Categories
Network UBNT VPN 工具、命令 杂七杂八 笔记 路由、设备

OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter

前言 Network Topology RT-AC68U 使用PPPoE拨号上网,但是分配的IP是100.64.204.111, 看着像公网IP实际却是Carrier-grade NAT. 现在需要将RT-AC68U与一台在公网的EdgeRouter使用OpenVPN Site-to-Site连接起来,并在RT-AC68U端实现policy-based routing。 需要让RT-AC68U下的所有设备能访问EdgeRouter LAN的网络,并根据需求透过VPS访问指定互联网。 本实验参考下列文章: Set up OpenVPN Site-to-Site on UBNT EdgeRouter Lite EdgeRouter OpenVPN Connectivity Monitor EdgeRouter 策略路由实现分析 EdgeRouter Policy Based Routing Using DNSMASQ IPSET Incoming search terms:futureh1cleadp9hstripjqgLink to this post!

Categories
Linux Network UBNT VPN 杂七杂八 笔记 路由、设备

SoftEther between VPS and UBNT EdgeRouter

This is a placeholder. And, this article won’t be public. You are not authorised to read all content in this post. Please login… Link to this post!

Categories
Network UBNT 笔记 路由、设备

UBNT EdgeOS 配置设备路由(interface-route)的方法

之前 EdgeOS PPTP VPN客户端配置 里,配置VPN后,需要按需配置路由。由于自用的路由下一跳IP不确定,所以用了 interface-route。 配置命令如下:

按这种方式配置路由的麻烦在于,每次输入都需要把目标网段后边配上一个interface,万一哪天需要改这个interface,要不一个一个改,要不重新导入配置文件。 另外一个方法是用路由表+防火墙 路由表如下:

防火墙里配置一个地址组,并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网,eth0是LAN。 不过这里有个case我没试过,直接配置interface-route的方法,如果目标网段的interface掉了,会回落到默认的出口上,不知道modify的效果如何。 EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里,可以看到请求命中了哪个规则。 Incoming search terms:EDGEOSedgeos 设置dnsedgeroute4 配置路由EdgeOS设置DNSwestvadubnt路由vpn服务器pptp设置ubnt set interfacequickcmcouter7rzfromxkcedgeos选择网关apple7cledgeos设置edgeos 设置EdgeOS iptablesdecideem6basicg1qarrangementi75Link to this post!

Categories
Network UBNT 笔记 路由、设备

Hijack DnsPod HttpDNS

劫持DNS是个很简单的工作,家用路由器基本都自带dnsmasq,直接加解析就行。 之前某次尝试劫持某视频App的广告接口解析到一个空的本地服务器上,发现该App使用了DnsPod的HttpDNS服务,所以传统的DNS劫持方案不好用。而EdgeRouter的DPI功能也没有对外开放墙一般的高级接口,所以这次用NAT来实现。 Incoming search terms:homebhrimageemaimportance8eqsuggesthw8Link to this post!

Categories
Linux Network UBNT VPN 学习研究 杂七杂八 笔记 路由、设备

EdgeRouter 策略路由实现分析

最近家里的路由规则越来越复杂,而且越来越好用。正好昨天跟朋友讨论他的家用路由改造方案,所以研究了一下EdgeRouter的策略路由(Policy-based Routing,PBR)的实现。 我家里的路由是EdgeRouter Lite,固件1.9.1.1,这个实现跟固件关系不大。 首先,我们可以参考一下官方的文档:EdgeRouter – Policy-based routing (source address based) Link to this post!