最近碰到了一个ROS的疑难杂症,发现Mikrotik 路由器ROS系统中Wireguard服务的一些设计特点与普通的客户端软件(比如手机或电脑)存在区别。 症状: Mikrotik ROS 7.12 版的系统,设为ROS1,作为客户端使用系统Wireguard接口与其他ROS连接,访问无障碍。与使用普通Wireguard软件的服务器(wgquick)、使用docker版……阅读全文...
分类目录归档:Technology
RouterOS 设置Cloudflare IPV6 DDNS only
如果一侧网络具有IPV6公网,想要把ROS路由器的IPV6公网的地址(动态,DDNS)同步到cloudflare的域名,而不同步IPV4地址(因为是无效的),应该怎么做呢? 首先分析一下需求。在IPV6-IPV4 Dual Stack 网络中,那个IPV4通常是CGNAT网络,不能使用。而IPV6是Public IP,但是会动态变化。由于在IPV6环境下“内网”里机器……阅读全文...
RouterOS Wireguard 单公网IP之双内网互联
最近有一个现实需求要将处于两个不同地理位置的两个内网互联,实现两个内网中客户端的互相访问。想使用Wireguard而不是传统的Openvpn或L2TP,但是和大多数现实场景一样,存在种种限制,比如不是每个内网都有公网IP。 现实中的各种限制都存在: 两个内网只有一个有公网IP。(这在家庭和很多商用环境中常见)路由器……阅读全文...
RouterOS Fasttrack problems solved
I have a gateway device in my company with Mikrotik RouterOS installed. When I tried to use a high-speed Internet connection over 500M, the WAN transporting speed was stuck below 400M, while the CPU usage was nearly 100%. After got some information in Mikrotik forum, I found that the IP fire……阅读全文...
Tailscale, headsacle, headscale webui 配置(下)
上文介绍了用headscale、headscale webui 进行 Wireguard虚拟网络组网的配置方式。在实践中,通过tailscale网络在内网的Peer转发路由访问内部网络的其他主机时,仅靠访问内网的IP往往是不够的。很多服务要求使用域名访问,特别是内部域名,在外部也没有解析。这就需要进行DNS设置。 Tailscale网络的DNS设置 先来看……阅读全文...
Tailscale, headsacle, headscale webui 配置(上)
Tailscale/Headsacle Tailsacle是一款基于Wireguard的虚拟组网工具,可以实现在公网、内网间建立基于Wireguard的Full Mesh虚拟网络。区别于传统的VPN, Tailscale 没有中心服务器,所有节点以全互联方式连接,在保证安全的前提下尽可能提高速度,是下一代的VPN产品。 Tailscale解决的问题是内网间、内网与云、公网……阅读全文...
WP添加多个域名同时访问
最近购买了一个新域名 Velacie.la ,添加到本站后,发现添加后站内的URI结构仍然是旧的,不能起到两个域名同时启用、两个域名同时访问、两个域名各自构造合法的URI,能访问到同样的资源的目的。 #例如: https://velaciela.ms/wp-content/uploads/2023/01/cropped-3.png https://velacie.la/wp-content/upl……阅读全文...
Openwrt 软硬路由踩坑补遗
很久没有折腾Openwrt系统了,最近有专用设备需要使用透明代理,又想到把垃圾堆里的塑料玩具如Netgear、TPlink拿出来刷机。试了一批设备,出现了一些新问题,在踩了大量的坑以后,写下这一篇内容: 由于当前主流隧道协议已经进行了升级,而数年前的设备难以支持aes-256-gcm的计算。对于大部分便宜的家用路由设备,基本……阅读全文...
Docker安装nginx上传文件大小限制
最近遇到一个问题,在Docker下使用Nginx-proxy为其他程序提供反代时,上传文件报错“文件过大”(431 Request Header Fields Too Large)。 这个问题通常在nginx中都是采用添加一行 client_max_body_size 128m; 来解决,但在docker环境中,被反代的容器不一定允许这么配置。 首先确定被反代的容器内的http服务器是……阅读全文...