Myluzh Blog

RouterOS v7 OVPN Client配置 & 国内外地址分流(Mangle表标记路由)

2024-3-17 myluzh RouterOS

0x01 前言 使用的设备是 Mikrotik RB750gr3 + RouterOS Version 7.14.1 (stable)。 v7版本网上教程比较少,踩过很多坑有很多细节需要注意,所以打算记录下。 v7对于v6版本而言,OVPN Client新增了 Auth:sha256/sha512,Cipher:ase 256 gcm,并且可以支持UDP。 大概实现逻辑拓扑如下: 0x02 ROS配置OVPN Client 1、首先展示下对端OVPN Server配置 [root@hk_server ~]# cat /etc/openvpn/server.conf # 指定监听的地址和端口 local 0.0.0.0 port 1195 # 选择使用的协议,可以是udp或tcp proto tcp # 指定使用的网络设备名称, # dev tap是以太网桥接模式,dev tun是隧道ip模式 dev tap # 指定使用的证书和密钥文件 ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc...

阅读全文>>

标签: routeros ros rb750gr3 ovpn mikrotik

评论(0) (362)

MikroTik RB750Gr3(hEX)跑不满千兆解决-开启快速转发(fasttack)

2023-1-27 myluzh RouterOS

0x01 前言 最近入手了一个mikrotik rb750gr3准备学习,发现出口宽带明明是1000M,但只能跑到200-300M左右,经过一番折腾后发现开启fastttack即可解决。 0x02 ROS开启fastttack的方法 特别注意:如果开启了 fasttrack,simple queue 将失效。 需要两条命令来执行: /ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related /ip firewall filter add chain=forward action=accept connection-state=established,related

阅读全文>>

标签: routeros ros rb750gr3 fasttack

评论(0) (693)