作者归档：admin

MikroTik RouterOS WireGuard 搭建教程与实践

前言

WireGuard 是一种现代、高效、简洁的 VPN 协议，它以高性能和安全性著称。相比传统 VPN 协议（如IPSec和OpenVPN），WireGuard 的代码量更少、部署更便捷，尤其适合资源受限的环境。RouterOS 在7.x版本中全面支持了 WireGuard，为网络管理员提供了一种新的可靠VPN解决方案。本文将介绍在 MikroTik RouterOS 上配置 WireGuard 的方法，并结合一些应用场景。

WireGuard 在 MikroTik RouterOS 的引入，为网络管理员提供了更轻量化的 VPN 解决方案。无论是点对点连接还是多分支机构部署，它都可以快速、安全地实现加密通信。通过合理的配置和优化，WireGuard 能够满足各种网络场景的需求。

WireGuard 的基本原理

WireGuard 基于 UDP 协议，采用静态密钥对（Public Key 和 Private Key）进行身份验证和加密。其连接过程非常简洁：

交换公钥：双方预先交换公钥，用于身份验证。
加密通信：基于双方的公钥，建立安全通道传输数据。
静态配置：对等节点信息手动配置，无需动态协商。

继续阅读 →

如何在MikroTik RouterOS/ROS v7中配置安全加密DoH DNS服务

随着互联网的快速发展，隐私和安全成为每个网络管理员必须考虑的重要问题。DNS-over-HTTPS（DoH）是一项旨在保护用户隐私的技术，通过加密的HTTPS协议解析DNS查询，有效防止DNS流量被劫持或窃听。在MikroTik RouterOS v7中，DoH功能得到了完整支持，这为网络管理员提供了更安全的DNS解析方式。

本文将带你一步步配置MikroTik RouterOS的DoH DNS服务，并解释其应用场景和优势。

继续阅读 →

MikroTik RouterOS/ROS单光猫单线多拨新选择：7.12开始支持macvlan

什么是MACVLAN？

MACVLAN是一种网络技术，它允许一个物理网络接口拥有多个MAC地址。这种技术在虚拟化和容器化环境中非常有用，因为它可以在不需要额外物理硬件的情况下，为每个虚拟机或容器分配独立的网络接口和MAC地址。

继续阅读 →

RouterOS/ROS使用container/docker部署AdGuardHome实现DNS去广告

测试版本为v7.10beta5 x86_64 @ 20230516

下载container对应版本的packages上传到files后重启

#启用container，按提示重启或拨电接电
/system/device-mode/update container=yes

#重启后查看状态如下
[admin@MikroTik] > system/device-mode/print
       mode: enterprise
  container: yes

继续阅读 →

MikroTik RouterOS/ROS挂载第2个SSD或U盘打开smb共享，用于备份或共享文件

格式化disk

操作路径：system – Disk

继续阅读 →

ROS之家

MikroTik RouterOS/ROS软路由/ros论坛,ros脚本生成器,ros教程,ROS外包运维调试,ros维护,ros技术支持.

作者归档：admin

MikroTik RouterOS WireGuard 搭建教程与实践

前言

WireGuard 的基本原理

如何在MikroTik RouterOS/ROS v7中配置安全加密DoH DNS服务

MikroTik RouterOS/ROS单光猫单线多拨新选择：7.12开始支持macvlan

什么是MACVLAN？

RouterOS/ROS使用container/docker部署AdGuardHome实现DNS去广告

MikroTik RouterOS/ROS挂载第2个SSD或U盘打开smb共享，用于备份或共享文件

格式化disk