星之宇 发布于2019-9-13 10:57

RouterOS固定公网IP上网

RouterOS(以下简称ROS)使用公网IP配置,一般用于公司或者IDC云主机使用ROS。


本教程以ROS 6.44.5(long-term)版本为例,说说ROS如何做到通过固定IP上网的

一、如何管理配置ROS(略)

可以看看文章《RouterOS入门配置和PPPoE宽带拨号上网


二、设置公网IP

IP --> Address  --> + ,添加公网IP地址,这边由于条件有线,用了内网IP做演示。

错误:服务器发回了不可路由的地址,使用服务器地址代替/读取目录列表失败

状态:    连接建立,等待欢迎消息...

状态:    已登录

状态:    读取目录列表...

状态:    服务器发回了不可路由的地址。使用服务器地址代替


解决方法:

使用ROS X86的由于没有重置出厂值的按钮,忘记了密码,就会比较麻烦,这边需要破解重置密码。


操作方法我这边以ROS 6.43.16版本为例

1、实体机可以通过PE启动,使用DiskGenius(Windows的PE无法直接访问linux分区格式,必须借助工具)删除 rw/store/user.dat 即可

2、虚拟机可以直接使用DiskGenius加载ros虚拟磁盘,删除 rw/store/user.dat 即可

删除这个文件后不管原来是什么账号密码,统统重置为admin,密码为空,之后可以重新设置账号和密码。

注:这个只会重置ROS的管理账号,不会删除当前的配置文件,无非是涉及到账号的脚本无法正常工作。

本文主要讲解如何借助阿里云aliyun的云解析API接口来实现RouterOS(以下简称ROS)的DDNS动态解析。


一、创建访问控制RAM的AccessKey

我这边简单的讲讲如何申请开通:

1、阿里云网站 --> 产品 --> 安全 --> 应用身份服务,这个就是控制API ,用户管理,新建用户,填写用户名和勾上“为该用户自动生成AccessKey”,保存好这个accesskey。


2、策略管理 --> 自定义授权策略,新建授权策略,选择空白模版,授权策略名称随便填(如alidns),策略内容为下面的内容(
修改下面内容中的域名为你自己要做DDNS的域名)

IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。

本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。


一、网络拓扑

以下是一个使用 ROS实现IPsec点对点互连的案例。

 网络拓扑:PC1(10.0.0.100) --- (10.0.0.1)R1(121.236.80.94) --- 互联网 --- (117.62.85.3)R2(192.168.88.1)---(192.168.88.254)PC2

星之宇 发布于2019-6-4 8:40

RouterOS建立SSTP服务器

RouterOS(以下简称ROS)建立SSTP服务器的方法,主要讲讲ROS建立SSTP VPN服务器,以及客户端连接。

SSTP又称安全套接字隧道协议,是一种应用于互联网的协议。它可以创建一个在HTTPS上传送的VPN隧道,从而消除与基于PPTP(点对点隧道协议)或L2TP(第2层隧道协议)VPN连接有关的诸多问题。


一、申请域名和SSL证书

前提是需要有自己的独立域名和给域名申请SSL证书。

本文使用自己的域名ros.myxzy.com,在腾讯云免费申请的TrustAsia TLS RSA CA(1年),由于域名已经在腾讯云云解析了,所以很简单的就申请下来了。

Proxmox VE(以下简称PVE)导入RouterOS(以下简称ROS)的ESXi ovf模版,并成功转移ROS的授权。


一、环境介绍

1、PVE版本:Proxmox Virtual Environment 5.4-3

2、ROS ovf模版:文章最后有下载(ROS-6.43.16-X64-L6[60M].ovf)

3、WinSCP(请自行百度下载)


二、PVE导入OVF模版

一、环境介绍

1、Proxmox VE(以下简称PVE) 5.4-3

2、iKuai8_x64_3.1.9_Build201904221629.iso 官网下载 (我这边教程使用了64位版本)

PS:家用的话,32位和64位没什么差别,64位的话需要内存4G。


二、虚拟环境

1、上传iKuai8_x64_3.1.9_Build201904221629.iso镜像,点开“local”存储,点击“内容”,点击“上传”,选择iso镜像,上传

对于LEDE来说,官网只提供IMG文件,不提供ISO文件,Proxmox VE(以下简称PVE)虚拟机来说,安装LEDE还是有点难度的,以下教程会详细介绍PVE如何安装LEDE(新版本也称OpenWrt)。


一、环境介绍

PVE版本:Proxmox Virtual Environment 5.4-3

LEDE版本:openwrt-koolshare-mod-v2.31-r10822-50aa0525d1-x86-64-combined-squashfs.img.gz


二、环境创建

一、环境介绍

1、Proxmox VE(以下简称PVE) 5.4-3

2、黑群晖DSM6.2引导由xpenology的大神Jun提供(DS3617xs v1.03b,文件下载在文章最后

3、DSM_DS3617xs_23739.pat 官网下载


二、环境创建

1、点击“创建虚拟机”按钮,勾上“高级”,勾上“开机自启动”(软路由一般情况下开机启动),名称填入虚拟机名称(例如DSM),点击“下一步”

提交
订阅