Tag: 网络
Linux GRE 隧道中因未指定 TTL 而导致 eBGP 无法建立邻接关系的简单记录与分析
背景 最近有群友找上来报告 iEdon-Net 系统中的基于 GRE 隧道上的 BGP Peering 无法正常工作。 症状可概括为:…
利用 Strongswan(swanctl) 搭建完全支援 Windows IPv6 的 IKEv2 VPN
Introduction A year ago, I built a strongswan VPN in…
使用 warp-docker 作為 NAT 閘道來路由流量至 Cloudflare 代理上網
导言 前些日子,我又把一些自用服务器上云了。然而为了保护云服务的出站请求 IP 不泄漏,我需要代理。 Cloudflare Warp 便是免费好用的服务的不二之选。然而,机房 IP 的特性导致了 wgcf…
利用 iptables 与 ipset 实现只允许特定国家来源 IP 的外部访问的需求
前言 好久没有水文章了,随便写写。 在 前文 中,我们自建了 VPN 服务器。然而,类似 censys.io 这样的互联网公开设备检索引擎,很快就能检知到我们开放的服务,并记录下来。很快无聊之人们就能知道我们之前部署的 VPN…
在 OpenWrt 下配置「源进源出」的策略路由(使用 nftables)
前言 在前文中,我们在 OpenWrt 下为不同的内网区域通过策略路由提供了不同的外网出口。在一般情况下,它能工作的很好。 问题 设想这样一种场景 有两个外网区域,分别为 A、B。他们对应的 ip rule…
使用 Strongswan 构建基于帐号密码及用户组认证的 IKEv2 VPN
前言 在前两篇文章中陆续完善了内网,现在想要构建一个 VPN,利用既有的 FreeRADIUS 作为认证服务器。 目的是在外面接入上图某一个节点,就可以通达内网全网。 在自由净土,VPN 可以随便搭建。本次选用了时下在 macOS, iOS,…
基于 OpenWrt, OpenLDAP 和 FreeRADIUS 构建用帐号密码认证的 Wi-Fi 网络并按帐号实现 VLAN 分流
前言 继上次初步使用 N305 设备构筑完家用网络后,想要让家里的网络看起来更高级一些。记得 2017 年在某处看到 Wi-Fi 连接的时候除了需要提供密码,还需要提供帐号。这引起了我的兴趣。本次将来构建这样一个网络,并再整一些好玩的活(按帐号分流到不同的 VLAN,并走不同出口访问公网)。 本文内容仅为重要内容之记录,不包含全部配置文件和信息。…
使用 PowerDNS 构建权威 DNS 服务器
前言 自从构建网络以来,为了图一时的方便,我一直在使用 Microsoft DNS Server 作为自己网域的权威 DNS 服务器。现在是时候抛弃专有软件,尝试一下朋友们都在用的 PowerDNS 了。…
BIRD 2.0.7 及早期版本中 OSPF 与多个具有相同 IP 地址的 PtP 接口的兼容问题
前言 在 iEdon-Net 中,我广泛使用了 OSPF 来传递内网结构信息。有一个如图所示的简易拓扑结构: A, B, C, D…