3.1.2/* /etc/openvpn/easy-rsa3
# 进入easy-rsa3目录
cd /etc/openvpn/easy-rsa3/
#初始化目录
./easyrsa init-pki
# 复制vars文件模板
cp /etc/open...
阅读全文>>
标签: centos openvpn easy-rsa
评论(0)
(482)
2023-1-31 myluzh
OpenVPN
设备:rb750gr3
ROS版本:v6.49.7
一、创建证书
1.创建CA证书
进入System->Certificates->Certificates页面,创建证书。
在General页面填写Name与CommonName为"ovpnCA"。切换到Key Usage选项卡,勾选"key cert. sign","crl sign"。
完成后点击 Apply 后点击 Sign 进行签名。其中,Certificate 选择刚刚创建的 CA 证书,CA CRL Host 填写路由器的地址,最后点击 Start,开始签名。签名完成后,重新回到 General 页面,检查是否勾选了 Trusted 标记。
2.创建服务器证书
与创建 CA 证书方式一样,填写 General页面下的Name与CommonName为"ovpnServer"。切换到 Key Usage 页面,勾选"digital signature","key encipherment","tls server"。
点击 Apply 后点击 Sign 进行签名。在Sign页面CA选项中需要选择刚刚创建的CA证书进行签...
阅读全文>>
标签: routeros openvpn
评论(0)
(1287)
2023-1-29 myluzh
RouterOS
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(881)
2023-1-27 myluzh
RouterOS
设备:rb750gr3
ROS版本:v6.49.7
一、PPPoE宽带拨号连接设置
1、Interfaces-interface选项卡,点击+,点击PPPoE Client
2、弹出的新建PPPoE Client窗口,General选项卡下Name随便填写,Interfaces—定要选择和光猫连接的网口。MaxMTU和MaxMRU可设置也可以不设置,如果不知道当前宽带的MTU,建议默认。
3、切换到DialOut选顷卡,User和Password填入宽带账号和密码,勾上Add Default Route添加默认路由,也可以自己添加默认路由。Use Peer DNS选项为使用宽带获取到的DNS。
4、打开PPPoE可以看到Status已经连接上宽带了
二、网口桥接Bridge设置
这边要把ether1和ether2设置为同一段网络。
1、新建Bridge:Bridge点击+,如果需要改桥接名称,只要Name改掉就可以,其他的默认即可。
2、添加桥接网口:点击Ports,点击+,Interface选择要添加的网口,如ether1,bridge选择刚才创建的bridge1,其他的默认点击OK...
阅读全文>>
标签: routeros ros pppoe
评论(0)
(851)
2023-1-27 myluzh
RouterOS
0x01 前言
最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。
0x02 ROS开启fastttack的方法
特别注意:如果开启了 fasttrack,simple queue 将失效。
需要两条命令来执行:
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related
/ip firewall filter add chain=forward action=accept connection-state=established,related
阅读全文>>
标签: routeros ros rb750gr3 fasttack
评论(0)
(1630)
2023-1-5 myluzh
NETWORK
如果是物理接口:
in就是流量进入交换机的方向,out就是流量出交换机的方向。
如果是三层svi接口:
in就是从svi所属vlan进入交换机的方向,也就是说你在ACL中配置策略的源地址是10.60.15.0/24网段的话,这个ACL必须挂在10.60.15.0/24网段的SVI接口的in方向才生效。
out方向呢,同样的道理,就是从SVI所属vlan出交换机的流量会命中,按照上面的例子,如果你写一个ACL策略中的目标地址是10.60.15.0/24网段,那么就要将ACL挂在10.60.15.0/24网段的svi接口的out方向,流量才会命中。
举个例子:
10.60.15.0/24只能访问1.1.1.1其他全部拒绝
#
interface Vlan-interface15
ip address 10.60.15.1 255.255.255.0
packet-filter 3001 inbound
#
acl advanced 3001
description 限制
rule 0 permit ip destination 10.60.15.0 0.0.0.255
ru...
阅读全文>>
标签: 交换机 acl
评论(0)
(946)