L2TP/IPsec VPN快速部署
简介 运维部署图一个快,于是本实例使用容器直接跑一个L2TP/IPSec VPN 服务。直接将家中的路由(Mikrotik hAP AC2)与目标网络打通。步骤如下: 部署过程 拉取镜像 docker pull teddysun/l2tp:latest 创建配置文件
多路出口带宽代理实现
背景 20条宽带出口实现20个独立IP的代理服务,如用户从出口A访问进来,代理服务也必须是使用出口A去访问被代理的服务。 涉及资源 交换机:华为 S5735S-L48TAS-A *1 路由:Mikrotik RB5009UG+S+(v7.2.3) *1 服务器:CentOS7.9
RouterOS Hairpin NAT实现案例
【封面图片:于都县体育馆】RouterOS Hairpin NAT实现案例场景
RouterOS 添加泛域名
家里有个PVE虚拟化环境,经常折腾些业务,一条条添加未免太寒碜了,于是在RouterOS设备上添加一条泛域名--*.home.local: 添加脚本 /ip dns static add regexp=".+\\.home\\.local" address=172.30.109.
RouterOS 网络抓包
抓取TCP协议端口为22网络流量包,且包的上限为1M /tool sniffer set file-name="example.pcap" set file-limit="1000" set filter-ip-protocol="tcp"
RouterOS 地址列表同步
需求 有一游戏工作室,有若干台RouterOS设备,这些设备需要进行一个地址列表同步的需求--以其中一台设备为主,其它设备定期去主RouterOS设备取地址列表更新即可。 提示:地址条目以增量为主。 RouterOS 地址列表导出导入 实现思路:主路由上定期将地址列表以文件导出,从路由通过FTP服务定期下载主路由导出的地址列表到本地,再导入到本机 前置条件 主路由开启FTP服务(配置好ACL) 主路由创建一个FTP专用账号 主从路由的时间为一致,建议配置NTP服务 开启FTP服务
RouterOS 7.1 初体验
访问Mikirotik官方站点,意外地发现7.1版本竟然发布了,其中有两个我比较关心的功能:OpenVPN支持UDP与支持Wireguard了,心中窃喜之情难言以表。 果断下载个CHR版本来体验下。 下载CHR镜像包 wget https://down.vqiu.cn/iso/CHR/chr-7.1.1.img.zip
RouterOS 快速生成PCC策略脚本
PCC概念 PCC 全称 per connection classifier ,是 RouterOS 从 v3.24 版本后提供的功能,允许你将流量按照:源地址,源端口,目的地址,目的端口等规则进行分流,从而实现网络负载均衡功能。大概原理是查看 IP