网络拓扑： InWall Internet | | ikev2 客户端-------路由器-----openvpn mtu1400-----VPS-------OutWall Internet | | ikev2服务器 故障现象： ios的ikev2客户端打开境内外网站正常 windows的ikev2客户端境内网站正常，不能打开境外https网站，…

Routeros在2019年下半年发布了V7的beta版，我在之前文章一直在更新beta版新特性。2020年6月routeros v7beta7系统内核升级到5.6，8月发布了Routeros v7.1 beta2增加了对WireGuard的支持。 WireGuard被视为下一代VPN隧道协议，是类似于gre、ipip隧道的无状态VPN隧道，基于U…

之前分享过使用dnsmasq基于大陆域名白名单分流解析域名，这种办法受限于白名单列表的更新，列表总是滞后于网站实际使用的域名，造成一些境内网站cdn解析到了境外，影响境内网站打开速度。 由于gfw的dns污染只会使用境外地址和私有地址，可以利用这个特性做dns分流解析：所有域名用境内dns服务器解析，如果域名解析得到境内ip则直接采用，如果得到境外…

有朋友问我怎么用dnsmasq做分流解析，其实挺简单，下面介绍一下。 以下以debian系linux为例，已在路由器做ip地址分流，参考routeros配置vpn分流大陆ip 1，安装dnsmasq apt update apt install dnsmasq 2，配置dnsmasq，默认使用8.8.8.8和8.8.4.4解析 vi /etc/dn…

在使用Routeros V7 测试版的过程中发现V7相比于V6版在路由配置方便有很大变更，所以这篇文章会以Routeros V7为基础介绍策略路由的配置。 网络基本情况 routeros作为家庭唯一路由，通过pppoe接入互联网，通过wireguard连接香港的routeros。 策略路由目标 1，需要翻墙的内网ip：目的地址是境内ip走pppoe…

以下多播方法只用到RouterOS，其他通过物理交换机或者虚拟机交换机的方法参考其他文章。 一般运营商限制多播的方法是限制同一mac地址多播，所以基本思路是通过虚拟接口配置不同mac地址进行多播。 一，vrrp方式 1、VRRP设置 打开“Interfaces” - “VRRP”，点击“+” 添加3个VRRP，name分别为vrrp1，vrrp2，…

ros使用pppoe连网，ros上配置vpn连接香港服务器上的ros。目标：内网需要翻墙的ip通过大陆ip列表分流，大陆ip走默认路由，境外ip走vpn。其他内网ip全部走默认路由。 首先下载大陆ip列表，推荐方法2 方法1: curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-…

古言说：“精，乃智慧；阴，乃邪恶。”精明，是不让别人欺负自己；阴险，则是故意伤害别人。你可以精明，但不能阴险。人生在世，要想过得心安自在，就要品行端正。守住良心，才能活得问心无愧。  小胜靠智，大胜靠德郭沫若说：“一个人最伤心的事情，无过于良心的死灭。”在这个熙熙攘攘的社会，良心变成了奢侈品。但这并不意味着，用良心做事的人就是傻。因为，那些靠小聪明…

  也许我们都遇到过这样的情况。 有的人，我们屡次给他们发消息，他们从来不回复，但是却不删除我们。 这就让我们疑惑了：既然不聊天、不回复，那么，他们为何不删除呢？ 所谓“存在即合理”。 出现这种情况，必有其存在的原理。 不回复却也不删除的人，大多是以下三种心态。   01不删除是一份情谊 有的人，喜欢用不回复，来保持距离，用不删除，来保留余地。 有…

  一个人，如果不善待自己，那么，他会善待别人吗？ 显然是不会的。 所谓自爱爱人，一个人，只有首先懂得爱自己，然后，才能“己所不欲，勿施于人”，把对自己的爱护，推广到别人身上。 我们常常强调情商，可是，一个人的爱商，才是至关重要的。   01放过自己，放下别人的错 有的人，总是热衷于纠正别人的错误。 别人如果能够接受，他们便心满意足；如果不愿意接受…