概念 在 Routing Tables 創一個標記 於 Firewall Mangle 內創一個規則,從指定 IP 的來封包增加一個標記 在 Route List 內處理這個標記 過程 1. 創一個標記 位置 Routing > Tables 這此範例是導向 wireguard2 介面,因此我取 to_wg2,建立完即可關閉。 2. Firewall Mangle 建立規則進行標記 位置 IP > Firewall > Mangle 創建後 General 分類需要調整兩個部分 選項 Chain prerouting Src. Address 要指定走對應介面的 IP 設定完先不要急著關閉,看下一張圖 該頁面往下後到 Action 部份一樣需要改幾項設定 選項 Action mark routing New Routing Mark 第一步設定的名稱 Passthrough 打勾 以上設定完儲存即可關閉...
前言 Cloudflare Warp 是一個由 Cloudflare 公司提供的免費 VPN 工具,可以讓你在連上網路時透過 Cloudflare 去做一個代理。 而 Cloudflare Warp 本質上是 WireGuard 改的(? 應該,而 wgcf 就是可以將 Warp 轉為 WireGuard 的設定檔形式。 https://github.com/ViRb3/wgcf 睡前打的www 所以可能有些地方會怪怪的 過程 1. 安裝 wgcf 可以到 https://github.com/ViRb3/wgcf 進行安裝,有支援 Linux 和 Windows,這邊會以 Windows 為例。 2. 生成 wgcf 設定 在剛下載檔案的位置開啟 CMD。 輸入 .\wgcf…. register 輸入 .\wgcf…. generate 好的,這樣就生成完設定檔案,同資料夾下應該會看到多了下圖的兩個檔案 3. 開啟 wgcf-profile.conf wgcf-profile.conf 也就是 WireGuard 的設定檔,試試本機的電腦應該就能正常連上 Warp 了。 然後這次我只測試 IPv4 是否運作,因此刪除了 IPv6 的相關設定。 [Interface] PrivateKey = AN Address = 172....
前言 主要是最近因為個人需要,需要從外網連到家中的指定機器內,也剛好前幾個月買了兩台二手 MikroTik RB450G 來玩玩,一台放在宿舍一台放在家中,在此之前完全沒有碰過 MikroTik 或是 WireGuard,所以對我來說都是很陌生的事物。 WireGuard 這個大致的用途和概念到是有聽過,原本有想過使用 Hamachi 或是 ZeroTier 更或者是 Cloudflare Tunnel 來達成,都可以連上我要的 Linux。前兩個主要仰賴外部的服務,以及一定的數量限制,所以就沒有選擇。而後者對於 SSH 連線就變成使用網頁進行,也不是不行,但就變成侷限在 SSH 或是 HTTPS 這類的用途上,用途也太過於侷限。 在當時我把宿舍的網路接上 MikroTik 路由器使用,也就大概了解他有的功能,而 WireGuard 他剛好又獨立一個選項,那我是不是可以靠他內建的功能打造一個屬於我自己的內網,我在外面也可以連到我家中的某些機器,而且似乎我可以架在 MikroTik 上就能直接連線到我家內網內的所有機器,不用每一台機器都安裝。 過程 在這之中有在網路找了一些資料,有些講的其實有點小複雜和不清楚,但只少最後是有完成通了,所以我就打算來寫一篇應該會更簡單的好了!? 1. Mikrotik 端創建 WireGuard 設定 點選單的 WireGuard(下圖紅框區) 再來點 New(下圖黃框區) 確保目前是位於 WireGuard 的 WireGuard 區域,可以看到 New 上面,有一個 WireGuard 和 Peers。 2. Mikrotik 端配置 WireGuard 點 New 完應該就會出現以下視窗,我們來一個一個看 名稱 用途 Comment 備註 Name 名稱 Listen Port WireGuard 端口 主要設定 Name 即可,Listen Port 預設似乎都是 13231 建議可以修改其他的端口,這將會是之後用戶端連進來的端口。完成後就點 OK。...