EdgeRouter 策略路由实现分析

最近家里的路由规则越来越复杂,而且越来越好用。正好昨天跟朋友讨论他的家用路由改造方案,所以研究了一下EdgeRouter的策略路由(Policy-based Routing,PBR)的实现。 我家里的路由是EdgeRouter Lite,固件1.9.1.1,这个实现跟固件关系不大。 首先,我们可以参考一下官方的文档:EdgeRouter – Policy-based routing (source address based) Incoming search terms:edgerouter iptables forwardedgerouter max-4 cpu架构vyos mipsLink to this post!

使用WireGuard为阿里云专有网络主机提供外网访问

前言 我的阿里云服务器网络处于混合过度模式,逐步从经典网络往专有网络迁移。 之前每台经典网络主机都申请了公网IP和带宽,实际上对于大多数主机的业务而言,并不需要对外提供网络服务,只需要能访问外网即可。 所以这次新加的主机部分都没有去加弹性公网IP。 于是带来了问题:内网主机如何访问外网? 阿里云的dnat方案太贵了。不考虑。 尝试过本地配置网关,但是实验证明,阿里云的VPC交换机不是一个纯粹的二层交换,也许是设计有问题,也许是刻意阻止用户自己拿一台能访问公网的主机当内网网关。 所以这次使用WireGuard实现网络架构调整。 阿里云的经典网络主机里加了几条默认的路由:

前两个都好说,第三个是运营商级的NAT网络地址,之前在 OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter 里提过贵州电信的光纤网络对外就是这个地址段。 WireGuard的配置过程参考之前的文章,此处不多解释,只贴配置。 Incoming search terms:edgerouter wiregaurdDDDDDD===]D-==;PPPPP2]Q2]2]]]2]2]WireGuard 全球 网wireguard vps部署centos7 wireguardwireguard 内网wireguard配置文件分享wireguard vpn 阿里云wireguard centos7WireGuard centosstifft1gsm2185852saidgx7sad2zpPackage: 1:wireguard-dkms-0 0 20181018-1 el7 noarch (jdoss-wireguard) Requires: dkmsfurtherpgnError: Package: 1:wireguard-dkms-0 0 20181018-1 el7 noarch (jdoss-wireguard) Requires: dkError: Package: 1:wireguard-dkms-0 0 … Continue reading “使用WireGuard为阿里云专有网络主机提供外网访问”