通过 WireGuard 实现内网资源访问 场景描述 在企业或家庭网络中,常需要通过公网安全访问内部资源(如NAS、服务器、监控设备等)。WireGuard 凭借其轻量高效的特点,成为理想的VPN解决方案。 网络拓扑 公网客户端 <---> WireGuard Server(公网IP) <---> 内网资源(192.168.88.0/...
OpenWRT VRRP协议配置: OpenWRT上需要安装keepalived,安装命令: opkg update & opkg install keepalived 然后,修改配置文件 /etc/keepalived/keepalived.conf,内容如下(没有就自行新建): global_defs { router_id LVS_DEVEL ...
今天忽然发现自家的op居然打不开了ui了,但确能ssh登录。咋一看,发现请求返回是403 网上搜索一番,发现是主题原因导致,所以决定命令行修改主题 修改默认主题还是很简单,修改一下 /etc/config/luci 文件中的主题名字就行了。
<pre class="prism-highlight" prism-language-bash="">/ip firewall filter add action=drop chain=input comment="Drop Invalid connections" connectio...
<pre class="prism-highlight" prism-language-bash="">/ip firewall mangle add action=mark-connection chain=forward in-interface=pppoe-out1 new-connection-ma...
第一步:这是拨号成功后的界面 第二步:假如vpnserver所在的内网网段为:192.168.8.0/24,则添加一个静态路由从vpnserver网关出去 第三步:添加目标地址是vpnserver内网的地址伪装,从vpnclient端口出去
在这台vpn server上打开转发,并设置 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE 其中:192.168.10.0/24所在的网络为vpn客户端拨号后所在的网络
:global mailip :set mailip [:resolve smtp.bbb.net] :global mailuser "aaa@bbb.net" :global mailpw "xxx" :global tomail "aaa@bbb.net" /tool e-mail set f...
标记: /ip firewall mangle add action=mark-packet chain=postrouting new-packet-mark=QoS_1_Up \ out-interface=ADSL passthrough=no protocol=icmp add action=mark-packet chain=postrou...