ROS路由器作为服务端
异地路由器不定,如果别的牌子不支持就再整个ROS
顺便,路由器上应该就不会所有流量都走服务端了吧
评论
听说zerotier不错,当然仅限自己折腾,干活还是上专业的
评论
ipsec吧。。。。。。。
评论
openv*p*n
评论
我搜到好像IKEv2可以在PC上设置走本地网关?
评论
wireguard?不清楚能不能在ros上部署。
评论
对端也是ros的话gre over ipsec就行了(gre隧道那设个密码)
评论
udp协议的**会被运营商qos
评论
Softerthe vXX
评论
目前外企用的比较多的是globalprotect。
个人用的话zerotier。
评论
ros内置eoip-tunnel
评论
忘了说,一端没有公有IP,不过没有服务端访问客户端的需求
评论
我自己是开了L2TP和IKEv2两路前者给老安卓用,后者给新一点的设备用,IKEv2连接速度快,连得又稳,稍微丢点包连接不会断
评论
eoip支持域名,ros ip cloud有免费域名
评论
我一直想ros叠加俩千兆
然后昨天一个朋友跟我说,你网关咋办
因为有服务器在家,做反向代,咋弄,我头都大了
评论
指定服务器只从一个出
评论
嗯~
别转发两次就好
评论
ros的VXX address内网是不可用的呀
评论
搜了下IKEV2的教程是真的木有,只有一个官方wiki
评论
几行配置就可以
/ip ipsec peer add exchange-mode=ike2 name=peer1 passive=yes
/ip ipsec profile set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128
/ip ipsec proposal set [ find default=yes ] auth-algorithms=sha256,sha1 lifetime=1d pfs-group=modp2048
/ip ipsec mode-config add address-pool=** name=cfg1
/ip ipsec identity add generate-policy=port-strict mode-config=cfg1 peer=peer1 secret=足够长的密码
address-pool引用的**是ppp里面的default-encryption在用的address-pool,如果你在quick setting页面启用过传统的l2tp之类**的话,系统会自动建一个192.168.89.*的pool,引用这个就可以了,如果跟pppoe用同一个pool,访问内网的其他机器会有问题
然后防火墙在input drop all的规则之前加上允许ipsec联入就可以了
/ip firewall filter add action=accept chain=input dst-port=500,4500 protocol=udp
/ip firewall filter add action=accept chain=input protocol=ipsec-esp
/ip firewall filter add action=accept chain=input protocol=ipsec-ah
/ip firewall filter add action=accept chain=input ipsec-policy=in,ipsec
评论
我这里有个静态路由通过192.168.89.*跳转,会有影响不
顺便我为了远程登陆啥的,直接把drop all not coming from lan给关了..
评论
可能会,另外给v-p-n进来的连接另外再开一个专用的网段好了,反正又没有开销
在drop all之前允许ipsec的流量就可以
话说,开了v-p-n以后,其实就不需要远程登陆了,这样更安全
从外网访问要先经过v-p-n的盘查,然后用加密的连接获得内网身份,所有的登陆都只允许从内网发起
评论
恩,我试试
评论
这样设置出来是哪种登陆类型?
百度说ROS只支持证书登陆?
证书怎么弄?
不会登陆
评论
百度能信?
ros各种v-p-n都支持,各种认证方式都支持,共享密码,独立账号密码,找别的服务器验证,都可以
非要证书的话,ros自己当ca,签发下级证书也可以,自己拿私钥,请别的ca签署证书,然后自己来给客户端签发下级证书也可以,各种有的没的都支持,看你实际需要
评论
就上面这个命令行设置完之后win10上怎么登陆啊
VPX类型IKEV2?
登陆类型用户名与密码?
用户名是啥
评论
我贴的配置用的是预共享密码,我用mac登的,win10应该也有预共享密码的认证选项
评论
ikev2里面没有预共享
不过单独预共享是L2TP和IPSEC
账户密码形式的IKEV2怎么设置呢
评论
IKEv2本身就是IPSec的一种
我贴的配置就是预共享密钥的
/ip ipsec identity 这个页面上默认选的就是pre-shared-key,所以export出来自动省略了
Screen Shot 2020-03-09 at 8.30.54 AM.png (166.2 KB, 下载次数: 0)
评论
以预共享秘钥创建的话。。
还是得要账户密码。。
或者证书智能卡什么的
那你可以把identity里面那个Auth.Method 换成你需要的更强的验证就可以了
评论
哎,想省事,蒲公英p5买一盒,插着。远程电脑蒲公英软件打开,就组网,稳定。能直连自己会p2p,不能直连自己自动走专用服务器。前面那些一堆东西,我都试过,折腾人,不省事。
评论
Snipaste_2020-03-09_10-13-41.jpg (23.49 KB, 下载次数: 0)
额,不支持预共享秘钥+账号密码?
是不是还是得学这个帖子用证书?
http://koolshare.cn/thread-75100-1-4.html
他说的分割隧道好像也没看到win10能设置
评论
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Identities 这里有IKEv2能启用的各种验证方式的说明
如果觉得IKEv2麻烦的话,用L2TP也可以,记得比较新的版本只需要在L2TP server那页打个勾填个密码就可以启用了,更传统兼容性更好,只是稍微慢点
评论
L2TP用过...
网速和延迟都影响太大了,并且不能走那个啥分割隧道
EAP也不行,看来还是必须证书
实例里有个
/certificate add common-name=ca name=ca-tplsign ca-tpl name=ca
然后digital-signature就能选ca这个证书了
然后就不会了....
大佬有QQ不
评论
我现在一直用的PPTP....感觉还蛮稳定的
评论
L2TP+OSPF,不管你客户端有没有公网IP,都一样用。当然最好是同运营商的,不然VXN容易出毛病。
评论
远程ID填什么??
评论
我之前这份配置的话,只验证PSK,RemoteId默认状态是不检查的,随便填一个都可以
评论
手机和mac能连上了,但是有2个问题,大概10分钟左右就断线了..
然后高恪还是不知道怎么连
评论
看ROS的log,是哪边先断开的,大概率是客户端主动放弃的连接
评论
没看懂...这个是iphone连得,这个倒是有可能手机主动放弃的,估计锁屏了,不过ros的log怎么看是手机主动放弃??
Snipaste_2020-08-08_14-53-05.png (78.11 KB, 下载次数: 0)
另外和高恪的要怎么连啊? 这个才是目前迫切要解决的,现在高恪拿pptp连着..内网互访
电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?