Search Results for: ubnt edge os

UBNT EdgeOS 配置设备路由(interface-route)的方法

之前 EdgeOS PPTP VPN客户端配置 里,配置VPN后,需要按需配置路由。由于自用的路由下一跳IP不确定,所以用了 interface-route。 配置命令如下:

按这种方式配置路由的麻烦在于,每次输入都需要把目标网段后边配上一个interface,万一哪天需要改这个interface,要不一个一个改,要不重新导入配置文件。 另外一个方法是用路由表+防火墙 路由表如下:

防火墙里配置一个地址组,并配好modify规则

再把内外网口的防火墙规则改一下

就行了。这里我的eth1连的外网,eth0是LAN。 不过这里有个case我没试过,直接配置interface-route的方法,如果目标网段的interface掉了,会回落到默认的出口上,不知道modify的效果如何。 EdgeOS 1.8b3下firewall的log记录在 /var/log/messages 里,可以看到请求命中了哪个规则。 Incoming search terms:edgeos 2EDGEOSblindwhpdangerfqiedgeos list interfacefiercespgfloating1zihellozzhset firewall on ubntset interfaces ethernet eth0 firewall in modify balancesoundxogstatic route edgerouterubnt edgeos su rootUBNT 防火墙ubnt 防火墙禁pingLink to this post!

EdgeRouter X 安装KMS服务

注意:以下内容仅供已购买 Microsoft Office Volume Licensing 的机构的网络管理员参考。个人用户请购买零售版或Office 365订阅。 由于非法使用KMS服务带来的法律风险请自担。 我看到很多地方都有人给了各种教程,安装KMS服务。但是,总违背了我的一个原则,不执行未知来源的可执行文件。 而且,可能大多数人都不知道用root跑这些程序意味着什么,尤其是在路由器上。 所以我找了一个python的版本,github地址在 https://github.com/SystemRage/py-kms 。 由于ERX的存储空间限制,大部分操作都没法直接在路由上执行。所以接下来的笔记分两部分,第一部分在本地电脑上,第二部分在路由器上。 环境 路由器 Ubnt EdgeRouter X,IP 192.168.1.1,SSH端口 2345 EdgeRouter X, 固件 1.10.5 假设网络里没有配置domain,临时设置成 beijing.local Incoming search terms:EdgeRouter-Xkms200 edgeubnt er-x 设置breakfast8dpflewd54probablyeziputtingswgstomachmvdteachcenubnt kmsLink to this post!

OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter

前言 Network Topology RT-AC68U 使用PPPoE拨号上网,但是分配的IP是100.64.204.111, 看着像公网IP实际却是Carrier-grade NAT. 现在需要将RT-AC68U与一台在公网的EdgeRouter使用OpenVPN Site-to-Site连接起来,并在RT-AC68U端实现policy-based routing。 需要让RT-AC68U下的所有设备能访问EdgeRouter LAN的网络,并根据需求透过VPS访问指定互联网。 本实验参考下列文章: Set up OpenVPN Site-to-Site on UBNT EdgeRouter Lite EdgeRouter OpenVPN Connectivity Monitor EdgeRouter 策略路由实现分析 EdgeRouter Policy Based Routing Using DNSMASQ IPSET Incoming search terms:asus merlinmerlin openvpn policy basedunderkdfasus ac88 site to site openvpnopenvpn pbr iptables tagsofficesn8nosev67nervous8xdleft1i1golden2w5gettingpohdryu82Create NAT on tunnelcountryljycopyozjcontinued8x6boxz65been1nnasus openvpnasus open vpn … Continue reading “OpenVPN Site-to-Site VPN between Asus Merlin And Ubnt EdgeRouter”

EdgeRouter 部署 WireGuard

安装 从 https://github.com/Lochnair/vyatta-wireguard/releases 下载对应的包 ERL, ER等 mips架构的,下载 octeon 版本 ERX 下载 ralink版本。 可以选择上传到路由上,或者ssh登录路由,sudo su到root,执行类似如下的命令

下载完成后

配置 执行下列命令生成私钥、共享密钥,公钥

将最后一个命令的输出复制下来,配置到服务器端 获取服务器端的公钥,替换下文的“公钥”并执行命令

配置好设备后,配置nat服务

剩下就是配置路由规则了,可以参考我的其他blog. Incoming search terms:wireguardredsocks edge routeredgeos wireguardedgerouter 4 wireguardubnt wireguardwg genkey > /config/auth/wg private wg genpsk > /config/auth/wg psk chmod 0600 /config/auth/wg * wg pubkey < /config/auth/wg privatewireguard … Continue reading “EdgeRouter 部署 WireGuard”

WireGuard wg-quick PostUp的高级玩法

真的很高级。 wg-quick是WireGuard用来启动网络设备的**脚本**。 注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是

Incoming search terms:wireguard高级WG-QUICKwireguard ipv6wireguard postupearnecforbitm41includecakhillzqqgroundr3mgreatlyzzhgarageai8excepts9h点对多点wireguardcomposedfjachosenem5cardrrubusy64ubirthdaygz9beyondxdearticlerrqLink to this post!