嗨，我是 FanYueee(繁月)

概念 在 Routing Tables 創一個標記 於 Firewall Mangle 內創一個規則，從指定 IP 的來封包增加一個標記 在 Route List 內處理這個標記 過程 1. 創一個標記 位置 Routing > Tables 這此範例是導向 wireguard2 介面，因此我取 to_wg2，建立完即可關閉。 2. Firewall Mangle 建立規則進行標記 位置 IP > Firewall > Mangle 創建後 General 分類需要調整兩個部分 選項 Chain prerouting Src. Address 要指定走對應介面的 IP 設定完先不要急著關閉，看下一張圖 該頁面往下後到 Action 部份一樣需要改幾項設定 選項 Action mark routing New Routing Mark 第一步設定的名稱 Passthrough 打勾 以上設定完儲存即可關閉...

前言 Cloudflare Warp 是一個由 Cloudflare 公司提供的免費 VPN 工具，可以讓你在連上網路時透過 Cloudflare 去做一個代理。 而 Cloudflare Warp 本質上是 WireGuard 改的(? 應該，而 wgcf 就是可以將 Warp 轉為 WireGuard 的設定檔形式。 https://github.com/ViRb3/wgcf 睡前打的www 所以可能有些地方會怪怪的 過程 1. 安裝 wgcf 可以到 https://github.com/ViRb3/wgcf 進行安裝，有支援 Linux 和 Windows，這邊會以 Windows 為例。 2. 生成 wgcf 設定 在剛下載檔案的位置開啟 CMD。 輸入 .\wgcf…. register 輸入 .\wgcf…. generate 好的，這樣就生成完設定檔案，同資料夾下應該會看到多了下圖的兩個檔案 3. 開啟 wgcf-profile.conf wgcf-profile.conf 也就是 WireGuard 的設定檔，試試本機的電腦應該就能正常連上 Warp 了。 然後這次我只測試 IPv4 是否運作，因此刪除了 IPv6 的相關設定。 [Interface] PrivateKey = AN Address = 172....

前言 主要是最近因為個人需要，需要從外網連到家中的指定機器內，也剛好前幾個月買了兩台二手 MikroTik RB450G 來玩玩，一台放在宿舍一台放在家中，在此之前完全沒有碰過 MikroTik 或是 WireGuard，所以對我來說都是很陌生的事物。 WireGuard 這個大致的用途和概念到是有聽過，原本有想過使用 Hamachi 或是 ZeroTier 更或者是 Cloudflare Tunnel 來達成，都可以連上我要的 Linux。前兩個主要仰賴外部的服務，以及一定的數量限制，所以就沒有選擇。而後者對於 SSH 連線就變成使用網頁進行，也不是不行，但就變成侷限在 SSH 或是 HTTPS 這類的用途上，用途也太過於侷限。 在當時我把宿舍的網路接上 MikroTik 路由器使用，也就大概了解他有的功能，而 WireGuard 他剛好又獨立一個選項，那我是不是可以靠他內建的功能打造一個屬於我自己的內網，我在外面也可以連到我家中的某些機器，而且似乎我可以架在 MikroTik 上就能直接連線到我家內網內的所有機器，不用每一台機器都安裝。 過程 在這之中有在網路找了一些資料，有些講的其實有點小複雜和不清楚，但只少最後是有完成通了，所以我就打算來寫一篇應該會更簡單的好了!? 1. Mikrotik 端創建 WireGuard 設定 點選單的 WireGuard（下圖紅框區） 再來點 New（下圖黃框區） 確保目前是位於 WireGuard 的 WireGuard 區域，可以看到 New 上面，有一個 WireGuard 和 Peers。 2. Mikrotik 端配置 WireGuard 點 New 完應該就會出現以下視窗，我們來一個一個看 名稱 用途 Comment 備註 Name 名稱 Listen Port WireGuard 端口 主要設定 Name 即可，Listen Port 預設似乎都是 13231 建議可以修改其他的端口，這將會是之後用戶端連進來的端口。完成後就點 OK。...

本人僅作記錄用途，測試僅代表當下結果，不保證後續狀況，主觀想法參考就好，自己用過才知道如何 GCore BasicVM 主打一個便宜的 VPS，最低 3.2 歐元就有一台 200Mbps 無限流量的機器(但究竟是不是真無限?) 地區的選擇也很豐富，有日本、香港兩個離台灣比較近的區域，也有一些冷門區域烏茲別克、印度、越南、杜拜、哈薩克，美國和歐洲德國、荷蘭也有節點。 購買連結: https://portal.gcore.com/ GCore 有兩個站點，BasicVM 是位於 Gcore Edge Solutions 而非 Hosting 兩者帳號應該是不互通。 本次測試的方案是最小台的 3.2 歐方案： €0.7/30 天 1 GiB 1 vCPU 25 GiB SSD +2.5 歐元的公網 IP 共計 3.2 歐元 IPv6 似乎要另外設定勾選，預設不配發 v6。 強制使用金鑰登入。 主機資訊 ---------------------------------------------------------------------- CPU Model : Intel Xeon E312xx (Sandy Bridge) CPU Cores : 1 Core @ 2394.380 MHz CPU Cache : 16384 KB AES-NI : ✓ Enabled VM-x/AMD-V : ✘ Disabled Total Disk : 1....

0. 先改為橋接網路卡 預設應該是 NAT，要設定橋接網路卡才能設置路由器同段的 IP。 1. 打開機器，選第一個 2. English 直接 Enter 3. 直接繼續，不用理會 選擇 Continue without updating 4. 鍵盤的部分 其實應該用不到中文鍵盤，直接 Done 5. 直接 Done 6. 網路設定！重點區域！ 依照下圖的方式進入設定編輯 7. 設定固定 IP 預設是 DHCP IP，現在我們要設定固定 IP。 阿如果有兩台機器 IP 都設置一樣的，那兩台都上不了網路喔！ 依照下面的格式去做修改 # 定義可用的IP範圍 Subnet: 192.168.50.0/23 # 此設備的IP位址（這裡要改你自己的） Address: 192.168.50.XX # 通往外部網路的路由器位址 Gateway: 192.168.50.1 # DNS 伺服器，用於域名解析 Name Servers: 8.8.8.8 # 自動補充的網域名稱後綴 Search domains: ntcu.edu.tw 完成後 Save 然後 Done 8. 跳過 Done 9. 安裝源測試 這邊建議可以等一下，直到他說 passed tests 然後 Done。...

絕對不是考試教學 有出現神奇問題重裝就對，重啟解決一堆詭異事情 最好還是會一些基本的指令會比較好 https://fanyue.ee/posts/LinuxBasic 1. 下載 ISO 記得先下載，教室網路超爛，你在教室才下載那應該不用玩了。 Ubuntu 24.04 For AMD64(Windows): https://mirror.twds.com.tw/ubuntu-releases/noble/ubuntu-24.04.1-live-server-amd64.iso ARM 的在這裡(就 MacOS): https://cdimage.ubuntu.com/releases/24.04/release/ubuntu-24.04.1-live-server-arm64.iso 2. 指定 VM 的條件、 DISK、CPU、RAM、NET 打開你的 VirtalBox 按上面的那個新增 名稱自取 ISO 映像選下載的 Ubuntu.iso 那個檔案，略過無人值守的安裝打開（勾起來），選後點下一步 選硬體配置，自己拉 硬碟空間自己拉 就一直下一步然後完成 安裝過程請見 https://fanyue.ee/posts/linuxinstall/ 3. 重新給 IP 以下指令建議最好直接用 root 權限最沒問題， sudo su 讓目前改為 root 權限。 我猜是要我們設定 DHCP Host-Only? 設定位置 cd /etc/netplan 預設裡面應該會有 00 或 50 開頭的。...

Linux 應用實務 好用的連線工具：https://termius.com/download/windows 如果你需要下載 https://ubuntu.com/download/server YAML Checker https://yamlchecker.com 檢查 netplan 格式有沒有問題很有用 在 Linux 中，基本上所有指令有分大小寫，尤其是參數。 1. 基本指令(? 1-1. 檔案目錄和管理 ls 列出目錄內容 # 參數 -l 顯示詳細資訊 -a 顯示隱藏的檔案 -h 檔案大小以 KB MB 格式顯示 -t 依照檔案時間排序 -r 反向排序 -S (大寫)依照檔案大小排序 # 常用的 -lah 顯示所有的檔案的詳細資訊與檔案大小(以KB MB格式顯示) PS ll = ls -l cd 切換目錄至 # 方法 cd <位置> cd ~ # 回到家目錄 cd .. # 回到上一層目錄 cd - # 回到上一個目錄(上一頁的概念) pwd 顯示當前路徑 mkdir 創建新目錄 mv 移動檔案或重新命名 # 方法 mv <原始檔案> <新的位置/新的名稱> # 範例 mv aa....

本人僅作記錄用途，測試僅代表當下結果，不保證後續狀況，主觀想法參考就好，自己用過才知道如何 Kuroit 目前在美國、德國、英國、新加坡、日本、瑞士接有節點，本次是測試新上架的日本主機。 採用 AMD R9 3900X & 1Gbps AS136557 Host Universal Pty Ltd 線路。 目前還在預購階段但已經發貨，剩下 IPv6 等廣播過去，預購還有小優惠。 官網：https://my.kuroit.com/store/tokyo-jp-vps-servers 本次所選的方案 Looking Glass IPv4：180.149.230.1 主機資訊 ---------------------------------------------------------------------- CPU Model : AMD Ryzen 9 3900X 12-Core Processor CPU Cores : 1 Core @ 3799.998 MHz CPU Cache : 512 KB AES-NI : ✓ Enabled VM-x/AMD-V : ✓ Enabled Total Disk : 1.9 GB / 14.9 GB Total Mem : 323....

本人僅作記錄用途，測試僅代表當下結果，不保證後續狀況，主觀想法參考就好，自己用過才知道如何 Balhost 土耳其公司，目前主要業務為 VDS／Colocation。 土耳其人需要加收 20% 稅，國外購買者在註冊要求土耳其身分證直接填 00000000000。 主要配置為 E5-2699 v4 & RAID-10 SSD or NVMe & 1Gbps 共享頻寬無限流量，不支援 IPv6。 目前測試解鎖 Netflix 等平台，Disney+ 被測為其他國家。 不支援 PayPal，外國只能用信用卡（基本上所有土耳其商家都是這樣，PayPal 不支援土耳其） 官網：https://balhost.net.tr/ 本次所選的方案 Looking Glass IPv4：84.32.230.1 主機資訊 ---------------------------------------------------------------------- CPU Model : Intel(R) Xeon(R) CPU E5-2699 v4 @ 2.20GHz CPU Cores : 2 Core @ 2199.998 MHz CPU Cache : 56320 KB AES-NI : ✓ Enabled VM-x/AMD-V : ✘ Disabled Total Disk : 3....

本人僅作記錄用途，測試僅代表當下結果，不保證後續狀況，主觀想法參考就好，自己用過才知道如何 CloudForest.ro 羅馬尼亞新商家，我買的時候訂單編號只到 44，主要業務為 VPS。 價格上普通沒有太突出，主機採用 VMware 虛擬化，Xeon Silver 4309Y & RAID-5 SAS SSD。 網路為 1Gbps 不限流量，目前解鎖當地流媒體，不支援 IPv6。 目前有個很大缺點重裝系統／剛買完，都要自己到控制台一步步自己設定安裝系統，不會直接給 SSH 訪問，原本安裝 Ubuntu 中間卡很久也不知道為什麼，後來就裝了 Debian 桌面版，所以有些排版應該有跑掉，就見諒了。 需要遵守歐洲版權法。 官網：https://cloudforest.ro/ 本次所選的方案 Looking Glass IPv4：194.102.106.2 主機資訊 ---------------------------------------------------------------------- CPU Model : Intel(R) Xeon(R) Silver 4309Y CPU @ 2.80GHz CPU Cores : 1 Core @ 2793.437 MHz CPU Cache : 12288 KB AES-NI : ✓ Enabled VM-x/AMD-V : ✘ Disabled Total Disk : 5....